总第18卷208期 2016年12月 大众科技 Popular Science&Technology VOI.18 No.12 December 201 6 计算机网络安全隐患与防范手段分析 黄光 (广西95178信息支援站,广西南宁530050) 【摘要】随着计算机技术的不断发展,计算机网络安全已经越来越成为人们关注的焦点问题。计算机网络是一个非常复 杂的工程,同时它的综合性非常强,所以人们要不断提高安全意识,维护计算机系统安全,同时需要学习更加丰富的知识,提 高保护计算机安全的能力,在未知用户破坏之前做好防御工作,避免黑客对计算机进行攻击,使计算机网络更加充分地发挥作 用。文章分析当前网络计算机用户面临的安全威胁,剖析影响网络安全的因素,提出保障网络安全的有效措施。 【关键词】计算机;网络;安全;系统;信息;攻击 【中图分类号】TP393 【文献标识码】A 【文章编号】1008.1151(2016)12.0004.02 Computer network security hidden dan ̄er and prevention means analysis Abstract:Wi也the continuous development of computer technology,computer network security has increasingly become the focus of attention.Computer newortk is a very complex project,and its comprehensive is very strong,so people have to continuously improve the safety consciousness,the maintenance of computer system securiy,altso need to learn more knowledge,improve he abiltity to protect he safetty of computer,do defense work before the destruction of unknown users,to avoid hacker attacks on the computer’the compnter he nettwork more folly play its role.This paper analyzes the current network compnter users facing security threats,analyzes the factors affecting network security,and puts forward the effective measures to ensure network security. Key words:compnter;network:securiy:systtem:information;attack 随着计算机的不断发展,网络用户的逐渐增多,计算机 与互联网已经成为人类生活与发展不可缺少的辅助工具。虽 给用户的私人信息带来安全威胁。同时,用户所使用的计算 机操作系统防御能力的强弱也是影响网络计算机信息安全的 主要因素,目前常用的操作系统主要有:微软(windows)、苹 果(MacOS)、Linux三大类。在计算机操作系统的选择时,要 选用官方推出的正版操作系统,权威的官方系统都会有专业 人员对系统存在的漏洞进行及时的修复和更正,大大降低了 计算机病毒的入侵和威胁。 然互联网的发展给人们的生活和工作带来了不少便利,但是, 在带给人们便利的同时又埋下了诸多的安全隐患。本文针对 目前网络计算机使用中面临的安全威胁,提出一些计算机网 络安全与病毒防护的措施与方法,从而减少病毒对计算机的 入侵,降低人们面临的信息安全与财产风险,有效提升网络 计算机的安全性。 2.1网络计算机用户面临的外在威胁 由于国内网络技术的飞速发展,我国的网络计算机用户 也有了爆发式的增长,随之而来的各类网络应用也通过网络 逐渐进入到用户的计算机当中,面对网络应用还不是很成熟 的中国市场,网络应用监管的缺失致使各类网络应用的实际 计算机网络安全概述 计算机网络安全指的是计算机系统能够阻止非法访问和 入侵计算机中的软硬件或者是恶意破坏的行为,使得系统能 够继续正常可靠的运行,不间断。而现阶段的计算机网络安 全主要是从实体安全、运行以及信息安全几个方面进行说明, 而其数据、程序、用户及其操作等都关乎网络的安全。同时, 非法授权、黑客和病毒入侵均影响着计算机网络的安全。 体验和质量标准都参差不齐,从而造成一些华而不实的计算 机应用软件通过恶意捆绑的方式安装到用户的计算机当中, 给用户的个人信息带来不安全因素。一些网络应用运营商为 2 当前网络计算机用户面临的安全威胁 我国的网络计算机用户在网络应用的使用过程中,或多 或少都会遇到一些夹杂木马和病毒的非官方网站,这样就会 了挣钱不惜把计算机用户的个人资料倒卖给具有恶意企图的 不法分子,并与其相互勾结,同时,不法分子利用这些资料 和软件中恶意植入的木马病毒对计算机用户的私人信息和数 据进行窃取,从而达到自己的某种不法目的。 导致一些防范意识差、预防能力弱的用户陷人到网络黑客精 心设计的陷阱之中,导致网络计算机被恶意植入木马和病毒, 【收稿日期】2016.11-12 【作者简介】黄光,男,广西马山人,广西95178信息支援站副站长,工程师,从事自动化控制,计算机通信、 网络安全等工作。 ..4.. 2.2网络计算机用户面临的自身威胁 网络计算机用户面的的自身威胁主要有计算机操作系统 和应用程序的漏洞与计算机用户自身安全意识不够这两大因 素。计算机操作系统漏洞主要是指计算机本身自带的操作系 统是否属于官方正版操作系统,正版操作系统会及时更新、 修补系统中存在的问题和漏洞,反之,则会给操作系统带来 较大的安全隐患,大大降低了计算机的病毒防御能力,给恶 意软件留下可乘之机。计算机应用程序的漏洞是指用户通过 互联网下载并安装有安全漏洞的应用程序。产生这种因素的 主要原因是由于计算机用户在下载安装计算机应用软件时, 不是通过官方运营商的网站进行下载安装造成的。因此,计 算机用户要选择可靠的第三方软件市场或软件的官方网站进 行下载安装,这样就在一定程度上杜绝了恶意软件的入侵。 3影响网络安全的因素 信息网络所面临的安全威胁多种多样、与日俱增,主要 危害表现在破坏正常运行、传播不良信息、窃取国家秘密, 归纳起来主要有三个方面。 3.1人为恶意攻击 俗称“黑客”攻击,是当今信息网络所面临的最主要、 最普遍、最大的威胁。敌对势力及网络犯罪均隶属恶意攻击 范畴,往往以主动攻击方式,有选择、有目的地人为操控破 坏网络系统或信息系统。主要表现在攻击、篡改及大型 企事业单位门户网站,组织非法活动,发布反动言论,攻击 银行、售票、购物、邮件等公共服务平台;以被动攻击方式, 在不影响网络正常作情况下,截获、窃取、破译、获得重要 机密信息,主要表现在利用木马病毒、后门软件,定时或不 定时获取各类涉密信息或个人隐私,达到获取非法利益的目 的。这两种攻击均可对网络安全造成极大危害,并导致机密 信息的泄漏。 3.2安全意识淡漠 网络安全威胁不仅出自于恶意攻击,更严重的是由于安 全意识不强而带来的安全隐患。安全配置不当、口令选择不 慎、权限账号随意转借、甚至违规携带和操作涉密信息,导 致涉密信息的泄露,给国家或个人造成重大经济损失。因安 全防范意识淡薄、保密意识不强所致的网络泄密事件多有发 生,水利行业也不例外,特别是涉及的重大水利工 程建设也是敌对势力关注重点,总是千方百计地通过网络窃 取设计图纸和有关技术数据,若因个人疏忽,违规使用非涉 密网络设施,很有可能造成重大泄密事件而受到刑事处罚。 3-3防御能力不强 信息网络系统应具有健康的体态和严密的防御体系。但 由于网络信息系统开发往往存在测试不严、急于上线带来的 漏洞和“后门”,往往给“黑客”和网络病毒的繁衍生息提供 了基础;常用的Windows操作系统、商用平台软件同样需要 通过补丁来完善功能、堵塞漏洞,这些缺陷和漏洞恰好是“黑 客”攻击的切入点,如果没有外围的安全防御体系来加以保 障,“黑客”将利用这些通道随意进入系统,实施恶意攻 击计划,后果将不堪设想。 4保障网络安全的有效措施 4.1养成良好习惯,做到数据及时备份 为了保证计算机系统的重要数据安全,避免因计算机发 生故障或者遇到突发事情的时候发生数据丢失、篡改、非法 访问以及破坏的现象,应该及时对计算机重要数据进行备份, 形成备份数据。另外,在重要数据备份的时候,要建立详细 备份记录,形成备份记录,避免因系统发生故障的时候发生 信息丢失和损坏。 4.2运用防病毒技术 当前伴随互联网技术的迅速进步,网络中的病毒传播业 越来越严重,所以如何大力增强计算机系统的防毒、杀毒能 力成为迫切需要解决的问题。鉴于此情况,病毒防控就成为 当下达到网络安全的关键,而计算机防范病毒的方法主要包 含预防、检测和查杀3方面,具体而言有下面的3个阶段: 第一个阶段为单机防毒,网络技术的进步速度毕竟相对 有限,所以病毒所能制造的威胁也相对是有限的,病毒往往 是借助文件或软盘传播的,可以运用专门在计算机内设置防 毒软件的方式来防止这种病毒威胁;第二个阶段为网络防毒: 系统内统一设有预防病毒的软件便可以较为彻底的将网络病 毒清理干净;第三个阶段为网关防毒:这种方式其实本质上 为防火墙技术,它将外环和内网的环境进行分隔,从而为计 算机系统创作较好的信息安全环境。 4.3安装防火墙 防火墙作为计算机网络的首道安全防线,其所起的作用 十分重要。按照结构的差异能将防火墙分成两方面:一个是 软件防火墙,它能够直接设置在计算机内,运用一定的设置 对计算机网络实行管理和安全防控,目前国内的计算机相关 用户运用最为普遍的是360防火墙;另一个是硬件防火墙, 它是把硬件设置于计算机的外部交接处和内部的网络,这种 防火墙的成本相对而言较高,但是它的功能也更加强大。 4.4入侵检测技术应用 对计算机进行入侵检测是当前发展得十分快的一个技 术,它是综合利用推理、规则方法、密码学、网络通信和人 工智能等多种方法、技术目的是实现对计算机网络内的各种 入侵行为进行有效的监控。其中,入侵分析的技术手段有统 计分析、签名分析两种方式:前一种方式的重点监测对象是 计算机系统内弱点被攻击的行为,利用所监测到的攻击模式 分析出签名,同时在Ds系统的代码内进行相应的编写;第二 种方式是把统计学作为一个前提,在系统照常运行的情况下 根据其运行的模式从而判断某个行为是否正常、安全,以有 效地防止计算机系统被入侵,从而达到保障计算机网络安全 的目的。 (下转第23页) .5. U2100室内测试轨迹 U2100室内覆盖统计 (4)业务量变化情况 通过对项目实施前后情况对比发现,2G+3G话各鞋由实 施前的1242.82Erl增长 2045.58Erl,增幅达164.59%,与此 同时,2G+3G数据流量巾实施前的35.63 Gbyte增长至实施后 的l37.79 Gbyte,增幅达386.735;。由此可见,UMTS900的 部署与实施进一步拓宽了用户对语音和数据业务需求的通 道,为用户提供了优质的数据业务服务。 H, … …n —t -UgO0室内覆盖统计 蠹 1 图3太平镇德胜街CQT深度覆盖对比 5结束语 通过梧州膝县太平及和平两镇的UMTS900基站连片覆 盖试点,进一步验证了UMTS900基站覆盖范围广及穿透能力 强的技术优势,对UMTS900建设引起的GMTS900减容降配、 (2)uMTs9o0/GSM900系统KPI指标 从系统KPI(Key Performance Indicators,关键绩效指标) 指标来看,目前UMTS900/GSM900KPI良好,现网GSM900 网络质量未受到明显影响。 (3)网络干扰抑制分析 翻频规划及业务分流等工作进行了有益的探讨,并总结了一 定的经验,为后期UMTS900在乡镇及农村区域的广度覆盖提 供了有力的支撑依据。 (A)UMTS9o0上行干扰分析 对开通后UMTS9O0站点进行RTWP(Received Total 【参考文献】 叶银法,陆健贤,罗丽.WCDMA系统工程手册[M].北京:机 械工业出版社,2006:540—543. Wideband Power宽带接收总功率)监控分析,所有22个站点 的RTWP均在.103dB以下,属于正常范围,没有发现上行干 扰恶化等问题。 (B)UMTS900对GSM900的干扰分析 对试点区域内UMTS900开通前后的GSM900上厂F行干 扰进行对比分析:总体情况基本持平。其中,上行质量差等 级(6-7级)的占比略有抬升0.34%,但仍在良好水平:下行 质量差等级(6-7级)的占比略有改善0.11%。 王有为,徐志宇,夏国忠.WCDMA特殊场景覆盖规划与优 化『M1.北京:人民邮电出版社,20l l:140.143. 龙青良,石文涛,任枫华.部署UMTS900带来的网优问题 探讨fJ].邮电设计技术,2013(11):37—4l3. 陈任翔,马广辉.浅析中国联通部署UMTS900带来的挑战 『J1.邮电设计技术,2Ol2(8):48—51. (上接第5页) 4.5安装漏洞补丁 一使用者的潜意识当中,才能更好地发挥计算机网络防护的关 些计算机的程序或者软硬件由于设计的不合理,会存 键作用。只有不断地对新问题进行探索和研究,才能实现网 络安全体系防护能力的全面提升。 在一定的安全漏洞,正是因为这些安全漏洞,会给不法分子 制造有利可图的机会,容易带来病毒和黑客对计算机系统进 行入侵,从而使得计算机系统不安全。所以,为了保证计算 机系统的安全,要开发修补漏洞的程序来及时修复漏洞,保 证计算机网络安全。因此,要学会对计算机使用一些软件进 行漏洞扫描,及时修复和弥补,以保证计算机网络系统能够 安全的使用,保障其快速发展。 【参考文献】 [1】 毕洪伟.浅析计算机网络信息和网络安全及其防护策略[J]. 神州.201 3(15):43. [2】 刘涛.试论对计算机网络信息和网络安全及其防护策略 【J】.信息与电脑(理论版),2012(9):2—3. [3】 田廷剑.基于计算机网络信息和网络安全及其防护策略 研究[[J].电子技术与软件工程,2015(9):237.238. [4] 王颖波.计算机信息安全技术及防护研究『J].计算机光盘 软件与应用,20l3(221:l7l一172. 5结语 随着信息技术的不断发展,网络安全问题成为了值得深 入研究和讨论的问题。目前网络安全漏洞很多,不利于社会 秩序的稳定,阻碍了信息化水平的进一步提高。本文通过分 【5] 王磊.关于计算机网络信息安全及防护策略探究[J】.电脑 知识与技术.20l4(7):44l4.4416. [6] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略 研究『J].价值工程,20l5(1):209.210. 析当前网络计算机用户面临的安全威胁,进而提出保障网络 安全的有效措施。我们只有把计算机安全与病毒防护融入到 一23—
