一、计算机网络安全现状
现在在每一分钟全球发送的图片有3600个、发送的微博达到了278000条、电子邮件达到2.04亿封。2013年全球互联网用户将会达到24亿,web站点能够达到6亿6千5百万个,Google的URL超过1万亿,微信用户达到3亿,而在2012年售出的智能手机达到4亿2千7百万部。
同时随着计算机网络技术的快速发展,网络应用变得越来越复杂,网络安全问题变得越来越严重,网络加攻击行为也便越来越复杂,多种方法相互进行融合,使得网络安全防御变得更加的困难。根据卡巴斯基安全公告2012年的统计数据显示,在2012年基于浏览器的供给数量从946393693增加到了1595578670,而基于网页攻击的数量则是超过2011年1.7倍,有明显的增加。在2012年,卡巴斯基安全实验室所检测到的漏洞利用程序中有一半都是针对OracleJava的漏洞进行的。
现在的黑客攻击具有更强的组织行为,在攻击目标上已经从单纯的追求“荣耀感”变为了获取多方面的实际利益,而网上的木马、间谍程序、恶意网站、网络仿冒等变得越来越泛滥,这些行为更多的是为了能够获取各种利益。移动智能终端设备得到快速更新,现在移动智能终端的能力与功能通用性在逐步的提高,日趋接近个人计算机,而针对移动终端的网络攻击也变得越来越频繁。在2012年时中国有超过16388个web站点被篡改,有91%的针对性攻击都是从鱼叉式网络钓鱼开始的。
二、计算机网络安全所面临的威胁
(一)外部环境
计算机网络是通过有线链路或者是无线电波链接不同地域的计算机或者终端形成的,在线路中有各种信息传送。如果在信息传送的过程中,外部环境很容易对计算机网络产生巨大的不良影响。例如在自然界中,恶劣的外部环境如温度、湿度过大以及地震、风灾、火灾等都会对网络产生严重的损害并造成严重的影响。同时强电、磁场都会对传输中的数据信息带来严重的损害。计算机网络还容易遭受到雷击,雷电能够很轻松的就穿过电缆对计算机进行损害,让计算机网络瘫痪。
(二)计算机病毒
计算机网络能够从多个结点接收信息,同时因为系统安全策略的不完善,很容易感染上计算机病毒,病毒一旦入侵到系统内,就会快速增长并进行再生和传染,破坏性相当强。在日常的生活中所使用的移动存储介质以及网络都是病毒传播的重要途径。计算机病毒能够对计算机资源进行破坏,对计算机用户产生极大的危害,计算机病毒在运行之后能够使得计算机的运行效率下降,严重的还会破坏文件,甚至是删除文件,让数据丢失,所造成的后果难以进行预料。
(三)操作系统的安全性
在计算机系统之中,操作系统是整个计算机系统运行的重要基础,同时也是对计算机系统中的各种资源进行管理的基础。但是操作系统本身并不是安全的,其自身的安全级别有高低之分,同时操作系统还会存在有各种漏洞,这些都为计算机网络安全带来了威胁。部分操作系统安全等级较低,缺少良好的安全防护措施,只能够是运用到一般的桌面计算机系统,而不能够用在具有较高安全性要求的服务器操作系统上,同时也没有那种计算机系统能够长久的运行下去,计算机系统很容易就会因为硬件故障或者是软件方面的原因而停止运行或者是运行出错,或者是被入侵者所利用。
(四)人为原因导致网络安全受到威胁
人为原因主要有两方面,一方面是来自于黑客的攻击,另一方面是内部人员有意或者无意的非法操作带来的威胁。
黑客攻击是计算机网络上所面临的最大威胁,同时也是计算机网络安全所需要进行防范的首要对象。黑客问题的产生,很多时候并不是因为黑客能够自己制造出入侵的机会,而是因为他们发现了能够利用的漏洞,也就是通常情况下是利用网络本身所存在的缺陷和不稳定性来进行攻击。
这个世界上没有绝对严密并且不存在有脆弱性的网络设计,同时内部网络的使用者在安全意识上也存在有较大的差别,对于那些安全意识薄弱的内部用户,容易在操作的时候出现不当的操作,或者是因为其他原因对数据进行修改或者破坏,这些都容易带来巨大的损失。
三、计算机网络安全防范措施
(一)加强对计算机网络尸体的防护
对于计算机网络安全体系来讲,计算机的硬件以及通信线路等各种实体硬件设备也应该作为主要的保护对象。在通常情况下,技术人员可以通过电磁屏蔽技术来防止电磁泄露,同时再设置避雷设施以防止累点以及工业电对网络系统产生干扰,同时还需要加强防火、防尘、防震、防静电等设施的建设,通过多种防护设施来保证计算机网络硬件设备的正常运行。
(二)计算机病毒防范
随着计算机技术的快速发展,计算机病毒变得越来越复杂和高级,计算机病毒的方法并不仅仅是一个产品、一个策略或者是一个制度就能够做到的,而是一个硬件、软件、网络以及他们之间相互关系以及接口的综合系统。
计算机病毒防范主要包括了针对单个计算机系统与整个网络的病毒防范。对于网络,可以集中开展病毒防范,进行统一管理:(1)所使用的网络防病毒软件必须要能够对网络中的病毒进行正确的识别,并能够进行相应的处理;(2)对整个网络进行防毒、杀毒处理;(3)能够彻底、完全的对病毒进行清除。防病毒软件必须要能够在没有人工干预的情况下自动升级,并能够在预定的时间自动的从指定的网站上下载最新的更新升级文件。
(三)入侵检测
入侵检测技术是当前网络安全研究的热点,这是一种积极主动的安全防护技术,能对内部入侵、外部入侵以及误操作提供实时的保护,能够在网络系统受到危害之前对相应的入侵进行拦截。随着技术的发展,入侵检测的发展主要有三个方向:分布式入侵检测、智能化入侵检测以及全面的安全防御方案。入侵检测系统主要包括了软件和硬件两部分,主要功能是检测,此外还有对部分阻止不了的入侵进行检测、对网络威胁程度进行评估以及入侵事件恢复等功能。进行入侵检测主要是为了发现恶意和可疑的活动,以保证网络能够正常的运行,当检测到网络入侵之后,就需要立刻才有有效的措施看来阻断攻击,并对攻击源进行定位。
(四)普及网络安全教育
网络安全与各方面都有着紧密的联系,应该引起国家以及社会大众的高度重视。网络安全本身是一项相当庞大的、复杂的工程,很多时候一种技术只能够解决某一方面的问题,需要多种技术配合使用。但是要真正的保证网络安全,不能够仅仅依靠技术,同时还需要相关的人员能够拥有良好的安全防范意识。因此,必须要加强第网络安全知识的普及教育,大量的培养网络人才。