(国网吉林省电力有限公司长春供电公司信息通信分公司)
摘要:在现今社会中网络已成为沟通交流、获取知识、共享信息的重要工具,人类已对网络产生依赖性。相关统计数据显示,目前我国网民总数已超过七亿人。人们通过网络便可进行在线商务洽谈、交易支付、信息资源共享与传播。但自网络诞生以来,网络安全问题就备受关注。网络应用中稍有不慎就有可能遭受到网络攻击与入侵,使网络安全受到威胁,甚至使用户遭受经济损失。如企业网络受到攻击造成信息数据泄漏与丢失,无疑会给企业带来负面影响,加强网络防护势在必行。本文就网络安全中计算机信息管理技术的应用展开分析和研究。
关键词:计算机;网络安全;管理技术;计算机信息
1网络安全管理的重要性
安全是一种状态,是指不受威胁、没有危险、危害、损失的状态。对于网络来说,保障安全是网络应用与发展的必要条件。影响网络安全的因素多种多样,具有不确定性和特殊性,网络空间没有绝对的安全,任何网络都可能遭到攻击和破解,甚至是国家政府网络,所以在某种意义上来说网络安全问题关系着社会稳定、国家安全等多个方面,其重要性正随着全球信息化发展步伐的加快越加明显。国家信息的泄漏,将给国家安全带来威胁,给国家造成巨大损失。另外,当前许多社会活动中都应用了网络,如金融、电信、通信、财税等,这些特殊行业若受到网络攻击后果不堪设想。从个人角度来讲,网络攻击将使自身利益受到威胁,但这样的威胁通常影响较小。但如果从企业角度来讲,这种威胁却十严重,甚至关系着企业生死存亡,因为企业信息多为商业机密,这些信息若被对手利用或泄露,企业将遭受巨大经济损失。从社会角度来讲,网络威胁阻碍了人类社会发展与进步,对社会产生了危害,必须对其进行控制。二十一世纪,全球电子商务时代已经来临,网络交易已成为一种普遍现象,许多用户会将资金存入网上银行、支付宝、网络钱包中,若网络存在安全问题,财产丢失,用户将不再选择使用网络进行交易,网络安全已经成为制约电子商务发展的关键因素。相关统计数据显示,百分之九十的网络用户对网络安全存在质疑,缺乏安全感和信任度。目前仍有许多不法组织出于利益目的,攻击他人网络。网络应用中必须做好安全防护,提高系统安全性和稳定性,保障网络安全。
2主要网络安全威胁
网络攻击大多是通过软件漏洞、物理漏洞、数据漏洞进行攻击,来实现截获、窃取、破解用户信息、破坏用户系统目的。总体来看,网络安全面临的威胁主要来自两方面,一方面是系统自身存在漏洞,安全性较为脆弱,难以抵御网络攻击;另一方面是缺乏安全管理,用户自身没有采取安全措施或操作不当,导致网络安全受到威胁,遭受网络攻击。下面通过几点来分析主要网络安全威胁:
2.1系统漏洞
计算机的正常运行、网络的正常访问都需要建立在系统软件基础上,而各项功能的实现则需要建立在应用软件基础上。但系统软件与应用软件均为人工设计,逻辑设计中难免会存在错误与漏洞,往往这些漏洞就容易被不法者利用,一些黑客就能够通过这些漏洞进行网络攻击或控制对方电脑,窃取电脑中的数据,甚至破坏整个系统,导致系统瘫痪。系统漏洞往往影响范围很大,且在不同硬件、软件环境,不同设置条件下会产生不同漏洞。
期刊文章分类查询,尽在期刊图书馆例如ANI鼠标漏洞,黑客就是利用WINDOWS系统对鼠标图标处理的缺陷制造了畸形图标文件木马,该木马可在网络用户毫不知情的情况下运行恶意代码盗取用户信息。另如,RDP漏洞,也曾造成用户信息泄露,黑客通过该漏洞可进行远程控制,且系统会拒绝为用户提供服务。
2.2网络攻击
网络攻击是网络安全的最主要威胁,网络攻击手段多种多样防不胜防,想要做好网络防护就要先了解网络攻击。目前比较常见的网络攻击方式有:窃听攻击、口令攻击、欺骗攻击、DOS攻击、数据劫持攻击等。其中口令攻击最为常见,也是当前网络用户经常遭受到的主要网络攻击。该攻击技术是通过抓取数据包,破解数据包的方式来获取正确口令实施破坏。这种攻击通常发生在UNIX系统中,UNIX系统遭受到口令攻击后,并不会进行错误口令提示或用户锁定,黑客可无限尝试密码到成功破解网络,且这种破解方式不易被发现。此外,DOS攻击对系统和网络安全威胁也很大,可以直接导致系统瘫痪,造成蓝屏死机。DOS攻击利用BONK发送大量伪造UDP数据导致系统重启,利用WINNUKE发送OOB漏洞使系统瘫痪,利用TEARDROP使网络瘫痪,受到DOS攻击的计算机将无法正常使用。另外,数据劫持攻击也比较常见,能够直接威胁用户信息安全,黑客劫持加密数据后,利用Elcomsoft Wireless Security Auditor技术就可进行数据解密,获得用户密码,进行二次攻击。欺骗攻击也是导致网络系统瘫痪的主要攻击方式,这种攻击通过伪造TCP/IP地址的方式,骗取返回报文达到攻击目的。
3计算机信息管理技术在网络安全中应用存在的问题
计算机信息管理技术在网络安全中的应用起着非常重要的保护作用,是网络安全防护的关键技术。计算机信息管理技术在网络安全中的应用的内容非常丰富,这些内容对于提高网络抵抗能力,遏制网络病毒攻击有着很大帮助,能够有效提高系统稳定性和可靠性,避免计算机信息丢失或遭到破坏。但实际上计算机操作过程中具有多样性、不确定性、复杂性等特点,很多不当操作或不良因素都可能给网络安全带来威胁,引起计算机信息管理故障,甚至导致整个系统的瘫痪,这也恰恰证明了计算机信息管理技术依然存在漏洞与不足,这就导致计算机信息管理不能很好的发挥职能,难以保障网络安全。计算机信息管理技术应用效果不理想和缺乏配套管理措施,没有控制好信息访问源头,缺少对相关安全技术的应用有着直接关系。因此,对于计算机信息管理技术在网络安全中的应用,必须要制定相应管理策略,加强对信息访问源头的控制,进一步提高网络用户信息安全性,减少用户信息流失或被损坏的可能。
4计算机信息管理技术在网络安全中应用的措施
4.1对计算机信息管理技术的有效控制
想要保障计算机信息管理技术在网络安全中应用的有效性,就必须加强对计算机信息管理技术上的控制。要进行必要的网络安全风险评估,确定当前网络系统中可能存在的系统漏洞,及时发现网络安全问题,对相应漏洞采取防范措施,避免计算机信息管理系统受系统漏洞影响。此外,需定期对系统进行扫描,更新系统补丁,减少系统漏洞,以提高网络安全性,避免系统漏洞被利用,消除隐患。
4.2加强信息访问源头控制
为了进一步提高网络安全,使计算机信息管理技术功能得到更好发挥,必须进行信息访问源头控制,对网络传输通道进行动态加密处理,设置访问权限,限制信息流通,利用数字签名技术来验证访问者身份。此外,访问口令需定期更换,做好保密工作,避免口令泄漏。另外,应安装访问监控软件,对信息访问状态进行监控,以控制访问源头,提高网络安全性。
4.3进行应用软件维护
由于信息管理系统不仅受系统软件漏洞影响,也受应用软件漏洞影响,所以应用软件漏洞同样可能会被黑客利用,成为安全隐患。因此,应用软件维护也非常有必要。计算机信息管理技术应用中必须制定相关网络安全策略,不能盲目安装防护软件,仅防护不维护往往难以取得预期防护效果。应定期卸载无用软件,定期升级软件版本,避免应用软件漏洞被利用,养成一个良好的计算机网络安全维护习惯,从而保障系统稳定性和可靠性。
5结束语
安全是网络应用的前提条件,网络威胁影响着网络使用,损害了网络用户利益。通过正文分析,不难看出网络攻击的危害性和严重性。当前我国网络安全环境并不理想,为了提高网络安全,应积极在网络防护中推广和应用计算机信息管理技术,严格控制信息访问源头,以提高网络安全性。
参考文献
[1]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑(理论版),2013,11:45-46.
[2]赵宏福.探析计算机信息技术的发展与网络安全的关系[J].山东工业技术,2015,15:113.
论文作者:杨光
论文发表刊物:《电力设备》2016年第24期
论文发表时间:2017/1/17
标签:网络论文; 网络安全论文; 漏洞论文; 系统论文; 技术论文; 计算机信息管理论文; 信息论文; 《电力设备》2016年第24期论文;