林宜春
(商丘職業(yè)技術(shù)學(xué)院 河南 商丘 476000)
在當下發(fā)展的過程中,計算機已經(jīng)在各個領(lǐng)域得到了廣泛應(yīng)用,在人們的工作、學(xué)習(xí)、生活當中,計算機的重要性不言而喻其。隨著計算機技術(shù)的逐漸普及,也需要重視與關(guān)注其安全性。無論是黑客攻擊、病毒攻擊還是硬件故障,這些都將會對系統(tǒng)的安全造成影響。因此,相關(guān)部門在未來發(fā)展的過程中,需要注意重視與管理計算機面對的安全問題。
互聯(lián)網(wǎng)技術(shù)的出現(xiàn),帶來了更多的發(fā)展方向,而互聯(lián)網(wǎng)技術(shù)的開放性、國際性、共享性,讓人們在享受互聯(lián)網(wǎng)便捷的同時也面臨一定的弊端。也正是由于互聯(lián)網(wǎng)的開放特性,使計算機網(wǎng)絡(luò)在運行的過程中安全方面受到了較為嚴重的威脅以及影響[1]。
首先,開放性的網(wǎng)絡(luò)可以說是面對著全球的所有用戶,這一開放性對于計算機的安全問題有著非常嚴重的影響。全球的用戶可以直接使用計算機,這導(dǎo)致計算機面臨的威脅來自于全球各地。這種威脅具體化來講包括網(wǎng)絡(luò)通信協(xié)議造成的沖擊、計算機軟件漏洞、計算機硬件漏洞等。
其次,國際性的網(wǎng)絡(luò)將會鏈接全球的用戶,因此可以說一網(wǎng)絡(luò)沒有國界的限制,這種通用性意味著不僅僅本國黑客會對網(wǎng)絡(luò)進行攻擊,同時其他國家的黑客也會對計算機網(wǎng)絡(luò)造成嚴重的威脅與影響。計算機病毒的傳播可以說沒有邊界,如果一個國家的計算機網(wǎng)絡(luò)存在病毒,那么全世界都可能會受到這一病毒的影響[2]。
最后,共享性的計算機對于使用人員的素質(zhì)以及技術(shù)水平?jīng)]有明確的要求和限制,這表明計算機的使用雖然自由,但是很多時候也會帶來危險,各種層次的用戶都能夠使用計算機網(wǎng)絡(luò),很多時候用戶遭受了攻擊甚至自己還不知道,這對于網(wǎng)絡(luò)安全造成了較為嚴重的影響[3]。
系統(tǒng)運行的過程中,操作系統(tǒng)屬于保證系統(tǒng)正常運行狀態(tài)的支撐,同時操作系統(tǒng)對于各類軟件以及資源也起到了管理的作用。但是需要注意的是,由于操作系統(tǒng)自身存在著一定的威脅,那么未來計算機的安全水平也將會受到影響。
首先,結(jié)構(gòu)體系的缺陷導(dǎo)致操作系統(tǒng)當中的管理功能較為復(fù)雜,具體來說包括自身內(nèi)存管理、CPU管理、外設(shè)管理等,同時這些管理程序又有著非常多的模塊以及程序。如果這些程序出現(xiàn)了一定的問題,如內(nèi)存管理出現(xiàn)了故障,那么網(wǎng)絡(luò)在接入的過程中就會導(dǎo)致應(yīng)用出現(xiàn)崩潰現(xiàn)象。因此,黑客在日常攻擊的過程中,主要的攻擊目標就是有問題的部分,這能夠更好地使被攻擊電腦完成相應(yīng)的攻擊任務(wù)[4]。
其次,文件傳輸過程中的不安全也會對網(wǎng)絡(luò)安全造成一定的威脅與影響。用戶使用網(wǎng)絡(luò)來傳輸文件,但是網(wǎng)絡(luò)的危險性讓這一操作存在著很大的隱患。如安裝程序的過程中需要下載一些幫助程序運行的文件,但是這些文件的安全性很多時候無法保證,這就導(dǎo)致電腦運行過程中被這些文件當中的病毒侵入,毀壞了電腦儲存的文件以及資料,在嚴重的情況下還會導(dǎo)致電腦程序出現(xiàn)崩潰,為用戶帶來較為嚴重的損失和影響。
最后,可創(chuàng)建進程的功能支持進程遠程創(chuàng)建和激活,這一功能為用戶帶來了較大的便利,但是這一功能也讓計算機在運行的過程中出現(xiàn)了一些不安全的情況。如說使用遠程服務(wù)器來進行創(chuàng)建或者激活的過程中,很多時候都會出現(xiàn)病毒軟件或者間諜程序,這會導(dǎo)致計算機安全系統(tǒng)瀕臨崩潰。同時間諜程序一般來說會附加在合法的軟件上,計算機很難直接察覺到,只有造成了數(shù)據(jù)丟失或者文件損壞時,計算機才能夠察覺[5]。
數(shù)據(jù)庫當中有著非常多數(shù)量的信息,這些信息包括計算機聯(lián)網(wǎng)之后能夠看到的所有信息和內(nèi)容,因此一般情況下所有的數(shù)據(jù)庫存儲需要同時具備有多種特性,如安全性、存儲性、科學(xué)性、管理型、合理性等。但是在實際應(yīng)用的過程中很少有計算機能夠達到這些方面的要求,因此計算機在存儲的過程中很多時候都無法保證安全性。計算機經(jīng)常會出現(xiàn)一些非法用戶繞過安全管理內(nèi)容來竊取計算機數(shù)據(jù)庫存儲數(shù)據(jù)的情況,同時越過權(quán)限來對計算機數(shù)據(jù)進行更改也是攻擊的一種,這些情況的出現(xiàn)都將會直接影響數(shù)據(jù)庫的存儲性能[6]。
防火墻屬于在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道保護方式,一般來說都是軟件與硬件相互配合達成的。防火墻的主要目的和意義就是保證內(nèi)部網(wǎng)絡(luò)不會受到非法用戶的侵入,但是防火墻如果自身較為脆弱,往往會導(dǎo)致計算機網(wǎng)絡(luò)的安全性無法保證。防火墻的主要目的就是保證計算機免受攻擊,但是如果計算機內(nèi)部出現(xiàn)了一定的攻擊情況,那么防火墻將會無法防范。同時如果防火墻不斷的遭受攻擊,防火墻的自身防御性能也會隨之下降,甚至一些可以檢測到的攻擊也無法防御。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和進步,防火墻的作用正在逐漸的下降,這對于防火墻的防御造成了嚴重的威脅和影響[7]。
首先,需要建立一個系統(tǒng)化的管理制度,保證相對應(yīng)的管理方式能夠更加全面的落實,這能夠更好地使計算機網(wǎng)絡(luò)安全實現(xiàn)制度方面的保證。未來需要成立一個更加專業(yè)的管理團隊,定期組織相關(guān)人員對管理團隊的基本素質(zhì)和專門水平進行嚴格的控制和管理,對于一些重要部門來說,還需要進行定期查詢和備份,這能夠保證計算機安全技術(shù)水平。
其次,需要注意應(yīng)用密碼安全技術(shù),這一技術(shù)屬于保證信息安全的高級技術(shù),這一技術(shù)的應(yīng)用能夠更好地使計算機網(wǎng)絡(luò)安全技術(shù)實現(xiàn)進一步的發(fā)展。同時密碼安全技術(shù)還能夠與數(shù)字簽名技術(shù)進行結(jié)合,這能夠更好地保證計算機網(wǎng)絡(luò)安全水平。還可以在基礎(chǔ)密碼的基礎(chǔ)上進行革新,將密碼的復(fù)雜性和安全性進行提升,這能夠最大程度上保證計算機網(wǎng)絡(luò)安全水平[8]。
再次,需要注意提升網(wǎng)絡(luò)反病毒技術(shù)水平。一般來說計算機都安裝了病毒防火墻,定期對防火墻內(nèi)部的病毒進行更新,提升防火墻的病毒防御能力,就能夠更好地幫助計算機安全水平進行提升。除此之外還需要注意定期對防火墻內(nèi)部查殺環(huán)境進行過濾與控制,這能夠使網(wǎng)絡(luò)運行擁有安全的環(huán)境與狀態(tài)。用戶定期進行檢查,能夠保證計算機當下的安全狀態(tài)。未來還需要使用防病毒卡,這能夠保證訪問權(quán)限安全性,在沒有經(jīng)過服務(wù)器允許之前,文件無法順利運行,這一防護方式能夠更好地避免了客戶端控制計算機造成的安全隱患[9]。
計算機網(wǎng)絡(luò)安全法律在頒布之后,能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全性起到非常關(guān)鍵的作用和意義。除此之外,相關(guān)管理措施的執(zhí)行也能夠發(fā)揮出非常關(guān)鍵的意義。將這兩者進行結(jié)合,能夠更好地使計算機網(wǎng)絡(luò)安全性得到提升。除此之外,未來還需要注意提升計算機用戶以及管理人員的安全意識,這是保證計算機網(wǎng)絡(luò)安全水平的關(guān)鍵前提和重要基礎(chǔ)。未來需要注意加強對于計算機用戶的安全教育,其中包括計算機安全法、犯罪法、保密法、數(shù)據(jù)保護法等內(nèi)容。主要的目的就是讓用戶能夠認識到使用計算機之后需要履行的義務(wù),這能夠在根本上提升計算機環(huán)境的安全性。對于計算機使用原則來說,這種方式也能夠激發(fā)用戶對于違法犯罪行為的斗爭意識,從而更好地預(yù)防網(wǎng)絡(luò)攻擊出現(xiàn)。未來需要成立專門的計算機安全管理團隊,提升管理人員的相關(guān)意識和管理技術(shù)。定期進行病毒查殺和系統(tǒng)修復(fù)屬于必不可少的一項內(nèi)容,計算機人員在工作的過程中需要具備高度的責(zé)任意識和安全意識,在必要的情況下管理知識和相關(guān)理念也非常關(guān)鍵。管理人員在工作的過程中需要注意計算機網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),這能夠使計算機的安全運用得到法律方面的支撐與幫助。
首先,從計算機系統(tǒng)的環(huán)境條件上來講,計算機系統(tǒng)在運行的過程中,相關(guān)環(huán)境是否符合要求也是非常關(guān)鍵的一項因素,其中溫度、濕度、震動、沖擊、電氣干擾等多方面的因素都非常關(guān)鍵,對于計算機的運行效果都會造成影響。在這些數(shù)據(jù)當中任何一個條件出現(xiàn)偏差,都將會對計算機的運行造成影響。因此,未來需要注意對計算機的運行環(huán)境進行明確的劃分與管理,無論是哪一個環(huán)境條件,都需要根據(jù)實際情況來執(zhí)行相應(yīng)的標準。
其次,需要注意機房場地的選擇,這一選擇對于計算機系統(tǒng)來說將會造成安全性和可靠性的影響。選擇機房位置的過程中,需要注意外部環(huán)境能夠處于安全與穩(wěn)定的狀態(tài),在這一基礎(chǔ)上,還需要注意對抗磁干擾性的關(guān)注以及對噪音的控制。尤其需要注意計算機機房不能夠放置在建筑物的高層以及用水設(shè)備的周圍,這將會對計算機系統(tǒng)的安全性造成較為嚴重的威脅與影響。
第三,機房的安全防護問題。機房的安全防護屬于電腦方面物理安全防護的重要手段,機房的安全防護主要方式就是針對于可能會出現(xiàn)的物理災(zāi)害以及各種蓄意破壞行為的處理。一是需要加強對于身份驗證制度的管理,重視對于用戶信息的安全水平。二是需要對訪問用戶的活動范圍進行嚴格的管理和控制,讓用戶的安全活動范圍得到進一步的落實。三是需要注意設(shè)置計算機系統(tǒng)周圍的安全防護圈,加強計算機程序?qū)τ诓《救肭值恼w能力。四是對機房進行管理,尤其是在建筑方面進行加強,這能夠更好地提升抵御自然災(zāi)害的能力,使機房能夠擁有物理層面的防護。
計算機網(wǎng)絡(luò)層面的安全工作具體來說較為復(fù)雜,其中包括技術(shù)層面、管理層面、制度層面、設(shè)施層面等內(nèi)容,除此之外,還需要考慮到計算機網(wǎng)絡(luò)的國際性、安全性、自由性等,這些會導(dǎo)致計算機網(wǎng)絡(luò)安全遭受到較為嚴重的威脅和影響。正因如此,未來要想加強計算機安全防御能力,就需要依靠多種技術(shù),希望社會群體、專家、學(xué)者能夠在工作的過程中對于這一課題進行研究,幫助計算機網(wǎng)絡(luò)安全使用水平得以提升。