互联网网络安全威胁及策略分析

黄 霞

(中国移动通信集团湖北有限公司随州分公司,湖北 随州 441300)

0 引言

信息技术崛起使得互联网应用范围更广,现代化技术已经全面渗透到社会各领域,同时也为病毒入侵电脑、破坏有效信息提供了机会。互联网技术逐渐向计算机系统中渗透,计算机出现安全问题已经屡见不鲜,一旦计算机受到攻击,将会给人们带来巨大的损失。同时,计算机用户不规范使用、缺乏安全意识等也会给计算机网络带来威胁,而科学安全的保护措施可以有效降低危险系数。

1 互联网网络安全威胁分析

1.1 病毒入侵

病毒入侵是计算机在运行过程中最常见的安全隐患之一。因为病毒擅长长时间隐匿、可被动触发、强再生能力,所以会给计算机与自带的系统造成极大的损害。病毒藏匿在计算机的过程中会对其带来不利影响,降低设备的运行效率,还会导致计算机出现自动重启或死机的现象。狡猾的病毒可能会隐藏在文件中,随着文件的传入与导出而移动可能会以U盘为媒介感染一台又一台计算机,连锁反应会给人们带来巨大的损失与风险。病毒入侵的主要原因是程序或文件的编制者没有及时修复计算机运行时被破坏的代码,使错误代码通过无限的自我复制对整个系统造成破坏。病毒并不会以单一的个体为主要媒介对数据信息造成破坏,它会以所有电子载体为依附对象,在广域范围内传播破坏因子,进而毁坏重要数据与文件。以引导型病毒为例,它会将已经侵染的物体作为传播载体,以此为中心逐渐向四周扩散,实现大范围的传染。同时,网络病毒也会从多种途径进行传播,以当前正在操作的文件为切入点入侵网络,病毒引导型病毒属于主动出击类,它会自发地移动对计算机驱动或硬盘的代码进行破坏。计算机用户若没有准确、及时地找到病毒源头并对其进行清理,那么计算机就不能正常运行,严重的可能会使设备中储存的数据丢失,给用户造成一定的财产损失[1]。

1.2 用户安全意识薄弱

计算机用户通常默认信息储存,这有利也有弊,好处是下次登录计算机可以更便捷;弊端是会泄露使用者身份信息,甚至弊端大于益处。若默认计算机收集信息与储存,那么用户的个人信息将会被大数据收集,导致个人隐私信息泄露,降低了使用者的财产安全系数。互联网的兴起给人们的隐私与信息安全带来了一定的影响。当用户将隐私信息进行同步时,计算机会记录下与用户相关的信息,下一个电脑使用者可能会对隐私信息进行查阅。又或是用户浏览某网站、某网页没有及时清理掉浏览信息与查找的关键词等,也会被不法分子收集,然后他们会针对此分析用户的个人性格特点破解私人电脑,进而采取非法的攻击行为。大多数计算机用户没有及时对系统提示的错误进行修复与查看,使得电脑垃圾越来越多,也愈加卡顿,严重些的会对系统运行能力造成影响,让计算机在运行过程中产生漏洞,为病毒入侵建立便捷通道,为黑客提供清晰的思路,给用户的财产与文件隐私造成威胁。

1.3 黑客的恶意攻击

黑客攻击与病毒同属于攻击类,破坏力与影响都极大,只是黑客攻击的主观意识更强。黑客通过计算机内的文件或系统进行主动攻击,再以此次进攻为切入点,寻找更多的系统漏洞开展数字化攻击。黑客主要运用的攻击手段有权限攻击、服务漏洞等。权限攻击主要是指黑客通过系统自身具备的root指令,对用户操控计算机的全过程进行攻击,突破账号管理系统的防线,实现不登录账号就可以拥有与管理员同等的权限操控计算机。该漏洞攻击的原理是让带有攻击性的序列码经由缓冲区溢出扩散,然后对计算机守护层做有针对性地攻击。在读取限制性文件时,通常以未设置权限的文件为切入点,并对此类文件做深度剖析,进而攻破计算机系统安全管理系统。他们恶意篡改了文件权限的初始设定或者计算机系统指令,黑客应用数据清洗技术可以快速地渗透到计算机内部系统中去,以此可实现窃取文件的终极目的。在服务漏洞方面,会以拒绝服务为主要攻击对象,黑客在对整个系统进行攻击时不需要提前掌握用户的账号密码,在攻击时响应阶段的应用程序可能会失去驱动,最终造成程序崩溃。计算机在运行过程中或多或少会出现一些bug,此类问题避无可避,用户能做的就是切实增加电脑防火墙,提高抵御外敌的能力,使其可以向安全状态方向靠拢。上述几种漏洞对黑客来讲是已知型漏洞,这将为其后续的攻击提供便利的环境,进而对计算机安全造成严重的威胁[2]。

2 互联网网络安全维护策略分析

2.1 强化防御层,以防病毒入侵

病毒会议会以多种方式入侵计算机,所以需要有针对性地制定保护计算机安全的策略。为维护网络安全在制定解决措施时必须研究病毒的侵入模式,以便于能准确地研究出与之相对应的维护策略,进而净化计算机的运行环境。首先,需要设置程序使用权限。让有关人员输入指定的口令,通过即可使用相应的程序,这样不仅强化了计算机系统软硬件,还保证了数据信息传输的安全性。若在网络操作终端与用户终端之间设置一定的权限,可以保证应用程序的使用具有合法性,有效规避了因权限不足可能会产生的越权境况。需要注意的一点是,设置的权限口令需要不断地进行更新,而与该口令有关的信息不要出现在计算机中,以此可保证数据信息传输全过程的安全。其次,每天都需要根据杀毒软件的提示更新与给某个软件杀毒,提高系统与硬件的安全性。计算机系统具有弹性收缩的性质,所以需要在有效期内更新系统,这样可以降低系统出现漏洞的情况,还能及时修复小规模的bug。因此,有关人员需要加大研究软件更新的力度,计算机用户需要定期升级与更新系统或软件,这样不仅可以有效预防软件或系统被病毒入侵,还能隔离内外网数据信息交换,将有害病原体隔离在内网之外。将携带病毒的数据阻隔在防火墙外既能净化互联网网络,又可以优化计算机内部环境。

2.2 细节化修复,以防黑客攻击

有关人员对黑客的攻击手段进行分析发现,多数攻击动力来源都是以已出现的漏洞为主要切入点,以系统漏洞为基准对有关数据与文件夹进行攻击,这是他们惯用的攻击手段。因此,需要在防护措施方面进行研究,对检测修复功能做精细化管理,使防护措施能根据不同级别的攻击与侵扰进行智能化拦截,并根据漏洞程度做不同层次的调控,以此可保证防火墙能被进一步强化,确保计算机系统中的程序与硬件设施能增加一层防护,保障了用户使用计算机的访问权限,便于人员规范化处理有效信息,在一定程度上可以提高实际处理质量。以路由器为例,若安装拥有过滤性能的路由器:(1)该设备在选取地址之后会根据装置本身的属性进行工作,运用相关算法可以实现加密IP地址的作用,增强计算机的安全稳定。(2)可以对计算机的网关进行处理,充分利用不同应用层或代理层,选择将其设置成双速网关机制,能有效响应特定服务、特定请求,更细节地处理数据信息,以此可促使用户与服务器之间的关联性能有效增强,使此类数据置于整个系统服务体系顶端。(3)可以有效阻隔外界的不良信息,给单一信息的传播与流入带来极大的便利,使单一信息能有合法处理权,让数据信息正常存在于服务代理器之间,保证了数据信息传输过程中的安全稳定性[3]。

2.3 强化计算机,提升安全观念

用户通过下达某种指令可以确保计算机能得以运行,保证数据信息能进行交换,然后系统会将其保存起来。若用户在相对安全的网络中进行违规操作,那么被黑客入侵该系统的概率会增加,同时也会给病毒有机可乘的机会。因此,有关人员与相关部门需要加强宣传安全观念,以提升计算机用户的安全意识,降低黑客与病毒的攻击与入侵的概率。基于此,企业需要定期对系统进行更新,进一步强化计算机软硬件,使内外部系统更加优化。同时,还要充分结合人们的行为,对经常使用的文件与软件进行优化,以便于有效提升计算机系统的可操作性以及运行环境的安全性。除此之外,计算机内部还需要安置云端存储功能,让计算机用户把重要信息进行同步,使其能及时储存到云端系统中,这在一定程度上可以起到备份有关数据信息的作用,确保传输数据信息过程的稳定安全性,最大限度地降低系统的安全风险系数与用户的财产损失。

3 结语

计算机技术已经全面渗透到人们的生活中,网络覆盖面积极广,它的存在为通信交流与信息储存带来了极大的便利。计算机需由人为进行操控才能正常运行,而在运行过程中难免会受到影响,所以技术人员需要从出现的问题着手,制定有针对性的解决措施覆盖因操作不力可能会带来的后果。安全防护措施还能有效缩减系统长时间运行所产生的漏洞面积,提升计算机与自身系统的安全防护能力。