网络通信安全与计算机病毒防护策略

时间:2022-10-14 11:24:59

网络通信安全与计算机病毒防护策略

摘要:当前网络通信是我们生活工作主要的沟通方式,并应用在各个领域中。但由于网络具有互联互通性,在进行通信时,信息传输的安全性备受关注。特别是计算机技术的不断发展,为网络病毒传播和攻击提供了良好的技术支持,一旦出现病毒入侵等威胁,对个人、企业单位等信息安全均会产生严重的负面影响。鉴于此,为保障网络通信安全应当进一步强化计算机病毒防护能力。本文主要分析现阶段网络通信安全存在的问题,并提出相关有效策略,旨在为保证网络通信安全、预防计算机病毒提供借鉴和参考。

关键词:网络通信;安全;计算机病毒;防护策略

网络通信能够借助计算机媒体实现人与人之间的信息交流和传递,对提高生产能力、生活便捷性具有重要意义。但在实际建设和应用过程中,网络通信还存在诸多安全性问题,并且在使用计算机系统时,也可能出现病毒入侵等情况,对网络系统以及通信安全性、可靠性造成较大的威胁。为保障信息安全交换、加强信息数据保护,则应当采取有效的网络通信安全与计算机病毒防护策略,进一步提高资源共享和通信水平。

1网络通信安全存在的问题

(1)存在大量的网络病毒和木马根据当前计算机与互联网技术的发展现状,计算机网络呈现开放性较强、影响范围广、涉及人员多等显著特点。在虚拟的空间内,部分不法人员可能会利用网络的互联互通特性,通过制造网络病毒及木马等危害网络运行安全。尤其是在计算机网络应用领域逐渐扩大的形势下,人们的隐私与财产信息均在虚拟空间留下痕迹,一旦被他人盗取则存在巨大的安全威胁。而随着社会发展进程的加快,人们对于网络保护意识有所加强,对网络通信安全更加重视和关注。然而,当计算机网络遭受病毒和木马入侵时,则会导致网络系统运行出现阻碍,严重的会导致计算机系统瘫痪,人们的隐私和财产面临较大的风险。一旦个人、企业及事业单位的计算机网络受到病毒和木马入侵,则会出现重要信息丢失和外泄,对数据库产生较大的破坏,威胁个人及集体的合法权益[1]。比如2017年全球范围内的高校网络遭受大规模的计算机病毒袭击,致使中国、英国、俄罗斯等国家网络受到影响,大量校园网用户的隐私信息被窃取,包括实验室数据丢失、毕业论文被锁等现象,用户无法正常使用计算机网络通信程序,攻击者以此勒索比特币,造成较大的经济损失。基于这一事件的发生,对于网络通信安全与计算机病毒防护的重视程度进一步提升,纷纷开展有效的预防措施探索,以此强化计算机网络抵御风险的能力,最大限度保证通信信息安全。(2)黑客入侵,严重威胁网络系统的安全现阶段存在部分具有专业计算机网络知识的人员,为达到自身利益从事非法的计算机网络入侵活动,通过破坏个人或公共计算机网络系统,以窃取重要私密信息和数据,这一类人员被称为“黑客”。在当前时代下,计算机与网络通信技术不断革新,黑客技术也随之得到发展,促使网络系统的运行面临较大的安全威胁。如果对黑客入侵的防范力度薄弱,不仅会对个人产生不良影响,甚至可能对国防系统、公共管理网络产生破坏,致使重要的机密信息被篡改或盗取,进而出现无法预计的损失[2]。另外一方面,随着电子商务以及线上支付手段的完善,黑客入侵的对象逐渐转移到金融网络系统和电子商务网络平台,通过盗取或篡改数据而影响经济发展。比如2017年我国公安机关破获网上黑市贩卖个人信息的案件。不法人员通过利用现代计算机技术,根据个人手机号码实施非法黑客入侵活动,基于手机定位获取身份户籍、婚姻关联、名下资产、通话记录等信息,对个人合法权益产生严重的损害,近千余人的财产及隐私信息被泄露,财产损失达数百万元。在2018年还有不法人员利用自学的黑客技术入侵国家电网网络系统,通过获取实际控制面板操纵电力系统,导致当地停电时间超过2小时。虽然相关部门在较短时间内恢复网络系统运行,仍然造成较为恶劣的影响和严重的经济损失。由此在现代社会发展背景下,应当充分提高网络通信安全,积极探索高效、可靠的计算机病毒防护技术,最大可能的抵御黑客入侵,确保网络系统的整体运行具有平稳性,实现数据信息得到安全保障。

2网络通信安全与计算机病毒防护策略

(1)使用高性能软件,加大对木马和病毒的查杀力度虽然计算机技术不断发展,但其系统及软件仍存在一些安全隐患和漏洞,是导致计算机网络出现病毒和木马的重要因素。同时人们缺乏安全防护意识,也是导致计算机网络通信出现威胁的主要原因[3]。由此,针对网络通信安全存在的问题,为有效加强安全性和保密性,则需要在网络系统中,使用高性能的绿色杀毒软件,从而加大对木马以及病毒的查杀力度。基于此,为充分保障网络通信安全,防范计算机病毒入侵,则应当进一步加强防护意识,重视对计算机系统的日常维护,比如定期检查系统完善性,及时更新补丁,并下载绿色杀毒软件,定期进行垃圾清理和木马查杀。现阶段比较正规的高性能病毒及木马查杀软件有360安全卫士、金山毒霸、卡巴斯基、瑞星杀毒、火绒等,能够针对家庭计算机、企事业单位的公用计算等进行检测和查杀,如发现病毒和木马均能快速清除,切实保障计算机系统的安全性。(2)设置网络防火墙,保障网络系统安全为有效维护计算机网络安全和通信安全,应当做好预防工作。通常情况下可结合实际需求设置网络防火墙,以此强化对黑客入侵的监控和防范。在现代科学技术的发展状况下,网络防火墙作为一种加强网络之间访问控制的特殊互联设备,能够对计算机流入和流出的网络通信进行扫描,以此过滤恶意攻击,防范黑客在目标计算机中执行不法操作。同时防火墙还可关闭不使用的端口,禁止特定端口的通信流出,以此对木马起到封锁作用。比如禁止来自特殊站点的访问,预防非法入侵行为和不明通信,其原理示意图如图1所示。在当前阶段比较常用的防火墙共有三种类型,一是网络层防火墙,其目的是保证整个网络不受非法攻击和入侵,应用包过滤技术检查进入网络的分组,及时将不符合预先设定标准的分组丢掉,通过符合标准分组。原理是在路由技术基础上,依据静态或动态的过滤逻辑,根据数据包的目的地址、源地址、端口号等在转发前进行过滤。二是应用级网关防火墙,主要是控制应用程序的访问[4]。原理是在计算机应用层网关上安装软件,管理员按照需要安装的控制对应用程序的访问,在当前网络通信安全和计算机病毒防护中具有较为广泛的应用。三是监测型防火墙,其是当前一种新兴网络安全防护产品,主要作用是对各层数据开展主动、实时监测。经过对数据包实行分析后准确判断非法的网络入侵行为。在实际运用中可在各种应用服务器以及其他网络节点中,布置分布式探测器,用于检测外部攻击行为和内部恶意破坏行为等,防范效果较好。比如相关企业网络技术人员和个人用户可开启并预设网络防火墙,定期开展检查和维护。按照防火墙报告情况设置相应的安全防御等级。当出现黑客入侵时,可利用入侵检测技术,实时监控入侵行为,采取有效的应对措施。通过防火墙进行计算机网络安全加固,有助于提高系统运行可靠性。比如在开启和设置防火墙时,可借助数字签名技术、身份认证技术等防范黑客入侵,有助于保证网络系统运行稳定、安全,规避重要数据和隐私信息的泄漏。图1计算机网络防火墙原理示意图(3)制定网络操作规范制度,提高人为操作水平结合现阶段网络通信安全保障需求以及计算机病毒防护要求,可在计算机网络操作环节中设置相应的提示和限制,指导操作人员正确使用计算机系统和网络通信程序。比如个人用户应当严格遵守我国关于计算机规范使用的法律法规,通过培训学习强化计算机操作技能和水平,提高操作安全性。对于企事业单位而言,应当在其内部安全管理制度中,完善网络操作规程。具体有以下几个方面。(1)建立网络安全防护工作机制。即成立信息安全保障工作小组,负责为信息安全提供及时、准确的预警、救援、恢复、监控和测评等,并承担网络与信息保障体系的规划、协调与监督[5]。同时委派专门的技术人员负责实施计算机网络与通信安全管理,依据单位自身实际和安全制度等,进行网络安全教育,执行现行的法律规定及管理办法。建立健全计算机网络系统日常维护与使用管理制度,引进先进的科学技术开展实时检测和监控,并对病毒查杀软件进行定期升级和安装补丁,以此确保计算机信息系统及网络通信运行安全,提高重要信息的保密性。(2)健全网络安全事件应急处置和报告制度。首先加强网络通信及计算机病毒防护应急处理能力,事前针对网络环境进行分析,制定网络通信线路中断、路由设备故障、流量监测异常以及域名系统故障等制定有效的应对措施。并完善应急处置组织架构,即是发生安全事件后,立即上报网络部门主管负责人,按照风险表现启动相应的应急预案。如无法迅速消除威胁或恢复系统,可实施紧急关闭等措施。其次,对于重大网络通信安全事件的发生,如超过单位自身管辖及能力范围,需向上级管理部门进行报告,及时提交相应证据,为降低损失程度提供基础保障。(3)规范内网操作行为。为保证网络通信的安全性,有效防范计算机病毒及木马程序,则应当将内网与外网进行物理隔离,安装防火墙及网络隔离卡等安全设备。这一过程中需对人员的操作制定详细的规范,比如在使用防火墙时,以内网与外网相结合的方式,即是一台用于管理外部网络的连接、一台负责管理内部网络的连接,有效过滤和阻挡病毒入侵。同时针对内网中部分终端接收机需要连接互联网的要求,为避免信息数据泄漏,一般可采用两台虚拟计算机的防护技术。通过双线、双硬盘和双系统,隔离内部综合办公网络和外部通信网络,满足安全保密的标准要求。同时在操作过程中,应当积极运用信息安全过滤系统,准确识别和过滤各种非法文本信息,利用预先设定的语义规范和过滤词将有害信息进行滤除,建立维护黑名单,确保网络通信安全。(4)计算机网络使用者自身的安全意识计算机网络使用者需要提高自身的安全防范意识,杜绝出现黑客入侵及病毒传播的可趁之机,进一步加强计算机病毒的防护能力。比如使用者在利用计算机系统和网络通信程序时,对于来源不明、陌生的文档尽量不要打开,防范病毒程序的侵入。而当使用者打开附带病毒的文件,则病毒可从网页中进入到计算机系统,发挥传播速度快、范围广、破坏性强的特点,影响系统运行稳定和安全。比如网页中存在的恶意代码,在用户浏览过程中对网络通信产生威胁。所以使用者要提高保护意识、自觉约束网络使用行为,杜绝因好奇心而导致病毒入侵计算机,防范对网络通信的信息传递和计算机储存数据造成损害。(5)运用漏洞扫描技术在网络通信安全建设和计算机病毒防护工作中,应当积极运用现代科学技术,实现主动防范,强化网络安全,为网络通信业务提供良好的保障。比如现阶段可合理运用漏洞扫描技术对本地主机、远程主机等进行漏洞检测,在发生病毒及黑客入侵之前进行修补,提高风险抵御能力。比如在实践中,计算机系统管理员可尝试使用黑客技术攻击主机系统,再对安全性漏洞实施扫描,如通过测试弱势口令等以精确定位漏洞。另外,也可扫描目标主机开启端口或端口以上的网络服务,将其产生的信息与漏洞库进行对比,以此发现异常漏洞信息,保障网络通信与计算机系统防护具有科学化、规范化和合理化的特征,切实提高网络运行的安全性和可靠性。

3结语

综上所述,网络通信是当前社会建设的重要基础保障,在新时代下,需做好相应的安全防御工作,以此保障网络系统整体运行质量提高。由此,相关人员可通过使用高性能杀毒软件、设置网络防火墙、制定网络操作规范制度、提高网络使用安全意识以及运用漏洞扫描技术等,进一步增强网络通信安全性,有效防护计算机系统风险。

参考文献:

[1]李涛.网络通信安全与计算机病毒防护框架思路构建[J].缔客世界,2020,6(8):27.

[2]王杰群.网络通信安全与计算机病毒防护的研究[J].数字化用户,2018,24(10):8.

[3]迟仁磊,周鹏.计算机网络信息安全及防护策略分析[J].信息与电脑,2020,32(14):213-215.

[4]周婧,宋原,杜广泰.计算机通信网络安全与防护策略探析[J].缔客世界,2020,6(3):88,100.

[5]姜旭.计算机网络安全中防火墙技术应用研究[J].数字技术与应用,2020,38(8):181-182.

作者:张晶 李锴 单位:水利部海河水利委员会引滦工程管理局

上一篇:人文社会科学知识在生态学的重要性 下一篇:高职院校商务英语专业教学分析