譚躍慶

摘 要：網(wǎng)絡(luò)信息帶給了人們一片嶄新的天地，與此同時，也給人們帶來了安全方面的危機，計算機安全問題從來沒有像今天這樣無孔不入、無處不在。計算機網(wǎng)絡(luò)信息安全問題已經(jīng)引發(fā)了人們的廣泛關(guān)注與重視，本文從目前計算機安全方面存在的諸多問題展開，著重論述了針對計算機網(wǎng)絡(luò)信息安全問題的防護對策。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；計算機安全；防護對策

互聯(lián)網(wǎng)的迅速普及與移動設(shè)備的飛速崛起掀起了一股網(wǎng)絡(luò)新浪潮，這一浪潮使得信息交流不僅可以更加快速地傳遞，甚至可以隨時隨地。完全無障礙的基于互聯(lián)網(wǎng)絡(luò)的信息交流既提供了十分便捷的通訊，也使得互聯(lián)網(wǎng)中的某些別有用心者有更多的機會以非法的手段擾亂整個網(wǎng)絡(luò)的信息安全。在復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)之中，只要有一個黑客，那么整個網(wǎng)絡(luò)都是不安全的，因為黑客侵襲整個網(wǎng)絡(luò)中的任何一點都是可能的。

1 計算機網(wǎng)絡(luò)安全存在的問題

1.1 計算機病毒肆虐網(wǎng)絡(luò)

早期的計算機病毒都是單機病毒，只會通過軟盤等媒介對單臺機算機進行感染。隨著互聯(lián)網(wǎng)的極速發(fā)展，病毒也開始在網(wǎng)絡(luò)上肆虐橫行，網(wǎng)絡(luò)病毒的可怕之處在于同一時刻可以一次性傳染成千上萬的網(wǎng)絡(luò)用戶，因此危害更大，而且黑客與病毒蟄伏于浩瀚的網(wǎng)絡(luò)之中，難覓其蹤，因此，計算機用戶必須采取適當(dāng)?shù)姆揽厥侄我詨蛐畔踩艿絿乐匚Ｃ{。

1.2 黑客盜用IP地址

眾所周之，在互聯(lián)網(wǎng)上每一個用戶接入互聯(lián)網(wǎng)之后都會被分配一個唯一的與其他用戶不相重復(fù)的IP地址，在互聯(lián)網(wǎng)上IP地址相當(dāng)于計算機的身份證。然而某些不法之徒卻非法盜用正常用戶的IP地址，并以該用戶的IP地址進行入侵、攻擊等破壞性行為，進而極大地擾亂了互聯(lián)網(wǎng)的正常秩序，給被侵害的用戶與被盜用IP地址的用戶都造成了難以挽回的損失。

1.3 越權(quán)訪問與非法使用及篡改

網(wǎng)絡(luò)的安全訪問級別與權(quán)限是保證互聯(lián)網(wǎng)安全秩序的不可或缺的屏障，但是，大量存在于互聯(lián)網(wǎng)的黑客與別有用心者們總是不甘寂寞，他們總是在試圖超越普通用戶的權(quán)限觸碰那些非其權(quán)限之內(nèi)的信息，而一旦獲取了這些更高級的信息，這些黑客與別有用心者就可以實現(xiàn)更大范圍的網(wǎng)絡(luò)越權(quán)訪問與信息的非法使用與篡改。最典型的案例就是互聯(lián)網(wǎng)上頻發(fā)的利用受害者親人QQ索取現(xiàn)金的事件，由于黑客們使用的是受害者親人的QQ號碼，因此受害者極易放松警惕，致使每年數(shù)以千萬計的詐騙案件就此發(fā)生。

1.4 郵件安全問題凸顯

曾幾何時，人們已經(jīng)不再敢到處公布自己的郵箱地址，因為，郵箱地址一旦被散布于互聯(lián)網(wǎng)的黑客RSS與網(wǎng)絡(luò)爬蟲抓取到，這些黑客們就會將垃圾郵件與病毒郵件定期或不定期地以各種名目發(fā)送到你的郵箱之中，郵件的名稱都非常的吸引人的眼球，當(dāng)你打開郵件之時就是你所使用的電腦身中病毒之日。目前垃圾郵件與病毒郵件的泛濫已經(jīng)成為國際社會廣泛關(guān)注的話題之一，各郵件供應(yīng)商們都在想盡一切辦法阻止這些垃圾郵件與病毒郵件。

2 計算機網(wǎng)絡(luò)信息安全的防范對策

2.1 計算機病毒的防范對策

計算機病毒并不可怕，雖然其具有極強的感染性與破壞性，但是，其與現(xiàn)實生活中的病毒有著本質(zhì)的區(qū)別，以計算機技術(shù)來看，目前的計算機病毒尚未發(fā)展到現(xiàn)實生活中的醫(yī)學(xué)意義上病毒那么復(fù)雜，因此，計算機病毒是可防可控的。由于病毒種類繁多、特征各異，因此研發(fā)專門針對某一種病毒的軟件已經(jīng)失去防控意義。徹底防控計算機病毒只須對操作系統(tǒng)的關(guān)鍵部分與用戶的特些可能引發(fā)病毒的危險行為進行防控即可將計算機病毒拒之門外。大而言之，ISP或企業(yè)級用戶因在其網(wǎng)絡(luò)外圍設(shè)置對病毒進行過濾的防火墻；小而言之，個人用戶應(yīng)使用較為安全的版本較高的操作系統(tǒng)，對于桌面系統(tǒng)的用戶，目前的windows 8系統(tǒng)相對于windows 7、windows XP等低級版本要安全得多。此外用戶必須及時修復(fù)由操作系統(tǒng)研發(fā)廠家發(fā)布的補丁、防漏洞程序等以提高操作系統(tǒng)自身的安全性。給初級用戶的一個好的建議就是養(yǎng)成只打開大型網(wǎng)站、忽視吸引人眼球的小廣告、拒絕任何可執(zhí)行文件的好習(xí)慣。

2.2 以更高安全級別的身份認證防護用戶個人信息安全

相對于病毒的較難防范，用戶個人信息安全問題只要用戶本身提高安全防范意識、增強范防措施就可以最大化提高用戶信息安全。個人用戶應(yīng)首先提高辯別身份認證網(wǎng)站的能力，辯別的方法是當(dāng)網(wǎng)站需要用戶認證時，首先看網(wǎng)址的以點分隔的前三位是否是自己要登陸身份的網(wǎng)站。另外在使用其他計算機登陸身份認證時務(wù)必不要選擇保存密碼。隨著免費WiFi的增多，許多手機用戶都會連接這些免費的WiFi，殊不知這些免費的WiFi路由器由于可以通過程序保存用戶的個人信息，因此，在登陸這些免費的WiFi時盡可能不要進行涉及重要交易與重要機密的操作。即使是在自己的計算機中登陸涉及銀行帳戶等信息時也要使用由銀行機構(gòu)提供的身份識別U盤形工密鑰以保證用戶個人信息的安全。

2.3 提高入侵檢測技術(shù)水平

入侵檢測技術(shù)可以在技術(shù)模型支持的基礎(chǔ)上識別絕大多數(shù)已知的入侵行為，而且還可以擋截部分未知的符合入侵模型的行為。入侵檢測技術(shù)可以在較為主動的情況下對來自內(nèi)外的明顯的惡意攻擊加以防護。具體的入侵檢測技術(shù)可以分為誤用檢測與異常檢測兩種技術(shù)方式，誤用是以建模來甄別每一會話，若會話的模型與侵入模型相符則即可判定其為侵；異常檢測為對當(dāng)前所有用戶的行為進行正常建模，若某一會話不符合該正常模型則可判定為入侵。

2.4 其他防護對策簡述

除上述幾種主要防護對策而外，對IP地址進行隱藏也是非常有效的防護對策，因為黑客的入侵都是根據(jù)IP地址首先進行檢測，如果黑客在檢測一個IP地址時，發(fā)現(xiàn)這個IP地址的背后似乎并不存在一個網(wǎng)絡(luò)或一臺主機，那么黑客就不會對這個貌似無效的IP地址進行攻擊。另外關(guān)閉一些平常用不到的端口也可以避免絕大多數(shù)的攻擊。最后就是經(jīng)常更換超級用戶的口令，并且讓這些口令復(fù)雜一些，再復(fù)雜一些。

3 結(jié)語

計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴重，人們受到更大的危害。

[參考文獻]

[1]林敏，李哲宇.影響計算機網(wǎng)絡(luò)安全的因素探討[J].科技資訊，2007，（20）.

[2]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù)，2008（16）.

[3]華建軍.計算機網(wǎng)絡(luò)安全問題探究[J].科技信息，2007（9）.

[4]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報開發(fā)與經(jīng)濟，2010（15）.