張富宇

摘要：隨著社會(huì)經(jīng)濟(jì)不斷飛速發(fā)展，計(jì)算機(jī)的運(yùn)用也越來越廣泛，再加上互聯(lián)網(wǎng)滲入人們生活的每一處，信息化的時(shí)代已經(jīng)來臨，給人們的生活工作帶來了極大的便利。但是在方便快捷的工作與生活的同時(shí)，很大的隱患也悄然來臨。計(jì)算機(jī)和網(wǎng)絡(luò)的安全受到極大的安全威脅隱患，一旦它們因?yàn)樵馐芎诳突蛘卟《镜膼阂夤簦p者不能正常工作，重者導(dǎo)致癱瘓，對(duì)整個(gè)社會(huì)造成巨大損失。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)知以及如何防患，是更好的實(shí)施網(wǎng)絡(luò)化發(fā)展的必然。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范對(duì)策

中圖分類號(hào)：TP393.08

隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)不斷出現(xiàn)安全問題，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行防范已經(jīng)成了必然趨勢(shì)，要正確的認(rèn)識(shí)到目前計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全問題以及如何防范，才能使人們更好的在工作中與生活中享受計(jì)算機(jī)所帶來的便利。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒

現(xiàn)今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行危害的最常見的就是計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒，就是人為編寫，可以依附在其他程序代碼上，自身具有潛伏，隱藏，或者是復(fù)制的能力，可以對(duì)計(jì)算機(jī)的系統(tǒng)，文件以及數(shù)據(jù)進(jìn)行破壞的一種特殊的程序代碼。計(jì)算機(jī)病毒可以隨著網(wǎng)絡(luò)進(jìn)行傳播，并且傳播速度快，樣式繁多，無法簡(jiǎn)單的徹底清除，因此，計(jì)算機(jī)病毒即時(shí)最常見，也是危害性最大的一種。

1.2 對(duì)網(wǎng)絡(luò)非法訪問與破壞

計(jì)算機(jī)的網(wǎng)絡(luò)可以大體分為外網(wǎng)和內(nèi)網(wǎng)兩種，無論是來自內(nèi)部或者是外部的網(wǎng)絡(luò)攻擊與非法訪問，都統(tǒng)稱為網(wǎng)絡(luò)攻擊。然而，搜集信息，選定目標(biāo)，上傳攻擊程序進(jìn)行攻擊，下載用戶數(shù)據(jù)幾步，是無論那種形式的網(wǎng)絡(luò)攻擊都必要經(jīng)過的。

1.3 病毒郵件與垃圾郵件泛濫

自動(dòng)化辦公系統(tǒng)的最基本需求則是郵件系統(tǒng)，不僅可以方便溝通，同時(shí)也使得傳遞資料極其方便，盡管在當(dāng)今信息化的社會(huì)，郵件技術(shù)已經(jīng)相對(duì)于完善成熟，但是仍舊無法杜絕病毒郵件與垃圾郵件。病毒郵件與垃圾郵件是全球性的破壞計(jì)算機(jī)網(wǎng)絡(luò)之一，僅僅在過去的2011年初期，俄羅斯全過就增長(zhǎng)了將近百分之五的垃圾郵件。垃圾郵件現(xiàn)今已經(jīng)和一些網(wǎng)絡(luò)攻擊以及計(jì)算機(jī)病毒關(guān)系緊密，成為了黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)動(dòng)攻擊的首選武器。垃圾郵件或者病毒郵件嚴(yán)重降低了使用網(wǎng)上購(gòu)物用戶的信心的同時(shí)也占用了極大的網(wǎng)絡(luò)資源，降低了計(jì)算機(jī)正常處理業(yè)務(wù)時(shí)的運(yùn)行速度。

1.4 IP地址的盜用

目前看來，對(duì)用戶普遍造成重大損失的則是IP地址的盜用現(xiàn)象。沒有經(jīng)過管理方授權(quán)的IP地址被人使用，并且通過其獲取網(wǎng)上資源或者破壞網(wǎng)絡(luò)安全的行為就是IP地址的盜用。IP地址被盜，不僅阻礙了互聯(lián)網(wǎng)的正常運(yùn)行，同時(shí)也嚴(yán)重?fù)p害了合法使用互聯(lián)網(wǎng)的用戶的個(gè)人合法權(quán)益，導(dǎo)致用戶對(duì)互聯(lián)網(wǎng)的安全性放心不下，影響網(wǎng)絡(luò)的正常工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

2.1 計(jì)算機(jī)病毒的防范

在如今網(wǎng)絡(luò)極其發(fā)達(dá)的社會(huì)中，僅僅采取單一的防范手段來對(duì)于日新月異變化的計(jì)算機(jī)病毒以及沒有任何意義了，想要保護(hù)好計(jì)算機(jī)，做到防患于未然，就需要選擇與自己計(jì)算機(jī)網(wǎng)絡(luò)想適應(yīng)的全方位防范病毒的軟件。若是保護(hù)對(duì)象是互聯(lián)網(wǎng)上的安全，那么出去相關(guān)的防范病毒的軟件外，還必須經(jīng)常對(duì)上網(wǎng)的計(jì)算機(jī)進(jìn)行全面的安全檢查與強(qiáng)化。然而僅僅有一個(gè)防范于內(nèi)部網(wǎng)絡(luò)病毒的操作平臺(tái)是遠(yuǎn)遠(yuǎn)不夠的。對(duì)于預(yù)防各種桌面操作的病毒，電子郵件極其附件中隱藏的病毒等，需要依據(jù)不同的狀況來來選擇不同方位不同保護(hù)側(cè)重點(diǎn)不同基礎(chǔ)的防范病毒的軟件。由此不難看出，如果想要徹底的清楚計(jì)算機(jī)網(wǎng)絡(luò)中感染的病毒，單單靠人力是不行的，還需要先進(jìn)的全方位的防范病毒軟件來配合。另外，在生活與工作中也要加強(qiáng)防范意識(shí)，做到防范于未然。在使用互聯(lián)網(wǎng)的時(shí)候，應(yīng)注意訪問可信網(wǎng)站，進(jìn)行資源資料下載以及郵件附件下載時(shí)，要先掃描病毒方可下載，對(duì)計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)隨時(shí)進(jìn)行備份，以降低被病毒感染后帶來的損失。

2.2 身份認(rèn)證

所謂身份認(rèn)證，就是系統(tǒng)對(duì)該請(qǐng)求資源的用戶進(jìn)行檢測(cè)核查看其是否有使用權(quán)。而身份識(shí)別就是用戶向該核查系統(tǒng)出示自身的身份證明的一個(gè)過程。然而現(xiàn)在，將這兩者結(jié)合起來，才是完整的身份認(rèn)證。身份認(rèn)證技術(shù)的重要性在如今木馬程序與黑客猖獗，越來越多的用戶私密信息被盜用泄漏的情況下，被越來越多的計(jì)算機(jī)使用者所認(rèn)識(shí)。一旦合法的用戶身份被不法的分子冒充，不僅會(huì)對(duì)用戶自身以及其他用戶的利益造成損害，甚至還可能危害整個(gè)運(yùn)轉(zhuǎn)系統(tǒng)。因此，必須加強(qiáng)身份認(rèn)證技術(shù)的安全性與保密性，在方便廣大用戶的同時(shí)，也可以為其他安全技術(shù)提供一份管理權(quán)限的依據(jù)。

2.3 入侵檢測(cè)技術(shù)

對(duì)入侵計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，主動(dòng)進(jìn)行檢測(cè)并且保護(hù)計(jì)算機(jī)的技術(shù)，就是入侵檢測(cè)。入侵檢測(cè)不僅會(huì)對(duì)來自內(nèi)部或者是外部的攻擊進(jìn)行攔截保護(hù)，還可以對(duì)用戶誤操作計(jì)算機(jī)進(jìn)行實(shí)時(shí)保護(hù)。一般情況下，采用比較多的是異常檢測(cè)技術(shù)與誤用檢測(cè)技術(shù)。所謂異常檢測(cè)技術(shù)，就是分析并構(gòu)建出正常用戶的生活活動(dòng)的模型，如果一旦出現(xiàn)與模型不相符合的活動(dòng)規(guī)律，則可以快速明朗的發(fā)現(xiàn)入侵攻擊行為。所謂誤用檢測(cè)技術(shù)，與異常檢測(cè)技術(shù)剛好成互補(bǔ)，它先對(duì)已存入數(shù)據(jù)庫(kù)的入侵行為進(jìn)行建模分析，做成一系列的入侵行為特征模型的匹配搜索。一旦有入侵行為發(fā)生，便檢查其是否與特征模型相匹配，若不匹配，便不是，若匹配，便是。但是不管是誤用檢測(cè)技術(shù)還是異常檢測(cè)技術(shù)，本身都還存在著極大的缺點(diǎn)。精準(zhǔn)度較高，但是對(duì)新型的攻擊或者是變化的已知攻擊檢測(cè)保護(hù)程度十分薄弱；而異常檢測(cè)技術(shù)則是彌補(bǔ)了誤用檢測(cè)技術(shù)的短處，它對(duì)于未知的入侵檢測(cè)極其靈敏，但是，許多情況下正常用戶的活動(dòng)模式特征是比較模糊的，對(duì)其進(jìn)行模型建立比較困難，而現(xiàn)在的非法入侵技術(shù)更是越來越高超，很多的入侵活動(dòng)均不在統(tǒng)計(jì)規(guī)律上有異常顯示。因此，想要確保入侵檢測(cè)技術(shù)一直可以實(shí)施有效，就必須要不斷的升級(jí)誤用檢測(cè)技術(shù)中模型庫(kù)的模型以及對(duì)異常檢測(cè)技術(shù)的異常檢測(cè)進(jìn)行提高更新與完善。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括被動(dòng)防范策略，被動(dòng)防范策略又包括了IP地址的隱藏，更換管理員賬戶，關(guān)閉端口……首先關(guān)于隱藏IP地址，網(wǎng)絡(luò)中IP地址的作用非常大所以也有著很高的被盜的風(fēng)險(xiǎn)，為此只需使用代理服務(wù)器，代理服務(wù)器的目的就是隱藏用戶本身的IP地址，黑客入侵也只能檢測(cè)到代理服務(wù)器，從而很好的保護(hù)了用戶上網(wǎng)的安全。其次，把不必要的端口都關(guān)掉，避免黑客通過某些端口監(jiān)視掃描你的電腦，最后，對(duì)權(quán)力最高的管理員賬戶要進(jìn)行重新配置，避免被黑客入侵。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)給人們帶來生活交友的快捷和方便時(shí)也存在著許許多多的安全隱患，自計(jì)算機(jī)誕生以來它的雙面性就從沒消失過，到底是利大于弊還是弊大于利，各說風(fēng)云，為了能夠安全的使用計(jì)算機(jī)發(fā)揮出它最大的作用，我們必須采取一定的措施來防止，往往不同的安全問題要采取不同的應(yīng)對(duì)策略，說要防范，但是不能盲目的使用各種防范措施，可以從對(duì)人民的素質(zhì)教育入手，增強(qiáng)計(jì)算機(jī)安全保護(hù)措施等等方面，盲目的實(shí)施運(yùn)用防范策略只會(huì)給網(wǎng)絡(luò)安全添堵，反而使得網(wǎng)絡(luò)安全問題達(dá)不到預(yù)計(jì)的解決效果。

參考文獻(xiàn)：

[1]林敏，李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊，2007（20）.

[2]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù)，2008（16）.

[3]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009（1）.

[4]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息，2007（9）.

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（15）.