湯慧

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步與發(fā)展，人們對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活提供了很多--方便，有利于人們及時(shí)獲取所需信息，為用戶提供便捷的服務(wù)，同時(shí)也豐富了人們的生活。不過在互聯(lián)網(wǎng)技術(shù)發(fā)展與應(yīng)用過程中，其中的問題也逐漸凸顯出來(lái)，最典型的就是計(jì)算機(jī)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)對(duì)用戶信息構(gòu)成較大威脅，可導(dǎo)致用戶信息泄露，引發(fā)嚴(yán)重的后果。目前，互聯(lián)網(wǎng)的應(yīng)用非常廣泛，在商業(yè)、軍事、政治等多個(gè)領(lǐng)域均得到應(yīng)用，于人們生活緊密相連。為此，必須做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施，降低計(jì)算機(jī)安全風(fēng)險(xiǎn)。文章首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體表現(xiàn)，然后提出了合理的解決對(duì)策，有利于提高計(jì)算機(jī)使用的可靠性與安全性。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

現(xiàn)階段，因特網(wǎng)技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用都較為廣泛，目前，很多信息都可以通過網(wǎng)絡(luò)實(shí)現(xiàn)共享，網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要部分，對(duì)人們的學(xué)習(xí)方式、生活方式、生產(chǎn)方式均有較大影響。不過在網(wǎng)絡(luò)技術(shù)發(fā)展過程中，網(wǎng)絡(luò)安全問題已經(jīng)受到了人們的重視，所謂網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)系統(tǒng)軟件、硬件及其系統(tǒng)數(shù)據(jù)被保護(hù)，不會(huì)因惡意原因，導(dǎo)致數(shù)據(jù)遭到泄露或者更改、破壞，確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行無(wú)異常。從本質(zhì)上而言，網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。就目前的網(wǎng)絡(luò)安全狀況而言，其中還存在較多的安全問題，必須將安全問題徹底解決，做好有效的防范措施，才能夠提高網(wǎng)絡(luò)應(yīng)用的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體表現(xiàn)

1.1 病毒傳播問題

計(jì)算機(jī)病毒能夠?qū)ο到y(tǒng)數(shù)據(jù)信息造成破壞，對(duì)計(jì)算機(jī)硬件運(yùn)行產(chǎn)生較大影響。病毒可以復(fù)制計(jì)算機(jī)系統(tǒng)內(nèi)的資源，部分病毒還擁有傳播能力，危險(xiǎn)性更強(qiáng)，如果網(wǎng)絡(luò)內(nèi)存在計(jì)算機(jī)病毒，則會(huì)產(chǎn)生不良后果。計(jì)算機(jī)的傳播方式有兩種，主要為經(jīng)網(wǎng)絡(luò)傳播、經(jīng)硬件設(shè)備傳播兩種類型，也可分為局域網(wǎng)傳播、因特網(wǎng)傳播。在傳播過程中，可經(jīng)電子郵件實(shí)現(xiàn)傳播，也可經(jīng)論壇傳播。用戶在玩網(wǎng)絡(luò)游戲、下載軟件、瀏覽網(wǎng)頁(yè)過程中，也可能存在病毒傳播。病毒經(jīng)局域網(wǎng)傳播時(shí)，會(huì)促使輸送信息受到感染，從而可感染整個(gè)局域網(wǎng)計(jì)算機(jī)。

1.2 系統(tǒng)安全問題

計(jì)算機(jī)操作系統(tǒng)可能有安全漏洞，這是現(xiàn)階段存在最為普遍的系統(tǒng)安全問題，目前，windows、XP系統(tǒng)均存在一定安全漏洞，黑客可以攻擊安全漏洞，一旦服務(wù)器系統(tǒng)、計(jì)算機(jī)系統(tǒng)被攻擊，則會(huì)造成網(wǎng)絡(luò)癱瘓。

1.3 網(wǎng)絡(luò)層安全問題

就網(wǎng)絡(luò)服務(wù)而言，并未設(shè)置明確的使用權(quán)限，也很難設(shè)置該權(quán)限，導(dǎo)致網(wǎng)絡(luò)層存在安全隱患，用戶信息可能會(huì)被黑客竊取，引發(fā)網(wǎng)絡(luò)層安全問題。不過用戶的安全意識(shí)不足，沒有對(duì)賬號(hào)進(jìn)行保護(hù)，與他人共享同一賬號(hào)，則會(huì)加大安全風(fēng)險(xiǎn)。

1.4 網(wǎng)絡(luò)管理問題

管理對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)范化至關(guān)重要，如果沒有制定完善的安全管理制度，則會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。不過目前的網(wǎng)絡(luò)管理工作也存在不足之處，例如內(nèi)部人員在設(shè)置用戶口令時(shí)，口令太過簡(jiǎn)單，黑客能夠輕而易舉破解，且對(duì)用戶的注冊(cè)名未進(jìn)行有效的管理，用戶使用權(quán)限也比較混亂。計(jì)算機(jī)安全管理的主要目的在于做好安全風(fēng)險(xiǎn)防范工作，然而因管理過程中存在權(quán)責(zé)不明、操作性不強(qiáng)等問題，導(dǎo)致計(jì)算機(jī)管理工作難以開展。

1.5數(shù)據(jù)安全問題

在局域網(wǎng)中，數(shù)據(jù)安全問題表現(xiàn)非常明顯，尤其在數(shù)據(jù)傳輸過程中，傳輸線可能會(huì)被他人竊聽，除此之外，不法分子也可能攻擊局域網(wǎng)內(nèi)部，例如他們與內(nèi)部人員合作，篡改用戶的登陸密碼與信息，導(dǎo)致用戶信息泄露。在數(shù)據(jù)傳輸時(shí)，如果未加密，則極易產(chǎn)生竊聽的問題，增加了數(shù)據(jù)傳輸風(fēng)險(xiǎn)。

1.6 物理層安全問題

目前，計(jì)算機(jī)網(wǎng)絡(luò)大多采用拓?fù)湫徒Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)施均為相應(yīng)的節(jié)點(diǎn)服務(wù)，其中包括路由器、交換機(jī)、服務(wù)器等，能夠確保網(wǎng)絡(luò)機(jī)房設(shè)備的正常運(yùn)行，除此之外，還包含精密空調(diào)、UPS、網(wǎng)絡(luò)傳輸線路、計(jì)算機(jī)硬件等設(shè)備，上述設(shè)備均在物理層范圍內(nèi)，物理層安全問題主要表現(xiàn)為物理通路竊聽、干擾、破壞等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

2.1 病毒的預(yù)防

計(jì)算機(jī)病毒的預(yù)防主要包含3類技術(shù)，分別為病毒消除技術(shù)、病毒檢測(cè)技術(shù)、病毒預(yù)防技術(shù)。所謂病毒消除技術(shù)，就是利用網(wǎng)絡(luò)版病毒查殺軟件，殺滅計(jì)算機(jī)病毒。病毒檢測(cè)技術(shù)可以檢測(cè)文件性質(zhì)，且明確計(jì)算機(jī)是否存在病毒，通過檢測(cè)結(jié)果，了解計(jì)算機(jī)是否存在病毒。病毒預(yù)防技術(shù)是對(duì)程序駐留進(jìn)行編寫，將其留于系統(tǒng)內(nèi)存中，優(yōu)先獲取系統(tǒng)控制權(quán)。

2.2 強(qiáng)化入侵檢測(cè)功能

對(duì)計(jì)算機(jī)應(yīng)用程序、操作系統(tǒng)等信息進(jìn)行收集，并分析所收集的信息，可檢測(cè)計(jì)算機(jī)是否存在不法行為，通過明確入侵線路后，可及時(shí)切斷并報(bào)警，這一技術(shù)過程就是入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵技術(shù)無(wú)法過濾數(shù)據(jù)，不會(huì)影響網(wǎng)絡(luò)性能。現(xiàn)階段，入侵檢測(cè)技術(shù)大多應(yīng)用于誤用檢測(cè)、異常檢測(cè)中。異常檢測(cè)就是檢測(cè)用戶的異常行為，同時(shí)檢測(cè)網(wǎng)絡(luò)資源有無(wú)非正常使用的情況，異常檢測(cè)誤警率較低，且響應(yīng)速度非?？?，不過這種檢測(cè)方式也有缺陷，例如花費(fèi)的時(shí)間較長(zhǎng)，需要建立入侵模型。

在入侵檢測(cè)中，可將網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)相結(jié)合，有利于防范計(jì)算機(jī)漏洞的發(fā)生，可采用綜合統(tǒng)計(jì)技術(shù)保護(hù)計(jì)算機(jī)，通過推理、網(wǎng)絡(luò)通信等技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)是否被人攻擊或者盜用。計(jì)算機(jī)分析技術(shù)可分為兩種，分別為統(tǒng)計(jì)分析法、簽名分析法，統(tǒng)計(jì)分析法的理論基礎(chǔ)就是統(tǒng)計(jì)學(xué)，可明確某動(dòng)作是否發(fā)生異常，簽名分析法可以監(jiān)測(cè)系統(tǒng)弱點(diǎn)是否受到攻擊。

2.3 加密技術(shù)

加密技術(shù)的目前計(jì)算網(wǎng)絡(luò)安全防范中應(yīng)用較為廣泛的一種保護(hù)措施，主要以某種算法為依據(jù)，使數(shù)據(jù)轉(zhuǎn)變?yōu)椴豢勺x密文，并實(shí)現(xiàn)數(shù)據(jù)的傳輸、存儲(chǔ)，以此實(shí)現(xiàn)加密。在加密技術(shù)中，關(guān)鍵的環(huán)節(jié)就是管理密鑰與加密算法，數(shù)據(jù)接收人員需將正確的密鑰輸入，才能夠閱讀加密的內(nèi)容。

值得注意的是，用戶的網(wǎng)絡(luò)賬戶也要加以保護(hù)，用戶在使用計(jì)算機(jī)時(shí)，賬號(hào)涉及面非常廣，其中包括網(wǎng)上銀行賬號(hào)、電子郵件、登陸賬號(hào)等，通過強(qiáng)化賬號(hào)安全保護(hù)，對(duì)賬號(hào)進(jìn)行加密，設(shè)置復(fù)雜的登陸密碼，有利于提高賬號(hào)的安全性。另外，賬號(hào)密碼的設(shè)置盡量不要過于相似，可能會(huì)出現(xiàn)混淆的情況，在密碼設(shè)置時(shí)，可以采用特殊符號(hào)、字母與數(shù)字相結(jié)合的方式，提高密碼安全性。

2.4 漏洞掃描

漏洞掃描可檢測(cè)計(jì)算機(jī)系統(tǒng)是否存在漏洞，當(dāng)掃描端口后，可以明確主機(jī)端口網(wǎng)絡(luò)服務(wù)有無(wú)異常，并掃描網(wǎng)絡(luò)信息漏洞，對(duì)漏洞庫(kù)提供匹配信息，檢測(cè)出是否有與漏洞匹配的條件。通過對(duì)黑客攻擊行為進(jìn)行模擬，可以掃描計(jì)算機(jī)系統(tǒng)有無(wú)攻擊性安全漏洞，例如對(duì)弱勢(shì)口令進(jìn)行測(cè)試，如果攻擊行為模擬成功后，則表明目標(biāo)計(jì)算機(jī)系統(tǒng)有安全漏洞。蜜罐系統(tǒng)可以及時(shí)明確系統(tǒng)漏洞，它可引誘黑客攻擊，分析其攻擊行為，便于了解黑客的攻擊方法，確定系統(tǒng)是否有漏洞存在。

2.5 增強(qiáng)數(shù)據(jù)恢復(fù)功能

數(shù)據(jù)庫(kù)管理人員在管理、維護(hù)計(jì)算機(jī)數(shù)據(jù)的過程中，要做好數(shù)據(jù)的備份、恢復(fù)工作，可以確保數(shù)據(jù)維護(hù)的完整性，一旦出現(xiàn)意外，可以通過備份，使破壞數(shù)據(jù)恢復(fù)，備份是數(shù)據(jù)庫(kù)恢復(fù)的最有效手段，有利于預(yù)防意外的發(fā)生，提高計(jì)算機(jī)數(shù)據(jù)的安全性。

2.6 物理層面的安全防范

計(jì)算機(jī)物理層面最需解決的問題就是單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全問題，為了提高網(wǎng)絡(luò)系統(tǒng)物理安全性，必須確保機(jī)房處于安全的狀態(tài)，確保機(jī)房安全是保證設(shè)備安全的前提條件。在機(jī)房建設(shè)前，要明確國(guó)家制定的建設(shè)標(biāo)準(zhǔn)，統(tǒng)一給予建設(shè)，除此之外，機(jī)房的選址也非常重要，通常選擇在避光的位置，必要情況下，可以利用窗簾遮光。還需考慮到機(jī)房要擁有良好的防火設(shè)備，預(yù)防不良事件的發(fā)生。從電源的情況上看，電源必須使計(jì)算機(jī)各個(gè)設(shè)備的要求得以滿足，提高電源使用的穩(wěn)定性，可將精密空調(diào)配置在機(jī)房?jī)?nèi)，確保機(jī)房?jī)?nèi)的溫度、空氣濕度適宜。就機(jī)房管理工作而言，需制定門禁措施，同時(shí)要管理好機(jī)房?jī)?nèi)的設(shè)備。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是人們?cè)谑褂糜?jì)算機(jī)時(shí)最重視的一個(gè)問題，具有復(fù)雜性、長(zhǎng)期性的特征，為了提高計(jì)算機(jī)使用的安全性，可安裝相關(guān)的加密技術(shù)、殺毒軟件等，增強(qiáng)計(jì)算機(jī)的安全性，另外，還需對(duì)用戶賬號(hào)進(jìn)行保護(hù)，及時(shí)修補(bǔ)計(jì)算機(jī)漏洞，定期監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的安全性，做好風(fēng)險(xiǎn)防范措施。