趙瑜杰

（河南省實驗中學高三（五）班，河南鄭州　450002）

計算機網(wǎng)絡安全隱患及對策

趙瑜杰

（河南省實驗中學高三（五）班，河南鄭州450002）

通過分析計算機網(wǎng)絡安全現(xiàn)狀和影響計算機網(wǎng)絡安全隱患，針對網(wǎng)絡中存在的安全隱患，提出具體的安全防范措施。通過綜合利用多種安全防范技術(shù)，可保證計算機網(wǎng)絡系統(tǒng)在通信過程中數(shù)據(jù)的機密性、完整性和安全性。

網(wǎng)絡安全；防火墻；病毒；加密；身份認證

隨著計算機的不斷普及和發(fā)展，計算機網(wǎng)絡涉及到的領(lǐng)域越來越廣泛，網(wǎng)絡已成為人們?nèi)粘９ぷ鳌⑸钪胁豢扇鄙俚囊徊糠?，由于?shù)據(jù)在網(wǎng)絡中傳遞時一般沒有經(jīng)過加密，一些涉及到公司隱私和個人隱私的數(shù)據(jù)被黑客截獲后，可能會被黑客為了獲得不正當利益在網(wǎng)上出售，黑客也可能根據(jù)截獲的信息對一些網(wǎng)絡和主機進行攻擊，這樣會造成單位或者用戶的信息泄露、網(wǎng)絡和主機的癱瘓［1］。因此，計算機網(wǎng)絡在給人們提供便捷通信的同時，安全問題越來越嚴峻。

1　計算機網(wǎng)絡常見安全隱患

1.1網(wǎng)絡操作系統(tǒng)安全隱患

不管是微軟的Windows操作系統(tǒng)，還是Linux、Unix操作系統(tǒng)自身都存在著一定的安全漏洞，通過這些安全漏洞，黑客可以獲得用戶的信息，甚至任意修改、刪除用戶的數(shù)據(jù)。雖然微軟等操作系統(tǒng)每過一段時間會發(fā)布一些補丁，通過給系統(tǒng)打補丁可以消除特定的安全漏洞。但是，首先是系統(tǒng)受到了攻擊，才有相應的補丁出現(xiàn)，并且雖然補丁出來了，而用戶沒有下載安裝，系統(tǒng)的漏洞仍然存在，這就為黑客的攻擊提供了后門［2］。

1.2垃圾郵件、應用軟件存在著安全隱患

從最初的轟炸式郵件到現(xiàn)在惡意垃圾郵件都會給用戶造成很大的安全隱患，一些黑客把病毒放在郵件中，當用戶下載一個軟件時，病毒也會被一起下載并被安裝，黑客可以利用安裝在用戶電腦上的病毒，獲得用戶的銀行、支付寶密碼等個人信息，嚴重威脅著用戶的安全［3］。黑客利用電子郵件方式進行網(wǎng)絡攻擊，已成為一種對計算機網(wǎng)絡重要的攻擊方式。與操作系統(tǒng)相比，許多應用軟件存在著更多的漏洞和后門，這些漏洞有些是軟件開發(fā)商故意設(shè)置的，有些是由于軟件剛開發(fā)出來還沒有經(jīng)過大量用戶的使用和測試，黑客利用這些漏洞可以獲得一些個人信息，比如用戶名、密碼等，為黑客的進一步網(wǎng)絡攻擊提供了方便。

1.3病毒、網(wǎng)絡攻擊

計算機病毒是植入到計算機中的一段小程序，具有隱藏性和破壞性，用戶很難察覺其存在。計算機病毒不僅能夠修改刪除文件，破壞操作系統(tǒng)，而且可以遠程控制被病毒感染的主機對網(wǎng)絡中的其他主機進行攻擊［4］。網(wǎng)絡攻擊就是利用計算機網(wǎng)絡中的漏洞，入侵到個人計算機系統(tǒng)，竊取機密信息，對用戶的信息進行破壞和篡改，對計算機網(wǎng)絡和主機造成嚴重的威脅。

2　計算機網(wǎng)絡安全技術(shù)

2.1防火墻技術(shù)

防火墻是設(shè)置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道防御系統(tǒng)，以防止外網(wǎng)對被保護網(wǎng)絡的不可預測的、潛在的破壞性侵入。它可以通過檢測、過濾、更改數(shù)據(jù)流和轉(zhuǎn)發(fā)路徑來盡可能對外部屏蔽內(nèi)部網(wǎng)絡的信息、結(jié)構(gòu)和運行狀態(tài)，從一定程度上使內(nèi)部網(wǎng)絡中的資源免受外部網(wǎng)絡的攻擊。這就是早期出現(xiàn)的包過濾靜態(tài)防火墻，可以對病毒和網(wǎng)絡攻擊進行防御。

2.2入侵檢測系統(tǒng)

IDS（入侵檢測系統(tǒng)）是對從計算機網(wǎng)絡或計算機的關(guān)鍵點收集到的信息進行監(jiān)控分析，從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡中是否有違反安全策略的行為和被攻擊的跡象，盡可能提前發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡系統(tǒng)資源的完整性、機密性和可用性。防火墻是針對黑客攻擊的一種被動的防御，IDS則是主動分析尋找潛在的攻擊者，是動態(tài)的網(wǎng)絡防御技術(shù)。防火墻是防御為主，通過防火墻的數(shù)據(jù)便不再進行任何操作，IDS則進行實時的動態(tài)監(jiān)視檢測，發(fā)現(xiàn)入侵行為立即作出反應，是對防火墻弱點的修補。IDS是繼防火墻之后的又一道防線，防火墻是防御，IDS是主動檢測，兩者相結(jié)合有力地保證了內(nèi)部系統(tǒng)的安全，現(xiàn)實網(wǎng)絡中一般是防火墻和入侵檢測系統(tǒng)的綜合部署。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密就是在互聯(lián)網(wǎng)通信的過程中，當發(fā)送方把數(shù)據(jù)通過網(wǎng)絡發(fā)送到接收方之前，首先通過一定的加密算法和密鑰對該數(shù)據(jù)進行加密，接收方在收到數(shù)據(jù)后通過加密算法和密鑰進行解密，這樣即使黑客通過網(wǎng)絡獲得了加密后的數(shù)據(jù)，由于沒有密鑰也不能還原出加密前的數(shù)據(jù)，這樣就保證了信息的機密性，防止有意或無意的信息內(nèi)容泄露，保護了信息的安全性。根據(jù)加密和解密所用密鑰的關(guān)系，加密算法分為對稱加密算法和非對稱加密算法。

2.4身份認證技術(shù)

身份認證技術(shù)在網(wǎng)絡通信過程中確認通信雙方的真實身份，防止交易中的抵賴現(xiàn)象發(fā)生。常見的身份認證技術(shù)有數(shù)字簽名和數(shù)字證書。數(shù)字簽名是在網(wǎng)絡虛擬環(huán)境中確認身份的重要技術(shù)，完全可以代替現(xiàn)實生活中的“親筆簽名”，并且可以保證傳輸信息的完整性；數(shù)字證書很像人們生活中的個人身份證，由個人向第三方機構(gòu)申請，第三方機構(gòu)進行審核后頒發(fā)，以后在通信的過程中根據(jù)數(shù)字證書信息來確認通信雙方的身份。

2.5安裝殺毒軟件，給系統(tǒng)漏洞打補丁

通過安裝殺毒軟件可以清除系統(tǒng)中的病毒文件，關(guān)閉可疑進程，通過給系統(tǒng)打補丁可以盡量減少系統(tǒng)中的漏洞，定期對文件進行掃描和修補，能及早發(fā)現(xiàn)漏洞，并修補漏洞，減少系統(tǒng)被黑客攻擊的可能，確保用戶的數(shù)據(jù)和系統(tǒng)的安全性。

3　結(jié)語

現(xiàn)存的網(wǎng)絡通信環(huán)境中，計算機網(wǎng)絡安全隱患很多，為了確保信息在傳輸過程中的機密性、完整性、不可抵賴性和安全可靠性，就要采取安全有效的防護措施，由于病毒、網(wǎng)絡攻擊在網(wǎng)絡中時刻存在而又靈活多變，所以單一的安全防護技術(shù)難以應對，在實際的組網(wǎng)中，通常是防火墻、入侵檢測、殺毒軟件和身份認證技術(shù)綜合應用，才能盡量保證數(shù)據(jù)的安全性和完整性，確保計算機網(wǎng)絡安全可靠地運行。

［1］吳尚.我國計算機網(wǎng)絡安全的發(fā)展與趨勢分析［J］.電子技術(shù)與軟件工程，2015（24）：40-49.

［2］周萍.試論計算機網(wǎng)絡信息安全及防護對策［J］.科技與企業(yè)，2014（13）：109-110.

［3］李勁松.淺析計算機網(wǎng)絡信息安全及防護策略研究［J］.信息通信，2014（11）：94-95.

［4］豐丹.計算機網(wǎng)絡安全問題及對策分析［J］.才智，2016（2）：55-56.

Computer Network Security Risks and Countermeasures

Zhao Yujie
（Three（Five）Class of Henan Experimental High School，Zhengzhou Henan 450002）

This paper analyzed the status of computer network security and the impact of computer network security risks，and in view of the security hidden danger in the network，put forward the specific security measures.Through the comprehensive utilization of a variety of security technology，the confidentiality，integrity and security of computer network system in the process of communication can be guaranteed.

network security；firewall；virus；encryption；identity authentication

TP309

A

1003-5168（2016）08-0036-02

2016-07-05

趙瑜杰（1999-），男，高中在讀，研究方向：計算機與電子。