臧　芳

（湖南電子科技職業(yè)學(xué)院 機(jī)械與電子信息工程分院，湖南　長(zhǎng)沙　410205）

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施

臧芳

（湖南電子科技職業(yè)學(xué)院 機(jī)械與電子信息工程分院，湖南長(zhǎng)沙410205）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和發(fā)展為社會(huì)生產(chǎn)和生活提供了極大的便利，且有效促進(jìn)了社會(huì)的整體發(fā)展。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，與之相關(guān)的網(wǎng)絡(luò)安全問(wèn)題也逐漸顯現(xiàn)出來(lái)，例如，病毒威脅與黑客入侵等?；诖耍恼峦ㄟ^(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念進(jìn)行闡述，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提出了相應(yīng)的解決措施，以期為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，并使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地服務(wù)于社會(huì)提供有價(jià)值的參考意見(jiàn)。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒；黑客

現(xiàn)階段，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ骱蜕钪胁豢苫蛉钡闹匾M成部分，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍也呈現(xiàn)出逐漸擴(kuò)大的變化趨勢(shì)。但就現(xiàn)階段而言，人們?cè)诮邮芎屠糜?jì)算機(jī)海量信息時(shí)，并未給予計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作相應(yīng)的重視，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題長(zhǎng)期制約著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用。因此，如何在準(zhǔn)確把握計(jì)算機(jī)網(wǎng)絡(luò)安全概念的基礎(chǔ)上，了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的各類問(wèn)題，并有針對(duì)性地提出相應(yīng)解決辦法，已成為計(jì)算機(jī)網(wǎng)絡(luò)供應(yīng)商與計(jì)算機(jī)信息領(lǐng)域需要著重開展的關(guān)鍵工作。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全概述

從宏觀層面來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指為確保數(shù)據(jù)處理系統(tǒng)安全而建立與采取的一系列技術(shù)與安全保護(hù)措施，進(jìn)而使得計(jì)算機(jī)軟、硬件數(shù)據(jù)不因偶然與惡意因素受到安全威脅。從微觀層面分析，計(jì)算機(jī)網(wǎng)絡(luò)安全包括了邏輯安全與物理安全兩方面。其中，邏輯安全即信息安全，簡(jiǎn)單來(lái)說(shuō)就是對(duì)信息本身的完整性、可用性與保密性的保護(hù)。物理安全則是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備與相關(guān)硬件設(shè)施進(jìn)行的物理保護(hù)，進(jìn)而達(dá)到避免其丟失和受到破壞的目的［1］。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1病毒威脅

對(duì)病毒威脅進(jìn)行分析可知，其是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的威脅因素之一，載體形式通常以惡意程序代碼為主，以硬盤、軟盤以及光盤和網(wǎng)絡(luò)作為自身傳播途徑，具有較強(qiáng)的破壞性、傳染性和復(fù)制性，經(jīng)擴(kuò)散后，不僅會(huì)對(duì)計(jì)算機(jī)資源造成嚴(yán)重破壞，而且還會(huì)使計(jì)算機(jī)系統(tǒng)受到嚴(yán)重?fù)p壞，甚至崩潰。需要說(shuō)明的是，安裝攜帶病毒的軟件會(huì)對(duì)整個(gè)程序代碼產(chǎn)生較大影響。當(dāng)病毒未被及時(shí)發(fā)現(xiàn)時(shí)，其會(huì)迅速蔓延，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的其他軟件安全產(chǎn)生威脅。而當(dāng)計(jì)算機(jī)病毒運(yùn)行后，輕則導(dǎo)致計(jì)算機(jī)系統(tǒng)工作效率大幅降低，重則導(dǎo)致數(shù)據(jù)、文件丟失，造成無(wú)法挽回的損失［2］。由于計(jì)算機(jī)病毒還具有潛伏性這一鮮明特點(diǎn)，故對(duì)其的清理和防范工作存在較大難度。

2.2黑客入侵

計(jì)算機(jī)網(wǎng)絡(luò)安全的另一問(wèn)題則為黑客入侵。對(duì)于黑客而言，其會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵至網(wǎng)絡(luò)系統(tǒng)當(dāng)中，從而窺視、篡改、竊取相關(guān)數(shù)據(jù)資料，由此造成重要的文件和信息泄漏，導(dǎo)致用戶遭受嚴(yán)重?fù)p失。值得注意的是，通常，黑客入侵行為伴隨著較強(qiáng)的目的性，僅為確保其能夠獲得自身所需的數(shù)據(jù)資料，并不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重?fù)p害。黑客在入侵過(guò)程中，大都會(huì)對(duì)當(dāng)前計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行分析，并借助搭線或是其他入侵設(shè)備竊取用戶的機(jī)密性數(shù)據(jù)或文件。此外，黑客也會(huì)利用自身所掌握的IT領(lǐng)域技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的破譯，進(jìn)而達(dá)到篡改、刪除數(shù)據(jù)的目的［3］。由此可見(jiàn)，黑客入侵不僅會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)被竊取、篡改和刪除，而且還會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)難以正常運(yùn)行，進(jìn)一步擴(kuò)大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.3數(shù)據(jù)與通信安全

數(shù)據(jù)存儲(chǔ)是否安全是影響計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素。當(dāng)前云計(jì)算環(huán)境下，數(shù)據(jù)存儲(chǔ)的方式由原有的單機(jī)存儲(chǔ)變更為服務(wù)商所提供的存儲(chǔ)，在此種情況下，數(shù)據(jù)存儲(chǔ)是否安全，在很大程度上取決于云服務(wù)的提供商本身，包括其當(dāng)前所具備的技術(shù)能力以及誠(chéng)信水平。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時(shí)，其所存儲(chǔ)數(shù)據(jù)的安全性必將受到嚴(yán)重威脅。此時(shí)，數(shù)據(jù)通信安全問(wèn)題集中體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中所受到的安全威脅，例如，分布式拒絕服務(wù)（Distributed Denial of Service，DDOS）攻擊，即通過(guò)在短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送過(guò)量請(qǐng)求，從而導(dǎo)致信道擁塞，使得服務(wù)器無(wú)法對(duì)用戶的正常請(qǐng)求作出及時(shí)回應(yīng)。

3　解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施

3.1防病毒技術(shù)的應(yīng)用

為有效預(yù)防和處理病毒入侵，防病毒技術(shù)應(yīng)運(yùn)而生。對(duì)防病毒技術(shù)進(jìn)行分析可知，其大都以軟件的形式存在，較為常見(jiàn)的防病毒軟件主要包括了單機(jī)防病毒軟件與網(wǎng)絡(luò)防病毒軟件。因此，對(duì)計(jì)算機(jī)病毒的預(yù)防和處理工作也應(yīng)分別從這兩方面軟件的應(yīng)用著手。單機(jī)防病毒軟件通過(guò)對(duì)不處于本地工作的兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息傳送進(jìn)行分析，進(jìn)而對(duì)當(dāng)前系統(tǒng)中是否存在病毒進(jìn)行檢測(cè)和判斷，一旦發(fā)現(xiàn)系統(tǒng)中存在惡意病毒，便立即將其清除，以確保網(wǎng)絡(luò)安全［4］。網(wǎng)絡(luò)防病毒軟件的應(yīng)用則主要體現(xiàn)在對(duì)網(wǎng)絡(luò)病毒的防范，即對(duì)處于網(wǎng)絡(luò)訪問(wèn)狀態(tài)的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，若發(fā)現(xiàn)網(wǎng)絡(luò)病毒，則自動(dòng)對(duì)其清除。因此，為了更加有效地降低計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全威脅，用戶一方面應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范意識(shí)，另一方面，還應(yīng)安裝具有較強(qiáng)便捷性和高效性的防病毒軟件，強(qiáng)化計(jì)算機(jī)病毒的檢測(cè)與清理工作，進(jìn)而從整體上確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2防火墻技術(shù)的應(yīng)用

加強(qiáng)防火墻技術(shù)的應(yīng)用是防止黑客入侵的重要手段。現(xiàn)階段，對(duì)于多數(shù)用戶而言，其應(yīng)用的均為傳統(tǒng)的邊界防火墻技術(shù)，即通過(guò)在企業(yè)內(nèi)外網(wǎng)之間設(shè)置防火墻，從而實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)絡(luò)的存取控制，以此來(lái)形成對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效控制。但需要說(shuō)明的是，邊界防火墻大都是建立在受控入點(diǎn)與受限概念基礎(chǔ)上的，即邊界防火墻的應(yīng)用基于以下假設(shè)：防火墻內(nèi)各主機(jī)均是受信賴的且來(lái)自防火墻外部的訪問(wèn)均是具有潛在性與攻擊性的范文。然而，據(jù)我國(guó)網(wǎng)絡(luò)安全部門調(diào)查顯示，包括企業(yè)的各組織單位中的網(wǎng)絡(luò)攻擊行為有80%均發(fā)生在內(nèi)部網(wǎng)絡(luò)中，這就出現(xiàn)了基于邊界防火墻外部防護(hù)與組織內(nèi)部系統(tǒng)攻擊的偏差，在降低了用戶網(wǎng)絡(luò)防護(hù)能力的同時(shí)，也對(duì)組織單位的整體發(fā)展產(chǎn)生了嚴(yán)重影響［5］。為進(jìn)一步彌補(bǔ)傳統(tǒng)邊界防火墻在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中的缺陷，分布式防火墻應(yīng)運(yùn)而生。

分布式防火墻是指在服務(wù)器、桌面機(jī)等網(wǎng)絡(luò)主機(jī)中駐留并向其系統(tǒng)提供安全防護(hù)功能的軟件產(chǎn)品，其基本思想為：對(duì)合法鏈接的安全策略進(jìn)行集中定義，而網(wǎng)絡(luò)安全策略的執(zhí)行主要由部分節(jié)點(diǎn)獨(dú)立實(shí)施。在基于分布式防火墻的系統(tǒng)當(dāng)中，各個(gè)節(jié)點(diǎn)均具有與之對(duì)應(yīng)的證書，這一證書大都是同該節(jié)點(diǎn)所持有的網(wǎng)絡(luò)公鑰相對(duì)應(yīng)的數(shù)字證書。對(duì)于系統(tǒng)安全管理員而言，其既可與本地系統(tǒng)管理員是同一人，也可與本地系統(tǒng)管理員不同。原因是，安全管理員能夠憑借其所持?jǐn)?shù)字證書證明自身身份，從而突破網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制。還需說(shuō)明的是，網(wǎng)絡(luò)安全策略與傳統(tǒng)防火墻的安全策略一樣集中定義，而后發(fā)送至各相關(guān)節(jié)點(diǎn)并由各個(gè)節(jié)點(diǎn)獨(dú)立實(shí)施安全策略，以確保系統(tǒng)各部分安全策略的一致性，因各安全策略的執(zhí)行操作均發(fā)生于系統(tǒng)終端節(jié)點(diǎn)，在較好彌補(bǔ)了傳統(tǒng)邊界防火墻缺陷的同時(shí)，有效提高了系統(tǒng)防護(hù)效率。因此，未來(lái)，應(yīng)進(jìn)一步加強(qiáng)對(duì)分布式防火墻的引入和應(yīng)用，進(jìn)而從整體上確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3加強(qiáng)數(shù)據(jù)與通信防護(hù)

加強(qiáng)對(duì)云端數(shù)據(jù)的防護(hù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。對(duì)于云計(jì)算服務(wù)提供商而言，其必須加強(qiáng)對(duì)云端數(shù)據(jù)庫(kù)的維護(hù)力度，通過(guò)制定相應(yīng)的規(guī)章制度，保障其自身的高信用水平，同時(shí)，加大技術(shù)創(chuàng)新的力度，盡可能消除用戶對(duì)其個(gè)人數(shù)據(jù)信息泄露方面的擔(dān)憂。在用戶方面，其也應(yīng)加強(qiáng)對(duì)所存儲(chǔ)數(shù)據(jù)的安全防范意識(shí)，對(duì)于存儲(chǔ)在云端的數(shù)據(jù)，用戶可通過(guò)對(duì)其進(jìn)行定期備份，避免數(shù)據(jù)流失，也可使用數(shù)據(jù)加密的方式，確保所存儲(chǔ)數(shù)據(jù)信息的安全。訪問(wèn)控制策略是確保數(shù)據(jù)通信安全的另一有效方法，其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問(wèn)控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問(wèn)的控制等內(nèi)容。需要說(shuō)明的是，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，可選用多種通信訪問(wèn)策略相結(jié)合的方法，達(dá)到對(duì)不同用戶授權(quán)的目的，并滿足其對(duì)各級(jí)訪問(wèn)權(quán)限進(jìn)行設(shè)定的需求，確保網(wǎng)絡(luò)通信的安全。

4　結(jié)語(yǔ)

本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全概念的說(shuō)明，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)問(wèn)題展開了深入研究。在此基礎(chǔ)上，分別從防病毒技術(shù)的應(yīng)用、防火墻技術(shù)的應(yīng)用以及加強(qiáng)數(shù)據(jù)與通信防護(hù)等方面對(duì)解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施作出了系統(tǒng)探究。研究結(jié)果表明，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)仍然存在著病毒威脅、黑客入侵和數(shù)據(jù)與通信安全隱患等問(wèn)題，未來(lái)還需進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與措施的研究力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，為促進(jìn)社會(huì)發(fā)展奠定良好基礎(chǔ)。

［1］王悅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施［J］.電子測(cè)試，2014（2）：134-135，38.

［2］尹恒亮.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2014（14）：203-204.

［3］魏國(guó)斌.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施［J］.信息安全與技術(shù)，2013（8）：16-18.

［4］李翔.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施［J］.科技創(chuàng)新與應(yīng)用，2015（22）：99.

［5］馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施［J］.無(wú)線互聯(lián)科技，2016（8）：43-44.

Analysis on the security problems and countermeasures of computer network

Zang Fang
（Mechanical and Electronic Information Engineering Branch of Hunan Vocational College of Electronic Science and Technology， Changsha 410205， China）

The development and popularization of computer network technology have broughtthe social production and living great convenience and effectively promote the overall development of the society. However， as the popularization application of computer network technology， related network security problems have gradually appeared， such as virus threats and intrusions of Hacker， etc. Based on this， this paper elaborates the concept of computer network security， then focuses on the computer network security problems， putting forward the countermeasures， in order to provide valuable reference for ensuring the safety of the computer network to make computer network technology better serve the society .

computer； network security； virus； Hackers

臧芳（1980— ），女，湖南益陽(yáng)，碩士，講師；研究方向：計(jì)算機(jī)軟件工程。