如何提升計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全性

王喆

摘要：網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了我們?nèi)粘Ｉ睢⒐ぷ髦兄匾囊徊糠?，隨著互聯(lián)網(wǎng)技術(shù)不斷更新，計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為了人們所關(guān)注的問(wèn)題。為了能夠有效的保障我們生活、工作中信息的安全性，需要不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的重視。文章通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中所帶來(lái)的問(wèn)題進(jìn)行分析，并根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)所存在的問(wèn)題，提出其相應(yīng)的解決策略，從而有效的保障計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

關(guān)鍵詞：提升；計(jì)算機(jī)網(wǎng)絡(luò)；安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）06-0078-02

計(jì)算機(jī)網(wǎng)絡(luò)企業(yè)的發(fā)展為人與人之間的交流提供了方便快捷的平臺(tái)，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也成為所面對(duì)的一個(gè)重要問(wèn)題。其中網(wǎng)絡(luò)安全技術(shù)能夠有效的對(duì)計(jì)算機(jī)的軟件與硬件起到一定的保護(hù)作用，從而使其免受破壞。如何能夠有效地提升計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全性，成為了計(jì)算機(jī)用戶有待解決的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及其安全問(wèn)題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中帶來(lái)的問(wèn)題

由于網(wǎng)絡(luò)的開(kāi)放性，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很多的隱患，具體體現(xiàn)在以下幾個(gè)方面：

其一，安全機(jī)制在特定的環(huán)境下并不能夠保證萬(wàn)無(wú)一失，例如最為常見(jiàn)的防火墻，盡管防火墻是一種非常有效的安全工具，能夠?qū)?nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)起到隱藏的作用，從而限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，但對(duì)于內(nèi)部的網(wǎng)絡(luò)之間的訪問(wèn)，防火墻則很難發(fā)現(xiàn)與防范網(wǎng)絡(luò)之間的入侵行為。

其二，安全工具的使用往往會(huì)受到人為因素的影響。例如系統(tǒng)管理者或者普通用戶對(duì)安全工具的不正當(dāng)設(shè)置，往往就會(huì)產(chǎn)生一些不安全的因素。例如Windows NT在進(jìn)行合理的設(shè)置之后能夠達(dá)到C2級(jí)別的安全性，但卻很少有人能夠?qū)ζ浔旧硭哂械陌踩呗赃M(jìn)行合理化的設(shè)置。

其三，系統(tǒng)的后門是難于考慮到的地方，防火墻對(duì)于這類的入侵行為則很難對(duì)其察覺(jué)。例如對(duì)于ASP源碼的問(wèn)題，是IIS服務(wù)的設(shè)計(jì)者專門所留下的一個(gè)后門，可以使得任何人使用瀏覽器從網(wǎng)絡(luò)上調(diào)出ASP程序的源碼，其訪問(wèn)的過(guò)程與WEB訪問(wèn)極其的相似，只是在鏈接過(guò)程中多了一個(gè)后綴，對(duì)于這樣的入侵行為，防火墻是很難發(fā)現(xiàn)的。

其四，BUG很難進(jìn)行防范。由于安全工具本身也可能存在著漏洞，因此，當(dāng)有新的BUG發(fā)布出來(lái)時(shí)，修改的BUG又會(huì)產(chǎn)生新的，而B(niǎo)UG往往會(huì)被黑客所利用，但卻沒(méi)有相關(guān)的證據(jù)可查詢，因此導(dǎo)致了安全工具對(duì)于BUG也很難防范。

其五，黑客對(duì)于網(wǎng)絡(luò)的攻擊技術(shù)也在不斷的升級(jí)。除此之外，網(wǎng)絡(luò)安全的防護(hù)能力比較脆弱，也同樣將會(huì)導(dǎo)致網(wǎng)絡(luò)產(chǎn)生危機(jī)。例如雅虎網(wǎng)站在面臨一次黑客的大規(guī)模攻擊中，網(wǎng)絡(luò)停止了三個(gè)小時(shí)，從而導(dǎo)致了雅虎網(wǎng)站損失高達(dá)幾百萬(wàn)元的美金。[1]

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)的安全分別指的是四個(gè)方面的安全性，其一是運(yùn)行系統(tǒng)的安全，即能夠有效的保證計(jì)算機(jī)信息的處理與傳輸，包括了計(jì)算機(jī)的硬件系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫(kù)存等信息的安全；二是網(wǎng)絡(luò)上系統(tǒng)信息的安全，例如用戶的口令、權(quán)限控制、安全審計(jì)、病毒防治等，三是網(wǎng)絡(luò)上信息傳輸?shù)陌踩?，即在信息傳播后的安全；四是網(wǎng)絡(luò)信息內(nèi)容的安全，能夠有效地保護(hù)用戶的權(quán)益與隱私，對(duì)其信息的完整性、真實(shí)性以及機(jī)密性能夠有效地保護(hù)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

計(jì)算機(jī)網(wǎng)絡(luò)的安全性主要受到以下幾個(gè)因素的影響：

一是軟件漏洞，幾乎每一個(gè)操作的系統(tǒng)軟件或者網(wǎng)絡(luò)軟件都會(huì)有不同的漏洞，在計(jì)算機(jī)連接入網(wǎng)時(shí)使其安全性將會(huì)受到威脅。

二是不當(dāng)?shù)呐渲靡埠苋菀讓?dǎo)致計(jì)算機(jī)的安全漏洞，如果防火墻的軟件配置不正確，那么與防火墻綁定在一起的軟件，會(huì)隨著防火墻的啟動(dòng)而產(chǎn)生安全隱患，除非是對(duì)防火墻進(jìn)行了正確的配置，或者禁止了程序的啟動(dòng)。

三是安全意識(shí)不強(qiáng)，如果用戶的口令選擇不慎時(shí)，或者把賬號(hào)與他人共享，同樣也會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)一定的威脅。

四是病毒，病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的頭號(hào)大敵，往往具有傳染性、寄生性、隱蔽性等特點(diǎn)，因而提高計(jì)算機(jī)網(wǎng)絡(luò)對(duì)病毒的防范非常重要。

五是黑客，黑客往往會(huì)通過(guò)系統(tǒng)中的漏洞而以非法的形式進(jìn)入到他人的計(jì)算機(jī)系統(tǒng)，從而對(duì)其產(chǎn)生一定的危害。[2]

2 提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效策略

2.1不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)

隨著信息技術(shù)的快速發(fā)展，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)技術(shù)也應(yīng)當(dāng)不斷的加強(qiáng)，其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是最為常見(jiàn)的一種保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)是采用了一定的數(shù)學(xué)手段，對(duì)網(wǎng)絡(luò)信息傳輸與存儲(chǔ)過(guò)程中進(jìn)行的一種保護(hù)，從而使得網(wǎng)中信息不被外界所利用。目前常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)主要分為了私鑰加密算法與公鑰私密算法兩種，與此同時(shí)需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)進(jìn)行加密，有助于每個(gè)節(jié)點(diǎn)的信息都能夠得到保護(hù)，從而有效地保障了信息傳輸與存儲(chǔ)過(guò)程中的安全性。

2.2有效的運(yùn)用計(jì)算機(jī)入侵檢測(cè)技術(shù)

通過(guò)對(duì)計(jì)算機(jī)信息交流過(guò)程中的檢測(cè)，有助于對(duì)不良的信息進(jìn)行控制，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。這就是常用的計(jì)算機(jī)入侵檢測(cè)技術(shù)，目前常見(jiàn)的有兩種計(jì)算機(jī)入侵檢測(cè)技術(shù)。

一是檢測(cè)模式，即對(duì)計(jì)算機(jī)內(nèi)部所產(chǎn)生的所有行為進(jìn)行的一種檢測(cè)，把系統(tǒng)內(nèi)部的良好數(shù)據(jù)可以定義為可接受的數(shù)據(jù)，當(dāng)數(shù)據(jù)在進(jìn)入到計(jì)算機(jī)時(shí)，系統(tǒng)對(duì)就會(huì)對(duì)其進(jìn)行檢測(cè)與分析，并對(duì)其中不可接受的數(shù)據(jù)進(jìn)行清理，從而有效的保證計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全性。但異常檢測(cè)模式具有很高的暴露率，因而有著非常嚴(yán)重的誤差，目前異常檢測(cè)模式非常的不適合應(yīng)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作中。[3]

二是檢測(cè)模式，這種檢測(cè)模式與異常檢測(cè)模式相類似，是建立在異常加測(cè)模式的基礎(chǔ)之上形成的，誤用檢測(cè)模式主要是對(duì)數(shù)據(jù)的匹配程度進(jìn)行檢測(cè)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)與不可接受的行業(yè)匹配時(shí)，誤用檢測(cè)系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截，并進(jìn)行自動(dòng)對(duì)齊的整理。如果相類似的數(shù)據(jù)再入進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，誤用檢測(cè)系統(tǒng)將會(huì)對(duì)其進(jìn)行攔截，從而有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。誤用檢測(cè)模式在對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行檢測(cè)時(shí)，由于暴露率比較低，而且所存在的誤差也比較小，因而成為了目前計(jì)算機(jī)檢測(cè)技術(shù)中所經(jīng)常使用的檢測(cè)手段。

2.3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施訪問(wèn)控制技術(shù)

無(wú)論是在我們的日常生活中，還是工作生產(chǎn)當(dāng)中，經(jīng)常性的會(huì)使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)之間的傳輸與交流，計(jì)算機(jī)網(wǎng)絡(luò)為我們的生活與工作帶來(lái)了一定的方便快捷性。但是在進(jìn)行相關(guān)數(shù)據(jù)的傳輸交流過(guò)程中，一些不法人員往往會(huì)對(duì)其傳輸交流的信息進(jìn)行攔截，從而造成對(duì)所要傳輸交流的數(shù)據(jù)信息的竊取，從而達(dá)到自己的目的。針對(duì)這種情況，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采用訪問(wèn)控制技術(shù)，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制時(shí)，需要從根源上開(kāi)始，同時(shí)還要加強(qiáng)對(duì)路由器的管理，從而有效的打造一個(gè)良好而又安全的互聯(lián)網(wǎng)環(huán)境。除此之外，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)的傳輸與交流時(shí)，可以對(duì)信息進(jìn)行一定的加密設(shè)置，從而使得相關(guān)的信息只對(duì)知道密碼的用戶開(kāi)放，有效的加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的管理，從而使得計(jì)算機(jī)網(wǎng)絡(luò)更加具有安全性。

2.4不斷更新計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)

病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全性面臨最大的一個(gè)問(wèn)題，因此，對(duì)于計(jì)算機(jī)病毒的防范技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最為重要的一項(xiàng)技術(shù)。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒的防范時(shí)，需要做到從根源上有效的降低病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵。從計(jì)算機(jī)的安裝操作系統(tǒng)開(kāi)始防范，然后對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行密碼設(shè)置，在進(jìn)行密碼設(shè)置時(shí)，密碼不能夠過(guò)于簡(jiǎn)單和隨意，而是要具有一定的復(fù)雜性，并且對(duì)所設(shè)置的密碼要進(jìn)行定期的更改，從而有效的保證計(jì)算機(jī)操作系統(tǒng)的安全穩(wěn)定性。除此之外，還要對(duì)計(jì)算機(jī)中的防毒軟件進(jìn)行定期的清理，從而促進(jìn)防毒軟件發(fā)揮出其最大的防范作用。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)

有效的利用防火墻技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，具體可以從以下四個(gè)方面來(lái)進(jìn)行。

3.1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是根據(jù)計(jì)算機(jī)系統(tǒng)內(nèi)部的每一個(gè)端口對(duì)數(shù)據(jù)信息進(jìn)行流通來(lái)進(jìn)行判斷的。例如我們?nèi)粘Ｉ钪械穆酚善?，就是一個(gè)比較低級(jí)的網(wǎng)絡(luò)防火墻，路由器能夠?qū)?shù)據(jù)進(jìn)行檢查，并根據(jù)其檢查的結(jié)查對(duì)其數(shù)據(jù)進(jìn)行處理，但是路由器對(duì)其數(shù)據(jù)的來(lái)源無(wú)法進(jìn)行確定，也不能夠?qū)?shù)據(jù)的流向進(jìn)行確定，因此，路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)過(guò)程中具有一定的局限性。

3.2 應(yīng)用網(wǎng)關(guān)

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)入到網(wǎng)關(guān)，就會(huì)對(duì)數(shù)據(jù)進(jìn)行檢查與復(fù)制，從而使得數(shù)據(jù)不能夠直接的進(jìn)入到計(jì)算機(jī)當(dāng)中。通過(guò)把其中不受信任的數(shù)據(jù)進(jìn)行隔離，從而有效地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 電路級(jí)網(wǎng)關(guān)

電路級(jí)網(wǎng)關(guān)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作時(shí)，會(huì)對(duì)受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控，并對(duì)這些數(shù)據(jù)進(jìn)行分析，當(dāng)傳輸?shù)臄?shù)據(jù)滿足于準(zhǔn)入的條件時(shí)，數(shù)據(jù)信息就會(huì)進(jìn)入到計(jì)算機(jī)。除此之外，電路級(jí)網(wǎng)關(guān)這種防護(hù)措施能夠?qū)Ω咚俣鹊臄?shù)據(jù)實(shí)現(xiàn)監(jiān)控、管理以及記錄與報(bào)告，電路級(jí)網(wǎng)關(guān)可以說(shuō)是一種比較高級(jí)的防火墻措施，是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性非常有效的一種技術(shù)手段。

3.4 規(guī)則檢查防火墻

計(jì)算機(jī)的病毒與黑客技術(shù)也隨著科學(xué)技術(shù)的發(fā)展而不斷創(chuàng)新，從而使得防火墻防護(hù)手段也無(wú)法提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。規(guī)則檢查防火墻則很好的融合了以上三種防火墻的特點(diǎn)，并運(yùn)用數(shù)學(xué)的算法達(dá)到對(duì)數(shù)據(jù)的識(shí)別，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管，目前規(guī)則檢查防火墻是應(yīng)用最為廣泛的一種防火墻技術(shù)。[4]

4 結(jié)束語(yǔ)

隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題漸漸地得到了人們的重視，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，可以多種方法有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，例如殺毒軟件的安裝、清理數(shù)據(jù)等軟件。同時(shí)，還要從根源上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，從而有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 周慶，楊雪峰.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的研究[J].農(nóng)村經(jīng)濟(jì)與科技， 2016（2）.

[2] 魯璐.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].科技傳播，2016（6）.

[3] 瞿雙煒.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的分析[J].通訊世界，2016（5）.

[4] 萬(wàn)輝勇，熊小軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）.