閆磊 劉宇航

摘要：在網(wǎng)絡(luò)快速發(fā)展的今天，計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的小助手。前幾年，我國計(jì)算機(jī)的普及率還比較低，對(duì)網(wǎng)絡(luò)安全隱患如：病毒、黑客的相應(yīng)解決措施還比較落后。但隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，各行各業(yè)都有用到計(jì)算機(jī)。因此，在計(jì)算機(jī)廣泛應(yīng)用的今天，我們有必要充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，通過有效的技術(shù)手段提高計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性、可用性和完整性。本文聯(lián)系實(shí)際，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防范技術(shù)進(jìn)行分析和探討。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;解決方法

一、概述計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著數(shù)字化時(shí)代的不斷推進(jìn)，計(jì)算機(jī)的應(yīng)用已經(jīng)融入了人們的日常生活中。然而，數(shù)字化的快速發(fā)展也為逐漸開放的網(wǎng)絡(luò)帶來了安全問題。網(wǎng)絡(luò)安全，也就是一些不法分子通過網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件進(jìn)行攻擊，進(jìn)而竊取、篡改用戶的信息和資料，甚至有些黑客會(huì)通過網(wǎng)絡(luò)進(jìn)行詐騙和勒索。進(jìn)入新世紀(jì)以來，有關(guān)網(wǎng)絡(luò)安全的問題開始逐漸增加，在無形中對(duì)人們的生活造成了一定的影響，同時(shí)也對(duì)企業(yè)的財(cái)產(chǎn)和正常運(yùn)營造成了影響。目前，鑒于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，想要徹底解決網(wǎng)絡(luò)安全問題幾乎不可能，所以，廣大用戶必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全問題的嚴(yán)重性，并充分做好防范措施。近年來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題與網(wǎng)絡(luò)技術(shù)的發(fā)展相向而行，網(wǎng)絡(luò)安全問題成為工作和生產(chǎn)中的一個(gè)重要問題，主要表現(xiàn)在以下幾個(gè)方面：

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)最常見的安全問題就是計(jì)算機(jī)病毒。病毒的產(chǎn)生是因?yàn)橛脩粼谙螺d資料或者進(jìn)入一些非專業(yè)的網(wǎng)站的過程中，使得用戶的計(jì)算機(jī)出現(xiàn)漏洞，遭遇到頑固性的病毒時(shí)還會(huì)破壞計(jì)算機(jī)軟件與硬件系統(tǒng)。。計(jì)算機(jī)病毒具有傳播迅速、傳播范圍廣、用戶損失大的特點(diǎn)。早在本世紀(jì)初，熊貓燒香的出現(xiàn)已經(jīng)讓廣大用戶欲哭無淚，隨后今年的Wannacry的強(qiáng)大也讓廣大用戶見識(shí)了計(jì)算機(jī)病毒的威力。計(jì)算機(jī)病毒作為引起現(xiàn)代計(jì)算機(jī)安全問題的主要因素，必須引起用戶的重點(diǎn)關(guān)注。

（二）計(jì)算機(jī)黑客

黑客在網(wǎng)絡(luò)上通過監(jiān)聽上網(wǎng)用戶的賬號(hào)和密碼，攻擊密鑰管理服務(wù)器，從而得到密鑰和認(rèn)證碼，取得合法資格。也可以在文件傳輸過程中采用匿名的方式進(jìn)行攻擊，在操作系統(tǒng)中對(duì)于無口令入口進(jìn)行攻擊和通過特殊命令收集網(wǎng)絡(luò)信息，通過一些非法通道或者隱秘通道進(jìn)行一些不正當(dāng)?shù)幕顒?dòng)。此外，計(jì)算機(jī)黑客還會(huì)破壞用戶的防火墻。網(wǎng)上的任何漏洞和缺陷都有可能成為黑客進(jìn)行攻擊的目標(biāo)，他們非法侵入主機(jī)，對(duì)用戶信息進(jìn)行竊取修改，傳播病毒，清理磁盤，破壞主機(jī)和用戶網(wǎng)絡(luò)數(shù)據(jù)，發(fā)送垃圾郵件，甚至通過竊取用戶網(wǎng)絡(luò)信息進(jìn)入用戶的網(wǎng)上銀行進(jìn)行證劵系統(tǒng)破壞盜取和轉(zhuǎn)移資金等。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)破壞力極大，嚴(yán)重時(shí)可導(dǎo)致用戶網(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰。

（三）系統(tǒng)問題

因?yàn)椴僮飨到y(tǒng)的程序是可以動(dòng)態(tài)鏈接的，而且本身就存在著缺陷，所以鏈接過程中小的漏洞會(huì)進(jìn)一步增大。計(jì)算機(jī)操作系統(tǒng)安全性比較脆弱，任何一點(diǎn)缺失都可能遭到更嚴(yán)重的病毒侵害與黑客攻擊。系統(tǒng)問題一般表現(xiàn)在：①操作系統(tǒng)的口令入口，這本來是為系統(tǒng)開發(fā)人員提供方便的入口，但往往卻成為網(wǎng)上黑客利用的入口。②編輯功能不夠完善的問題雖然不大，但我們知道，網(wǎng)上黑客都是精通于編輯技能的。③在網(wǎng)絡(luò)的節(jié)點(diǎn)上，進(jìn)行遠(yuǎn)程的激活與創(chuàng)建，使得一些黑客能夠在遠(yuǎn)端服務(wù)器上安裝竊取信息軟件。 思想?yún)R報(bào)交易等活動(dòng)。暴力形式是指對(duì)計(jì)算機(jī)是設(shè)備和軟件系統(tǒng)進(jìn)行物理性破壞。

二、針對(duì)網(wǎng)絡(luò)安全問題相應(yīng)措施

（一）增強(qiáng)殺毒軟件

病毒之所以能夠在網(wǎng)絡(luò)中肆虐，給廣大計(jì)算機(jī)用戶造成巨大的損失，并不僅僅是防病毒程序沒設(shè)計(jì)好，而是因?yàn)樵S多計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全知之甚少。還有的用戶嫌麻煩而沒有對(duì)計(jì)算機(jī)安裝殺毒軟件，這就會(huì)給計(jì)算機(jī)帶來安全隱患。病毒的入侵會(huì)破壞網(wǎng)絡(luò)系統(tǒng)，影響我們的正常使用，所以無論是在家里還是單位都需要給計(jì)算機(jī)安裝殺毒軟件，啟動(dòng)防護(hù)功能，并確保至少每周一次進(jìn)行殺毒和網(wǎng)上升級(jí)。

（二）防火墻技術(shù)

防火墻是一種重要安全技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)連接中的第一道屏障。防火墻在計(jì)算機(jī)入口點(diǎn)上檢查網(wǎng)絡(luò)通訊，根據(jù)網(wǎng)絡(luò)自身性質(zhì)設(shè)定安全規(guī)則，在保護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)的情況下，提供內(nèi)外聯(lián)系的網(wǎng)絡(luò)通訊。隨著技術(shù)的發(fā)展，防火墻的功能也越來越強(qiáng)大，通過它可以解決不少計(jì)算機(jī)系統(tǒng)中所出現(xiàn)的問題。其主要的作用如下：首先能夠保護(hù)脆弱系統(tǒng)服務(wù)，控制一些不法人員對(duì)系統(tǒng)的訪問。其次是增強(qiáng)保密性，阻止不法人員攻擊網(wǎng)絡(luò)系統(tǒng)中的有用信息，在企業(yè)內(nèi)部中，防火墻還起到集中安全管理的作用，防火墻的安全規(guī)則可以運(yùn)用到整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，不需要對(duì)每臺(tái)計(jì)算機(jī)都設(shè)置安全策略。此外，防火墻還可以記錄網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)。在一些非法人員進(jìn)入系統(tǒng)時(shí)可以根據(jù)防火墻判斷和探測(cè)可能的攻擊。

（三）數(shù)據(jù)加密

數(shù)據(jù)加密就是采取數(shù)學(xué)中函數(shù)轉(zhuǎn)換的方法將明文改換為密文，只有特定的接收者才能解密，將密文轉(zhuǎn)化為明文。主要方法有：對(duì)稱加密。即網(wǎng)絡(luò)用戶使用同一個(gè)密鑰進(jìn)行加密和解密，要注意的是密鑰成為系統(tǒng)安全的重要因素就必須得通過安全途徑的傳送。另一種是不對(duì)稱加密，網(wǎng)絡(luò)用戶分別使用兩個(gè)不同的密鑰進(jìn)行加密和解密。公開的密鑰密碼算法是RAS。這是目前為止能有效抵抗密碼攻擊的方法。

（四）屬性安全控制

網(wǎng)絡(luò)操作中，在使用文件、目錄及網(wǎng)絡(luò)設(shè)備時(shí)，用戶要給文件、目錄等制定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上能夠提供更好的安全性。計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)資源訪問時(shí)，有一張?jiān)L問控制表，用于表明使用者對(duì)網(wǎng)絡(luò)資源的訪問能力。此外，屬性的設(shè)置還可以覆蓋已經(jīng)指定的有效權(quán)限或者任何受指派人員。屬性的安全控制一般有著幾方面的權(quán)限：刪除目錄和文件;對(duì)某個(gè)文件進(jìn)行數(shù)據(jù)寫入;拷貝和查看目錄、文件等。

三、總結(jié)

網(wǎng)絡(luò)的快速發(fā)展，也提醒著人們要重視網(wǎng)絡(luò)安全問題。然而，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性讓計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)變得較為困難。本文在探討對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成危害的情況下，也提出了可以防范的措施和策略，以期用戶在使用中可以最大程度的降低計(jì)算機(jī)網(wǎng)絡(luò)安全性的危害。

作者簡介：

閆磊、劉宇航：河南駐馬店黃淮學(xué)院數(shù)學(xué)與統(tǒng)計(jì)學(xué)院學(xué)生。