對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御的分析

梁小曉

摘 要：經(jīng)濟(jì)的發(fā)展推動(dòng)了網(wǎng)絡(luò)技術(shù)的進(jìn)步革新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為社會(huì)生產(chǎn)和生活不可或缺的一部分。由于網(wǎng)絡(luò)信息具有開放性和共享性，決定了其本身的雙刃作用，即在為人們提供便利、提高社會(huì)生產(chǎn)效率的同時(shí)，還帶來了網(wǎng)絡(luò)安全威脅，這也在一定程度上阻礙了網(wǎng)絡(luò)技術(shù)的發(fā)展?；诖耍疚慕Y(jié)合了計(jì)算機(jī)的相關(guān)知識(shí)，分析了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問題，探究網(wǎng)絡(luò)防御的有效途徑，為網(wǎng)絡(luò)技術(shù)的健康發(fā)展提供參考思路。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 信息安全 網(wǎng)絡(luò)防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）01（b）-0010-02

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)環(huán)境相對(duì)自由化、虛擬化，網(wǎng)絡(luò)安全的影響因素包括硬件因素、軟件因素，其中，有些安全威脅是人為造成的，有些是非人為造成的，當(dāng)前常見的信息安全威脅包括以下幾點(diǎn)。

1.1 信息泄露

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)環(huán)境復(fù)雜、信息高度開放、資源共享的平臺(tái)，在互聯(lián)網(wǎng)技術(shù)的支持下，用戶可以快速地查找和瀏覽網(wǎng)上的信息。但與此同時(shí)，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，在網(wǎng)站上留存的瀏覽記錄和個(gè)人信息，也很容易信息泄露，埋下安全隱患。比如常見的微信號(hào)、QQ號(hào)被盜取等。除個(gè)人信息外，公司、單位等敏感信息，也都存在信息泄露的問題。盡管社會(huì)對(duì)信息安全問題給予了應(yīng)有的關(guān)注和重視，但在現(xiàn)有的安全機(jī)制以及防御技術(shù)條件下，信息泄露問題仍然難以完全避免。

1.2 計(jì)算機(jī)病毒

長久以來，網(wǎng)絡(luò)技術(shù)的發(fā)展一直受到計(jì)算機(jī)病毒問題的困擾，在計(jì)算機(jī)技術(shù)進(jìn)步的同時(shí)，病毒的種類也隨之增多，傳染性和破壞性不斷增強(qiáng)。其類型有：木馬、蠕蟲、間諜以及腳本病毒等，同時(shí)病毒具有潛伏性，難以被發(fā)現(xiàn)。長期潛伏在計(jì)算機(jī)網(wǎng)絡(luò)中。伺機(jī)發(fā)作對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行干擾。計(jì)算機(jī)病毒的存在嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.3 黑客攻擊

黑客攻擊是網(wǎng)絡(luò)防御面臨的最大挑戰(zhàn)。黑客一般都是編程技術(shù)較高的、對(duì)IT領(lǐng)域有深刻認(rèn)識(shí)的人群，這給計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)增加了難度。抵御黑客成為當(dāng)前網(wǎng)絡(luò)安全維護(hù)的重要任務(wù)。當(dāng)前的黑客攻擊形式一般包括網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊，前者的主要目的是竊取網(wǎng)絡(luò)信息，有獨(dú)特的攻擊方案，不會(huì)干擾到用戶的正常使用，不影響網(wǎng)絡(luò)運(yùn)行。后者往往通過多種手段進(jìn)行攻擊，破壞攻擊對(duì)象的信息或網(wǎng)站。無論是網(wǎng)絡(luò)偵查還是網(wǎng)絡(luò)攻擊，都可能造成信息丟失、篡改。嚴(yán)重的會(huì)導(dǎo)致整個(gè)系統(tǒng)崩潰、癱瘓。嚴(yán)重影響到社會(huì)生產(chǎn)和生活秩序。

1.4 軟件漏洞

在軟件開發(fā)中，軟件漏洞問題屢見不鮮。部分開發(fā)商為了便于后期修復(fù)管理，在軟件設(shè)計(jì)過程中，并沒有做到完全遵守安全協(xié)議，往往留有一定的退路。一旦為黑客破解，將造成巨大的安全問題。還有軟件開發(fā)商急于推出產(chǎn)品，在軟件測(cè)試過程中發(fā)現(xiàn)了問題，但在商業(yè)利潤的驅(qū)使下卻并不公開，而是采用軟件上市和修復(fù)同步進(jìn)行的方式。這也給黑客攻擊留下了余地。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御的有效途徑

2.1 提高網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)防御首先需要從根本上意識(shí)到信息安全的重要性。要清楚地知道網(wǎng)絡(luò)上存在各式各樣的安全威脅，從而強(qiáng)化安全意識(shí)。用戶和管理者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要特別注意操作的安全性，減少無意識(shí)安全問題的出現(xiàn)。

第一，在操作過程中，應(yīng)當(dāng)按照安全規(guī)定進(jìn)行規(guī)范化操作，采用口令登錄的方式，設(shè)置安全級(jí)別較高的密碼，切勿因?yàn)槭r(shí)而設(shè)置永久保存密碼，留下非法訪問機(jī)會(huì)，造成信息泄露。

第二，在安裝軟件過程中，經(jīng)常捆綁著一些外來的陌生軟件程序，用戶應(yīng)當(dāng)選擇自定義安裝，不能因?yàn)榉奖愣捎靡绘I快速安裝的方式，避免捆綁下載一些不必要的軟件。除此之外，需要在可靠性高、信譽(yù)度好的網(wǎng)站中下載軟件。

第三，重視殺毒。安裝殺毒軟件可以抵御一般性的計(jì)算機(jī)病毒，維護(hù)計(jì)算機(jī)安全，在病毒入侵時(shí)，殺毒軟件能夠起到防護(hù)作用，避免其危害系統(tǒng)。用戶在日常使用計(jì)算機(jī)過程中，要注意安裝殺毒軟件，定期對(duì)軟件進(jìn)行清理、殺毒，保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

第四，重視信息的來源。很多來歷不明的軟件、程序、鏈接都夾帶著病毒，或是網(wǎng)絡(luò)騙局，很有可能會(huì)造成信息泄露。用戶應(yīng)當(dāng)提高警惕性，不下載來歷不明的軟件和程序，不隨意點(diǎn)開不明鏈接。

2.2 強(qiáng)化安全加密技術(shù)

在電子商務(wù)迅速發(fā)展的21世紀(jì)，對(duì)網(wǎng)絡(luò)信息安全的要求日益提高，安全加密技術(shù)的應(yīng)用為電商的全球化創(chuàng)造了條件。目前主要的加密技術(shù)包括對(duì)稱加密以及非對(duì)稱加密，在網(wǎng)絡(luò)信息安全維護(hù)方面發(fā)揮了重要作用。對(duì)稱加密技術(shù)建立在口令的基礎(chǔ)上，即通常所說的密碼。在執(zhí)行運(yùn)算的過程中，加密和解密都采用相同的密鑰；非對(duì)稱加密技術(shù)采用公鑰和私鑰相結(jié)合的方式，加密和解密的密鑰各不相同，加密過程使用公鑰，任何人都能使用，解密過程使用私鑰，僅解密者知道私鑰。兩種加密技術(shù)各有特點(diǎn)，需要根據(jù)實(shí)際應(yīng)用狀況，選擇合適的加密方式。

在實(shí)際加密工作中，往往需要加強(qiáng)鏈接加密，在不同的網(wǎng)絡(luò)節(jié)點(diǎn)采用不同的秘鑰，增強(qiáng)破解的難度，避免信息泄露。需要注意的是，對(duì)信息加密不能影響信息的有序性和真實(shí)性，密鑰需要和加密信息有序?qū)?yīng)，避免解密秩序混亂，使每個(gè)信息節(jié)點(diǎn)都可以執(zhí)行解密操作。在利用網(wǎng)絡(luò)進(jìn)行信息傳輸時(shí)，通常需要先對(duì)信息加密，數(shù)據(jù)完成之后，在對(duì)其進(jìn)行解密處理，還原真實(shí)的信息。

2.3 增強(qiáng)黑客防御

計(jì)算機(jī)安全維護(hù)需要采用適當(dāng)?shù)姆绞絹淼钟诳偷墓簟?/p>

（1）對(duì)于企業(yè)、單位而言，可以通過隱藏IP地址來保護(hù)信息，增加黑客入侵網(wǎng)絡(luò)的難度。（2）在設(shè)置內(nèi)部網(wǎng)絡(luò)時(shí)，可以通過實(shí)名制的方式來進(jìn)行身份驗(yàn)證，減少黑客攻擊發(fā)生的概率。（3）利用黑客誘騙技術(shù)，吸引黑客，從而判斷黑客的技術(shù)手段，引誘其進(jìn)行網(wǎng)絡(luò)安全工程師設(shè)置的“蜜罐”陷阱中，有效反擊黑客的攻擊。（4）黑客防御最重要的是做好入侵防御工作，第一時(shí)間檢測(cè)到是否存在黑客攻擊現(xiàn)象。手段是通過入侵檢測(cè)技術(shù)，從網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中獲取信息并對(duì)信息進(jìn)行整理分析、判斷系統(tǒng)和網(wǎng)絡(luò)狀態(tài)，檢測(cè)是否存在異常行為，進(jìn)而判斷是否屬于黑客入侵。以便及時(shí)采取防御措施，阻斷異常行為。必要時(shí)可以報(bào)警，防范黑客攻擊帶來的危害。

2.4 防火墻安全技術(shù)

防火墻主要用于保護(hù)內(nèi)網(wǎng)，將內(nèi)部網(wǎng)和外部網(wǎng)隔離，限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互相訪問，起到安全防護(hù)的作用。為了增強(qiáng)防火墻的隔離作用，一般將其安裝于內(nèi)網(wǎng)和外網(wǎng)的連接點(diǎn)上，保證內(nèi)網(wǎng)和外網(wǎng)所有數(shù)據(jù)傳輸都經(jīng)過防火墻，從而實(shí)現(xiàn)信息訪問控制，避免非法外網(wǎng)訪問現(xiàn)象，達(dá)到保護(hù)內(nèi)部信息資源的目的。除此之外，安裝防火墻還可以根據(jù)自身的規(guī)則對(duì)信息進(jìn)行過濾處理，僅讓安全信息在內(nèi)部網(wǎng)和外部網(wǎng)之間傳輸，阻攔可疑信息的傳送，從而保證網(wǎng)絡(luò)信息安全。

3 結(jié)語

隨著計(jì)算機(jī)技術(shù)的應(yīng)用廣泛化、普適化和縱深化。保證網(wǎng)絡(luò)安全問題成為必然要求。無論是管理者還是普通用戶，都需要增強(qiáng)安全意識(shí)，防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。對(duì)于網(wǎng)絡(luò)安全維護(hù)人員而言，需要不斷地學(xué)習(xí)，提高自身的專業(yè)化技能，有效應(yīng)對(duì)各種安全威脅，采用適合的網(wǎng)絡(luò)防御技術(shù)，可以為用戶構(gòu)建一個(gè)安全的網(wǎng)絡(luò)空間，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻(xiàn)

[1] 項(xiàng)婷婷.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].電腦迷，2017（10）：50.

[2] 何偉明.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：1-2.

[3] 王俊伶.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)[J].信息通信，2017（4）：214-215.

[4] 孫玉杰.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析及防御技術(shù)探究[J].信息與電腦：理論版，2016（12）：217-218.