淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

摘 要：信息技術(shù)的迅猛發(fā)展，使當(dāng)前社會(huì)變成了一個(gè)信息爆炸的社會(huì)。信息的容量前所未有的增加，不僅開拓了人們的視野，更增加了人們?cè)诤Ａ啃畔⒅姓鐒e正確有價(jià)值信息的困難程度，為網(wǎng)絡(luò)安全問題蒙上了一層陰影。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求正基于這個(gè)問題。近年來網(wǎng)絡(luò)安全出現(xiàn)問題的新聞屢見不鮮，為人們時(shí)刻敲響警鐘。因此本文從介紹計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀出發(fā)，分析防范網(wǎng)絡(luò)安全問題的方式方法，希望拋磚引玉，聯(lián)合業(yè)內(nèi)人士找出解決該問題的良方。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）04-0161-02

Abstract：With the rapid development of information technology，the current society has become an information explosion society. The unprecedented increase in the capacity of information has not only opened up people's vision，but also increased the difficulty of identifying correct and valuable information in mass information，which has cast a shadow on the problem of network security. The requirement to strengthen computer network security is based on this problem. In recent years，the news of network security problems is common. Therefore，this paper，starting from the present situation of computer network security，analyzes the ways and means to prevent the network security problems，and hopes to find a good way to solve the problem.

Keywords：computer；network security；prevention

0 引 言

中國引入互聯(lián)網(wǎng)概念在二十世紀(jì)九十年代，邁入二十一世紀(jì)后，隨著信息技術(shù)的發(fā)展步伐不斷加快，人們依賴互聯(lián)網(wǎng)的程度越來越大，計(jì)算機(jī)也相比過去成了人們生活中的必需品。但是任何事物都有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)為人們提供方便的同時(shí)，也讓人們的信息安全、隱私問題遭受潛在的威脅，甚至?xí)驗(yàn)榫W(wǎng)絡(luò)問題而蒙受經(jīng)濟(jì)損失。因此，在大力發(fā)展網(wǎng)絡(luò)技術(shù)的同時(shí)，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和主要內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)是一種技術(shù)，這種技術(shù)的主要職能是保護(hù)數(shù)據(jù)采集系統(tǒng)和數(shù)據(jù)處理系統(tǒng)，并且要對(duì)計(jì)算機(jī)硬件、軟件的安全問題進(jìn)行實(shí)時(shí)監(jiān)控，保證其不遭受篡改、破壞和泄露等。計(jì)算機(jī)網(wǎng)絡(luò)具體可分為計(jì)算機(jī)和通信兩個(gè)部分。其中，計(jì)算機(jī)是通信網(wǎng)絡(luò)的終端接收器，通信網(wǎng)絡(luò)是計(jì)算機(jī)互相之間數(shù)據(jù)傳輸交換的重要載體。計(jì)算機(jī)網(wǎng)絡(luò)的最重要功能就是向用戶推送各種信息，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的含義應(yīng)當(dāng)是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具體包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性[2]。這項(xiàng)技術(shù)涉及的學(xué)科極其廣泛，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)工程、軟件開發(fā)、應(yīng)用數(shù)學(xué)等。技術(shù)本身包括系統(tǒng)安全和信息安全兩個(gè)方面，牽涉到軟件、數(shù)據(jù)、安全管理等諸多因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因分析

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開網(wǎng)絡(luò)安全管理的保駕護(hù)航，但是根據(jù)現(xiàn)階段的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，計(jì)算機(jī)網(wǎng)絡(luò)安全問題依舊是網(wǎng)絡(luò)技術(shù)發(fā)展的心腹大患，究其原因，主要有以下幾點(diǎn)：

2.1 用戶操作不當(dāng)留下安全隱患

計(jì)算機(jī)安全相對(duì)是一個(gè)抽象概念，而普通的用戶既不懂計(jì)算機(jī)的相關(guān)知識(shí)，也不清楚計(jì)算機(jī)安全為自己帶來的禍患，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)相對(duì)不強(qiáng)，這樣就給了網(wǎng)絡(luò)安全問題一些可乘之機(jī)。

舉例來說，網(wǎng)絡(luò)上經(jīng)常會(huì)出現(xiàn)各種彈窗，彈出各種垃圾信息，有的用色情暴力的畫面吸引用戶的好奇心，吸引用戶瀏覽網(wǎng)站，用戶如果點(diǎn)開鏈接，就有可能進(jìn)入含有木馬程序的網(wǎng)頁，會(huì)造成系統(tǒng)崩潰或者隱私泄露[3]。在網(wǎng)上下載一些未經(jīng)檢測(cè)的軟件也是如此，現(xiàn)在網(wǎng)絡(luò)軟件的安全性良莠不齊，很容易直接攻擊用戶的計(jì)算機(jī)終端，造成系統(tǒng)癱瘓。而一部分用戶系統(tǒng)崩潰就會(huì)重裝系統(tǒng)，加重了安全隱患存在的可能性。而且由于網(wǎng)絡(luò)是虛擬世界，尚未實(shí)行實(shí)名制，所以有關(guān)部門也無法實(shí)行有效的監(jiān)控。此外，有關(guān)部門監(jiān)管力度不嚴(yán)，也是形成網(wǎng)絡(luò)安全問題的一個(gè)誘因。

2.2 計(jì)算機(jī)病毒引發(fā)的問題

計(jì)算機(jī)病毒是一個(gè)程序，一段可以被執(zhí)行的代碼，具有獨(dú)特強(qiáng)大的復(fù)制能力，常常能夠在計(jì)算機(jī)軟件之間快速繁殖，快速蔓延，而且難以根除。不僅可以在一臺(tái)計(jì)算機(jī)中存活，而且計(jì)算機(jī)之間在傳輸文件時(shí)，還會(huì)隨同傳播。

2.3計(jì)算機(jī)操作系統(tǒng)存在缺陷

目前，尚未出現(xiàn)完全不受病毒侵?jǐn)_的操作系統(tǒng)。作為一個(gè)可供人利用的應(yīng)用平臺(tái)，病毒和黑客可以在用戶進(jìn)行壓縮文件或升級(jí)版本等操作時(shí)攻擊系統(tǒng)本身的漏洞，讓人防不勝防[4]。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

3.1 破壞性

任何網(wǎng)絡(luò)攻擊一旦開展，都會(huì)對(duì)計(jì)算機(jī)造成不同程度的破壞，對(duì)計(jì)算機(jī)上的操作系統(tǒng)或者軟件形成攻擊。這種攻擊會(huì)降低計(jì)算機(jī)正常的工作效率，擾亂計(jì)算機(jī)正常的工作，甚至?xí)?dǎo)致系統(tǒng)全部癱瘓。

3.2 隱蔽性

網(wǎng)絡(luò)攻擊常常隱蔽在正常的程序中趁機(jī)發(fā)動(dòng)攻擊。具體的方式可能通過網(wǎng)絡(luò)彈窗、網(wǎng)絡(luò)未經(jīng)檢測(cè)的文件進(jìn)行。缺少網(wǎng)絡(luò)使用經(jīng)驗(yàn)和網(wǎng)絡(luò)安全意識(shí)的普通用戶是很難察覺的，所以在遭受攻擊之后往往措手不及。

3.3 潛伏性

許多網(wǎng)絡(luò)攻擊不會(huì)立刻發(fā)作，而是有一定的潛伏條件，在觸發(fā)一定的前提下才能引起系統(tǒng)的破壞。因此，個(gè)人用戶或者企業(yè)用戶可能在平時(shí)不易感覺，但是并不等于計(jì)算機(jī)一定是安全的，因此一定要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。

4 網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

網(wǎng)絡(luò)安全問題應(yīng)引起相關(guān)部門足夠的重視，建立起相關(guān)的安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，不會(huì)出現(xiàn)問題。具體說來，主要包括以下幾個(gè)方面。

4.1 防火墻技術(shù)

防火墻技術(shù)是一種比較常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，通過網(wǎng)絡(luò)屏障技術(shù)來維護(hù)網(wǎng)絡(luò)的安全。防火墻技術(shù)可以通過驗(yàn)證用戶的方式，拒絕外部用戶的訪問，并且可以規(guī)定內(nèi)部用戶訪問權(quán)限，來指定用戶的瀏覽范圍，從而實(shí)現(xiàn)用戶操作的可控性。防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，抗攻擊性比較強(qiáng)，具體可分為網(wǎng)關(guān)技術(shù)、狀態(tài)檢測(cè)技術(shù)和過濾技術(shù)三個(gè)方面[5]。其中，網(wǎng)關(guān)技術(shù)可以對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、隨時(shí)掃描，也可以對(duì)用戶經(jīng)常瀏覽的網(wǎng)站進(jìn)行記錄和保護(hù)；狀態(tài)檢測(cè)技術(shù)可以檢測(cè)用戶上網(wǎng)時(shí)的網(wǎng)絡(luò)連接狀態(tài)；其中的過濾技術(shù)可以對(duì)各種網(wǎng)絡(luò)的網(wǎng)址和域名進(jìn)行過濾，對(duì)各種偽裝的域名進(jìn)行攔截，從而檢測(cè)網(wǎng)址和數(shù)據(jù)是否可以通過端口。防火墻技術(shù)也可以和互聯(lián)網(wǎng)和局域網(wǎng)實(shí)現(xiàn)對(duì)接，有效防止信息泄露，保護(hù)用戶的隱私，另外還可以定時(shí)清除網(wǎng)絡(luò)上的病毒，保護(hù)用戶的上網(wǎng)安全。

4.2 訪問控制技術(shù)

訪問控制技術(shù)的本質(zhì)是區(qū)分授權(quán)用戶和非授權(quán)用戶，既能做到保障授權(quán)用戶正常的信息需求，又能保證阻攔非授權(quán)用戶訪問網(wǎng)絡(luò)，確保授權(quán)用戶的合法訪問權(quán)限。訪問控制技術(shù)也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要手段和核心技術(shù)，主要包括含入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。

4.3 加密技術(shù)

加密技術(shù)既是維護(hù)網(wǎng)絡(luò)安全較為有效的手段之一，也是常用的網(wǎng)絡(luò)安全技術(shù)的一種。在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基本的保密技術(shù)；而在電子商務(wù)中，有形的信封就不再是其代表性的選擇。為了實(shí)現(xiàn)電子信息的保密性，就必須實(shí)現(xiàn)該信息對(duì)除特定收信人以外的任何人都是不可讀取的[6]。而為了保證共享設(shè)計(jì)規(guī)范的貿(mào)易伙伴的信息安全性，就必須采取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。網(wǎng)絡(luò)加密之后就能夠防止非授權(quán)用戶對(duì)正常用戶的信息侵犯，常用的信息加密手段可以分為三種：（1）鏈路加密。消息在傳輸之前應(yīng)該進(jìn)行必要的加密，然后在下一個(gè)節(jié)點(diǎn)進(jìn)行解密；再次傳輸知識(shí)會(huì)再次加密，接收之后再次解密，重復(fù)這種操作。這樣在同一條鏈路上，消息是執(zhí)行重復(fù)加密和解密的過程的。消息的傳輸也有可能用更多的鏈路傳輸，這樣加密的次數(shù)會(huì)更多。（2）節(jié)點(diǎn)加密。節(jié)點(diǎn)加密技術(shù)要求信息以明文形式傳輸，使中間節(jié)點(diǎn)能夠明確如何處理接收的信息。節(jié)點(diǎn)加密的技術(shù)為網(wǎng)絡(luò)安全帶來了相對(duì)高的安全性，與鏈路加密的方式相同，都是在通信鏈路上實(shí)現(xiàn)加密解密的過程，這個(gè)過程對(duì)用戶是公開透明的[7]。（3）端到端加密。這項(xiàng)技術(shù)允許消息從始端到終端形式始終是加密形式存在的，然后在消息傳輸?shù)浇K端時(shí)再進(jìn)行解密，所以消息的安全性始終被保護(hù)，讓信息泄露的可能性降到最低。

5 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)安全是維持信息技術(shù)迅猛發(fā)展的重中之重，因此必須引起足夠的注意，有關(guān)部門應(yīng)該采取最先進(jìn)的網(wǎng)絡(luò)監(jiān)管技術(shù)和有效的措施，保障用戶的上網(wǎng)安全。

參考文獻(xiàn)：

[1] 魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施 [J].科技傳播，2018（1）：134-136.

[2] 程子傲.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探討 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：2-3.

[3] 諶驊，王飛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 [J].科技創(chuàng)新與應(yīng)用，2017（34）：127-128.

[4] 趙建青.淺議計(jì)算機(jī)網(wǎng)絡(luò)的安全問題與防范研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：3+26.

[5] 張萌群，劉偉樹.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：5+25.

[6] 伊玉軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：1-4.

[7] 吳漫兮.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對(duì)策 [J].信息系統(tǒng)工程，2017（12）：66.

作者簡(jiǎn)介：李粉杰（1980.11-），女，漢族，河南扶溝人，教師，講師，學(xué)士學(xué)位。研究方向：計(jì)算機(jī)專業(yè)課教學(xué)。