王元伯

摘 要 隨著近些年來信息技術(shù)的快速推進，計算機網(wǎng)絡(luò)技術(shù)也滲透到人們生活中的多個方面，對人類的工作和生活產(chǎn)生了很大程度的改變，其簡易的操作方式也給人們帶來極大的便捷。但是，人們在應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的過程中，由于其自身的開放性，以及用戶在使用過程中的不當(dāng)操作等因素，不可避免的會給每一個用戶帶來了某種安全隱患。文章對一些網(wǎng)絡(luò)安全問題產(chǎn)生原因進行分析和總結(jié)，并提出了一些有效的網(wǎng)絡(luò)安全防御技術(shù)，可以對使用者的網(wǎng)絡(luò)信息安全提供相應(yīng)建議和保護。

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；黑客攻擊；病毒入侵；防護措施

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2018）223-0144-03

計算機網(wǎng)絡(luò)是一把雙刃劍，計算機網(wǎng)絡(luò)的普及雖然革命性地改善了人類的生活和生產(chǎn)，它也存在一些潛在的安全隱患。計算機網(wǎng)絡(luò)安全，也可以稱為網(wǎng)絡(luò)安全，它是指確保計算機網(wǎng)絡(luò)中硬件系統(tǒng)和軟件系統(tǒng)免受非法攻擊安全穩(wěn)定服務(wù)運行，讓它們不受自然因素以及人為因素的影響從而遭到破壞和泄漏[ 1 ]，網(wǎng)絡(luò)安全已經(jīng)是目前計算機網(wǎng)絡(luò)安全技術(shù)中最急需要解決的難題。計算機網(wǎng)絡(luò)安全技術(shù)是確保計算機使用過程中避免個人信息泄露或被人惡意竊取以對使用者造成損失和傷害的一種措施[2]。

1 計算機信息安全存在的主要問題

在信息飛速發(fā)展的時代，由于使用者網(wǎng)絡(luò)信息泄露造成的傷害事故經(jīng)常占據(jù)各種信息載體的頭條，越來越引起普通百姓的重視。同時網(wǎng)絡(luò)信息安全技術(shù)逐漸成為國家以及社會各界關(guān)注的重點，對公民網(wǎng)絡(luò)信息的保護更加重視，并且采取了相關(guān)的保護措施。但是由于中國網(wǎng)絡(luò)的發(fā)展時間不長，技術(shù)手段不夠完善，網(wǎng)絡(luò)安全管理仍存在漏洞[ 3 ]。同時公民信息維權(quán)等方面的復(fù)雜性，也給中國目前的計算機網(wǎng)絡(luò)安全管理造成了許多問題。可以做出以下歸納。

1.1 計算機病毒

可以說計算機病毒是我們?nèi)粘Ｉ钍褂糜嬎銠C時碰到的最多的一種不安全因素。各種病毒層出不窮，甚至很多病毒比我們的計算機安全技術(shù)更加先進，我們計算機安全防護系統(tǒng)在病毒面前形同虛設(shè)。很多網(wǎng)絡(luò)黑客通過避開計算機網(wǎng)絡(luò)安全防護進行攻擊計算機獲取信息，利用的就是計算機病毒技術(shù)[ 4 ]。通常黑客主要通過給目標(biāo)計算機植入木馬等病毒的方式破壞或竊取計算機的數(shù)據(jù)，從而導(dǎo)致其安全丟失以及系統(tǒng)癱瘓；另一種方式是網(wǎng)絡(luò)調(diào)查，即在另一方完全沒有意識到的情況下竊取和破譯對方重要的機密信息[ 5 ]。

1.2 計算機網(wǎng)絡(luò)釣魚和系統(tǒng)漏洞

網(wǎng)絡(luò)交易的興起為互聯(lián)網(wǎng)用戶帶來了極大的方便，同時網(wǎng)絡(luò)上釣魚的犯罪分子常常使用虛假網(wǎng)站或者是具有欺騙性內(nèi)容的電子Email進行網(wǎng)絡(luò)詐騙，我們經(jīng)常在網(wǎng)上看到各種信息，如證券咨詢、網(wǎng)上拍賣、抽獎中獎信息、網(wǎng)絡(luò)貸款、網(wǎng)絡(luò)交友服務(wù)等有很多是虛假信息，或者騙子偽裝的交易網(wǎng)站和虛假網(wǎng)絡(luò)銀行，都是騙局和陷阱，一旦上當(dāng)，受害者會按照騙子的要求進行操作，從而在不知不覺中把他們的個人信息泄漏出去，包括身份證號碼、銀行卡密碼等重要的信息[ 6 ]。

在網(wǎng)絡(luò)信息的世界里，可以說沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。很多操作系統(tǒng)都有一定數(shù)量的BUG。例如我們最常用和熟知的Windows操作系統(tǒng)、UNIX操作系統(tǒng)等都存在BUG。另外，LAN中的盜版軟件的使用也給網(wǎng)絡(luò)安全帶來很大的風(fēng)險。網(wǎng)絡(luò)攻擊具有破壞性，并且有影響范圍廣，是網(wǎng)絡(luò)質(zhì)量和安全的頭號威脅。

由于TCP/IP協(xié)議的不完善性以及UDP的不可靠性，協(xié)議和計算機程序的錯誤，因此網(wǎng)絡(luò)上有很多問題促使網(wǎng)絡(luò)安全存在潛在隱患，但是這并不是說我們沒有辦法面對他們。使用嚴(yán)格完善的管理權(quán)制度和科學(xué)有效的技術(shù)手段，盡可能降低風(fēng)險，并在隱患萌芽時進行有效控制。沒有嚴(yán)格管理的網(wǎng)絡(luò)就沒有了安全措施，無異于向詆毀者敞開大門，如果出現(xiàn)問題，網(wǎng)絡(luò)將完全沒有能力抵制[ 7 ]。

1.3 垃圾郵件和間諜軟件

計算機網(wǎng)絡(luò)故障的重要因素也包括垃圾郵件以及間諜軟件。2014年第四季度我國電子郵箱用戶平均每周收到垃圾郵件數(shù)量為16.6封。當(dāng)人們通過計算機網(wǎng)絡(luò)上網(wǎng)時，某些不法分子會使用“開放性”的Email地址以及操作系統(tǒng)的“廣播”來進行發(fā)展業(yè)務(wù)、宗教信仰、政治以及其他活動，把Email發(fā)送到別人的電子郵箱當(dāng)中，同時強制其他用戶接收垃圾郵件。

間諜軟件和計算機病毒有所不同，間諜軟件一般會非法入侵計算機的信息系統(tǒng)，同時使用竊取密碼等手段來盜取系統(tǒng)和計算機使用者的信息，給計算機使用者帶來經(jīng)濟財產(chǎn)、名譽隱私與其他方面的損失，對計算機使用者的個人信息安全帶來極大的威脅[8]。

1.4 法律和法規(guī)不完善

對計算機網(wǎng)絡(luò)信息安全問題國家也給予了極大的關(guān)注，通過2012年頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，初步保護有關(guān)公民的網(wǎng)絡(luò)信息，但這些類似的法律和法規(guī)只適用于相關(guān)的電子數(shù)據(jù)中的公民身份或公民隱私，但他們尚未與所有個人信息完全相關(guān)，包括與公民有關(guān)的結(jié)構(gòu)化信息和非結(jié)構(gòu)化信息[9]。

另外，即使其他一些法律規(guī)定了公民對信息內(nèi)容的保護權(quán)利，比如行政法和民法，但它們只是作為附加條款，而沒有具體措施實施這些法律和法規(guī)，沒有界定和劃分個人的保護范圍隱私和公民信息權(quán)利。

1.5 用戶的安全意識和保護措施薄弱

用戶缺乏網(wǎng)絡(luò)安全意識和上網(wǎng)自我保護措施也是導(dǎo)致網(wǎng)絡(luò)信息安全隱患的原因之一。2016年12月，安全公司4iQ發(fā)現(xiàn)暗網(wǎng)上（同時也在Torrent上發(fā)布）流傳著一個新的數(shù)據(jù)庫。該數(shù)據(jù)庫中包含14億明文用戶名和密碼。例如，登錄在公共網(wǎng)上的賬戶在登陸時絕對不能選擇“記住密碼”，這樣很容易使個人帳戶成為病毒攻擊的目標(biāo)。再比如，大多數(shù)用戶會設(shè)置弱口令以及較為簡單密碼，以至于很多私人信息被他人輕易盜取，給用戶造成損失。

實際上這些風(fēng)險都是可以盡最大可能避免的，首先要做的是必須提高用戶的安全意識，要對自己的個人信息給予高度的重視，隨時保護好個人隱私，在網(wǎng)絡(luò)時代這些都不是小事情[10]。

2 保障計算機網(wǎng)絡(luò)信息安全方法探析

面對越來越嚴(yán)峻的計算機網(wǎng)絡(luò)安全問題，需要先從技術(shù)層面進行安全管理，然后加強管理其他方面，采取合理措施解決相應(yīng)問題。主要在技術(shù)上使用計算機安全技術(shù)來保護和管理計算機網(wǎng)絡(luò)安全。在其他方面，加強執(zhí)法和政府監(jiān)管，包括立法，行業(yè)自律，也包括每個人都應(yīng)該注意保護個人隱私，確保個人信息的安全。

2.1 計算機信息安全技術(shù)

有效地保護網(wǎng)絡(luò)信息安全，首先要努力提高計算機硬件和軟件的水平。黑客常常通過先進的計算機相關(guān)硬件和軟件技術(shù)頻繁攻擊用戶網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)隱藏漏洞進而盜取用戶信息，所以提高計算機硬件和軟件的水平是保護網(wǎng)絡(luò)信息安全的最直接手段。其次要不斷提高計算機項目人員，技術(shù)人員的專業(yè)水平和業(yè)務(wù)能力，有效保護計算機網(wǎng)絡(luò)系統(tǒng)遭到外來人為的破壞。

對常用的計算機信息安全技術(shù)總結(jié)了以下幾點（見表1）。

首先，防火墻技術(shù)的使用可以對數(shù)據(jù)安全起到有效的保護，將外部數(shù)據(jù)控制到網(wǎng)絡(luò)內(nèi)部保護內(nèi)部數(shù)據(jù)，是設(shè)置在被保護網(wǎng)和外部網(wǎng)絡(luò)之間的一道屏障[ 1 1 ]。防火墻本身具有較強的抗攻擊能力，很大程度上能防止發(fā)生潛在的破壞入侵，是實現(xiàn)網(wǎng)絡(luò)安全和信息安全的基礎(chǔ)設(shè)施。

其次，對外來訪問使用訪問授權(quán)技術(shù)，通過判斷訪問者是否為合法用戶，若合法則允許進入網(wǎng)絡(luò)，若不合法則不可訪問該網(wǎng)絡(luò)，而是否合法則是通過訪問密碼以及用戶身份確定。訪問是指在用戶要進行安全限制訪問時，用戶只能通過檢查訪問，訪問的密碼相當(dāng)于訪問密鑰，只有與原始密碼匹配的密碼才能被系統(tǒng)識別然后進入內(nèi)部網(wǎng)絡(luò)，密碼應(yīng)進行加密設(shè)置。

再次，通過入侵檢測技術(shù)即全天候監(jiān)測入侵，它是為了保證計算機系統(tǒng)安全而設(shè)計出來的技術(shù)，它實現(xiàn)系統(tǒng)進行實時入侵檢測，從而保證計算機網(wǎng)絡(luò)安全，不論是內(nèi)外網(wǎng)的病毒攻擊都能有效防止入侵。

最后，使用加密技術(shù)來保護用戶信息。這是對用戶個人來說最實際、最見效的方法。每一個使用網(wǎng)絡(luò)的人都應(yīng)該學(xué)會使用加密技術(shù)，設(shè)置加密密碼，給我們的信息安全增加一道安全防線，有效保證網(wǎng)絡(luò)信息安全。

2.2 修補系統(tǒng)漏洞

隨著計算機技術(shù)的不斷提高，而有些人對計算機系統(tǒng)缺陷的研究也與時俱進，這些潛在缺陷，容易被發(fā)現(xiàn)相關(guān)漏洞的不法人員利用，從而實現(xiàn)竊取個人的相關(guān)信息，因此，通過修復(fù)系統(tǒng)潛在漏洞也是解決計算機網(wǎng)絡(luò)安全的重要手段。要求用戶口隨時關(guān)注計算機狀態(tài)提示，通過更新系統(tǒng)補丁，修復(fù)潛在的漏洞，使計算機系統(tǒng)能夠安全運行。特別提出要及時進行系統(tǒng)更新，通過漏洞掃描軟件的幫助修復(fù)BUG，根據(jù)軟件的一些提示對已經(jīng)存在的漏洞進行修復(fù)，從而降低操作系統(tǒng)運行時的風(fēng)險。計算機系統(tǒng)的漏洞修復(fù)應(yīng)當(dāng)受到人們關(guān)注和重視，使用者理應(yīng)加強安全防護意識。

2.3 建立健全的計算機網(wǎng)絡(luò)安全機制

實現(xiàn)計算機網(wǎng)絡(luò)安全機制的規(guī)劃與法律法規(guī)的制定是密不可分。從目前情況看，世界上有關(guān)計算機網(wǎng)絡(luò)的相關(guān)立法還不夠成熟。所以，從宏觀角度分析，對相關(guān)法律制度進行完善，確保計算機網(wǎng)絡(luò)安全性，制定好使用者應(yīng)有的權(quán)利、能夠享受的計算機應(yīng)用以及她們必須要履行的義務(wù)，并對違法者嚴(yán)重處罰?？傊⒔∪陌踩珯C制是加強計算機網(wǎng)絡(luò)安全重要的環(huán)節(jié)。

2.4 加強用戶的安全意識和保護意識

網(wǎng)絡(luò)安全管理有效的根本是有良好的網(wǎng)絡(luò)管理工具，這說明了管理對網(wǎng)絡(luò)安全的重要性。我們可以從多個方面加強管理[ 1 3 ]。

首先，給計算機設(shè)置復(fù)雜密碼。這是計算機安全必不可少的一道屏障，包括主機要設(shè)置密碼，而且密碼要盡可能的復(fù)雜，盡量避開直接使用個人信息設(shè)置，這樣即使個人信息泄露密碼也不容易被破解，同時密碼應(yīng)定期更換。我們還應(yīng)該設(shè)置權(quán)限密碼，并設(shè)置root密碼。普通密碼也應(yīng)做好保密工作，而維護人員應(yīng)使用root密碼。

其次，設(shè)置可信IP，控制訪問路由器?？刂茖β酚善鞯脑L問不僅是為了保護路由器本身，而是實現(xiàn)保護計算機系統(tǒng)的所有操作，配置和權(quán)限。

最后，注意定期進行查殺電腦病毒，實現(xiàn)涉密安全軟件正常運行，使得計算機網(wǎng)絡(luò)系統(tǒng)受到病毒入侵的幾率降低。選用付費查殺病毒能力強的安全殺毒軟件，能夠?qū)W(wǎng)絡(luò)病毒有更深度的檢測以及防護，能夠提前防止病毒入侵操作系統(tǒng)，實時查殺網(wǎng)絡(luò)病毒。同時，周期性對軟件進行更新以及升級，讓計算機的綜合性能更加健全。

3 結(jié)論

計算機網(wǎng)絡(luò)安全問題已經(jīng)成為受到越來越多人的重視的熱門話題，本文簡明扼要對計算機網(wǎng)絡(luò)中存在的安全威脅進行剖析，并討論預(yù)防措施和加強防護的方法，從不同的角度分析了計算機網(wǎng)絡(luò)存在的問題及解決的計算機網(wǎng)絡(luò)安全的方法。

我們知道從計算機網(wǎng)絡(luò)產(chǎn)生的第一天，它的安全問題就如影隨形。因為，絕對的網(wǎng)絡(luò)信息安全并不存在，所以通過各種方法和手段盡最大的努力保證網(wǎng)絡(luò)安全是我們始終如一的目標(biāo)，通過建立網(wǎng)絡(luò)安全管理制度、通過網(wǎng)絡(luò)安全研發(fā)人員的不斷努力提高防護技術(shù)，通過用戶提高安全防護技術(shù)手段意識，所有人都需要盡一切可能控制和減少一切違法行為，盡量減少不安全因素。其中，還要保證計算機信息網(wǎng)絡(luò)標(biāo)準(zhǔn)化的安全管理，增強應(yīng)用人員的安全意識，從一開始就檢查錯誤的想法，并將可能的損失降低到最低點，從而實現(xiàn)高效的、通用的、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]孫瑜.當(dāng)前計算機網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：63.

[2]王興武.計算機網(wǎng)絡(luò)存在的安全隱患及防范對策探討[J].網(wǎng)絡(luò)空間安全，2014，5（4）：38-40.

[3]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化，2017（3）：131-133.

[4]金海.淺析計算機病毒及其防范措施[J].信息通信，2013，11（3）：121.

[5]張康榮.計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：92.

[6]白昭.淺析計算機網(wǎng)絡(luò)安全與策略[J].電子世界，2014（18）：251.

[7]秦猛.淺談計算機網(wǎng)絡(luò)安全的分析及對策[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：257.

[8]Wang Q， Chen H. Computer Network Security and Defense Technology Research[C]// Eighth International Conference on Measuring Technology and Mechatronics Automation. IEEE， 2016：155-157.

[9]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電腦知識與技術(shù)，2012，8（18）：139-140.

[10]那偉寧.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電子技術(shù)與軟件工程，2017（23）：195.

[11]馬駿.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（9）：228.

[12]孫志豪.防火墻技術(shù)現(xiàn)狀與展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（6）：21-23.

[13]萬祖雷.計算機網(wǎng)絡(luò)信息安全的有效防護措施[J].電子技術(shù)與軟件工程，2017（9）：220.