魏光杏 李彬 魯家成

摘 要 技術(shù)的日益成熟加速了互聯(lián)網(wǎng)的普及，人們對于計(jì)算機(jī)和互聯(lián)網(wǎng)的依賴性不斷增強(qiáng)，但同時(shí)也催生了越來越多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，由于互聯(lián)網(wǎng)本身的開放性特點(diǎn)，增加了病毒入侵以及黑客惡意攻擊的概率，很大程度阻礙了信息時(shí)代的發(fā)展。文章詳細(xì)介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全特征以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因，提出了三種防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全 防火墻

中圖分類號(hào)：TN915文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)逐漸與社會(huì)經(jīng)濟(jì)、人們?nèi)粘Ｉ钊跒橐粋€(gè)整體，成為不可或缺的重要組成部分。因此有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是當(dāng)今社會(huì)討論的熱門話題。充分確保網(wǎng)絡(luò)環(huán)境的安全性，不僅要提高內(nèi)部計(jì)算機(jī)管理水平，而且最重要的是要不斷研發(fā)新技術(shù)從根本上杜絕破壞網(wǎng)絡(luò)安全的因素，從管理與技術(shù)層面雙管齊下，充分確保網(wǎng)絡(luò)使用環(huán)境的安全性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全特征

從網(wǎng)絡(luò)安全的含義上來說，就是要提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境真正實(shí)現(xiàn)計(jì)算機(jī)基礎(chǔ)性功能，進(jìn)一步確保網(wǎng)絡(luò)服務(wù)持續(xù)穩(wěn)定。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和實(shí)際操作環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特征：（1）可保密性。計(jì)算機(jī)網(wǎng)絡(luò)的加密性能直接決定了使用者數(shù)據(jù)的安全，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系必須實(shí)現(xiàn)的功能之一。由于計(jì)算機(jī)網(wǎng)絡(luò)由不同的硬件設(shè)施及內(nèi)部網(wǎng)絡(luò)構(gòu)成，要充分實(shí)現(xiàn)信息數(shù)據(jù)的保密就必須根據(jù)不同系統(tǒng)的特性采取具有針對性的防備措施。（2）系統(tǒng)全面性。該特點(diǎn)可總結(jié)為保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性。具體來講就是沒有得到數(shù)據(jù)擁有者的許可，不管是信息數(shù)據(jù)的內(nèi)容、形式還是存儲(chǔ)路徑都必須保證其原真性。（3）不可否認(rèn)性。這一特性主要是針對網(wǎng)絡(luò)使用者而言，確保使用者雙方再通過互聯(lián)網(wǎng)進(jìn)行溝通交流時(shí)，提供者給出的信息與接收者收到的信息在內(nèi)容與形式上完全相同，使用雙方不得在信息數(shù)據(jù)接收完畢后對之前交流信息的相關(guān)內(nèi)容進(jìn)行否認(rèn)。（4）可用性。這一特性的實(shí)質(zhì)是信息數(shù)據(jù)的使用者有權(quán)在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行操作，可以按照使用者的應(yīng)用要求以及信息的使用目的從網(wǎng)絡(luò)系統(tǒng)中獲取有用的信息數(shù)據(jù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因

2.1操作系統(tǒng)安全的脆弱性

目前為了滿足日益增加的網(wǎng)絡(luò)化普及程度更多的人致力于軟件的開發(fā)與應(yīng)用，不僅豐富了軟件的類型，也使進(jìn)一步拓寬了軟件行業(yè)的服務(wù)范圍，這一發(fā)展現(xiàn)狀也無形中增加了軟件開發(fā)人員的工作難度，不能對未來軟件的使用情況做出準(zhǔn)確科學(xué)的預(yù)測，因此也不能給出突發(fā)狀況的相應(yīng)解決方法，因此，在軟件的運(yùn)行過程中就會(huì)出現(xiàn)一系列不足之處。操作系統(tǒng)安全方面存在的脆弱性首先歸結(jié)于系統(tǒng)自身結(jié)構(gòu)問題對系統(tǒng)安全造成的影響。這一原因?qū)е碌南到y(tǒng)信息數(shù)據(jù)的丟失或破壞可以通過補(bǔ)丁修復(fù)實(shí)行數(shù)據(jù)恢復(fù)，通過提升系統(tǒng)服務(wù)達(dá)到增強(qiáng)安全性的目的。其次，操作系統(tǒng)還有一個(gè)隱藏功能就是能夠通過程序創(chuàng)建，將網(wǎng)絡(luò)運(yùn)行過程中等項(xiàng)目進(jìn)行遠(yuǎn)程激活，同時(shí)對創(chuàng)建的項(xiàng)目設(shè)置管理員權(quán)限，因此，一旦在創(chuàng)建程序的基礎(chǔ)上，再通過聯(lián)網(wǎng)的形式啟動(dòng)加載程序，就相當(dāng)于在遠(yuǎn)程服務(wù)器上成功創(chuàng)建了間諜軟件，這樣就無法充分保障信息的安全可靠。更有甚者，將這種具有破壞性質(zhì)的間諜軟件以補(bǔ)丁修復(fù)的名義潛入用戶系統(tǒng)，成為病毒清理工具都無法清除的流氓軟件。

2.2網(wǎng)絡(luò)安全的脆弱性

體現(xiàn)的脆弱性主要表現(xiàn)在internet和 intranet使用的 TCP/ IP協(xié)議及 FTP，以及郵件NFS等方面都存在巨大的淺在危害因素，成為破壞網(wǎng)絡(luò)安全的重要隱患。現(xiàn)在黑客對網(wǎng)絡(luò)安全進(jìn)行攻擊的主要方法是利用電腦的原路由、源端口等途徑對防火墻掃描過程3趁機(jī)潛入電腦程序，對電腦的運(yùn)行數(shù)據(jù)進(jìn)行干擾。由于計(jì)算機(jī)的數(shù)據(jù)庫與電腦系統(tǒng)一樣都實(shí)行的是針對不同級(jí)別采取不同管理方法的，因此計(jì)算機(jī)數(shù)據(jù)庫的安全性在一定程度上也是十分缺乏的。從世界各國對互聯(lián)網(wǎng)技術(shù)的使用情況來看，對系統(tǒng)管理普遍存在科學(xué)有效的管理方法及技術(shù)、不能定期對系統(tǒng)進(jìn)行安全隱患排查，同時(shí)對系統(tǒng)的監(jiān)督管理力度不足等問題。因此要提高網(wǎng)絡(luò)系統(tǒng)的管理水平，增強(qiáng)數(shù)據(jù)的真實(shí)可靠性，必須將則重點(diǎn)放于專業(yè)優(yōu)秀的網(wǎng)絡(luò)系統(tǒng)管理人才的培養(yǎng)以及監(jiān)督管理機(jī)制的形成。

2.3網(wǎng)絡(luò)架構(gòu)的脆弱性

與原來簡單的通信網(wǎng)絡(luò)相比，現(xiàn)代化的網(wǎng)絡(luò)體系在網(wǎng)絡(luò)傳輸速度、信息儲(chǔ)存空間等方面都得到巨大提高，同時(shí)相伴而生的各種網(wǎng)絡(luò)黑客、病毒對網(wǎng)絡(luò)系統(tǒng)的破壞因素也逐漸增多，網(wǎng)絡(luò)信息的安全性無法得到保障。中國電信網(wǎng)絡(luò)從其穩(wěn)定狀態(tài)以及覆蓋范圍來說，在國際市場都居首位，因此要保證龐大的網(wǎng)絡(luò)體系順利運(yùn)行，既沒有其他國家的先進(jìn)經(jīng)驗(yàn)可以借鑒，也沒有可以與之相抗衡的競爭主體，因此就可能會(huì)導(dǎo)致許多在開發(fā)研究過程中無法預(yù)料的安全性問題。未來隨著電腦的普及程度更高、網(wǎng)絡(luò)化要求更細(xì)致，會(huì)使得網(wǎng)絡(luò)設(shè)備及技術(shù)的種類與內(nèi)容更豐富，同時(shí)也會(huì)進(jìn)一步加大網(wǎng)絡(luò)安全性管理的壓力。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

3.1增強(qiáng)計(jì)算機(jī)的防火墻效果

現(xiàn)在市面上出現(xiàn)的操作系統(tǒng)種類豐富，質(zhì)量參次不齊，安全保護(hù)性能也相差甚大。采用度越高的操作系統(tǒng)的安全性能越差，主要是由于應(yīng)用該系統(tǒng)的人數(shù)多范圍廣，發(fā)生病毒的可能性就越大。比如說，目前市場上安全性能最差的系統(tǒng)是Windows，而安全性能最好的則是Linux操作系統(tǒng)，如果對計(jì)算機(jī)的安全系數(shù)要求較高，所存放的數(shù)量信息特別重要就可以用Linux操作系統(tǒng)來代替運(yùn)用最普遍的windows系統(tǒng)，以降低各種風(fēng)險(xiǎn)入侵的可能性。同時(shí)使用者自身要提高風(fēng)險(xiǎn)防范意識(shí)，安裝各種病毒掃描軟件，定期對計(jì)算機(jī)系統(tǒng)進(jìn)行清除掃描以減少風(fēng)險(xiǎn)對電腦系統(tǒng)的入侵，保障電腦操作系統(tǒng)的正常運(yùn)行。除此以外，可以加強(qiáng)防火墻技術(shù)，用以對各種病毒進(jìn)行抵擋，一方面能夠有效防止黑客的非法入侵，來增加計(jì)算機(jī)系統(tǒng)的安全性能;另一方面也能為使用者提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

3.2設(shè)置網(wǎng)絡(luò)訪問權(quán)限

上文也提到必須加強(qiáng)對防火墻內(nèi)網(wǎng)的使用權(quán)限進(jìn)行設(shè)置，只有科學(xué)有效的密鑰保障設(shè)施才能為計(jì)算機(jī)系統(tǒng)安全性提供支持，也可以進(jìn)一步增加黑客侵入系統(tǒng)的阻力，對計(jì)算機(jī)的資料信息起到保護(hù)作用。值得注意的是，在對內(nèi)網(wǎng)進(jìn)行權(quán)限設(shè)置時(shí)必須結(jié)合網(wǎng)絡(luò)的承受能力注意設(shè)置強(qiáng)度適當(dāng)，一旦權(quán)限設(shè)置太過苛刻，也會(huì)讓正常的用戶無法順利進(jìn)入，從而增加客戶的不滿意程度。同時(shí)還還必須配備專業(yè)的人員對網(wǎng)絡(luò)系統(tǒng)做到監(jiān)督管理，積極地定時(shí)對各個(gè)網(wǎng)絡(luò)端口進(jìn)行清理核查，保證網(wǎng)絡(luò)的正常運(yùn)行。總的來說，隨著互聯(lián)網(wǎng)時(shí)代的快速發(fā)展以及人們對科學(xué)技術(shù)的追求，必然會(huì)進(jìn)一步帶來許多計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。只有客觀辯證地對待計(jì)算機(jī)網(wǎng)絡(luò)，充分發(fā)揮其有利作用的同時(shí)，也深刻意識(shí)到其具有巨大風(fēng)險(xiǎn)的負(fù)面作用，不斷提升電腦使用者的風(fēng)險(xiǎn)防范意識(shí)，才能對具體的問題提出針對性的解決方法。必須對具有重要信息數(shù)據(jù)的計(jì)算機(jī)安裝防病毒卡，定期對計(jì)算機(jī)進(jìn)行病毒掃描清理，同時(shí)加強(qiáng)密鑰管理。其次加強(qiáng)對各大網(wǎng)民的網(wǎng)絡(luò)知識(shí)培訓(xùn)，引導(dǎo)其正確使用電腦技術(shù)的同時(shí)提升其自身計(jì)算機(jī)修復(fù)能力。

3.3積極開展網(wǎng)絡(luò)信息數(shù)據(jù)加密

對信息數(shù)據(jù)進(jìn)行加密也就是說，信息數(shù)據(jù)接收者在收到數(shù)據(jù)以后只有通過固定的與數(shù)據(jù)提供者事先商定好的打開方式或解鎖密碼以后才能真正獲取查看相應(yīng)數(shù)據(jù)，沒有相一致的密鑰就沒有數(shù)據(jù)查看權(quán)限。由于我國目前電腦普及率越來越高，人們也更加追求先進(jìn)技術(shù)，加上人們的風(fēng)險(xiǎn)防范意識(shí)不高，都為黑客的不法侵入創(chuàng)造了條件，所以必須在思想上加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)的同時(shí)，還要通過外界的手段，比如說對操作系統(tǒng)進(jìn)行加密，加強(qiáng)電腦的監(jiān)管與保護(hù)力度來增強(qiáng)信息數(shù)據(jù)的安全性能，減少因黑客攻擊造成的數(shù)量丟失或破壞現(xiàn)象。同時(shí)，使用者也可以結(jié)合自身電腦的功能配置選擇密鑰技術(shù)的性質(zhì)，加強(qiáng)自身信息的保密意識(shí)，以及增加不法分子對電腦信息數(shù)據(jù)的破解壓力以及難度。目前對信息進(jìn)行加密通過鏈路加密、節(jié)點(diǎn)加密以及端到端加密的主要形式，電腦使用者可以結(jié)合自身信息數(shù)據(jù)的性質(zhì)，選擇與之相匹配的加密技術(shù)，從而提升信息傳輸?shù)陌踩?。一般而言，信息加密技術(shù)主要應(yīng)用于某些特定的環(huán)節(jié)或者十分機(jī)密的資料方面。

參考文獻(xiàn)

[1] 于中華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦（理論版），2019（04）.

[2] 吳雪梅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦迷，2018（10）.

[3] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防范的措施[J].電子技術(shù)與軟件工程，2018（05）.

[4] 劉健，張倩影.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性問題及對策[J].信息系統(tǒng)工程，2017（07）.