陳慧 張常泉 羅志瓊

摘?要：隨著社會的迅速發(fā)展，網(wǎng)絡(luò)已深深融入我們的生活，網(wǎng)絡(luò)帶給我們便利生活的同時(shí)，也帶來了諸多信息風(fēng)險(xiǎn)，各種安全問題接踵而至，因此如何保證網(wǎng)絡(luò)安全已成為迫在眉睫的問題，本文從社交網(wǎng)絡(luò)保護(hù)背景，用戶隱私權(quán)限，消耗用戶對網(wǎng)絡(luò)安全耐心等多個(gè)角度對網(wǎng)絡(luò)安全問題進(jìn)行探討，并提出了具體的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全;風(fēng)險(xiǎn);防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給人們的生活帶來了便利，人們在享受網(wǎng)絡(luò)帶來的種種好處時(shí)，也不得不面對它所帶來的問題，網(wǎng)絡(luò)信息的肆意膨脹，各個(gè)方面都在傳播信息，這些信息通過網(wǎng)絡(luò)傳播，侵犯，篡改，被利用，涉及各個(gè)行業(yè)用戶及企業(yè)人員，使得人們在使用網(wǎng)絡(luò)的同時(shí)，也對網(wǎng)絡(luò)所造成的危害無所奈何。網(wǎng)絡(luò)安全問題目的主要是針對用戶軟件及數(shù)據(jù)進(jìn)行保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄露。主要表現(xiàn)在計(jì)算機(jī)病毒，黑客攻擊，網(wǎng)絡(luò)陷阱，用戶使用不當(dāng)?shù)确矫嬖斐伞?/p>

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

近年來計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)速度加快，計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)不容樂觀。目前網(wǎng)絡(luò)攻擊者技術(shù)過硬，手段靈活，攻擊對象的范圍擴(kuò)大。雖然現(xiàn)在網(wǎng)絡(luò)安全技術(shù)較過去有很大的進(jìn)步，但整體狀況不容樂觀。同時(shí)國際互聯(lián)網(wǎng)無政府、無組織狀態(tài)無安全可言，互聯(lián)網(wǎng)不安全，導(dǎo)致網(wǎng)絡(luò)攻擊迅速增長，大量網(wǎng)絡(luò)安全事件發(fā)生，小到普通個(gè)人，上市公司。大到軍隊(duì)，國家均受到不同程度的影響，網(wǎng)絡(luò)安全在國家安全中越來越重要，紛紛將網(wǎng)絡(luò)安全提升到國家安全的戰(zhàn)略高度。為此，下面將結(jié)合網(wǎng)絡(luò)安全方面的隱患問題展開論述。

（1）病毒木馬程序。人們習(xí)慣將一些個(gè)人信息和重要文件保存在計(jì)算機(jī)軟盤或硬盤中，黑客運(yùn)用嫻熟的技術(shù)和豐富的知識，結(jié)合計(jì)算機(jī)中的漏洞和病毒程序惡意攻擊用戶的重要文件，甚至進(jìn)行惡意篡改。攜帶病毒的文件會惡意并迅速的在用戶電腦中繼續(xù)傳染其他文件，從而造成數(shù)據(jù)丟失以及系統(tǒng)崩潰。木馬病毒程序通過非法入侵并竊取用戶重要的信息，以及賬戶密碼信息使得個(gè)人信息安全遭受嚴(yán)重威脅。

（2）用戶自身安全意識薄弱。為了防止計(jì)算機(jī)遭受不法分子入侵和病毒程序的侵害，少數(shù)用戶會在計(jì)算機(jī)中安裝安全防范的查殺軟件，但大部分用戶網(wǎng)絡(luò)安全意識薄弱，沒有及時(shí)按照提示進(jìn)行查殺，人為的帶給電腦嚴(yán)重負(fù)擔(dān)，另外對網(wǎng)絡(luò)詐騙惡意信息防范意識不足造成自己人為的泄露自己的身份信息，這些問題都使網(wǎng)絡(luò)安全無法保障。

（3）網(wǎng)絡(luò)系統(tǒng)及軟件漏洞。在硬件，軟件及協(xié)議等的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，使得入侵者可在不被允許的情況下訪問和破壞系統(tǒng)及系統(tǒng)中的數(shù)據(jù)，對系統(tǒng)組成及數(shù)據(jù)造成損害。同時(shí)從訪問角度出發(fā)，當(dāng)系統(tǒng)操作與系統(tǒng)安全發(fā)生碰撞時(shí)，也產(chǎn)生安全漏洞。漏洞問題與時(shí)間關(guān)系也緊密聯(lián)系，軟件從發(fā)布那天起，隨著深入使用，軟件漏洞會不斷暴露出來，隨著時(shí)間推移，舊漏洞不斷攻克，新漏洞不斷出現(xiàn)，漏洞問題就會長期存在。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素

2.1 來自內(nèi)部與外部的攻擊

外部攻擊是典型的主動攻擊主要是一些黑客穿過邊界防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)，當(dāng)然這種只有少數(shù)高手才能進(jìn)入，可通過搭線竊聽，截獲輻射信號，冒充系統(tǒng)管理人員，設(shè)置旁路躲避鑒別和訪問控制機(jī)制等各種手段入侵系統(tǒng)。絕大部分攻擊來自內(nèi)部攻擊，主要是攻擊方采用捕獲節(jié)點(diǎn)或注入惡意節(jié)點(diǎn)，從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊，大多采用被動攻擊方式進(jìn)行網(wǎng)絡(luò)監(jiān)聽，也有少數(shù)對各種服務(wù)器進(jìn)行主動攻擊，由于身處防火墻內(nèi)部，而邊界防火墻無法防范內(nèi)部攻擊行為，因此，內(nèi)部攻擊已成為最大威脅之一。

2.2 軟件漏洞

漏洞是在硬件，軟件，協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而使攻擊者能夠訪問并破壞。軟件漏洞主要是各種操作系統(tǒng)的漏洞，軟件漏洞和編程語言的局限性，為一些軟件高手留下了入侵的后門，這些漏洞主要是調(diào)試人員為了方便而預(yù)留的。主要是作者日后檢查時(shí)候發(fā)現(xiàn)，然后修正，同時(shí)這就給黑客提供了入侵機(jī)會，導(dǎo)致自己利益受損害因此，在應(yīng)用系統(tǒng)驗(yàn)收時(shí)要重視安全性方面的測試，防止出現(xiàn)后門。

2.3 安全管理水平落后

由于管理跟不上，以及用戶自身對安全意識薄弱，導(dǎo)致許多網(wǎng)絡(luò)即使采用先進(jìn)技術(shù)，經(jīng)過安全配置，管理人員和技術(shù)人員依舊對自己網(wǎng)絡(luò)的安全性沒有很好的把握。網(wǎng)絡(luò)安全問題現(xiàn)已發(fā)展成社會問題，所以需要我們?nèi)w人員一起應(yīng)對解決，需要政府進(jìn)一步明確職能，完善規(guī)章制度及法律法規(guī)，對網(wǎng)絡(luò)安全犯罪實(shí)行嚴(yán)懲力度，加大安全方面的宣傳力度，發(fā)揮政府及國家作用。同時(shí)個(gè)人用戶需養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意點(diǎn)開不明網(wǎng)站，政府需加大力度培養(yǎng)網(wǎng)絡(luò)安全方面人才，加強(qiáng)網(wǎng)絡(luò)學(xué)科方面建設(shè)以及師資隊(duì)伍模式，改革人才培養(yǎng)，搭建實(shí)訓(xùn)平臺。

2.4 用戶操作不當(dāng)

在當(dāng)今社會，互聯(lián)網(wǎng)在社會各個(gè)領(lǐng)域發(fā)揮著至關(guān)重要的作用，所以這就導(dǎo)致使用人員掌握一定的操作技巧，但由于一些使用人員個(gè)人技巧的欠缺或自己的疏忽和失誤，以及不了解網(wǎng)絡(luò)使用規(guī)則就給了非法分子有機(jī)可乘的機(jī)會，一旦被不法分子獲得了數(shù)據(jù)信息，就會利用這些信息惡意攻擊，威脅網(wǎng)絡(luò)安全環(huán)境，同時(shí)也給使用者帶來巨大的利益損失，這同時(shí)也是當(dāng)前互聯(lián)網(wǎng)所面臨的最大挑戰(zhàn)。

3 網(wǎng)絡(luò)安全問題的防范措施

3.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是利用數(shù)學(xué)或物理手段，對信息在傳輸及存儲過程中進(jìn)行保護(hù)，防止泄露。加密就是通過密碼算法對數(shù)據(jù)轉(zhuǎn)化，使之成為沒有密鑰任何都無法讀懂的報(bào)文。對于網(wǎng)絡(luò)安全問題我們可以通過對重要文件進(jìn)行加密和數(shù)字簽名以及身份認(rèn)證的方式來實(shí)現(xiàn)文件的嚴(yán)密保護(hù)，減少數(shù)據(jù)和信息泄露。同時(shí)數(shù)字簽名能保證數(shù)據(jù)是簽名者自己發(fā)送和數(shù)據(jù)信息自簽發(fā)后到收到為止未被修改，保證了數(shù)據(jù)的可靠性和完整性。

3.2 防火墻技術(shù)

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障來防止計(jì)算機(jī)遭受外界攻擊，是針對網(wǎng)絡(luò)不安全因素而出臺的一個(gè)安全保護(hù)措施。通過一定手段防止外部用戶非法使用內(nèi)部網(wǎng)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞以及敏感數(shù)據(jù)不被竊取，也能避免被攻擊者滲透，它計(jì)算機(jī)系統(tǒng)的第一道防線。

3.3 防病毒技術(shù)

防病毒技術(shù)采用硬軟件結(jié)合的方式工作，搭配操作系統(tǒng)和軟件才能實(shí)現(xiàn)。防病毒技術(shù)在當(dāng)今的信息時(shí)代病毒是難以根治的任務(wù)，因?yàn)榫W(wǎng)絡(luò)病毒具有更大的破壞力，其次遭到病毒破壞的網(wǎng)絡(luò)恢復(fù)很麻煩且有時(shí)不能恢復(fù)。主要是做好預(yù)防，及時(shí)安裝防病毒系統(tǒng)以及更新相關(guān)補(bǔ)丁程序，不要在網(wǎng)上下載未知程序和打開來路不明的郵件。定期進(jìn)行系統(tǒng)查殺。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)就是入侵行為的檢測。通過搜集和分析網(wǎng)絡(luò)行為，安全日志，審計(jì)數(shù)據(jù)以及指從計(jì)算機(jī)系統(tǒng)若干關(guān)鍵點(diǎn)的信息，或網(wǎng)絡(luò)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊跡象的安全技術(shù)。目的是發(fā)現(xiàn)攻擊行為并向用戶警告。為信息系統(tǒng)提供安全保證。

3.5 網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是面對新型的網(wǎng)絡(luò)攻擊手段以及高安全的網(wǎng)絡(luò)研發(fā)的特殊需求，目標(biāo)是隔離不良攻擊，保證內(nèi)部網(wǎng)絡(luò)信息不外泄的前提下，完成信息的安全交換，彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離的核心是物理隔離，通過硬件和協(xié)議確保信息進(jìn)行交互和交換。

3.6 網(wǎng)絡(luò)冗余技術(shù)

冗余技術(shù)又稱容災(zāi)備份技術(shù)，利用系統(tǒng)的并聯(lián)模型提高系統(tǒng)可靠性的一種手段分為工作冗余和后備冗余：

工作冗余：一種兩個(gè)或以上的單元并行工作的并聯(lián)模型，由各處單元平均負(fù)擔(dān)工作，因此工作能力有冗余。

后備冗余：用做待機(jī)備用，平時(shí)只需一個(gè)單元工作，另一個(gè)單元冗余。

3.7 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)可疑傳輸時(shí)采取主動制止措施的網(wǎng)絡(luò)安全設(shè)備，現(xiàn)階段它也可以完全取代防火墻。入侵檢測行為分成兩種模式，一種是異常模式，即先建立一個(gè)系統(tǒng)正常訪問的模型，然后不符合這個(gè)模型的行為就被斷定為入侵。另一種是誤用模型，即先將所有可能發(fā)生的不利行為歸納建立一個(gè)模型，訪問者若符合這個(gè)模型就被斷定為入侵?，F(xiàn)在的用戶都采取兩種模式相結(jié)合的策略進(jìn)行入侵行為檢測。

3.8 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是現(xiàn)階段網(wǎng)絡(luò)安全問題的一個(gè)重點(diǎn)內(nèi)容，應(yīng)基于用戶的使用需求對管理機(jī)制進(jìn)行適當(dāng)?shù)恼{(diào)整和不斷完善，如做好安全教育及引導(dǎo)工作，使得使用者本身具有極高的網(wǎng)絡(luò)防范意識和更強(qiáng)的安全意識，并且在操作過程中嚴(yán)格執(zhí)行安全操作，避免人為因素引發(fā)安全問題出現(xiàn)。

4 結(jié)語

信息化時(shí)代下，網(wǎng)絡(luò)環(huán)境再給人們提供便利的同時(shí)也給非法入侵分子提供了平臺，網(wǎng)絡(luò)所帶來的問題層出不窮，使得人們在上網(wǎng)時(shí)需高度警惕。該文章簡要的分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了網(wǎng)絡(luò)安全的防范措施。當(dāng)前，我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題還面臨著諸多方面的威脅，我們只有對層出不窮的安全問題及時(shí)發(fā)現(xiàn)和制止，才可以為網(wǎng)絡(luò)安全體系提供重要保障。只有做到與時(shí)俱進(jìn)，才能真正改善我們的網(wǎng)絡(luò)環(huán)境并預(yù)防和抵制網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1]姜文軍.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）.

[2]廖程靜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].電子技術(shù)與軟件工程，2017（09）.

[3]黎翔.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].數(shù)字通信世界，2017（08）.

[4]張宇.計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及管理分析[J].科技風(fēng)，2019（11）.