基于網(wǎng)絡(luò)安全防范的計算機(jī)應(yīng)用實踐與創(chuàng)新

韓銳 淮安信息職業(yè)技術(shù)學(xué)院

計算機(jī)是現(xiàn)代社會重要的生產(chǎn)。辦公和生活輔助工作，計算機(jī)的普及和網(wǎng)絡(luò)的覆蓋極大程度上改變了人們的生活，但是計算機(jī)網(wǎng)絡(luò)由于其開放性、信息化等特點，不可避免的遭受到信息數(shù)據(jù)被竊取、泄露、篡改等網(wǎng)絡(luò)安全隱患問題，嚴(yán)重時會造成巨大的損失。因此，必須要重視信息化時代計算機(jī)網(wǎng)絡(luò)安全維護(hù)問題，針對潛在的網(wǎng)絡(luò)安全隱患，積極尋找應(yīng)對措施，做好計算機(jī)網(wǎng)絡(luò)信息安全防范工作，避免不法分子入侵，維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

一、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全存在的安全隱患

（一）開放性帶來的網(wǎng)絡(luò)安全風(fēng)險

計算機(jī)網(wǎng)絡(luò)本身具有的強(qiáng)烈的開放性和共享性的特點，在帶來諸多便利的同時也有一定的安全風(fēng)險，各種信息在計算機(jī)網(wǎng)絡(luò)中存儲和傳遞，一些不法分子用計算機(jī)網(wǎng)絡(luò)的開放性惡意破壞和攻擊計算機(jī)的系統(tǒng)，或者通過一些非法的行為進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，造成重大信息的泄露、篡改、刪除等等，給網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

（二）病毒攻擊

當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)無時無刻不在遭受著病毒的攻擊，病毒是影響計算機(jī)網(wǎng)絡(luò)安全的最重要因素之一，許多黑客故意制造出網(wǎng)絡(luò)病毒攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，這些病毒載體多為計算機(jī)惡意程序，通常以代碼為表現(xiàn)形式，通過各種方式擴(kuò)散，不僅會使得計算機(jī)系統(tǒng)遭受感染，也會影響到硬件設(shè)備，導(dǎo)致數(shù)據(jù)和程序的嚴(yán)重破壞或者盜取，嚴(yán)重時會導(dǎo)致計算機(jī)癱瘓，影響著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

（三）木馬入侵

惡意程序和木馬入侵也是當(dāng)前計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全隱患，給整個網(wǎng)絡(luò)信息安全造成嚴(yán)重的危害。木馬入侵具有一定的隱蔽性和目的性，它經(jīng)常顯示在操作一種程序但是實際上在執(zhí)行其他程序操作，利用隱蔽的方式對電腦運(yùn)行進(jìn)行控制，很難被用戶所發(fā)現(xiàn)。木馬還會降低信息系統(tǒng)的運(yùn)行效率，妨礙正常的網(wǎng)絡(luò)活動，嚴(yán)重時會危害網(wǎng)絡(luò)信息安全，目前已經(jīng)有取代病毒成為網(wǎng)絡(luò)安全的頭號大敵之勢。

（四）黑客攻擊

黑客通常用來代指那些具備專業(yè)的計算值知識和高超的計算機(jī)技術(shù)，針對計算機(jī)網(wǎng)絡(luò)漏洞，利用計算機(jī)工具或者自編程序、軟件等對網(wǎng)站或者個人用戶進(jìn)行非法入侵的網(wǎng)民。黑客攻擊網(wǎng)站或者個人用戶的主要目的是為了竊取個人用戶或網(wǎng)站的重要信息數(shù)據(jù)，或者對個人計算機(jī)和網(wǎng)站進(jìn)行控制，嚴(yán)重影響了用戶個人和企業(yè)計算機(jī)網(wǎng)站的安全性，是嚴(yán)重的違法行為。

（五）系統(tǒng)漏洞

當(dāng)軟硬件開發(fā)人員考慮不全面或者程序員在代碼編寫中出現(xiàn)了錯誤以及計算機(jī)系統(tǒng)在運(yùn)行時出現(xiàn)了邏輯性錯誤，就會導(dǎo)致功能性安全漏洞。這種漏洞通常是難以完全避免的，需要不斷對其進(jìn)行修改完善。另一類就是安全性漏洞，安全性漏洞雖然不會影響計算機(jī)軟件的正常運(yùn)行，但是非常容易遭受黑客攻擊和入侵，不僅造成信息泄露等安全問題，嚴(yán)重時可能會導(dǎo)致計算機(jī)系統(tǒng)的癱瘓，危害個人用戶和企業(yè)計算機(jī)的網(wǎng)絡(luò)安全。

（六）用戶操作失誤

除了上述容易使計算機(jī)網(wǎng)絡(luò)遭受安全風(fēng)險的因素之外，用戶個人操作不當(dāng)和失誤也會造成一定的計算機(jī)網(wǎng)絡(luò)安全隱患，這種情況在個人計算機(jī)普及后尤其普遍。許多計算機(jī)用戶對于網(wǎng)絡(luò)技術(shù)的掌握和網(wǎng)絡(luò)信息安全維護(hù)的意識不高，電腦未安裝有效殺毒軟件或防火墻，隨意設(shè)置簡單的密碼和口令，非常容易遭受網(wǎng)絡(luò)黑客和木馬病毒的入侵，帶來信息泄露或者計算機(jī)被惡意控制等安全問題。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范的必要性

（一）網(wǎng)絡(luò)信息龐大，風(fēng)險系數(shù)變高

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和在各個領(lǐng)域中的應(yīng)用，當(dāng)，網(wǎng)絡(luò)信息量更加龐大，網(wǎng)絡(luò)安全隱患也變得越來越多。以互聯(lián)網(wǎng)購物為例，當(dāng)前，網(wǎng)上購物已經(jīng)成為人們生活中的常態(tài)，大量網(wǎng)絡(luò)用戶的個人身份信息、交易信息、購物信息等通過互聯(lián)網(wǎng)進(jìn)行傳遞，在打破時空限制提高生活便利性的同時，這些信息無時無刻不在面臨著泄露的危險，每天數(shù)以萬計的人受到網(wǎng)絡(luò)詐騙和信息泄露帶來的威脅。面對日益龐大的信息數(shù)據(jù)量和更加復(fù)雜的網(wǎng)絡(luò)元素，必須要重視網(wǎng)絡(luò)安全維護(hù)。

（二）網(wǎng)絡(luò)信息安全性要求不斷提高

當(dāng)前，越來越多的經(jīng)濟(jì)社會活動如貿(mào)易往來都通過計算機(jī)網(wǎng)絡(luò)來完成，網(wǎng)絡(luò)使用頻次和信息傳遞量巨大；另一方面，隨著科技的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)遭受的網(wǎng)絡(luò)威脅也在不斷升級，計算機(jī)網(wǎng)絡(luò)每天都要面臨更多更高級的網(wǎng)絡(luò)攻擊，這些都給計算機(jī)網(wǎng)絡(luò)的安全性提出了更高的要求。如何確保計算機(jī)網(wǎng)絡(luò)的絕對安全，確保信息數(shù)據(jù)免于泄露、丟失、被篡改等威脅，都依賴于網(wǎng)絡(luò)安全能力的提升和計算機(jī)網(wǎng)絡(luò)安全技術(shù)的支持，維護(hù)計算機(jī)網(wǎng)絡(luò)安全面臨著更加嚴(yán)峻的挑戰(zhàn)。

三、計算機(jī)網(wǎng)絡(luò)安全防范關(guān)鍵技術(shù)

（一）訪問控制技術(shù)

訪問控制技術(shù)的主要目的和作用就是為了防止用戶越權(quán)使用資源，可以對網(wǎng)絡(luò)信息安全起到保護(hù)與防范作用。用戶在使用某些特定的信息資源的時候，需要進(jìn)行嚴(yán)格的身份認(rèn)證以確定用戶是否具備對于該資源的使用權(quán)。身份認(rèn)證與鑒別則可以通過口令鑒別、生物特征鑒別、數(shù)字證書鑒別等技術(shù)來實現(xiàn)。

（二）信息加密與認(rèn)證技術(shù)

對于信息進(jìn)行加密主要是為了防范惡意盜取和破壞信息的行為，有效保護(hù)信息的機(jī)密性。密碼設(shè)置是常見的信息加密保護(hù)方式，包括對稱密碼、公開密碼、單向散列、數(shù)字前面等加密技術(shù)。認(rèn)證技術(shù)能夠有效保證信息的完整性，避免數(shù)據(jù)被惡意篡改，信息加密和認(rèn)證技術(shù)對于保證計算機(jī)系統(tǒng)重要數(shù)據(jù)的安全具有重要作用。

（三）病毒防范與防火墻技術(shù)

防火墻技術(shù)能夠有效地防止外部入侵，為網(wǎng)絡(luò)安全運(yùn)行提供重要保障，防火墻主要通過將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)隔離進(jìn)行網(wǎng)絡(luò)防御，能夠有效的控制網(wǎng)絡(luò)之間的數(shù)據(jù)訪問連接，有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全。對于病毒的防范一般通過安裝殺毒軟件來實現(xiàn)，當(dāng)前的防病毒軟件可以分為網(wǎng)絡(luò)防病毒與單機(jī)防病毒軟件兩大類，不僅能夠有效防御病毒，還能夠?qū)嵤┍O(jiān)控計算機(jī)運(yùn)行，要注意及時更新、升級殺毒軟件，提高其使用性能，對病毒實現(xiàn)更有效的清除。

（四）惡意代碼檢測技術(shù)

入侵檢測技術(shù)通過網(wǎng)路通信技術(shù)、統(tǒng)計技術(shù)和推理等能夠及時發(fā)展和報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，保證計算機(jī)的安全，主要包括基于異常檢測模型和基于無用檢測模型等入侵檢測。惡意代碼檢測技術(shù)主要是對于木馬、垃圾郵件等可能危害計算機(jī)的有害程序進(jìn)行檢測，主要技術(shù)有惡意代碼靜態(tài)檢測和惡意代碼動態(tài)檢測等。

四 結(jié)語

在當(dāng)前日益龐大的信息網(wǎng)絡(luò)和日益復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境下，必須要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全隱患防范工作，研究并分析各種可能會給計算機(jī)網(wǎng)絡(luò)帶來安全風(fēng)險的因素，并采取有效的措施提高計算機(jī)網(wǎng)絡(luò)安全性?？梢酝ㄟ^加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，積極開法和利用有效計算機(jī)安全防護(hù)技術(shù)如防火墻技術(shù)、病毒清除、入侵檢測、信息加密、訪問控制等，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定和高校運(yùn)行，為計算機(jī)網(wǎng)絡(luò)安全和信息安全提供有力的安全保障。