淺析網(wǎng)絡安全問題及防御措施的應用

林琛

【摘要】隨著當前計算機網(wǎng)絡技術的廣泛應用，各領域發(fā)展對計算機網(wǎng)絡的依賴性愈來愈大，通過計算機網(wǎng)絡技術的應用能從整體上提升工作的效率，促進應用領域良好發(fā)展。但從另一層面來說，計算機網(wǎng)絡的應用中也存在安全問題?；诖?，本文先就計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征加以闡述，然后就計算機網(wǎng)絡安全管理的重要性和防御措施實施詳細探究，希望能借此理論探究有助于實際安全管理工作的開展。

【關鍵詞】計算機網(wǎng)絡? 網(wǎng)絡安全? 防御措施

一、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征

（一）計算機網(wǎng)絡安全影響因素分析

計算機網(wǎng)絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計算機網(wǎng)絡實際應用過程中，由于網(wǎng)絡安全設置不科學，出現(xiàn)了漏洞，沒有及時性進行漏洞修復操作，系統(tǒng)沒有進行優(yōu)化，從而就比較容易發(fā)生安全問題。再者，網(wǎng)絡安全漏洞也是重要影響因素。計算機網(wǎng)絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網(wǎng)絡自身的開放性使得存在不安全的問題，這也是發(fā)生網(wǎng)絡安全問題的重要原因。另外，影響計算機網(wǎng)絡安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計算機網(wǎng)絡的不安全現(xiàn)象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網(wǎng)絡的安全造成了影響，這就是主動的攻擊。而被動的攻擊就是不影響網(wǎng)絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。一個精心設計的計算機病毒，多數(shù)不會在被下載之后立刻爆發(fā)，它會像定時炸彈一樣等待運行條件滿足時一觸即發(fā)，進行侵染、繁殖、破壞等一系列的攻擊活動。例如“黑色星期五”病毒，不到設定時間，沒有任何的跡象，一切如常，一旦滿足運行條件就會進行刪除文件、格式化磁盤、文件加密、封鎖鍵盤、封凍系統(tǒng)程序等破壞系統(tǒng)的操作。除此之外，計算機病毒還具有極強的繁殖性和可觸發(fā)性，其繁殖能力和速度是超乎想象的。病毒可以長時間潛伏，等待時機與條件，條件一旦滿足，一個小小的操作就會引發(fā)大規(guī)模的攻擊。

雖然網(wǎng)絡安全已經(jīng)受到了廣泛的重視，在一定程度上也能起到較大的防護作用，但是相較于網(wǎng)絡攻擊手段變化速度而言，其更新的速度還是相對滯后的。目前，我們所常用的網(wǎng)絡安全防護軟件研制商已經(jīng)非常注重軟件的完善和更新速度的提升，但是在新網(wǎng)絡安全問題的應對方面仍然顯得比較吃力。

（二）計算機網(wǎng)絡安全的特征體現(xiàn)

計算機網(wǎng)絡的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網(wǎng)絡安全制度以及體系是保障計算機網(wǎng)絡安全的重要基礎，在變化的網(wǎng)絡模式下也在不斷的更新完善。而網(wǎng)絡安全的多元化特征方面也有著體現(xiàn)，計算機表現(xiàn)形式以及內(nèi)容是多元的，能保障網(wǎng)絡安全向技術方向完善，系統(tǒng)當中使用比較多的多模式系統(tǒng)和技術，進行應對這一多元化特征。除此之外，計算機網(wǎng)絡安全的特征在復雜化方面也有著鮮明呈現(xiàn)，計算機網(wǎng)絡技術的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網(wǎng)絡的安全就受到了威脅，網(wǎng)絡安全的復雜程度進一步的深化。計算機中毒后，會不同程度破壞計算機的正常運行，有的破壞性相對較小，只是造成計算機運行速度減慢，有的計算機病毒具有極強的破壞性，它們刪減文件、破壞系統(tǒng)、移動文件、封鎖鍵盤、格式化磁盤等，甚至會產(chǎn)生不可修復的損傷，造成計算機用戶的極大損失。計算機病毒具有非常強的隱蔽性，其表現(xiàn)形式非常多樣，它可以是文檔格式的病毒，也可以是程序式的病毒，還可以是游戲式的病毒，其外表與普通正常的文件并無區(qū)別，在查殺病毒時，無法輕易找到進行處理。計算機病毒還經(jīng)常時隱時現(xiàn)，變化多樣，這也給病毒處理帶來了不小的障礙。

二、計算機網(wǎng)絡安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡安全管理的重要性

計算機網(wǎng)絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網(wǎng)絡安全管理工作能保障信息的安全完整。計算機系統(tǒng)的不斷完善下，計算機網(wǎng)絡技術已經(jīng)在諸多的領域當中得到了應用，在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應用發(fā)揮著重要的作用價值，而保障計算機網(wǎng)絡的應用安全就顯得比較重要。只有加強計算機網(wǎng)絡安全管理的水平，才能保障計算機網(wǎng)絡的整體安全。計算機網(wǎng)絡的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢，計算機網(wǎng)絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網(wǎng)絡安全的整體管理質量水平。

（二）計算機網(wǎng)絡安全防御措施實施

計算機網(wǎng)絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網(wǎng)絡物理防御水平。計算機網(wǎng)絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網(wǎng)絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網(wǎng)絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調(diào)調(diào)節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網(wǎng)絡的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡回環(huán)，從而能夠提高網(wǎng)絡可用性。第二，加強計算機網(wǎng)絡安全技術防御力度。計算機網(wǎng)絡安全問題的發(fā)生從技術層面進行防范是比較關鍵的，這也是解決網(wǎng)絡安全問題比較直接的方法。采用防火墻技術對保障計算機網(wǎng)絡的應用安全發(fā)揮著重要作用，該技術的應用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關，能有助于對網(wǎng)絡數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實施記錄，這樣就能有助于保障網(wǎng)絡信息的安全。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產(chǎn)品，需要操作系統(tǒng)安裝后加以應用。第三，注重網(wǎng)絡訪問控制措施實施。計算機網(wǎng)絡安全的保護工作的開展，要充分注重多層面的措施落實，網(wǎng)絡訪問控制的措施實施是比較重要的，主要任務是提高網(wǎng)絡資源的應用安全。能有效控制訪問活動，其中的入網(wǎng)訪問控制以及網(wǎng)絡權限控制和服務器安全控制，都是比較關鍵的網(wǎng)絡訪問控制的措施。其中對入網(wǎng)訪問控制時候，對用戶登錄服務器以及網(wǎng)絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網(wǎng)絡的應用安全。計算機網(wǎng)絡安全防護是維護計算機網(wǎng)絡安全運行的必須要素，如何維護網(wǎng)絡的安全運行己經(jīng)成為互聯(lián)網(wǎng)應用推廣中必須解決的問題，人們在運行網(wǎng)絡、利用網(wǎng)絡解決自己信息需求的同時，卻無時無刻不受到網(wǎng)絡安全隱患的威脅，一旦被計算機病毒、網(wǎng)絡黑客等安全殺手侵入，就會造成信息丟失、操作系統(tǒng)癱瘓、網(wǎng)絡癱瘓、重要文件丟失等重大損失。目前，比較成熟并廣泛應用的網(wǎng)絡安全防控方式有防火墻技術、防病毒技術、數(shù)據(jù)加密技術、入侵檢測技術、網(wǎng)絡監(jiān)察技術等。

防火墻技術是目前計算機網(wǎng)絡安全運行中較為常用的防護措施。防火墻技術是指綜合應用適當技術在用戶網(wǎng)絡周圍組建用于分隔被保護網(wǎng)絡與外界網(wǎng)絡之間的系統(tǒng)。防火墻技術一方面可以阻擋外界網(wǎng)絡對被保護網(wǎng)絡的非正常訪問，另一方面則可以阻止系統(tǒng)內(nèi)部對外部網(wǎng)絡的不安全訪問。在一定意義上，防火墻等于在被保護網(wǎng)絡與外界網(wǎng)絡之間，建設了一堵不可輕易逾越的保護層。這個保護層是由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)絡和外界網(wǎng)絡之間、公共網(wǎng)絡和專用網(wǎng)絡之間的界面上建立的保護措施。防火墻主要包括服務訪問政策、驗證工具、數(shù)據(jù)包過濾和應用網(wǎng)關四部分，任何的訪問操作都要經(jīng)過保護層的驗證、過濾、許可才能進行，只有被防火墻驗證授權的信息交流才能允許通過進行操作，同時將不被允許的訪問行為拒之門外，在最大程度上防止了黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的進行，防止隨意更改、移動和刪除相關信息的發(fā)生。最初的防火墻技術是針對Internet網(wǎng)絡不安全因素所采取的一種保護措施，使局域網(wǎng)與互聯(lián)網(wǎng)之間建立起一個安全網(wǎng)關，而如今的防火墻是被保護網(wǎng)絡與外界網(wǎng)絡聯(lián)絡的唯一出入口，已經(jīng)成為保證信息安全傳輸?shù)幕驹O施。在計算機技術迅猛發(fā)展的當今世界，計算機網(wǎng)絡給我們的工作、生活帶來便利的同時，也遭受著計算機病毒的侵擾，計算機病毒變化的速度非常之快，朝著多樣化、隱蔽化、高級化的發(fā)展趨勢演變，對計算機網(wǎng)絡造成了極大的威脅，防病毒技術的產(chǎn)生和發(fā)展無疑是解決這一威脅的必要措施，也是計算機網(wǎng)絡安全運行的保障要素。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。網(wǎng)絡防病毒軟件主要是針對網(wǎng)絡安全運行的應用軟件，注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或通過網(wǎng)絡侵染其他資源終端，防病毒軟件會立刻進行檢測并刪除阻止操作，防止其行為的進行，減少侵染區(qū)域，保護信息資源安全。單機防病毒軟件主要是計算機生產(chǎn)商在計算機CPU等硬件上植入的安全防護措施，他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護。信息安全已成為了網(wǎng)絡建設的基礎架構，但是傳統(tǒng)的安全防護技術已經(jīng)遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發(fā)展的主力軍。數(shù)據(jù)加密技術就是在這一背景下產(chǎn)生并發(fā)展起來的較為新興的計算機安全防護技術。數(shù)據(jù)加密技術又稱為密碼學，它是一門具有著悠久發(fā)展史的應用型技術，是通過加密算法和加密密鑰將明文轉換成密文的技術。然而，這一技術被應用到計算機安全防護上，時間并不很長。數(shù)據(jù)加密是目前計算機技術中進行信息保護的最為有效的一種防護措施。數(shù)據(jù)加密技術可以利用密碼技術，將重要的信息進行加密處理，使信息隱藏屏蔽，以達到保護信息安全的目的。

計算機入侵檢測技術是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)技術之后的新興防護技術，它能對計算機和網(wǎng)絡資源的惡意使用行為進行甄別、檢測和提示，是防火墻等傳統(tǒng)安全技術之后的第二道閘門，是對傳統(tǒng)技術的合理補充。入侵檢測一般可分為三個步驟，即信息收集、信息分析和結果處理。首先，是進行信息的收集，主要收集系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為。包括系統(tǒng)網(wǎng)絡的日志文件、非正常網(wǎng)絡流量、非正常目錄和文件改變、非正常程序執(zhí)行等。其次，要對所收集的信息進行分析，甄別判斷這些信息所顯示的異常情況，并會產(chǎn)生一種告警，傳輸?shù)娇刂婆_。最后，控制臺將根據(jù)告警信息，采取必要的預先設定措施，將路由器進行重新設置、改變防火墻的現(xiàn)有設置、終止進程、切斷與外部網(wǎng)絡的聯(lián)系、改變文件屬性等一系列的防護措施。網(wǎng)絡監(jiān)察技術是一種控制訪問的安全措施。通過對特定網(wǎng)段、服務建立等相關訪問設定的控制體系，實現(xiàn)將大部分的攻擊阻止在未到達攻擊目標之前，是一種普遍應用的網(wǎng)絡安全防護技術。它可以通過建立認證體系等措施方式設置訪問限權，不僅使外界高危網(wǎng)段的訪問受限，同時阻止外界未經(jīng)認證的非正常訪問發(fā)生，最大程度保護用戶終端和網(wǎng)絡的安全運行。

三、結語

總而言之，計算機網(wǎng)絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網(wǎng)絡的不安全。這就需要做好相應的網(wǎng)絡安全管理的工作，及時有效的應對計算機網(wǎng)絡的安全問題，提高計算機網(wǎng)絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網(wǎng)絡安全防御的效果良好呈現(xiàn)。希望上文中對計算機網(wǎng)絡的安全防御的相應探究，能為實際安全管理起到促進作用。計算機技術的發(fā)展給我們的生活帶來了無限的新鮮體驗，但是在享用科學技術給我們帶來便利的同時，安全、健康、通暢的網(wǎng)絡體系也是保護我們利益不被侵害的重要前提和條件。我們要不斷加強計算機網(wǎng)絡安全措施的研發(fā)、推廣和應用，為維護網(wǎng)絡安全、社會穩(wěn)定貢獻力量。 隨著計算機網(wǎng)絡技術的發(fā)展，影響計算機網(wǎng)絡安全的因素也必然增多，所以解決方案也要與時俱進。首先要制定和遵循相關的網(wǎng)絡安全管理法規(guī)和制度，然后要加強互聯(lián)網(wǎng)用戶的安全意識，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測等硬件設備來進行防護，利用身份認證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡防病毒等軟件技術來解決計算機網(wǎng)絡中的安全隱患，不斷探索、維護網(wǎng)絡安全的有效措施，從而制訂出科學、合理的解決方案。

參考文獻：

[1]劉鏑，張尼，王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術，2016，（06）：25-26.

[2]劉瑞紅，王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護，2016，（20）：27-28.