計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)分析

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息安全，即網(wǎng)絡(luò)系統(tǒng)中的各硬件、軟件不遭受破壞，數(shù)據(jù)不遭受更改、泄露、竊取，以確保信息的完整性、可用性、保密性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ?、辦公的重要組成部分。隨著信息網(wǎng)絡(luò)的復(fù)雜化，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題日益突出，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，制定行之有效的防范措施是當(dāng)前各領(lǐng)域信息網(wǎng)絡(luò)安全研究者面臨的重大挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理隱患提出計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全防范技術(shù);安全隱患

1計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

1.3黑客的人為攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、靈活性、自由行等特點(diǎn)在給用戶帶來(lái)便利的同時(shí)，也為一些網(wǎng)絡(luò)黑客提供了可乘之機(jī)。黑客會(huì)通過(guò)網(wǎng)絡(luò)安全漏洞，結(jié)合自身的專業(yè)知識(shí)，對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法入侵，盜取或破壞合法用戶的數(shù)據(jù)、信息等資料，從而造成合法用戶的信息泄露、財(cái)產(chǎn)丟失等嚴(yán)重問(wèn)題。

1.4計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒是一段可執(zhí)行的程序代碼，具有較強(qiáng)的可傳染性、可觸發(fā)性、潛伏性、破壞性等特性。它可以存儲(chǔ)和隱藏在計(jì)算機(jī)的可執(zhí)行程序和數(shù)據(jù)文件內(nèi)，難以發(fā)覺(jué)，一旦出發(fā)后即可獲取系統(tǒng)控制權(quán)限。計(jì)算機(jī)病毒主要依靠自動(dòng)復(fù)制文件、自動(dòng)傳送文件、自動(dòng)運(yùn)行程序等手段進(jìn)行傳播和觸發(fā)。在日常的計(jì)算機(jī)使用中、硬盤(pán)、網(wǎng)絡(luò)、外接存儲(chǔ)器如光盤(pán)、U盤(pán)等都是傳播病毒的主要途徑。計(jì)算機(jī)病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對(duì)系統(tǒng)造成災(zāi)難性破壞。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

2.1防火墻技術(shù)

（1）包過(guò)濾型防火墻。它采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，利用數(shù)據(jù)包中的地址信息來(lái)判斷數(shù)據(jù)包站點(diǎn)的安全性，一旦發(fā)現(xiàn)某個(gè)數(shù)據(jù)包存在不安全因素，防火墻便將自動(dòng)將這些數(shù)據(jù)排除在外。（2）代理型防火墻。又稱之為代理服務(wù)器，主要用來(lái)代理服務(wù)器與客戶端之間的數(shù)據(jù)交流。當(dāng)客戶端有使用服務(wù)器上有關(guān)數(shù)據(jù)的需求時(shí)，會(huì)事先向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，然后代理服務(wù)器會(huì)根據(jù)此請(qǐng)求向服務(wù)器索取有關(guān)數(shù)據(jù)，再將返回到服務(wù)器上的數(shù)據(jù)傳輸?shù)娇蛻舳?。由于?jì)算機(jī)外部系統(tǒng)與內(nèi)部服務(wù)器之間缺乏直接的數(shù)據(jù)通道，使用這種防火墻能使內(nèi)部網(wǎng)絡(luò)系統(tǒng)免受外部的惡意侵害。（3）監(jiān)測(cè)型防火墻。該類型防火墻可對(duì)系統(tǒng)中各層數(shù)據(jù)進(jìn)行主動(dòng)、實(shí)時(shí)的監(jiān)測(cè)，通過(guò)對(duì)這些數(shù)據(jù)的分析與研究，可對(duì)各層中的非法入侵行為進(jìn)行有效地判斷。同時(shí)該類防火墻帶有分布式探測(cè)器，在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中安置好這種探測(cè)器能檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，防止內(nèi)部系統(tǒng)遭受破壞。（4）地址轉(zhuǎn)換型防火墻。此類防火墻可將內(nèi)側(cè)的IP地址轉(zhuǎn)換為外部的、臨時(shí)的IP地址。在外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，通常只需通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)，因而對(duì)于內(nèi)部網(wǎng)絡(luò)的連接情況并不清楚。

2.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是在收集并分析相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)網(wǎng)絡(luò)關(guān)鍵信息、安全日志、審計(jì)數(shù)據(jù)的基礎(chǔ)上，有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中惡意攻擊或違法安全策略行為，并及時(shí)采取相應(yīng)的措施進(jìn)行有效的控制。相較于防火墻技術(shù)，該技術(shù)融入了入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理等內(nèi)容，是一種更加主動(dòng)的安全防護(hù)技術(shù)，可以有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中遭受的內(nèi)部攻擊、外部攻擊等行為，有效彌補(bǔ)防火墻技術(shù)的不足，將安全隱患攔截在網(wǎng)絡(luò)系統(tǒng)外部。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠有效地防止非法入侵者篡改、查看網(wǎng)絡(luò)中的重要信息和文件。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行加密，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，能夠主動(dòng)的防御網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)網(wǎng)路數(shù)據(jù)進(jìn)行置換或者移位的變換，由網(wǎng)絡(luò)密鑰來(lái)控制。通常數(shù)據(jù)加密技術(shù)具有公開(kāi)密鑰和私用密鑰兩種加密技術(shù)，公開(kāi)密鑰加密技術(shù)使用私鑰和公鑰兩個(gè)密鑰進(jìn)行解密和加密，如果網(wǎng)絡(luò)用戶使用私鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，擁有公鑰的網(wǎng)絡(luò)用戶可以完成解密，如果網(wǎng)絡(luò)用戶使用公鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，只有擁有私鑰的用戶可以進(jìn)行解密，公鑰在計(jì)算機(jī)網(wǎng)絡(luò)中是公開(kāi)的，任何網(wǎng)絡(luò)用戶都可以使用公鑰對(duì)數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。私用密鑰加密技術(shù)主要是利用同一個(gè)密鑰解密和加密數(shù)據(jù)信息，只有網(wǎng)絡(luò)授權(quán)用戶才知道這個(gè)密鑰，私用密鑰加密技術(shù)主要應(yīng)用了DES加密算法。

2.4防范計(jì)算機(jī)病毒的安全技術(shù)

計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn)，應(yīng)用的主要技術(shù)有“后門(mén)”攻擊、無(wú)線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個(gè)方面的內(nèi)容，第一、安裝有層次級(jí)別的防病毒軟件，對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂(lè)等帶來(lái)方便的同時(shí)，相應(yīng)的黑客及威脅也在逐漸發(fā)展。因此，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，做到與時(shí)俱進(jìn)，不斷創(chuàng)新技術(shù)，才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行不受侵害。另外，提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶，要運(yùn)用科學(xué)先進(jìn)的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作，不斷研究和實(shí)踐，最大程度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].強(qiáng)龍龍.信息與電腦（理論版）.2019（03）.

[2]大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施分析[J].王傳.信息與電腦（理論版）.2018（15）.

作者簡(jiǎn)介：楊振亮（1981年4月-）男，本科，主要從事網(wǎng)絡(luò)工作。