馬剛 孫斌

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用情況，其目前還存在較多問題，其中尤其是網(wǎng)絡(luò)安全問題較為突出，其中一些問題甚至?xí)?duì)人們的財(cái)產(chǎn)安全造成威脅。本文以計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀為基礎(chǔ)，探討其網(wǎng)絡(luò)安全問題及有效防范措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

目前，計(jì)算機(jī)在人們?nèi)粘Ｉ钪械膽?yīng)用十分普遍，對(duì)人們學(xué)習(xí)和工作效率均有較大幫助。但相對(duì)于其它各種先進(jìn)技術(shù)的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用還存在較多問題，其中尤其是安全問題日趨嚴(yán)峻，對(duì)人們的正常生活及財(cái)產(chǎn)安全等造成不良影響。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施的探討十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1病毒因素

病毒是目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用中較為常見的風(fēng)險(xiǎn)因素，計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒入侵時(shí)，可能引發(fā)多種問題，其中常見的以計(jì)算機(jī)運(yùn)行紊亂以及信息被竊取等為主，是影響人們正常使用計(jì)算機(jī)的最大安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒通常以各種惡意程序?yàn)檩d體，并且具有較高的潛伏性，在侵入計(jì)算機(jī)后通常難以被發(fā)現(xiàn)，因此正常情況下很難第一時(shí)間將其殺滅，這樣就能為侵入者提供更多時(shí)間用于相關(guān)信息的竊取或?qū)τ?jì)算機(jī)系統(tǒng)造成深層次的損害，給計(jì)算機(jī)使用者帶來經(jīng)濟(jì)損失。

1.2黑客入侵因素

黑客入侵也是計(jì)算機(jī)網(wǎng)絡(luò)使用中常見的安全風(fēng)險(xiǎn)，其中黑客通常以各種具有攻擊性的軟件完成對(duì)計(jì)算機(jī)的控制，從而窺視、非法篡改和竊取計(jì)算機(jī)使用者的數(shù)據(jù)及相關(guān)信息。實(shí)際使用計(jì)算機(jī)時(shí)，黑客入侵通常是在計(jì)算機(jī)網(wǎng)絡(luò)本身存在安全漏洞的情況下完成，其利用某些漏洞破解計(jì)算機(jī)的保護(hù)機(jī)制，然后進(jìn)入計(jì)算機(jī)系統(tǒng)完成入侵。相對(duì)于病毒，黑客入侵通常伴有較強(qiáng)的目的性，因此在計(jì)算機(jī)網(wǎng)絡(luò)被入侵后通常會(huì)給使用者帶來較大的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用中，人們通常缺乏防黑客入侵的意識(shí)，遭遇黑客入侵時(shí)通常難以有效應(yīng)對(duì)，因此需要在平時(shí)使用計(jì)算機(jī)的過程中采取有效的預(yù)防措施以降低黑客入侵風(fēng)險(xiǎn)。

1.3垃圾郵件

垃圾郵件在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中十分常見，其中一些垃圾郵件并不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅，但另一些垃圾郵件會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用造成嚴(yán)重影響。其中尤其是原始轟炸式垃圾郵件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用威脅較大。垃圾郵件與病毒及黑客入侵不同，其不具有蔓延性和潛伏性，其本身具有公開性，因此在實(shí)際應(yīng)用中可摻入到不具備威脅性的郵件中，然后以批量發(fā)送的模式傳輸?shù)接?jì)算機(jī)中。垃圾郵件在不打開的情況下通常不會(huì)有明顯的風(fēng)險(xiǎn)，但持續(xù)性的發(fā)送很容易讓計(jì)算機(jī)使用者打開郵件，在郵件被打開后，將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種問題，對(duì)其正常運(yùn)行造成阻礙，影響計(jì)算機(jī)的控制及相關(guān)軟件的使用，并導(dǎo)致信息被竊取。

1.4管理因素

安全管理是保障網(wǎng)絡(luò)安全的重要手段，是為實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的有關(guān)決策、計(jì)劃、組織和控制等方面的活動(dòng);主要運(yùn)用現(xiàn)代安全管理原理、方法和手段，分析和研究各種不安全因素，從技術(shù)上、組織上和管理上采取有力的措施，解決和消除各種風(fēng)險(xiǎn)因素，防止風(fēng)險(xiǎn)的發(fā)生。隨著系統(tǒng)集約化、平臺(tái)化建設(shè)，原始的身份認(rèn)證強(qiáng)度低、訪問控制分散、責(zé)任確認(rèn)和事件追蹤困難、數(shù)據(jù)完整性難以保障、應(yīng)用系統(tǒng)重要程度高等特點(diǎn)都將進(jìn)一步要求從管理上解決相關(guān)問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范措施

2.1合理應(yīng)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是目前保護(hù)計(jì)算機(jī)內(nèi)信息安全的主要措施，隨著虛擬化技術(shù)的應(yīng)用推廣，BS架構(gòu)系統(tǒng)的廣范應(yīng)用，為身份認(rèn)證系統(tǒng)為手段的安全管理正在普及，實(shí)現(xiàn)了應(yīng)用級(jí)集中訪問控制、責(zé)任確認(rèn)及事件追蹤、數(shù)據(jù)完整性保障、數(shù)據(jù)傳輸保密等方面都有很大加強(qiáng)，目前主要應(yīng)用在有資金發(fā)生往來的系統(tǒng)中，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用效果較為顯著，其能在遭受入侵時(shí)及時(shí)對(duì)入侵者做出反應(yīng)，通過建立的預(yù)警機(jī)制對(duì)惡意攻擊信號(hào)進(jìn)行祛除，以此防止各種惡意攻擊侵入，對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全的效果十分明顯。根據(jù)網(wǎng)絡(luò)加密技術(shù)的實(shí)際應(yīng)用，其通常有公鑰加密和私鑰加密兩種形式。其中公鑰加密主要包含解密密鑰和加密密鑰，在計(jì)算機(jī)密集區(qū)的應(yīng)用相對(duì)較多，但其速度相對(duì)較慢。私鑰加密是指在原有的密鑰基礎(chǔ)上再加一次私人密鑰，這種方法不會(huì)因?yàn)榈攸c(diǎn)和環(huán)境不同受到影響，目前尚不具備認(rèn)證性，但在實(shí)際應(yīng)用中的實(shí)現(xiàn)難度相對(duì)較低。

2.2防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用較多的技術(shù)，其主要是以計(jì)算機(jī)網(wǎng)絡(luò)的IP地址為基礎(chǔ)，可通過軟硬件系統(tǒng)的設(shè)置，完成對(duì)各種信息的過濾和攔截，屬于基礎(chǔ)性的計(jì)算機(jī)網(wǎng)絡(luò)安全保障措施。實(shí)際應(yīng)用中，防火墻技術(shù)的使用需要以安全的計(jì)算機(jī)軟件配置為依托，以此為高端防火墻基礎(chǔ)奠定基礎(chǔ)，盡量降低功能漏洞出現(xiàn)的幾率，確保具有足夠的安全性。同時(shí)，需要在實(shí)際應(yīng)用時(shí)實(shí)現(xiàn)對(duì)信息的過濾，且需要具備擴(kuò)充性，以此確保在不安全訪問下能有效攔截各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

2.3防病毒技術(shù)

病毒防御在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用較為普遍，但實(shí)際用到的幾率相對(duì)較小。相對(duì)于網(wǎng)絡(luò)加密技術(shù)和防火墻技術(shù)，防病毒技術(shù)的應(yīng)用更具針對(duì)性，其主要是以常見防病毒軟件為基礎(chǔ)，借助軟件完成對(duì)病毒的殺滅以防止病毒入侵。正常情況下，防病毒軟件通常注重對(duì)網(wǎng)絡(luò)訪問中的網(wǎng)絡(luò)自身病毒進(jìn)行防御，在訪問網(wǎng)絡(luò)的過程中遭到病毒入侵時(shí)，防病毒軟件將第一時(shí)間做出反應(yīng)并對(duì)其進(jìn)行刪除，以此避免病毒進(jìn)一步入侵至計(jì)算機(jī)系統(tǒng)。單機(jī)防病毒軟件是另一種防病毒方式，其主要是作用于計(jì)算機(jī)本身，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒不會(huì)直接殺滅，只有在計(jì)算機(jī)遭到入侵時(shí)才會(huì)發(fā)揮作用，通常在計(jì)算機(jī)遭到病毒入侵時(shí)能發(fā)揮較好的殺滅效果。

2.4安全管理技術(shù)

首先注重防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)，在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全，通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合，要根據(jù)不同時(shí)間、特殊時(shí)期調(diào)整相應(yīng)的安全策略，并及時(shí)更新特征代碼庫，制度化地進(jìn)行防護(hù);其次，進(jìn)行定期進(jìn)行網(wǎng)絡(luò)安全漏洞掃描及網(wǎng)絡(luò)入侵檢測(cè)活動(dòng)，提前獲取可能會(huì)被攻擊的薄弱環(huán)節(jié)，為系統(tǒng)安全提供可信的分析報(bào)告，發(fā)現(xiàn)未知漏洞并且及時(shí)修補(bǔ)已發(fā)現(xiàn)的漏洞，同時(shí)對(duì)人侵行為的全方位監(jiān)測(cè)，網(wǎng)絡(luò)收到攻擊時(shí)進(jìn)行報(bào)警、攔截和響應(yīng);再次是做好客戶端的防護(hù)，根據(jù)最小授權(quán)原則，從嚴(yán)管控遠(yuǎn)程訪問，物理層進(jìn)行MAC的綁定，減小未端對(duì)網(wǎng)絡(luò)的影響;最后是做好數(shù)據(jù)備份與恢復(fù)演練，就能確保系統(tǒng)或數(shù)據(jù)受損時(shí)，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù);技術(shù)主手段管理才是硬道理，將技術(shù)捆綁在制度下，做為一項(xiàng)長(zhǎng)久手段，是解決網(wǎng)絡(luò)安全的有效抓手。

3 結(jié)語

現(xiàn)代社會(huì)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用十分普遍，其與人們的日常生活緊密相關(guān)，并且直接關(guān)系到社會(huì)經(jīng)濟(jì)的發(fā)展。但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用中，還存在多種安全風(fēng)險(xiǎn)，其中尤其以病毒、黑客入侵和垃圾郵件等常見，各種風(fēng)險(xiǎn)因素造成的影響不同，但均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用造成阻礙，并且可導(dǎo)致使用者的信息泄露，嚴(yán)重時(shí)可引發(fā)嚴(yán)重的財(cái)產(chǎn)安全問題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行實(shí)際應(yīng)用時(shí)，還要根據(jù)實(shí)際情況采取網(wǎng)絡(luò)加密、防火墻和防病毒等方法保障其安全性，以此確保計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能正常進(jìn)行。

參考文獻(xiàn)：

[1]劉浩然.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防范措施[J].科技創(chuàng)新與應(yīng)用，2019（36）：147-148.

[2]姜偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].信息與電腦（理論版），2019，31（24）：185-186.

[3]閆亮.信息化環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].信息與電腦（理論版），2019，31（23）：212-213.

[4]董勇烽.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新通信，2018，20（23）：163-164.