徐文 邱心濤

1.青島市食品藥品檢驗(yàn)研究院 山東 青島 266071；

2.青島市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院 山東 青島 266101

隨著5G時(shí)代的全面到來(lái)，網(wǎng)絡(luò)安全問(wèn)題再次引起社會(huì)各界的廣泛關(guān)注。盡管計(jì)算機(jī)早已普及多年，并且成為人們?nèi)粘９ぷ?、生活、娛?lè)不可缺少的工具，但許多計(jì)算機(jī)用戶并不具備專業(yè)的軟件、硬件知識(shí)以及計(jì)算機(jī)維護(hù)和加密技術(shù)，很多用戶存儲(chǔ)在計(jì)算機(jī)中的重要信息數(shù)據(jù)被泄露甚至竊取，給用戶造成了嚴(yán)重?fù)p失。網(wǎng)絡(luò)安全技術(shù)主要包括兩方面，一是物理安全，指的是計(jì)算機(jī)存儲(chǔ)、傳輸信息的過(guò)程中，即使出現(xiàn)人為的誤操作，也可能獲得安全保障。二是控制安全，指的是用戶在使用計(jì)算機(jī)時(shí)，主動(dòng)采取的一些安全防護(hù)措施。

1 常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題分析

（1）權(quán)限攻擊。互聯(lián)網(wǎng)的連接方式為權(quán)限攻擊創(chuàng)造了條件，只要攻擊者能夠接觸電纜，與自己的計(jì)算機(jī)相連，就能成為超級(jí)用戶。通常情況下，攻擊者會(huì)用root身份來(lái)執(zhí)行有漏洞的系統(tǒng)守護(hù)進(jìn)程，可以不需要賬號(hào)登錄就能直接獲得遠(yuǎn)程系統(tǒng)操作權(quán)限，擅自修改計(jì)算機(jī)程序[1]。

（2）病毒攻擊。這也是大眾最為熟悉的一種網(wǎng)絡(luò)風(fēng)險(xiǎn)，計(jì)算機(jī)病毒指的是能夠破壞計(jì)算機(jī)功能的程序和數(shù)據(jù)，不僅影響計(jì)算機(jī)的正常使用，而且還能進(jìn)行自我復(fù)制，形成一組計(jì)算機(jī)指令或者程序代碼。病毒的主要特點(diǎn)是隱蔽性、潛伏性、傳播性和破壞性。

（3）系統(tǒng)漏洞攻擊。系統(tǒng)漏洞指的是計(jì)算機(jī)的硬件、軟件、協(xié)議存在缺陷，攻擊者可以無(wú)須授權(quán)直接訪問(wèn)并破壞系統(tǒng)。TCP/IP是網(wǎng)絡(luò)的基本配置，但目前更多的是要求效率，而忽略了安全因素，因此增加了代碼量，降低了計(jì)算機(jī)的運(yùn)行效率。TCP/IP配置本身的安全性較低，很容易被竊聽(tīng)或者欺騙。

（4）黑客攻擊。黑客是對(duì)網(wǎng)絡(luò)安全威脅最大的因素之一，指的是一些精通計(jì)算機(jī)專業(yè)知識(shí)，并利用自己的專業(yè)進(jìn)行網(wǎng)絡(luò)犯罪的人，通過(guò)非法手段破壞計(jì)算機(jī)系統(tǒng)，將自己編寫的程序植入計(jì)算機(jī)進(jìn)行系統(tǒng)攻擊，竊取、破壞、篡改文件數(shù)據(jù)。

（5）網(wǎng)絡(luò)管理。系統(tǒng)管理人員與網(wǎng)絡(luò)系統(tǒng)共同維護(hù)著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，如果系統(tǒng)管理不當(dāng)，人為操作失誤，則很可能導(dǎo)致設(shè)備損壞、系統(tǒng)癱瘓，嚴(yán)重情況下甚至無(wú)法恢復(fù)數(shù)據(jù)。

（6）垃圾郵件。攻擊者把自己的郵箱強(qiáng)行投入到他人的電子信箱，公開的進(jìn)行各種活動(dòng)。因?yàn)殡娮有畔涞目诹罴用懿⒉粡?fù)雜，攻擊者很容易獲得密碼，通過(guò)技術(shù)手段還原文件。

2 加強(qiáng)網(wǎng)絡(luò)安全的有效措施

（1）網(wǎng)絡(luò)漏洞掃描。利用這一技術(shù)可以檢測(cè)并掃描出計(jì)算機(jī)網(wǎng)絡(luò)中安全薄弱點(diǎn)與安全盲點(diǎn)，通過(guò)計(jì)算機(jī)的IP地址來(lái)搜索某個(gè)范圍內(nèi)的非法入侵信息，從而有效保護(hù)網(wǎng)絡(luò)信息。該技術(shù)主要用于計(jì)算機(jī)安全掃描程序中，按照計(jì)算機(jī)系統(tǒng)代碼可以進(jìn)行自動(dòng)掃描，自動(dòng)確認(rèn)計(jì)算機(jī)風(fēng)險(xiǎn)、自動(dòng)修復(fù)，并將修復(fù)結(jié)果反饋給用戶，還能模擬黑客入侵行為、計(jì)算機(jī)端口入侵行為等安全漏洞的修復(fù)，同時(shí)還具備反擊黑客破壞網(wǎng)絡(luò)系統(tǒng)的功能。要想充分體現(xiàn)網(wǎng)絡(luò)漏洞掃描的價(jià)值，最重要的是用戶自身要樹立網(wǎng)絡(luò)安全意識(shí)，定期使用軟件掃描網(wǎng)絡(luò)漏洞，及時(shí)修復(fù)漏洞。

（2）數(shù)據(jù)加密技術(shù)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)加密技術(shù)是提高網(wǎng)絡(luò)安全性的重要手段，通過(guò)加密用戶的身份信息來(lái)提高網(wǎng)絡(luò)安全等級(jí)，有效限制了外部入侵，這也是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)措施。數(shù)據(jù)加密技術(shù)已經(jīng)出現(xiàn)很長(zhǎng)時(shí)間，計(jì)算機(jī)數(shù)據(jù)加密是從密碼學(xué)演變而來(lái)，加密方式更加多元化，比如磁盤加密、非對(duì)稱加密、對(duì)稱加密、透明加密等。數(shù)據(jù)加密技術(shù)需要根據(jù)計(jì)算機(jī)的使用環(huán)境、加密信息的分類進(jìn)行選擇，尤其是企業(yè)用戶，更應(yīng)該結(jié)合自身情況，企業(yè)信息來(lái)慎重選擇加密技術(shù)和加密方式[2]。

（3）身份驗(yàn)證技術(shù)。指的是計(jì)算機(jī)系統(tǒng)對(duì)使用者的身份進(jìn)行驗(yàn)證和識(shí)別，這也是檢驗(yàn)用戶身份、辨識(shí)身份真?zhèn)巫罨镜姆绞健Ｍㄐ烹p方需要相互驗(yàn)證身份，計(jì)算機(jī)系統(tǒng)自動(dòng)識(shí)別用戶身份后，再對(duì)用戶開放登錄權(quán)限。

（4）虛擬網(wǎng)絡(luò)技術(shù)?，F(xiàn)階段，很多企業(yè)都采用了虛擬網(wǎng)絡(luò)辦公，虛擬網(wǎng)絡(luò)指的在是公共網(wǎng)絡(luò)構(gòu)架體系的基礎(chǔ)上構(gòu)建的一種非獨(dú)立的網(wǎng)絡(luò)體系，可以提高網(wǎng)絡(luò)用戶的安全性和私密性，數(shù)據(jù)傳輸通道更加可靠。通過(guò)加密、認(rèn)證信息提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。企業(yè)員工之間、企業(yè)和客戶之間都可以通過(guò)虛擬網(wǎng)絡(luò)傳輸數(shù)據(jù)和文件，極大地避免了信息被泄露、被破壞、被竊取的風(fēng)險(xiǎn)。虛擬網(wǎng)絡(luò)主要包括兩種類型：一種是VALN，這是從路由器劃分出的虛擬網(wǎng)絡(luò)，傳輸數(shù)據(jù)必須經(jīng)過(guò)路由器，而且還能控制更高級(jí)別的網(wǎng)絡(luò)安全。另一種是VPN，這是基于公用網(wǎng)絡(luò)構(gòu)建的專用網(wǎng)絡(luò)技術(shù)，并沒(méi)有物理層面的網(wǎng)絡(luò)連接，利用的是加密、認(rèn)證技術(shù)傳輸公用網(wǎng)絡(luò)的數(shù)據(jù)，極大地提高了數(shù)據(jù)的私密性。

（5）防火墻技術(shù)。計(jì)算機(jī)系統(tǒng)中都安裝了防火墻，這也是網(wǎng)絡(luò)安全的第一道屏障，主要功能是過(guò)濾、分析信息，識(shí)別非法IP、未知訪問(wèn)、惡意攻擊，阻斷病毒的傳播途徑。防火墻在網(wǎng)絡(luò)內(nèi)部與外部信息之間豎起了一道安全屏障，可以劃分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩種級(jí)別，前者會(huì)根據(jù)協(xié)議、IP包端口、地址和應(yīng)用進(jìn)行判斷，路由器就是人們所熟悉的網(wǎng)絡(luò)級(jí)防火墻。

（6）殺毒軟件。常用的殺毒軟件有360、魯大師、騰訊電腦管家等，大部分殺毒軟件都可以檢出木馬病毒，修復(fù)安全漏洞。如果對(duì)網(wǎng)絡(luò)安全級(jí)別的要求較高，可以請(qǐng)工程師登門對(duì)計(jì)算機(jī)進(jìn)行加密。殺毒軟件不僅可以修復(fù)漏洞，查殺病毒，而且還具有主動(dòng)防御、啟動(dòng)技術(shù)、虛擬機(jī)技術(shù)等功能，用戶可以根據(jù)自己的需求和習(xí)慣選擇殺毒軟件，比如，電子郵件接收量較大的用戶可以安裝郵件服務(wù)器殺毒軟件[3]。

3 結(jié)束語(yǔ)

綜上所述：計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活、工作提供便利的同時(shí)，也面臨黑客攻擊、信息泄露等安全隱患。廣大計(jì)算機(jī)用戶應(yīng)該提高安全意識(shí)，利用數(shù)據(jù)加密、身份識(shí)別、病毒掃描、系統(tǒng)還原等手段，營(yíng)造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，充分保障信息安全。