計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及防范措施

林彥呈

【摘要】? ? 網(wǎng)絡(luò)技術(shù)高速發(fā)展，放眼當(dāng)今世界，計(jì)算機(jī)網(wǎng)絡(luò)深度影響著人類生產(chǎn)生活的各個(gè)領(lǐng)域，從科學(xué)技術(shù)、軍事發(fā)展領(lǐng)域到日常辦公和居家上網(wǎng)沖浪，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，將人類工作方式、思維方式都改變了。在網(wǎng)絡(luò)如此發(fā)達(dá)的今天，人們開(kāi)始擔(dān)憂使用網(wǎng)絡(luò)的一些隱患，這些安全隱患或許會(huì)影響計(jì)算機(jī)運(yùn)行，或是甚至影響個(gè)人財(cái)產(chǎn)、公共安全，那么我們?cè)撊绾翁岣哂?jì)算機(jī)網(wǎng)絡(luò)安全呢？

【關(guān)鍵詞】? ? 網(wǎng)絡(luò)安全防范? ? 計(jì)算機(jī)網(wǎng)絡(luò)

一、 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性

網(wǎng)絡(luò)的發(fā)展日新月異且與當(dāng)今時(shí)代時(shí)代變化、經(jīng)濟(jì)發(fā)展密不可分，而這些都是建立在相對(duì)安全的計(jì)網(wǎng)絡(luò)基礎(chǔ)上。試想，倘若計(jì)算機(jī)網(wǎng)絡(luò)不安全，輕則影響個(gè)人財(cái)產(chǎn)安全，重則影響到國(guó)家安全。舉個(gè)簡(jiǎn)單例子，下載軟件導(dǎo)致的個(gè)人信息泄露，后被犯罪分子利用詐騙了個(gè)人財(cái)產(chǎn);再例如，1991年以美國(guó)為首的多國(guó)部隊(duì)對(duì)伊拉克發(fā)動(dòng)的海灣戰(zhàn)爭(zhēng)中，通過(guò)網(wǎng)絡(luò)將計(jì)算機(jī)病毒作為武器攻擊伊拉克軍隊(duì)的指揮控制網(wǎng)絡(luò)系統(tǒng)，使其完全喪失對(duì)所管轄部隊(duì)的指揮能力，在這種情況下伊軍的一舉一動(dòng)都完全暴露在多國(guó)部隊(duì)的視角內(nèi)。由此可見(jiàn)，安全穩(wěn)固的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境是多么重要性，因此，我們要關(guān)注、尋求解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的辦法。

那么，在實(shí)際應(yīng)用中，我們?cè)撊绾蝿?chuàng)造一個(gè)安全、穩(wěn)固的網(wǎng)絡(luò)環(huán)境呢？首先，要樹(shù)立一個(gè)科學(xué)、有效的網(wǎng)絡(luò)安全理念，由各種傳播渠道廣泛傳播科普到個(gè)人，掌握科學(xué)又有效的安全防范理念和實(shí)用辦法，主動(dòng)的創(chuàng)造一個(gè)相對(duì)安全穩(wěn)固的計(jì)算機(jī)使用和網(wǎng)絡(luò)運(yùn)行的環(huán)境。在這樣的環(huán)境中，用戶信息才能夠得到保障，保護(hù)其完整性和私密性。才能確保用戶信息的完整性和保密性。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全我們可以理解為對(duì)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)進(jìn)行有效保護(hù)，防止因?yàn)楦鞣N目的使得計(jì)算機(jī)數(shù)據(jù)受到嚴(yán)重的邪路、更改或者破壞，保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、可靠性運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。從狹義定義上來(lái)講，是指使用管理控制網(wǎng)絡(luò)的技術(shù)措施，保護(hù)一個(gè)網(wǎng)絡(luò)環(huán)境中其數(shù)據(jù)的保密性、完整性和可使用性。

保密性（Secrecy）：只有有權(quán)限的用戶能讀取計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)信息，比如黑客泄露用戶的個(gè)人信息和密碼賬戶，就是攻擊保密性;完整性（Integrity）：只有有權(quán)限的用戶能使用和修改系統(tǒng)和數(shù)據(jù)信息，例如朋友收到了被黑客扮演的“你”所發(fā)送的郵件，這是攻擊完整性;可用性（Availability）：有權(quán)限的用戶隨時(shí)可以訪問(wèn)系統(tǒng)和數(shù)據(jù)信息，拒絕服務(wù)攻擊（DDOS）便是由黑客將大量虛假的請(qǐng)求發(fā)送到我方服務(wù)器上，攻擊了我方網(wǎng)站網(wǎng)速慢或者網(wǎng)站崩潰，這便是攻擊可用性。

2.2 計(jì)算機(jī)安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)漏洞從定義上來(lái)講，指的是計(jì)算機(jī)信息在私密性、不可缺失性、實(shí)用性、連貫性和控制范圍的部分所產(chǎn)生和受到的安全威脅。其一，計(jì)算機(jī)以及網(wǎng)絡(luò)自身技術(shù)存在的漏洞所導(dǎo)致的安全威脅。其二，由于計(jì)算機(jī)網(wǎng)絡(luò)傳播速度快、范圍廣，使得計(jì)算機(jī)在編譯、導(dǎo)出、散播以及計(jì)算機(jī)運(yùn)行的同時(shí)極其容易使得數(shù)據(jù)外漏、盜取、肆意修改、頂替、破壞和病毒感染。其三，當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)攻擊的技術(shù)成本更低且攻擊網(wǎng)絡(luò)的方式也更多，而造成的破壞性更大了，而計(jì)算機(jī)安全防御系統(tǒng)在跟進(jìn)防御措施和防范手段的速度與破壞計(jì)算機(jī)安全的速度相比較緩慢，因此在短時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)的攻擊量大且破壞后果較嚴(yán)重。

三、 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

3.1 系統(tǒng)自身存在漏洞

無(wú)論是Windows系統(tǒng)、Linux系統(tǒng)或是其他系統(tǒng)，在研發(fā)時(shí)僅僅是按照當(dāng)時(shí)的需求研制的，而在運(yùn)行使用中會(huì)漸漸暴露出系統(tǒng)的漏洞和隱患，而這些隱患如果不及時(shí)解決，就會(huì)影響計(jì)算機(jī)運(yùn)行效率和隱藏著用戶信息被泄露的風(fēng)險(xiǎn)。

在實(shí)際使用中，各式各樣的信息在計(jì)算機(jī)中運(yùn)行處理時(shí)，也可能將計(jì)算機(jī)里的漏洞引發(fā)或?qū)е孪到y(tǒng)崩潰，或是因漏洞暴露導(dǎo)致用戶數(shù)據(jù)信息被黑客攻擊。而我們都知道，計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)上具有長(zhǎng)期性特點(diǎn)，反推這個(gè)邏輯，也就意味著系統(tǒng)漏洞對(duì)計(jì)算機(jī)影響同樣具備著長(zhǎng)久性的特點(diǎn)。

3.2計(jì)算機(jī)病毒因素

計(jì)算機(jī)病毒相當(dāng)在日常工作中最常見(jiàn)，哪些情況是計(jì)算機(jī)中毒呢？以下概念或許能解答困惑。

計(jì)算機(jī)病毒在《中國(guó)人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

常見(jiàn)的三種計(jì)算機(jī)病毒包括：蠕蟲(chóng)病毒、木馬病毒、腳本病毒。蠕蟲(chóng)病毒主要靠自動(dòng)完成復(fù)制過(guò)程并獨(dú)自傳播，主要影響在于消耗計(jì)算機(jī)內(nèi)存貨網(wǎng)絡(luò)帶寬;木馬病毒，則是包裝在看似可用的軟件下，而實(shí)際是具有破壞作用的計(jì)算機(jī)程序;腳本病毒具有以下三個(gè)特點(diǎn)：1.能自我復(fù)制或運(yùn)行電腦程序;2.將自身附加至主程序來(lái)在計(jì)算機(jī)之間進(jìn)行傳播;3.盜竊數(shù)據(jù)等非用戶自發(fā)引導(dǎo)的行為。

由于寬帶和WiFi的普及，讓病毒傳播更迅速、廣泛，病毒往往能夠偽裝成計(jì)算機(jī)軟件或運(yùn)行程序出現(xiàn)在計(jì)算機(jī)中，因此計(jì)算機(jī)用戶即便計(jì)算機(jī)中毒了，如果沒(méi)有明顯的計(jì)算機(jī)癱瘓事件或是重要數(shù)據(jù)丟失，用戶也難察覺(jué)。普通用戶在使用過(guò)程中，如果這些病毒沒(méi)有被及時(shí)地發(fā)現(xiàn)，那么我們可以推論，這些病毒可能在計(jì)算機(jī)系統(tǒng)當(dāng)中長(zhǎng)期潛伏，在特定的時(shí)間和或某種特定的條件下，造成病毒大爆發(fā)，導(dǎo)致系統(tǒng)癱瘓或用戶信息丟失等后果。從而破壞計(jì)算機(jī)的安全性。

3.3計(jì)算機(jī)遭受非法入侵

所謂非法入侵，即計(jì)算機(jī)的IP地址、系統(tǒng)的賬戶密碼被非法手段盜取。對(duì)于廣大計(jì)算機(jī)用戶來(lái)說(shuō)，每臺(tái)計(jì)算機(jī)的IP地址都非常重要，如果某臺(tái)計(jì)算機(jī)的IP地址被非法串改，極有可能已經(jīng)在非法入侵范圍內(nèi)。通常情況下，黑客會(huì)通過(guò)編寫非法的計(jì)算機(jī)程序或軟件作為入侵手段，入侵到計(jì)算機(jī)用戶的原IP中，這樣能夠在計(jì)算機(jī)用戶未知的情況下盜取用戶數(shù)據(jù)信息。而計(jì)算機(jī)用戶如果未設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限，賬戶密碼未設(shè)置安全保護(hù)，甚至是沒(méi)有安裝和更新防御軟件，這使得黑客能夠通過(guò)口令入侵的方式，尋找到了計(jì)算機(jī)的弱點(diǎn)并攻擊該計(jì)算機(jī)，造成用戶被盜號(hào)、計(jì)算機(jī)信息丟失等等嚴(yán)重的后果。

微軟公司于2020年1月14日停止了對(duì)Windows7系統(tǒng)的更新服務(wù)，官方停止技術(shù)支持、軟件更新和安全問(wèn)題的修復(fù)。在該系統(tǒng)停止更新后，計(jì)算機(jī)用戶極有可能在毫無(wú)知覺(jué)的情況下，系統(tǒng)遭到攻擊，使得計(jì)算機(jī)內(nèi)被植入各種病毒，甚至被黑客安插具備監(jiān)聽(tīng)監(jiān)控功能的非法程序，竊聽(tīng)用戶重要數(shù)據(jù)與敏感信息等操作。

3.4計(jì)算機(jī)用戶的安全防范意識(shí)薄弱

計(jì)算機(jī)用戶在使用計(jì)算機(jī)過(guò)程中，安全意識(shí)薄弱，沒(méi)有遵循規(guī)定按照要求使用計(jì)算機(jī)網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)面臨較大安全隱患。一方面，使用計(jì)算機(jī)不規(guī)范，一些工作人員隨意接收垃圾郵件，甚至在內(nèi)部網(wǎng)絡(luò)交叉?zhèn)鬏敯踩晕粗臄?shù)據(jù)，增加了計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn);另一方面，計(jì)算機(jī)用戶不懂得計(jì)算機(jī)維護(hù)的方法，部分辦公人員缺乏安全防護(hù)知識(shí)，只知道使用計(jì)算機(jī)辦公，不注重病毒查殺、漏洞掃描等防護(hù)手段，甚至不知道如何給計(jì)算機(jī)升級(jí)病毒軟件，這樣的操作使得計(jì)算機(jī)漏洞越來(lái)越多，面臨巨大的網(wǎng)絡(luò)隱患和安全威脅。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

4.1 加強(qiáng)防火墻技術(shù)的應(yīng)用

防火墻，即計(jì)算機(jī)連接外部網(wǎng)絡(luò)環(huán)境的一個(gè)保護(hù)層，其功能是及時(shí)過(guò)濾網(wǎng)絡(luò)環(huán)境，對(duì)外部環(huán)境所帶來(lái)的各種因素進(jìn)行有效地控制，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)用戶的網(wǎng)絡(luò)，防止計(jì)算機(jī)被更改、拷貝、毀壞重要信息，為計(jì)算機(jī)安全使用提供一個(gè)良好的應(yīng)用環(huán)境。

防火墻主要用于屏蔽、過(guò)濾網(wǎng)絡(luò)上一些非法、不良信息，防止用戶計(jì)算機(jī)受到一些不明終端的非法攻擊。我們知道，數(shù)據(jù)通常在網(wǎng)絡(luò)中的計(jì)算機(jī)與服務(wù)器和路由交換設(shè)備上進(jìn)行交換的，而防火墻的主要目的就是監(jiān)視數(shù)據(jù)（以數(shù)據(jù)包的形式發(fā)送）并檢查是否安全。防火墻通過(guò)確定數(shù)據(jù)包是否符合已經(jīng)建立的規(guī)則，來(lái)確定數(shù)據(jù)包被接受或者拒絕，即達(dá)到攔截的目的。

防護(hù)墻具有哪些特點(diǎn)和優(yōu)勢(shì)呢？1.防火墻可以保護(hù)計(jì)算機(jī)避免受到未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn);2.防火墻可以阻止連接到不需要的內(nèi)容消息;3.防火墻保護(hù)線上軟件更安全穩(wěn)固;4.用戶可以使用防火墻阻止特定的不合適的內(nèi)容。要充分發(fā)揮防火墻的功能，就必須及時(shí)更新及升級(jí)防火墻，為了更好地過(guò)濾網(wǎng)絡(luò)病毒，也能在內(nèi)網(wǎng)對(duì)病毒進(jìn)行隔離處理，這樣才能夠發(fā)揮防火墻的作用和優(yōu)勢(shì)，從而為計(jì)算機(jī)提供一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境。

4.2建設(shè)有效的入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)（IDS）的定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)的處理的系統(tǒng)。入侵檢測(cè)系統(tǒng)主要通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測(cè)到其對(duì)系統(tǒng)的闖入或監(jiān)測(cè)有闖入的企圖。一套強(qiáng)大而完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，對(duì)來(lái)自系統(tǒng)外部和內(nèi)部的各種行為、信息進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)外部入侵和非用戶授權(quán)行為，并及時(shí)報(bào)告違反安全策略行為。

目前入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)其功能：1.用戶和系統(tǒng)活動(dòng)的監(jiān)視與分析;2.系統(tǒng)配置及其脆弱性分析和審計(jì);3異常行為模式的統(tǒng)計(jì)分析;4.重要系統(tǒng)和數(shù)據(jù)文件的完整性檢測(cè)和評(píng)估;5.操作系統(tǒng)的安全審計(jì)和管理;6.入侵模式的識(shí)別與相應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

4.3 不斷強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全就在我們身邊，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有個(gè)人安全，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

從近些年國(guó)內(nèi)外報(bào)道的網(wǎng)絡(luò)安全事件看，其中部分原因由于用戶自身不恰當(dāng)?shù)牟僮鞫鴮?dǎo)致的安全漏洞，向黑客展現(xiàn)了計(jì)算機(jī)漏洞，用戶信息非常容易被泄露和盜取，造成了用戶不可估量的損失。因此，不斷強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)非常重要。

因此建議，一方面，加強(qiáng)計(jì)算機(jī)使用管理辦法，制定嚴(yán)格的計(jì)算機(jī)應(yīng)用管理措施，禁止用戶在不同網(wǎng)絡(luò)之間傳遞、復(fù)制、拷貝文件等內(nèi)容，嚴(yán)格遵守計(jì)算機(jī)使用規(guī)章制度。另一方面，提升計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全防范意識(shí)，對(duì)計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防護(hù)技能培訓(xùn)，講解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)以及預(yù)防安全隱患的具體措施和防范方法，多多了解當(dāng)下常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因，這不僅能夠讓用戶習(xí)得方法及時(shí)處理一些計(jì)算機(jī)安全事故，而且能夠養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，創(chuàng)造一個(gè)相對(duì)安全、穩(wěn)定的計(jì)算機(jī)應(yīng)用環(huán)境。

在2021年全國(guó)“兩會(huì)”上，各界委員和代表提出了很多有關(guān)網(wǎng)絡(luò)安全的提案和建議，引發(fā)了廣泛的討論。在網(wǎng)絡(luò)安全與人才建設(shè)方面，建議開(kāi)設(shè)網(wǎng)絡(luò)安全教育課程，加強(qiáng)網(wǎng)絡(luò)權(quán)益保護(hù)：由政府主管部門牽頭，加快建立統(tǒng)一標(biāo)準(zhǔn)的未成年人網(wǎng)絡(luò)安全教育體系，鼓勵(lì)社會(huì)各主體積極參與，讓未成年人網(wǎng)絡(luò)安全的“保護(hù)傘”更牢固。首先，政策層面加強(qiáng)頂層設(shè)計(jì)，將網(wǎng)絡(luò)安全教育納入中小學(xué)課程體系;其次，在政府部門指導(dǎo)下，鼓勵(lì)互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡(luò)安全教育;最后推動(dòng)全社會(huì)形成關(guān)注網(wǎng)絡(luò)安全教育的氛圍。

4.4定期更新計(jì)算機(jī)防病毒軟件

病毒的入侵給計(jì)算機(jī)系統(tǒng)造成了巨大的損失，很少有用戶沒(méi)有經(jīng)歷過(guò)計(jì)算機(jī)被病毒侵害而造成數(shù)據(jù)丟失，因此對(duì)于計(jì)算機(jī)用戶而言，要做好防病毒軟件的安裝和使用。

目前市面上的殺毒軟件只能在電腦被病毒感染后或是殺毒服務(wù)器主動(dòng)更新了病毒庫(kù)后才查殺病毒。這模式在病毒庫(kù)未能及時(shí)更新的計(jì)算機(jī)中，較為難解決安全防護(hù)的問(wèn)題。試想，因其他原因斷開(kāi)網(wǎng)絡(luò)的計(jì)算機(jī)，在較長(zhǎng)一段時(shí)間后突然投入使用，而這臺(tái)計(jì)算機(jī)存在已知病毒而自身并無(wú)殺毒能力且病毒有較強(qiáng)的傳播能力，在同一個(gè)局域網(wǎng)內(nèi)，其他計(jì)算機(jī)會(huì)受到較大的安全威脅。因此使用計(jì)算機(jī)防病毒軟件，應(yīng)設(shè)置實(shí)時(shí)監(jiān)控程序，定時(shí)更新殺毒實(shí)時(shí)監(jiān)控程序的病毒庫(kù)，將計(jì)算機(jī)設(shè)置定時(shí)殺毒和自動(dòng)升級(jí)防病毒軟件，并且在計(jì)算機(jī)連接任何移動(dòng)存儲(chǔ)介質(zhì)的時(shí)候自動(dòng)查殺病毒，雙管齊下才能及時(shí)有效地防止病毒入侵計(jì)算機(jī)。

4.5定期備份計(jì)算機(jī)重要數(shù)據(jù)

無(wú)論計(jì)算機(jī)的防范措施做得多么嚴(yán)密，也無(wú)法防止一些難以想象的意外情況的出現(xiàn)，例如運(yùn)行中的服務(wù)器突然遭到惡意斷電或是遇見(jiàn)緊急情況導(dǎo)致的不可預(yù)見(jiàn)的后果。如果遭到致命攻擊，在有備份的情況下，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件還可以重新安裝使用，而計(jì)算機(jī)中的重要數(shù)據(jù)參數(shù)則無(wú)法尋回。

因此定期備份計(jì)算機(jī)重要數(shù)據(jù)，定期隔離備份數(shù)據(jù)存儲(chǔ)到移動(dòng)存儲(chǔ)介質(zhì)中或備份系統(tǒng)及數(shù)據(jù)到計(jì)算機(jī)本機(jī)中。建議在使用計(jì)算機(jī)時(shí)，在系統(tǒng)安裝成功后及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行鏡像備份，并在使用過(guò)程中定期加強(qiáng)數(shù)據(jù)留存，以此減少系統(tǒng)重裝和恢復(fù)數(shù)據(jù)所消耗的時(shí)間精力。

五、結(jié)束語(yǔ)

綜上所述，為了進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量，加強(qiáng)安全防范措施，要提高用戶的網(wǎng)絡(luò)防范意識(shí)，科學(xué)合理地運(yùn)用各類安全防范手段，才能確保計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)更加安全穩(wěn)定運(yùn)行。