游健豪

摘要：在科學(xué)技術(shù)水平得到有效提升的背景下，我國(guó)計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)獲得充足的進(jìn)步與發(fā)展。就目前來(lái)看，計(jì)算機(jī)已成為人們?nèi)粘Ｉ詈凸ぷ髦斜夭豢缮俚年P(guān)鍵元素，隨著全球化時(shí)代的到來(lái)，人們的生活內(nèi)容和生活質(zhì)量都有不同程度的提升，雖然計(jì)算機(jī)和互聯(lián)網(wǎng)為人們提供極大便利，但是也不能忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，倘若計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種各樣安全狀況，比如公民信息遭到泄露等，那么就會(huì)對(duì)人們生命和財(cái)產(chǎn)安全帶來(lái)極大危害，甚至還會(huì)影響社會(huì)的穩(wěn)定與和諧。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行介紹，然后在此基礎(chǔ)上詳細(xì)闡述計(jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)以及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類、計(jì)算機(jī)網(wǎng)絡(luò)安全成因以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅，最后給出計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù);舉措

雖然互聯(lián)網(wǎng)技術(shù)已被有效的應(yīng)用在各個(gè)領(lǐng)域以及人們?nèi)粘Ｉ詈蜕a(chǎn)過(guò)程當(dāng)中，但由于人們對(duì)互聯(lián)網(wǎng)技術(shù)的過(guò)分依賴，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。為進(jìn)一步減少網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的頻次，國(guó)家和政府應(yīng)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，并在現(xiàn)有的基礎(chǔ)之上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)和措施進(jìn)行有針對(duì)性的優(yōu)化與完善，只有這樣才能在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，從而為推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)化發(fā)展奠定良好基礎(chǔ)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全梗概

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成部件、軟件以及在利用網(wǎng)絡(luò)進(jìn)行傳輸時(shí)傳輸信息的安全性[1]，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)不因偶然或者黑客攻擊而受到不同程度的破壞。在本質(zhì)上說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)不僅僅涉及到技術(shù)方面，而且也與管理有關(guān)，因此二者是相輔相成，缺一不可。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊特性及威脅種類

（一）計(jì)算機(jī)網(wǎng)絡(luò)攻擊特性

首先，給計(jì)算機(jī)使用者帶來(lái)重大損失。攻擊者主要攻擊目標(biāo)就是連接在計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)終端，只要入侵手段奏效，那么他們會(huì)在短時(shí)間內(nèi)侵入數(shù)據(jù)終端設(shè)備當(dāng)中，進(jìn)一步對(duì)數(shù)據(jù)及各項(xiàng)信息進(jìn)行竊取和破壞，進(jìn)而給計(jì)算機(jī)使用者帶來(lái)不同程度的損失。其次，對(duì)社會(huì)穩(wěn)定以及國(guó)家安全帶來(lái)威脅。部分攻擊者為獲得高額回報(bào)，其將政府、國(guó)家、軍事部門等作為主要攻擊目標(biāo)，然后在入侵之后利用各種手段盜取和毀壞信息，給國(guó)家、社會(huì)帶來(lái)不可彌補(bǔ)的損失[2]。最后，方式多種多樣，且較為隱蔽。攻擊者使用的攻擊方式多種多樣，并且很難在短時(shí)間內(nèi)尋找到攻擊者的攻擊證據(jù)。例如通過(guò)截取口令或者密碼的方式侵入計(jì)算機(jī)系統(tǒng)、利用先進(jìn)的方式破壞防火墻等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類

第一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要是指利用編程方式將代碼植入到計(jì)算機(jī)程序當(dāng)中，以達(dá)到破壞計(jì)算機(jī)功能和數(shù)據(jù)的目的。計(jì)算機(jī)病毒具備傳染性、寄生性以及可觸發(fā)性的特點(diǎn)。第二，特洛伊木馬。以計(jì)算機(jī)程序漏洞為突破口，實(shí)現(xiàn)竊取文件的程序被稱作木馬[3]。在本質(zhì)上說(shuō)，木馬是一種具備高隱藏性以及自發(fā)性的惡意代碼，只有在對(duì)其控制時(shí)它才會(huì)帶來(lái)危害。第三，邏輯炸彈。引發(fā)邏輯炸彈最終結(jié)果與病毒作用結(jié)果基本一致，其會(huì)對(duì)社會(huì)帶來(lái)裙帶性災(zāi)難[4]。相較于病毒，邏輯炸彈側(cè)重點(diǎn)在其本身，而經(jīng)邏輯炸彈破壞的程序不具備傳染性。第四，軟件漏洞。對(duì)于操作系統(tǒng)和軟件來(lái)說(shuō)，其都是開發(fā)者為方便人們利用代碼進(jìn)行編寫的，由于操作系統(tǒng)和軟件存在著一定缺陷和漏洞，致使給病毒和惡意程序帶來(lái)可乘之機(jī)，使得計(jì)算機(jī)處于危險(xiǎn)境地。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅成因分析

（一）外部成因

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)，其本身存在著開放性與共享性的特性，在特定情況下開展同一地點(diǎn)的工作，計(jì)算機(jī)所使用的網(wǎng)絡(luò)是相同局域網(wǎng)，然而當(dāng)該局域網(wǎng)受到黑客攻擊后，其信息會(huì)受到篡改。與此同時(shí)，在進(jìn)行網(wǎng)頁(yè)瀏覽的過(guò)程中，都是依靠網(wǎng)絡(luò)協(xié)議加以支撐，然而當(dāng)黑客將網(wǎng)絡(luò)信息加以攔截并對(duì)網(wǎng)絡(luò)協(xié)議修改后，用戶的信息就會(huì)完全泄露，倘若是企業(yè)，將會(huì)帶來(lái)較大損失。除此之外，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時(shí)也會(huì)出現(xiàn)多多少少的問(wèn)題，每當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)，計(jì)算機(jī)很有可能會(huì)出現(xiàn)死機(jī)和病毒侵入的狀況，進(jìn)而減少用戶的體驗(yàn)感。

（二）內(nèi)部成因

由于辦公區(qū)域基本上都是使用局域網(wǎng)，而局域網(wǎng)結(jié)構(gòu)較為簡(jiǎn)單且安全系數(shù)較低，因此極易會(huì)發(fā)生信息丟失和破壞的情況[5]。對(duì)于局域網(wǎng)，其可以被多臺(tái)計(jì)算機(jī)使用，當(dāng)某個(gè)計(jì)算機(jī)用戶下載帶有病毒的軟件后，可能會(huì)對(duì)所有的計(jì)算機(jī)產(chǎn)生影響。

（三）網(wǎng)絡(luò)軟件

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)軟件，其沒有絕對(duì)的安全性，它或多或少存在著安全漏洞問(wèn)題，然而正是因?yàn)榇藛?wèn)題的存在，給黑客帶來(lái)入侵的機(jī)會(huì)。當(dāng)黑客找到安全漏洞后，會(huì)利用有針對(duì)性的方式方法進(jìn)行侵入[6]，同時(shí)對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行破壞。

（四）計(jì)算機(jī)操作人員

由于在對(duì)計(jì)算機(jī)進(jìn)行操作的過(guò)程當(dāng)中，不加以重視網(wǎng)絡(luò)安全，導(dǎo)致數(shù)據(jù)信息丟失和破壞的例子數(shù)不勝數(shù)，而造成此現(xiàn)象的主要原因在對(duì)計(jì)算機(jī)操作人員沒有建立數(shù)據(jù)保護(hù)意識(shí)，同時(shí)對(duì)密碼的設(shè)計(jì)也較為簡(jiǎn)單，從而造成計(jì)算機(jī)遭受嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

四、計(jì)算機(jī)網(wǎng)絡(luò)入侵及攻擊主要手段

網(wǎng)絡(luò)入侵和攻擊主要是攻擊者利用不正當(dāng)方式獲取一定權(quán)限，并利用權(quán)限對(duì)主機(jī)進(jìn)行非法操作。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)，其入侵和攻擊的主要方式有：口令破譯、IP欺騙、DNS欺騙[7]。

口令是計(jì)算機(jī)系統(tǒng)中防止攻擊者入侵的一種關(guān)鍵方式，而口令入侵則是通過(guò)盜取用戶合法口令以達(dá)到登錄主機(jī)和實(shí)施攻擊的目的。

所謂IP欺騙就是針對(duì)他人IP地址進(jìn)行偽造，進(jìn)而實(shí)現(xiàn)一臺(tái)假計(jì)算機(jī)代替真計(jì)算機(jī)的目標(biāo)[8]。對(duì)于攻擊者，可以利用假計(jì)算機(jī)與真計(jì)算機(jī)所信任的主機(jī)進(jìn)行相互之間的連接，并對(duì)主機(jī)進(jìn)行有針對(duì)性的侵入與破壞，使主機(jī)處于異常狀態(tài)。

DNS作為一種特殊的數(shù)據(jù)庫(kù)，可以將主機(jī)名字和IP地址之間的轉(zhuǎn)換信息逐一呈現(xiàn)出來(lái)。而DNS欺騙則是攻擊者進(jìn)入DNS服務(wù)器，并將主機(jī)所映射的IP地址表進(jìn)行修改[9]。

五、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略

（一）裝置殺毒軟件

殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中應(yīng)用最為廣泛的技術(shù)之一，其主要作用在于查殺計(jì)算機(jī)中潛在的病毒，進(jìn)而有效的避免病毒或者黑客的攻擊。對(duì)于計(jì)算機(jī)使用者，應(yīng)安裝正版的殺毒軟件，并在特定時(shí)間內(nèi)對(duì)病毒庫(kù)進(jìn)行更新，只有這樣才能在根本上確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二）布置與配置防火墻

防火墻作為抵御外來(lái)用戶通過(guò)不正當(dāng)方式入侵計(jì)算機(jī)網(wǎng)絡(luò)的一種安全防護(hù)措施，其主要利用訪問(wèn)機(jī)制、過(guò)濾包、驗(yàn)證工具等加以實(shí)現(xiàn)[10]。在對(duì)防火墻進(jìn)行布置與配置的過(guò)程當(dāng)中，要獨(dú)立進(jìn)行安裝，確保防火墻可以對(duì)不良信息進(jìn)行有針對(duì)性的攔截，同時(shí)還需在防火墻的基礎(chǔ)上設(shè)置一些安全防護(hù)措施，進(jìn)一步確保計(jì)算機(jī)的安全性。隨著計(jì)算機(jī)的不斷進(jìn)步與發(fā)展，在對(duì)防火墻進(jìn)行布置與配置時(shí)應(yīng)對(duì)其進(jìn)行細(xì)致的研究與選擇，從而在一定程度上避免意外的發(fā)生，為保證信息財(cái)產(chǎn)安全做好鋪墊。

（三）將入侵系統(tǒng)與防火墻進(jìn)行融合

入侵檢測(cè)作為防火墻的一種輔助形式，可以有效的幫助計(jì)算機(jī)抵御網(wǎng)絡(luò)攻擊，尤其是防火墻內(nèi)部的惡意攻擊，將入侵系統(tǒng)與防火墻進(jìn)行融合方式有多種，如圖1所示。

首先是將入侵檢測(cè)放置于防火墻的外部網(wǎng)絡(luò)。在此狀態(tài)下，入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)的接收到外部網(wǎng)絡(luò)結(jié)構(gòu)傳遞的全部數(shù)據(jù)信息，而計(jì)算機(jī)使用者可以清晰的看出攻擊者意圖，并可以在第一時(shí)間進(jìn)行干預(yù)。其次是將入侵檢測(cè)放置于防火墻的信任區(qū)。這主要是入侵檢測(cè)系統(tǒng)可以通過(guò)掃描防火墻訪問(wèn)情況，找出存在的可疑點(diǎn)，并向計(jì)算機(jī)使用者發(fā)布安全警報(bào)[11]。再次是將侵檢測(cè)放置于防火墻的信任區(qū)和非信任區(qū)，可以有效的檢測(cè)到內(nèi)外部攻擊。最后，侵檢測(cè)放置于防火墻的隔離區(qū)。隔離區(qū)作為防火墻信任區(qū)和非信任區(qū)的緩沖區(qū)，可以將外部訪問(wèn)接口存放于該區(qū)域之中。

結(jié)語(yǔ)

綜上所述，由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，其被廣泛應(yīng)用于我國(guó)各行各業(yè)中，充分使用計(jì)算機(jī)網(wǎng)絡(luò)，不僅為人們生產(chǎn)生活帶來(lái)便利，而且還進(jìn)一步推動(dòng)經(jīng)濟(jì)和科學(xué)技術(shù)的進(jìn)步。然而，就目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然存在，因此要求相關(guān)領(lǐng)域研究者以及工作人員針對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)進(jìn)行有針對(duì)性的優(yōu)化與改善，并制定出相應(yīng)的應(yīng)對(duì)措施，只有這樣才能確保我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性，從而為推動(dòng)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1] 楊清泉.計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防護(hù)研究[J].農(nóng)家參謀，2020（02）：209.

[2] 范玉霞.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略研究[J].信息記錄材料，2020，21（7）：223-224.

[3] 陳足奇.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究[J].數(shù)字化用戶，2013（13）：137-137.

[4] 蔡敬欽.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（3）：193-194.

[5] 孫世剛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究[J].消費(fèi)電子，2013（20）：99-99.

[6] 柳春輝.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施的研究[J].黑龍江科技信息，2015（21）：146-146.

[7] 張志花.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防護(hù)研究[J].電腦編程技巧與維護(hù)，2020（8）：171-173.

[8] 楊永國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：81-82.

[9] 龔嬌.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)研究[J].電腦編程技巧與維護(hù)，2020（12）：173-175.

[10] 韋義寧.大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)工作研究[J].數(shù)碼設(shè)計(jì)（上），2020，9（4）：25.

[11] 馬保銀，劉美宏，劉贏贏，等.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施研究[J].數(shù)字通信世界，2019（01）：58.