范博
(四川省廣元市職業(yè)高級中學(xué)校 四川省廣元市 628017)
進(jìn)入信息時代,人們的工作以及生活與計(jì)算機(jī)、網(wǎng)絡(luò)密切相關(guān),計(jì)算機(jī)已經(jīng)成為了一項(xiàng)基礎(chǔ)性工具。由于當(dāng)前網(wǎng)絡(luò)環(huán)境開放度較高,加之相關(guān)法律法規(guī)完善度不足,在計(jì)算機(jī)應(yīng)用過程中,信息泄露、篡改等事件時有發(fā)生,嚴(yán)重威脅網(wǎng)絡(luò)安全,甚至還會使單位以及個人蒙受巨大損失,因此,相關(guān)工作人員應(yīng)積極總結(jié)以往常見網(wǎng)絡(luò)安全漏洞,及時采取有效防范措施,提高計(jì)算機(jī)網(wǎng)絡(luò)安全。
在不同原因下,受到多種因素影響,將會引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題??傮w而言,該問題的出現(xiàn)主要與人為操作、計(jì)算機(jī)系統(tǒng)自身漏洞以及客觀因素有關(guān),導(dǎo)致在實(shí)際應(yīng)用過程中,存在各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)漏洞,使計(jì)算機(jī)處于運(yùn)行異常狀態(tài)。一旦上述問題沒有得到有效解決,將會給予不法分子可乘之機(jī),嚴(yán)重影響用戶財(cái)產(chǎn)安全。特別是針對計(jì)算機(jī)自身系統(tǒng)問題,由于難以徹底解決,因此,當(dāng)這種漏洞出現(xiàn)后,將會給相關(guān)企業(yè)以及單位造成巨額損失[1]。
系統(tǒng)漏洞主要與網(wǎng)絡(luò)協(xié)議有關(guān),并且在操控體系具有缺陷的情況下,也會引發(fā)系統(tǒng)漏洞。具體而言,在網(wǎng)絡(luò)協(xié)議中,具有較高的開放性,包容性較強(qiáng),而這一優(yōu)勢也間接增加了網(wǎng)絡(luò)安全漏洞,導(dǎo)致網(wǎng)絡(luò)安全受到影響。例如,在IP 協(xié)議存在缺陷的情況下,一些不法分子借助缺陷,能夠以用戶名義操作用戶計(jì)算機(jī)電腦,盜取相關(guān)信息,而這一操作難以被安全防護(hù)系統(tǒng)發(fā)現(xiàn)。而在系統(tǒng)初始化、服務(wù)器文件配置失誤的情況下,將會給予不法分子可乘之機(jī),導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)病毒,并且病毒查殺軟件無法對該病毒進(jìn)行識別并攔截,形成計(jì)算機(jī)安全問題。
經(jīng)計(jì)算機(jī)系統(tǒng),可完成與外部網(wǎng)絡(luò)的信息交互,在這一過程中,充分體現(xiàn)了計(jì)算機(jī)功能的多樣性。因?yàn)橛?jì)算機(jī)功能處于逐步完善狀態(tài),信息交互較為頻繁,這也增加了病毒傳輸?shù)那?,?dǎo)致計(jì)算機(jī)受到外部網(wǎng)絡(luò)病毒攻擊,出現(xiàn)相關(guān)用戶信息盜取、破壞以及丟失事件。并且在嚴(yán)重的情況下,還會造成系統(tǒng)癱瘓,使計(jì)算機(jī)無法正常工作,對用戶影響嚴(yán)重。病毒入侵屬于常見安全漏洞,屬性相對復(fù)雜,可長期潛伏在系統(tǒng)中,經(jīng)網(wǎng)絡(luò),實(shí)現(xiàn)大面積傳播,危害較大。并且病毒種類多樣,不同種類病毒破壞力、破壞方面也有所不同。近年來,以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展作為前提,病毒也得到了進(jìn)一步發(fā)展,無論是破壞力,還是復(fù)雜性,均得到顯著提升,僅僅通過單一使用殺毒軟件,難以實(shí)現(xiàn)對病毒的徹底查殺。當(dāng)相關(guān)有害程序(特洛伊木馬、炸彈、病毒)入侵到計(jì)算機(jī)中,將會形成相關(guān)網(wǎng)絡(luò)安全漏洞,引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對于特洛伊木馬而言,當(dāng)其攻擊計(jì)算機(jī)系統(tǒng)后,將會安全防護(hù)系統(tǒng)故障,為黑客入侵拖延時間,該木馬破壞能力較高,范圍較廣。與之相比,炸彈擴(kuò)散范圍相對較少,但是同樣具有較大的破壞能力,導(dǎo)致網(wǎng)絡(luò)信息資源被破壞。
對于社會生產(chǎn)、生活而言,計(jì)算機(jī)屬于基礎(chǔ)性工具。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全與系統(tǒng)運(yùn)行密切相關(guān),并且還會直接影響用戶經(jīng)濟(jì)利益。在計(jì)算機(jī)系統(tǒng)中,黑客攻擊主要對象為國家、企業(yè)、個人儲存的信息數(shù)據(jù)。黑客能夠設(shè)計(jì)病毒,對私人計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,盜取信息、數(shù)據(jù),牟取利益,嚴(yán)重?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)安全,甚至還會直接影響社會利益,威脅國家安全。在黑客攻擊的情況下,計(jì)算機(jī)將會呈現(xiàn)系統(tǒng)癱瘓狀態(tài),無法正常投入到工作、生活中,并且黑客還能夠監(jiān)視該計(jì)算機(jī)系統(tǒng),盜取相關(guān)信息[2]。
在計(jì)算機(jī)中,瀏覽器的使用較為常見,不僅能夠幫助人們及時、有效獲取各類網(wǎng)絡(luò)信息資源,還具有實(shí)時上傳、分享各類信息資源的功能。但是受到瀏覽器自身漏洞影響,在信息上傳以及下載過程中,將會出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?;谶@一情況,雖然相關(guān)工作人員積極編寫程序,提升瀏覽器功能完善性,確保其屬性安全,但是由于用戶個人操作問題,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)始終存在。
針對垃圾信息傳播,常見于郵件中,屬于主要傳播渠道。該類型垃圾郵件會被投放到各企業(yè)、事業(yè)單位以及商業(yè)組織中,一旦無意打開,將會嚴(yán)重破壞計(jì)算機(jī)系統(tǒng),還會盜取存在于計(jì)算機(jī)系統(tǒng)中的信息。
3.1.1 漏洞掃描
在相關(guān)防范措施中,定期漏洞掃描具有較高的直接性,通過掃描計(jì)算機(jī)運(yùn)行空間,加以有效分析,能夠檢查出相關(guān)入侵、攻擊行為,并進(jìn)一步對計(jì)算機(jī)系統(tǒng)中存在的信息進(jìn)行檢測,確保信息合法性、合理性,當(dāng)發(fā)現(xiàn)安全漏洞時,能夠及時完成漏洞修補(bǔ),使相關(guān)安全問題得到有效控制。針對計(jì)算機(jī)系統(tǒng),需要經(jīng)服務(wù)器、核心硬件,完成數(shù)據(jù)交換,而在這一過程中,借助漏洞掃描,在安全漏洞檢測方面效果顯著,并且可以有效對漏洞進(jìn)行處理,使模擬計(jì)算機(jī)安全防護(hù)中存在的缺陷得到修補(bǔ)。除此之外,漏洞掃描還能夠起到指導(dǎo)作用,可有效優(yōu)化安全防護(hù)系統(tǒng)。
具體而言,無論是Ping 掃描技術(shù)、端口掃描技術(shù),還是弱點(diǎn)探測技術(shù),均屬于漏洞掃描技術(shù)。以Ping掃描技術(shù)為例,借助該技術(shù),能夠?qū)崿F(xiàn)對主機(jī)IP 地址的有效監(jiān)測,并對計(jì)算機(jī)端口進(jìn)行檢查,觀察其網(wǎng)絡(luò)狀態(tài)以及服務(wù)條件,以此作為參考,具體分析計(jì)算機(jī)網(wǎng)絡(luò)安全情況[3]。結(jié)合該技術(shù)應(yīng)用,在定期范圍內(nèi),應(yīng)完成技術(shù)升級工作,保障技術(shù)性能與時俱進(jìn)性,使各類新型病毒能夠被有效識別。同時,在使用過程中,應(yīng)逐步增加掃描范圍,保護(hù)計(jì)算機(jī)環(huán)境質(zhì)量,優(yōu)化使用安全性。
3.1.2 入侵防御技術(shù)
計(jì)算機(jī)系統(tǒng)信息資源傳輸、共享的實(shí)現(xiàn)主要通過與不同網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建信息交互完成,借助這種信息交互方式,有效擺脫了時間、空間的束縛,提升了信息交流空間的開放性,使其具有更高的靈活性以及便捷性。但是為有效保障信息傳輸、共享安全性,還需要相關(guān)人員加大管控力度,通過使用入侵防御技術(shù),提高信息安全,保護(hù)網(wǎng)絡(luò)安全。就目前而言,在市場中,相關(guān)入侵檢測軟件產(chǎn)品種類較多,但是這些軟件多以事后控制為主,只有在計(jì)算機(jī)受到攻擊影響的情況下,才能夠發(fā)揮作用,同時,該類型軟件具有較高的失誤率。因此,要求行業(yè)應(yīng)加強(qiáng)事前入侵防御技術(shù)研究,總結(jié)以往常見網(wǎng)絡(luò)漏洞,并提出針對性預(yù)防措施,將其納入到總體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)防方案中,建立有效計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系。經(jīng)計(jì)算機(jī)安全防護(hù)系統(tǒng),可有效實(shí)現(xiàn)外部入侵預(yù)防,使計(jì)算機(jī)網(wǎng)絡(luò)能夠始終處于安全狀態(tài),提升計(jì)算機(jī)使用穩(wěn)定性。除此之外,在相關(guān)入侵防御軟件研究中,應(yīng)重點(diǎn)突出軟件病毒攔截功能以及惡意攻擊攔截功能,在計(jì)算機(jī)系統(tǒng)中,深入挖掘各類潛藏病毒,深度清理各種垃圾郵件。
3.1.3 防火墻安裝
分離器、限制器以及分析器共同構(gòu)成了防火墻,借助防火墻,既能夠監(jiān)督計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境,還能夠有效監(jiān)督計(jì)算機(jī)外部網(wǎng)絡(luò)環(huán)境,為系統(tǒng)運(yùn)行安全提供了有效保障。正常而言,防火墻多配備在計(jì)算機(jī)系統(tǒng)、外部網(wǎng)絡(luò)中,起到良好的屏障作用。具體而言,基于安全漏洞預(yù)防工作,應(yīng)結(jié)合計(jì)算機(jī)系統(tǒng)實(shí)際情況以及運(yùn)行需求,在合理選擇防火墻后,完成相應(yīng)的安裝工作。同時,在固定時間間隔內(nèi),應(yīng)強(qiáng)化防火墻檢驗(yàn)工作,并及時對其進(jìn)行升級,保障防火墻實(shí)際功能,確保計(jì)算機(jī)系統(tǒng)能夠始終處于安全防護(hù)狀態(tài)。通過應(yīng)用防火墻技術(shù),能夠?qū)崟r對各類信息數(shù)據(jù)進(jìn)行監(jiān)護(hù),并且能夠監(jiān)護(hù)整個信息傳輸、共享過程,避免計(jì)算機(jī)系統(tǒng)受到外部入侵。除此之外,經(jīng)防火墻掃描,建立在有效檢驗(yàn)基礎(chǔ)上,能夠?qū)τ?jì)算機(jī)通信數(shù)據(jù)進(jìn)行判斷,在確定其安全性的基礎(chǔ)上,方允許后續(xù)訪問動作。如果使用防火墻為高性能防火墻,還具有病毒過濾功能,當(dāng)檢測出信息存在安全風(fēng)險(xiǎn)后,可及時予以過濾,有效防止病毒入侵。
區(qū)別于安全防護(hù)原理,可具體對防火墻進(jìn)行技術(shù)分類,包括過濾以及互聯(lián)網(wǎng)服務(wù)、檢測等。具體分析上文三種技術(shù)類型,過濾技術(shù)出現(xiàn)時間最早,屬于早期防火墻形式了,借助路由器端,以互聯(lián)網(wǎng)協(xié)議、地址作為篩選對象,能夠發(fā)現(xiàn)不符IP,并以法律法規(guī)作為基礎(chǔ),對相關(guān)互聯(lián)網(wǎng)協(xié)議以及地址進(jìn)行訪問,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。隨著我國計(jì)算機(jī)技術(shù)發(fā)展,過濾技術(shù)的弊端逐漸暴露出來。該技術(shù)安全效率相對較低,并且難以檢測出偽造地址問題,因此,目前,在行業(yè)內(nèi)常見度較高的技術(shù)為互聯(lián)網(wǎng)服務(wù)、檢測技術(shù)[3]。
3.1.4 數(shù)據(jù)加密技術(shù)
受到數(shù)據(jù)加密不足影響,將會導(dǎo)致不法分子有漏洞可鉆,不利于計(jì)算機(jī)網(wǎng)絡(luò)安全。因此,要求相關(guān)人員應(yīng)切實(shí)落實(shí)數(shù)據(jù)加密工作,通過提升該項(xiàng)技術(shù)先進(jìn)性,使數(shù)據(jù)能夠始終保持安全狀態(tài),進(jìn)而保障計(jì)算機(jī)系統(tǒng)安全防御能力。在應(yīng)用數(shù)據(jù)加密技術(shù)過程中,可進(jìn)一步配合防火墻,以內(nèi)、外兩個角度出發(fā),嚴(yán)密保護(hù)計(jì)算機(jī)信息安全。總結(jié)目前現(xiàn)有數(shù)據(jù)加密技術(shù),主要類型包括兩種,即對稱式、非對稱式。針對對稱式加密技術(shù)而言,無論是加密,還是解密,密鑰使用具有相同性,該技術(shù)在加密速度方面優(yōu)勢顯著,可將其應(yīng)用在硬件系統(tǒng)中,使整個計(jì)算機(jī)安全性能得到顯著提升,整體而言,該技術(shù)應(yīng)用范圍相對較廣。而針對非對稱式加密技術(shù)而言,該技術(shù)在加密、解密過程中,密鑰使用不同,分為公鑰、私鑰兩種,需要在配合使用基礎(chǔ)上,實(shí)現(xiàn)信息解密。正常而言,公鑰、私鑰分別為公開狀態(tài)以及私人保管狀態(tài),與對稱式加密技術(shù)相比,該技術(shù)具有更加良好的加密效果,并且不會發(fā)生相關(guān)竊聽情況,信息傳輸安全性更高。
3.1.5 訪問權(quán)限管理
以計(jì)算機(jī)系統(tǒng)實(shí)際情況出發(fā),全面落實(shí)訪問權(quán)限管理,有利于構(gòu)建防控機(jī)制,以免出現(xiàn)非法用戶入侵情況,防止計(jì)算機(jī)系統(tǒng)受到外部入侵。針對計(jì)算機(jī)訪問系統(tǒng),通過借助初級入網(wǎng)系統(tǒng),能夠提供相應(yīng)的信息支持,便于用戶完成相關(guān)訪問操作,同時,該系統(tǒng)還能夠進(jìn)步控制用戶登錄操作,約束服務(wù)器訪問操作,對用戶入網(wǎng)時間、操作進(jìn)行詳細(xì)記錄。當(dāng)用戶需要啟動計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時,須通過用戶信息驗(yàn)證,并正確輸入口令,才能夠進(jìn)入網(wǎng)絡(luò)系統(tǒng),無論是用戶信息驗(yàn)證未通過,還是口令輸入未通過,均不允許進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中[4]。
3.2.1 提高風(fēng)險(xiǎn)防范意識
提高風(fēng)險(xiǎn)防范意識主要以用戶視角出發(fā),對用戶計(jì)算機(jī)使用行為進(jìn)行規(guī)范。具體而言,作為計(jì)算機(jī)網(wǎng)絡(luò)用戶,應(yīng)樹立正確的道德觀,不隨意對他人信息進(jìn)行泄露,對于來源不明的軟件,應(yīng)謹(jǐn)慎下載,注意查看軟件使用權(quán)限,禁止盲目開啟。網(wǎng)絡(luò)環(huán)境具有較高的開放度,易出現(xiàn)個人隱私泄露情況,因此,用戶應(yīng)提高安全風(fēng)險(xiǎn)防范意識,積極采取有效措施,減少相關(guān)安全風(fēng)險(xiǎn)事件出現(xiàn)。同時,應(yīng)在合理范圍內(nèi),保護(hù)自身權(quán)益。而針對企業(yè)而言,當(dāng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)后,出現(xiàn)的損失通常較為嚴(yán)重。因此,企業(yè)應(yīng)切實(shí)完善管理體系,并將網(wǎng)絡(luò)安全管理納入其中,切實(shí)完善體系內(nèi)容,嚴(yán)格限制系統(tǒng)訪問權(quán)限,以免出現(xiàn)信息數(shù)據(jù)被盜取情況。
3.2.2 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管手段
以世界經(jīng)濟(jì)發(fā)展作為背景,在互聯(lián)網(wǎng)中,信息豐富性得到有效提升。為有效保障網(wǎng)絡(luò)信息安全,要求相關(guān)部門應(yīng)以該項(xiàng)工作著手,健全相關(guān)法律法規(guī),切實(shí)落實(shí)相應(yīng)的監(jiān)督管理工作,經(jīng)有效篩查,提升用戶接收信息的安全性、健康性。同時,要加大懲罰力度,建立在眼里制裁基礎(chǔ)上,提高不法分子犯罪成本,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法行為。除此之外,應(yīng)進(jìn)一步加大維護(hù)網(wǎng)絡(luò)安全宣傳力度,加強(qiáng)知識普及,提高用戶操作水平,提高計(jì)算機(jī)使用規(guī)范化,在最大程度上避免相關(guān)網(wǎng)絡(luò)漏洞事件出現(xiàn),保護(hù)個人以及企業(yè)切實(shí)利益。
綜上所述,針對安全漏洞問題,相關(guān)工作人員應(yīng)充分借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn),優(yōu)化法律法規(guī)建設(shè),完善網(wǎng)絡(luò)監(jiān)管制度內(nèi)容,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究,在保障安全技術(shù)成熟的基礎(chǔ)上,將其有效落實(shí)在實(shí)際監(jiān)管工作中,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性,在提高用戶使用便利性、保護(hù)財(cái)產(chǎn)安全的同時,促進(jìn)我國社會穩(wěn)定發(fā)展。