計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探

燕薇羽

摘要：隨著科技的更新與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人民生活學(xué)習(xí)中的“第四媒體”。網(wǎng)絡(luò)的大范圍、大規(guī)模的應(yīng)用中，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，網(wǎng)絡(luò)安全也成為人們亟待解決的首要問(wèn)題。黑客與不法分子的侵入影響到廣大用戶的正常使用，嚴(yán)重的會(huì)為企業(yè)帶來(lái)經(jīng)濟(jì)損失，為國(guó)家?guī)?lái)不良影響。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全為切入點(diǎn)，在分析網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上，本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，同時(shí)也說(shuō)明網(wǎng)絡(luò)安全的重要作用。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 問(wèn)題 應(yīng)用 防范措施

隨著科技的更新與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍逐漸擴(kuò)大，網(wǎng)絡(luò)已成為日常生活中必不可少的一部分，網(wǎng)絡(luò)安全問(wèn)題也凸顯為當(dāng)今社會(huì)發(fā)展中的一個(gè)重要問(wèn)題。所謂的網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全，就是保護(hù)這些信息資源不被泄露與損壞。在各種利益的誘惑下，一些不法分子利用網(wǎng)絡(luò)來(lái)竊取信息資源或者惡意攻擊與破壞，甚至傳播一些不良信息，從而擾亂社會(huì)秩序，帶來(lái)經(jīng)濟(jì)損失或者人們恐慌。

1 目前網(wǎng)絡(luò)安全主要存在的幾點(diǎn)問(wèn)題

計(jì)算機(jī)互聯(lián)網(wǎng)（Internet）的出現(xiàn)，開創(chuàng)了以計(jì)算機(jī)高新技術(shù)應(yīng)用為核心的信息網(wǎng)絡(luò)時(shí)代。網(wǎng)絡(luò)在借助于計(jì)算機(jī)智能化和信息傳播與交換、便捷等優(yōu)勢(shì)，給人們生活帶來(lái)極大便利的同時(shí)，也使得過(guò)去看來(lái)非常困難的一些工作變得輕而易舉起來(lái)，這使得人們的信息安全也受到很大威脅。黑客等不法攻擊行為越來(lái)越復(fù)雜，這樣網(wǎng)絡(luò)安全防御就十分困難。目前，很多讓人防不勝防間諜程序、惡意網(wǎng)站、網(wǎng)上木馬日趨泛濫。總之，安全問(wèn)題已經(jīng)擺在了非常重要的位置。如今網(wǎng)絡(luò)安全還存在著諸多亟待解決的問(wèn)題，這些問(wèn)題主要表現(xiàn)在如下五個(gè)方面，其內(nèi)容如下：

1.1 黑客 黑客具備專業(yè)的計(jì)算機(jī)知識(shí)，他們利用網(wǎng)絡(luò)本身的系統(tǒng)漏洞和缺陷來(lái)攻擊網(wǎng)絡(luò)，以達(dá)到自己的目的。他們通常采用非法入侵重要信息系統(tǒng)，獲取重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.2 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的主要因素，它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬盤、光盤、U盤和網(wǎng)絡(luò)是傳播病毒的主要途徑。它對(duì)計(jì)算機(jī)資源進(jìn)行破壞，輕則占用資源，使計(jì)算機(jī)速度變慢，重則損壞數(shù)據(jù)，破壞計(jì)算機(jī)硬件，造成無(wú)法挽回的損失。

從病毒的發(fā)展趨勢(shì)來(lái)看，病毒的制造技術(shù)在這幾年沒(méi)有發(fā)生根本性的改變，只是破壞的方式和目的有一些改變。病毒制造已經(jīng)形成了流水線作業(yè)，實(shí)現(xiàn)了模塊化，有更多的人參與到這個(gè)流水線之中，所以病毒制造和傳播的速度更快。還有一個(gè)趨勢(shì)就是零日攻擊，現(xiàn)在病毒制造和傳播的主流方法就是利用漏洞，以前只有蠕蟲是利用系統(tǒng)自身的漏洞來(lái)進(jìn)行攻擊的，但現(xiàn)在超過(guò)60%的病毒是利用操作系統(tǒng)或應(yīng)用軟件的漏洞來(lái)進(jìn)行傳播的。病毒產(chǎn)業(yè)鏈的第一個(gè)環(huán)節(jié)就是漏洞，現(xiàn)在有人專門去搜集漏洞，某個(gè)軟件的漏洞剛出來(lái)，就有人發(fā)現(xiàn)這個(gè)漏洞并轉(zhuǎn)給另一批人對(duì)這個(gè)漏洞進(jìn)行分析，制造相應(yīng)的病毒和木馬。這樣，漏洞出來(lái)不到一天，攻擊和威脅馬上就出來(lái)了，所形成的零日攻擊，對(duì)用戶的威脅非常大。

1.3 用戶操作失誤 用戶的操作失誤，也是當(dāng)前網(wǎng)絡(luò)安全中的存在的隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，由于對(duì)其的認(rèn)知不足，沒(méi)有采取相關(guān)的安全防范措施，很容易導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。如用口令設(shè)置簡(jiǎn)單，隨意泄露賬戶等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.4 垃圾信息 在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，有人利用網(wǎng)絡(luò)散布發(fā)送垃圾信息，垃圾信息往往是那些毫無(wú)利用價(jià)值，甚至具有破壞性的信息。垃圾信息可能采用電子郵件、移動(dòng)消息（短消息、多媒體消息等）、IP多媒體或者其他形式傳播?；ヂ?lián)網(wǎng)的開放性和計(jì)算機(jī)信息易于擴(kuò)散的特性也為垃圾信息的傳播和泛濫提供了可乘之機(jī)。大量的商業(yè)信息、反動(dòng)信息、色情信息以及帶有欺騙性質(zhì)的信息在沒(méi)有得到用戶許可的情況下發(fā)送到用戶終端，不僅耗費(fèi)了大量的網(wǎng)絡(luò)資源和提高了用戶的使用成本，還增加了社會(huì)的不穩(wěn)定因素。近年來(lái)，越來(lái)越多的計(jì)算機(jī)病毒通過(guò)電子郵件、手機(jī)消息等方式傳播，更是增加了垃圾信息的危害性，使我們?cè)谙硎艿叫畔⒒瘞?lái)好處的同時(shí)又要面臨垃圾信息的沖擊。

1.5 釣魚和監(jiān)聽(tīng)軟件 “釣魚”網(wǎng)站往往用偽裝為銀行、網(wǎng)購(gòu)支付平臺(tái)等網(wǎng)站的形式，竊取用戶的賬戶和密碼。在網(wǎng)上交易過(guò)程中，消費(fèi)者的許多個(gè)人信息往往會(huì)在知情或者不知情的情況下被商家收集，濫用甚至出售。由于我國(guó)尚未建立健全個(gè)人信用記錄體系，消費(fèi)者往往因擔(dān)心自己?jiǎn)适?duì)其信息的控制，出于自我保護(hù)而放棄進(jìn)行網(wǎng)上交易，仍舊選擇傳統(tǒng)線下交易方式。種種個(gè)人信息安全的隱患使得人們對(duì)于從事電子商務(wù)和使用網(wǎng)上銀行服務(wù)心存疑慮，嚴(yán)重危害到電子商務(wù)和在線金融業(yè)的正常發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

綜合網(wǎng)絡(luò)安全中暴露出來(lái)的問(wèn)題，可以利用以下幾個(gè)方面進(jìn)行安全防范措施。具體措施如下：

2.1 安裝防火墻以及殺毒軟件 防火墻主要是控制對(duì)受保護(hù)網(wǎng)絡(luò)的合法和非法訪問(wèn)。用戶允許的可以自由訪問(wèn)，而相對(duì)的不被允許的則被禁止訪問(wèn)。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對(duì)病毒，可以查殺病毒，但要注意，殺毒軟件必須及時(shí)升級(jí)，才能有效地防毒。防火墻主要有木馬客星、瑞星防火墻等，殺毒軟件如360等。防火墻是一個(gè)分析器、限制器、分離器，可以有效地做好對(duì)內(nèi)部網(wǎng)與Internet 之間所有活動(dòng)的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。

2.2 加密和數(shù)字簽名技術(shù) 數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

2.3 賬號(hào)的安全保護(hù) 用戶網(wǎng)上所有的操作都用同一個(gè)用戶名和密碼，這樣只要一個(gè)被破解，就全部被破解。加強(qiáng)安全意識(shí)應(yīng)該注意以下問(wèn)題：一不同的操作應(yīng)該設(shè)置不同的用戶名與密碼。密碼不要太簡(jiǎn)單，也不要過(guò)于復(fù)雜；二可疑的網(wǎng)站盡量不去瀏覽，非法網(wǎng)站大多帶有大量的病毒，它可能會(huì)把病毒傳入計(jì)算機(jī)；三盡量不要使用U盤、移動(dòng)硬盤、手機(jī)等拷貝東西，這些工具最容易傳染病毒。

2.4 下載漏洞補(bǔ)丁程序 由于存在各方面的漏洞，網(wǎng)絡(luò)軟件屬于先天性缺陷軟件，漏洞的存在會(huì)給黑客提供后門，針對(duì)這些問(wèn)題可以采取以下幾種防御技術(shù)。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后，需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補(bǔ)丁進(jìn)行及時(shí)的更新；二是充分發(fā)揮系統(tǒng)工具與專業(yè)工具的作用，針對(duì)端口進(jìn)行掃描。及時(shí)地下載漏洞補(bǔ)丁程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用不容忽視。及時(shí)地下載漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire等軟件，也可使用360安全衛(wèi)士等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

3 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及技術(shù)、設(shè)備、管理和制度等諸多因素，因此必須從整體上加以把握。

網(wǎng)絡(luò)安全問(wèn)題及其防范措施是一項(xiàng)綜合的系統(tǒng)工程，具有復(fù)雜性和長(zhǎng)期性，不可能只依靠一種措施來(lái)實(shí)現(xiàn)，現(xiàn)實(shí)情況是針對(duì)網(wǎng)絡(luò)安全的各種病毒與黑客技術(shù)層出不窮，網(wǎng)絡(luò)的安全形勢(shì)越來(lái)越嚴(yán)峻，為此必須把各種安全措施有機(jī)地結(jié)合起來(lái)，并加以綜合利用，才能達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。不斷地完善防范措施，以形成一套完整、協(xié)調(diào)的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)：

[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[2]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息技術(shù)，2013（02）.

[3]趙俊雅，王金亮.入侵檢測(cè)和防火墻結(jié)合的研究[J].聊城大學(xué)學(xué)報(bào)（自然科學(xué)版），2009（04）.

[4]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009（25）.

[5]朱玉林.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013（01）.

[6]侯彤，侯紅，萬(wàn)亞兵，盛玉萍，侯贛生.一種網(wǎng)絡(luò)通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（06）.

[7]楊建紅.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2005（01）.

[8]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011（06）.