淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對(duì)措施

朱宏立

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為當(dāng)今信息時(shí)代的研究熱點(diǎn)。本文從網(wǎng)絡(luò)安全的概念，面臨的威脅以及防范措施等方面提出見(jiàn)解，僅供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；漏洞；病毒；黑客；防范

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）27-0051-03

1 引言

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在。人們利用網(wǎng)絡(luò)交友、購(gòu)物、學(xué)習(xí)等傳遞大量的數(shù)據(jù)和信息，從而實(shí)現(xiàn)資源共享，生活質(zhì)量得到了很大的提升，極大程度上方便了人們的生活，提高了各行各業(yè)的工作效率，有力地推動(dòng)了社會(huì)信息化的發(fā)展。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多，網(wǎng)絡(luò)被大量的不法分子所利用，非法獲取到他們想到的資源，各種計(jì)算機(jī)犯罪和網(wǎng)絡(luò)安全問(wèn)題給人們也帶來(lái)了極大的損害。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成了信息時(shí)代必須要解決的問(wèn)題，受到越來(lái)越多人的重視。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和來(lái)之不易的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。通俗來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是要保證網(wǎng)絡(luò)的信息資源的安全性。

在當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，破壞網(wǎng)絡(luò)的相關(guān)技術(shù)也在不斷的進(jìn)步，各式各樣的網(wǎng)絡(luò)攻擊不斷給網(wǎng)絡(luò)的安全帶來(lái)威脅。計(jì)算機(jī)網(wǎng)絡(luò)主要分為物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)。其中，物理網(wǎng)絡(luò)指的是計(jì)算機(jī)的網(wǎng)絡(luò)硬件連接設(shè)備，物理網(wǎng)絡(luò)所存在的安全性可以通過(guò)人工來(lái)預(yù)防、檢測(cè)；而虛擬網(wǎng)絡(luò)指的是各種信息，通過(guò)轉(zhuǎn)換成數(shù)字信號(hào)在網(wǎng)絡(luò)上傳輸，使其傳輸速度更加快速，同時(shí)保障信息資源的完整性和完全性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

在實(shí)際生活中，計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備要實(shí)現(xiàn)互聯(lián)，就必須使用一定的組織結(jié)構(gòu)進(jìn)行連接，這種組織結(jié)構(gòu)就叫做“拓?fù)浣Y(jié)構(gòu)”。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置方式，以及各節(jié)點(diǎn)之間的相互關(guān)系，通俗地說(shuō)，“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通訊設(shè)備是如何連接在一起的。如下圖1所示。

3.1網(wǎng)絡(luò)硬件設(shè)備

計(jì)算機(jī)的網(wǎng)絡(luò)硬件部件是保證網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部件。硬件自身也具有一定的安全風(fēng)險(xiǎn)。其中，電子輻射泄漏是最應(yīng)受到重視的，也是安全隱患的主要因素之一。簡(jiǎn)單地講，就是計(jì)算機(jī)與網(wǎng)絡(luò)自身所含有的電磁信息泄漏，導(dǎo)致信息安全泄密的可能性會(huì)更高。此外，信息資源通信部分還比較脆弱，安全隱患也會(huì)體現(xiàn)在這一方面，計(jì)算機(jī)通常不斷通過(guò)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行數(shù)據(jù)交互與傳輸。比如電話線、專(zhuān)線、光纜和微波這四種路線，特別是電話線、專(zhuān)線及微波更會(huì)被不法分子竊取。另外，也涉及計(jì)算機(jī)本身的硬件設(shè)備與操作系統(tǒng)組成方面。這些方面都存在著脆弱性，系統(tǒng)必然也會(huì)因此留下許多安全隱患。

3.2軟件

計(jì)算機(jī)要實(shí)現(xiàn)許多功能，勢(shì)必就要安裝許多相關(guān)的應(yīng)用軟件，然而這些應(yīng)用軟件自身也就會(huì)有一定程度的軟件缺陷。同時(shí)這些軟件缺陷包含的東西也會(huì)很多，不是僅僅局限在一個(gè)小程序當(dāng)中，而是會(huì)牽扯到相應(yīng)的軟件的每個(gè)局部中去，這些缺陷的存在必將會(huì)對(duì)財(cái)產(chǎn)安全和社會(huì)安定部分帶來(lái)較大的威脅。分析這些計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際案例，我們可以發(fā)現(xiàn)，軟件自身所存在的缺陷是造成大部分安全問(wèn)題的很大因素。所以，軟件自身帶來(lái)的安全隱患必須要讓我們重視起來(lái)。

4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素

4.1計(jì)算機(jī)病毒嚴(yán)重影響網(wǎng)絡(luò)安全

計(jì)算機(jī)病毒指的是在編程時(shí)，因?yàn)閷?duì)部分?jǐn)?shù)據(jù)檢查不到，或者是不當(dāng)?shù)牟僮?，讓?jì)算機(jī)程序中寄存部分具有破壞功能的數(shù)據(jù)，從而導(dǎo)致在計(jì)算機(jī)運(yùn)行時(shí)，嚴(yán)重干擾計(jì)算機(jī)的自我修復(fù)功能。由于病毒具有很強(qiáng)的隱蔽性，因此所帶來(lái)的破壞性也相當(dāng)大。計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)來(lái)傳播，對(duì)計(jì)算機(jī)的各個(gè)硬件及軟件系統(tǒng)造成破壞，影響計(jì)算機(jī)的正常使用，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓，使網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，極大程度上困擾網(wǎng)絡(luò)用戶(hù)。

4.2黑客侵入嚴(yán)重影響網(wǎng)絡(luò)安全

黑客指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。他們利用網(wǎng)絡(luò)，在未經(jīng)允許的情況下通過(guò)特殊途徑強(qiáng)行登錄到別人的電腦或者是網(wǎng)絡(luò)服務(wù)器上，對(duì)他人的電腦進(jìn)行非法操作。如利用特洛伊木馬病毒、隱藏指令、非法獲取網(wǎng)站的控制權(quán)以及種植病毒等手段對(duì)他人的電腦進(jìn)行控制，偷竊他人的相關(guān)資料，極大地?fù)p害網(wǎng)絡(luò)用戶(hù)的權(quán)益。因此，黑客攻擊是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一重要因素。

4.3計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重影響網(wǎng)絡(luò)安全

系統(tǒng)漏洞指的是各種軟件在設(shè)計(jì)時(shí)存在的缺陷或編寫(xiě)錯(cuò)誤?，F(xiàn)在大家常用的計(jì)算機(jī)操作系統(tǒng)也存在一定的漏洞，為病毒的侵入提供良好的環(huán)境，大大降低了網(wǎng)絡(luò)安全系數(shù)；同時(shí)文件在網(wǎng)絡(luò)上傳輸時(shí)，文件夾所攜帶的病毒也會(huì)影響網(wǎng)絡(luò)環(huán)境的安全系數(shù)。它們選擇計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)作自己的傳播載體，不及時(shí)采取有效的預(yù)防措施，勢(shì)必會(huì)讓病毒愈來(lái)愈猖狂。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

5.1不斷更新計(jì)算機(jī)安全技術(shù)

為了促進(jìn)計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，就要不斷更新計(jì)算機(jī)安全技術(shù)，主要指計(jì)算機(jī)防火墻技術(shù)。防火墻指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，通過(guò)有效攔截陌生或有問(wèn)題的信息，對(duì)進(jìn)出的信息采取控制，同時(shí)其自身具備抗攻擊能力，對(duì)暴露的用戶(hù)點(diǎn)進(jìn)行保護(hù)，監(jiān)控網(wǎng)絡(luò)存取訪問(wèn)行為。防火墻通常安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部INTERNET的結(jié)點(diǎn)上，用于對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)現(xiàn)邏輯隔離。

防火墻能夠?qū)W(wǎng)絡(luò)安全實(shí)現(xiàn)保障，主要是具備了以下的功能：①它通過(guò)掃描經(jīng)過(guò)自己的網(wǎng)絡(luò)通信信號(hào)，過(guò)濾一些具有攻擊性行為的數(shù)據(jù)；②其通過(guò)對(duì)不使用的端口進(jìn)行關(guān)閉，禁止一些來(lái)自風(fēng)險(xiǎn)站點(diǎn)的訪問(wèn)行為，來(lái)有效防止一些非法入侵者的任何非法行為；③實(shí)現(xiàn)統(tǒng)計(jì)和記錄相應(yīng)網(wǎng)絡(luò)被濫用的情況，做好日志。

但是防火墻只是對(duì)外部的非法入侵起到防范作用，對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊不能起到防范作用，同時(shí)也不能防范計(jì)算機(jī)病毒，同時(shí)一些非法的入侵者仍然可以經(jīng)過(guò)偽裝通過(guò)防火墻實(shí)現(xiàn)在內(nèi)網(wǎng)上橫行霸道。防火墻部署方案如下圖所示：

5.2有效防治計(jì)算機(jī)病毒

在計(jì)算機(jī)使用過(guò)程中，要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防治。盡量使用合法軟件，傳輸數(shù)據(jù)時(shí)盡量能夠先對(duì)數(shù)據(jù)進(jìn)行掃描，安裝殺毒軟件，同時(shí)定期更新軟件及病毒碼，對(duì)計(jì)算機(jī)進(jìn)行掃描，查殺各類(lèi)病毒，不隨便點(diǎn)擊來(lái)路不明的郵件和鏈接，以免中了病毒造成損失。同時(shí)最好定期備份重要的文件及數(shù)據(jù)，盡量保證計(jì)算機(jī)的安全。

5.3漏洞掃描及修復(fù)技術(shù)

計(jì)算機(jī)的系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患，因此，要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的漏洞掃描，來(lái)確認(rèn)目前的計(jì)算機(jī)系統(tǒng)是否存在系統(tǒng)漏洞。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)存在系統(tǒng)漏洞，就要對(duì)其及時(shí)修復(fù)，避免其被黑客等不法分子所用。修復(fù)漏洞有兩種方式，一部分漏洞可以通過(guò)系統(tǒng)自身進(jìn)行修復(fù)，另外的漏洞需要用戶(hù)自己進(jìn)行手動(dòng)修復(fù)。漏洞掃描系統(tǒng)如下圖所示：

5.4訪問(wèn)權(quán)限的控制

控制訪問(wèn)權(quán)限是有效實(shí)現(xiàn)網(wǎng)絡(luò)安全防范和保護(hù)機(jī)制的重要方法之一。它是利用對(duì)來(lái)訪的用戶(hù)進(jìn)行身份認(rèn)證的前提下，防止一些非法用戶(hù)企圖進(jìn)入系統(tǒng)，同時(shí)也是防止部分合法用戶(hù)對(duì)系統(tǒng)資源進(jìn)行非法使用的手段。直觀地說(shuō)，訪問(wèn)控制的目的就是要防止那些未得授權(quán)的部分用戶(hù)利用非法手段訪問(wèn)受保護(hù)的資源，從而實(shí)現(xiàn)保障合法用戶(hù)對(duì)信息資源進(jìn)行正常訪問(wèn)。

控制訪問(wèn)的內(nèi)容包括：①有效識(shí)別和認(rèn)證用戶(hù)身份；②有效控制對(duì)系統(tǒng)的訪問(wèn)；③審計(jì)跟蹤

5.5加強(qiáng)網(wǎng)絡(luò)環(huán)境安全管理

由于網(wǎng)絡(luò)的開(kāi)放性，其發(fā)展不受?chē)?guó)門(mén)限制，在網(wǎng)絡(luò)應(yīng)用過(guò)程中，特別是在信息傳輸時(shí)，經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全問(wèn)題。此時(shí)，網(wǎng)絡(luò)技術(shù)得以快速發(fā)展，但是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)技術(shù)的發(fā)展不在同一個(gè)水平線上，所以，為了保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展，必須對(duì)計(jì)算機(jī)采取科學(xué)的管理模式。同時(shí)，對(duì)計(jì)算機(jī)的使用者定期進(jìn)行網(wǎng)絡(luò)安全知識(shí)輔導(dǎo)，利用一些共享平臺(tái)為計(jì)算機(jī)用戶(hù)提供網(wǎng)絡(luò)安全知識(shí)，對(duì)用戶(hù)進(jìn)行宣傳，以保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

6 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)由于其自身資源共享的優(yōu)勢(shì)被廣大用戶(hù)所使用，但是非法使用或病毒侵入所帶來(lái)的安全隱患會(huì)給用戶(hù)造成極大困擾，為了排除計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題給用戶(hù)帶來(lái)的不便，確保網(wǎng)絡(luò)安全可靠，應(yīng)不斷探討更優(yōu)化的計(jì)算機(jī)安全防范技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面防治，減少網(wǎng)絡(luò)安全隱患。真正實(shí)現(xiàn)信息安全交流，資源真正共享，讓計(jì)算機(jī)網(wǎng)絡(luò)更好地為人們提供服務(wù)。

參考文獻(xiàn)：

[1] 王松.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].計(jì)算機(jī)時(shí)代，2007（10）.

[2] 吳丹偉.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)措施[J].電腦知識(shí)與技術(shù)，2016（15）：70-71.

[3] 耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]中國(guó)科技信息，2011，31（8）：54-55.