探析計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患與防范策略

張恒

摘 要：隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)快速普及，不僅方便了人們的生產(chǎn)生活，在一定程度上還改變了人們的工作方式和生活方式，為我國的現(xiàn)代化發(fā)展帶來了極大的幫助。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的特殊性質(zhì)，使得計(jì)算機(jī)網(wǎng)絡(luò)存在很多安全隱患，如果不進(jìn)行及時(shí)處理，就有可能影響到計(jì)算機(jī)網(wǎng)絡(luò)的順暢運(yùn)轉(zhuǎn)，為我們的生產(chǎn)生活帶來不便。對計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患進(jìn)行了分析研究，從而提出有效的解決對策，使計(jì)算機(jī)網(wǎng)絡(luò)更好地運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略；分析研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2017.03.035

隨著社會(huì)的不斷發(fā)展，我國已經(jīng)進(jìn)入到了信息化時(shí)代，并且計(jì)算機(jī)被廣泛應(yīng)用于人們的日常生活之中，不僅為人們的生產(chǎn)生活帶來了極大的便利，還大大提高了人們的工作效率和學(xué)習(xí)效率。因此在使用計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)的網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，因?yàn)檫@不僅關(guān)系到我們的隱私問題，還有可能影響到我們的生命財(cái)產(chǎn)安全，因此我們就需要對網(wǎng)絡(luò)安全隱患進(jìn)行分析研究，從而使計(jì)算機(jī)網(wǎng)絡(luò)更好地服務(wù)于人們的日常生活。

1 計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患

1.1 計(jì)算機(jī)病毒

近年來，隨著計(jì)算機(jī)的迅猛發(fā)展，一些不法分子會(huì)利用計(jì)算機(jī)病毒對計(jì)算機(jī)的內(nèi)部程序進(jìn)行調(diào)整，從而破壞計(jì)算機(jī)存儲(chǔ)的一系列信息，達(dá)到其犯罪目的，給人們帶來極大的損失。通常來講，計(jì)算機(jī)病毒指的就是編制者在原有計(jì)算機(jī)程序中強(qiáng)行插入的一系列數(shù)據(jù)代碼，以此來破壞計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)功能，并且還可以使計(jì)算機(jī)進(jìn)行自我復(fù)制，從而讓計(jì)算機(jī)處于癱瘓狀態(tài)。因此我們可以將計(jì)算機(jī)病毒看作是一個(gè)程序，或者是一段可執(zhí)行碼，就像是生活中的病毒一樣，具有自我繁殖、激活再生和相互傳染等一系列特征。因此計(jì)算機(jī)病毒可以隱藏在計(jì)算機(jī)的運(yùn)行程序和存儲(chǔ)介質(zhì)當(dāng)中，當(dāng)計(jì)算機(jī)運(yùn)行滿足其激活條件時(shí)，計(jì)算機(jī)病毒就會(huì)參與到計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)當(dāng)中，通過修改計(jì)算機(jī)運(yùn)行程序的方式進(jìn)行自我復(fù)制，從而感染計(jì)算機(jī)程序，對計(jì)算機(jī)的存儲(chǔ)資源進(jìn)行破壞，給計(jì)算機(jī)用戶帶來了極大的危害。比如偽QQ系統(tǒng)消息病毒，該病毒最大的特點(diǎn)是偽裝QQ系統(tǒng)消息，用戶一旦點(diǎn)擊，錢財(cái)及電腦安全將面臨巨大威脅。此外，病毒還帶有下載器的功能，可下載其他木馬病毒到電腦中運(yùn)行，對網(wǎng)絡(luò)安全帶來極大的威脅。

1.2 黑客攻擊

通俗來講，黑客攻擊就是指黑客利用計(jì)算機(jī)存在的系統(tǒng)漏洞，通過一定的技術(shù)手段對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行大肆破壞，以此來竊取該計(jì)算機(jī)中存儲(chǔ)的一系列資料，給計(jì)算機(jī)用戶的隱私安全帶來極大的危害。通過分析研究我們能夠發(fā)現(xiàn)，黑客可以輕易破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的原因就是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連接點(diǎn)過多，并且其資源量較大，同時(shí)人們在使用計(jì)算機(jī)時(shí)還缺乏一定的網(wǎng)絡(luò)安全意識(shí)，從而為不法分子竊取計(jì)算機(jī)用戶信息提供了機(jī)會(huì)。此外，這些黑客對計(jì)算機(jī)進(jìn)行攻擊的時(shí)候，不僅可以輕易地盜取、破壞用戶信息，甚至還有可能對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制，從而造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)混亂的情況，從中獲取一定的經(jīng)濟(jì)利益，嚴(yán)重時(shí)，還會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的使用性能，給人們的生活和國家造成重大的經(jīng)濟(jì)損失。比如在2015年，國外某公司聲稱探測到一次針對其系統(tǒng)“隱蔽性極高”的黑客攻擊，實(shí)施這次攻擊的黑客很可能是策劃2011年Duqu木馬的幕后黑手。雖然這次攻擊的力度并不大，但目標(biāo)卻直指該公司的總系統(tǒng)和知識(shí)產(chǎn)權(quán)，可見現(xiàn)在的黑客有多猖狂。

1.3 系統(tǒng)漏洞

在計(jì)算機(jī)的使用過程中，系統(tǒng)漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因是計(jì)算機(jī)軟件或計(jì)算機(jī)系統(tǒng)在編輯過程中出現(xiàn)漏洞，從而為計(jì)算機(jī)病毒的入侵和黑客的攻擊提供了機(jī)會(huì)。因此，相關(guān)編輯者就應(yīng)該秉持嚴(yán)謹(jǐn)、細(xì)心的工作原則，從而不斷提高計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)的安全性，以此來進(jìn)一步保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，使計(jì)算機(jī)更好地為人們服務(wù)。在我們平常使用的計(jì)算機(jī)系統(tǒng)當(dāng)中，或多或少都會(huì)存在一定系統(tǒng)漏洞，這是因?yàn)橐恍┚庉嬚邽榱颂岣呔庉嬎俣取⒎奖憔庉嬤^程，在編輯時(shí)會(huì)留有一條專門的通道，一般的網(wǎng)絡(luò)用戶不會(huì)發(fā)現(xiàn)，但是一些專業(yè)的黑客或者是技術(shù)能力較強(qiáng)的不法分子很容易就會(huì)發(fā)現(xiàn)這一通道，從而利用這一編輯漏洞對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，給計(jì)算機(jī)用戶的安全上網(wǎng)帶來威脅。因此，在使用計(jì)算機(jī)的時(shí)候，我們就應(yīng)該安裝一些具有修復(fù)系統(tǒng)漏洞功能的軟件，從而保障網(wǎng)絡(luò)安全，避免產(chǎn)生不必要的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施

2.1 防火墻技術(shù)

防火墻由軟件設(shè)備和硬件設(shè)備組合而成，是在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的一個(gè)保護(hù)屏障，是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。通過建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來達(dá)到隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的目的，以此來有效阻擋來自外部網(wǎng)絡(luò)的攻擊行為。并且根據(jù)目前的發(fā)展情況來看，在計(jì)算機(jī)網(wǎng)絡(luò)中配置防火墻是一個(gè)十分有效的安全措施，對保障我國的計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的意義。從具體的應(yīng)用過程中我們可以發(fā)現(xiàn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中使用防火墻有以下幾個(gè)優(yōu)點(diǎn)：①有效保護(hù)脆弱服務(wù)；②對系統(tǒng)訪問進(jìn)行控制；③進(jìn)行集中性的安全管理；④增強(qiáng)保密性；⑤及時(shí)統(tǒng)計(jì)和記錄網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用數(shù)據(jù)的情況。由此可見，防火墻技術(shù)對于強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全具有很重要的意義。

2.2 數(shù)據(jù)加密技術(shù)和用戶授權(quán)訪問

與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)和用戶授權(quán)訪問控制技術(shù)的應(yīng)用相對靈活，對于開放性的計(jì)算機(jī)網(wǎng)絡(luò)更為合適。其中，用戶授權(quán)訪問控制技術(shù)的主要應(yīng)用范圍是靜態(tài)信息保護(hù)，并且需要系統(tǒng)級(jí)別的支持，因此這種技術(shù)一般都是在系統(tǒng)操作中才可以實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)指的是將一種信息經(jīng)過加密鑰匙和加密函數(shù)的轉(zhuǎn)換，形成一個(gè)沒有具體意義的密文，因此接收方就需要將密文經(jīng)過解密函數(shù)和解密鑰匙進(jìn)行還原。這種技術(shù)的主要應(yīng)用范圍是動(dòng)態(tài)信息保護(hù)。通常來講，對于動(dòng)態(tài)數(shù)據(jù)的攻擊形式，一般分為兩種，分別是主動(dòng)攻擊和被動(dòng)攻擊。其中主動(dòng)攻擊是我們無法避免的，但是我們可以通過相應(yīng)技術(shù)對其進(jìn)行檢測，而被動(dòng)攻擊我們雖然無法檢測，但是卻可以進(jìn)行避免。由此可見，數(shù)據(jù)加密技術(shù)可以有效保護(hù)動(dòng)態(tài)信息。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)指的是通過對行為、審計(jì)數(shù)據(jù)或者是安全日志等其他網(wǎng)絡(luò)上可以獲取的信息進(jìn)行操作，以此來檢測系統(tǒng)闖入和闖入企圖的一種技術(shù)。這種技術(shù)可以有效保證計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，并且其中有多種保護(hù)方法，比如基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法、基于專家系統(tǒng)入侵檢測方法等。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，入侵檢測系統(tǒng)被認(rèn)為是繼防火墻之后的第二道屏障，它能夠有效檢測到入侵攻擊的企圖，同時(shí)檢測到入侵行為之后還會(huì)及時(shí)報(bào)警，以此來激活計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)系統(tǒng)對入侵攻擊進(jìn)行驅(qū)逐。此外，在受到入侵之后，該系統(tǒng)還會(huì)自主收集入侵攻擊的一系列信息，將其作為日后完善防范系統(tǒng)的重要依據(jù)，以此來不斷增強(qiáng)系統(tǒng)的防范能力。

2.4 防病毒技術(shù)

防病毒技術(shù)是一種硬件技術(shù)，與計(jì)算機(jī)系統(tǒng)操作相配合，以此來防范針對緩沖區(qū)漏洞的攻擊。近年來，隨著計(jì)算機(jī)技術(shù)的不斷創(chuàng)新，計(jì)算機(jī)的病毒也越來越多樣化，并且越來越復(fù)雜，對我國當(dāng)代的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成了極大的威脅。在防范病毒的過程中，普遍應(yīng)用兩大類防病毒軟件，分別是網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。其中網(wǎng)絡(luò)防病毒軟件主要是通過計(jì)算機(jī)網(wǎng)絡(luò)，對入侵的病毒進(jìn)行及時(shí)的檢測，然后通過一系列的手段將病毒刪除，恢復(fù)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行；單機(jī)防病毒軟件是獨(dú)立安裝在計(jì)算機(jī)上，然后通過對本地工作站的連接，運(yùn)用掃描、分析、檢測的方式發(fā)現(xiàn)病毒，并及時(shí)清理病毒。

2.5 加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)

在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的網(wǎng)絡(luò)安全是不存在的，因此相關(guān)部門就需要制訂一個(gè)完善的網(wǎng)絡(luò)安全管理體制，以此來進(jìn)一步保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)安全管理人員和計(jì)算機(jī)使用者的共同努力，使用一切可行、有效的技術(shù)和工具，盡可能地控制和減小網(wǎng)絡(luò)安全隱患，從而將不安全的因素降到最低。與此同時(shí)，我們還需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)范化管理和網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)，不斷提高相關(guān)管理人員的網(wǎng)絡(luò)安全意識(shí)，從而使網(wǎng)絡(luò)安全管理落到實(shí)處。此外，為了使網(wǎng)絡(luò)安全管理工作順利開展，對國內(nèi)的IP資源應(yīng)該進(jìn)行統(tǒng)一的管理和分配，對于盜用IP資源的不法分子，一定要根據(jù)相關(guān)規(guī)定嚴(yán)懲不貸，以此來構(gòu)建一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，從而進(jìn)一步保障我國廣大計(jì)算機(jī)用戶的切身利益。

3 結(jié)束語

綜上所述，近年來，人們對計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越重視。為了有效保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，我們就需要采用防護(hù)墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等一系列措施，為我國計(jì)算機(jī)用戶提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]王盼盼.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（01）：116-117.

[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）：6.

[3]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013（02）：123-124.

[4]付欣，郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：161，163.

[5]孫士光.探析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅及防范策略[J].信息與電腦（理論版），2013（12）：187-188.

〔編輯：王霞〕