計(jì)算機(jī)網(wǎng)絡(luò)安全隱患以及控制對(duì)策

陶佳

摘 要 本文主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全隱患以及相應(yīng)的控制對(duì)策兩個(gè)方面展開(kāi)討論，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患和計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅進(jìn)行分析，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患提出了一些相應(yīng)的解決方案，希望能對(duì)今后計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患提供一些理論性的建議。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 控制對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著人們生活水平的不斷提高、高科技水平的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)與人們的生活密切相關(guān)。網(wǎng)絡(luò)上豐富多彩的信息資源給人們帶來(lái)了很大的便利，但是計(jì)算機(jī)軟件漏洞、計(jì)算機(jī)病毒、垃圾郵件、網(wǎng)絡(luò)操作系統(tǒng)等都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)進(jìn)行攻擊，這些都可以導(dǎo)致人們使用計(jì)算機(jī)時(shí)候重要機(jī)密的泄露，對(duì)許多計(jì)算機(jī)網(wǎng)絡(luò)用戶造成威脅和麻煩。所以，我們當(dāng)前所面對(duì)的計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題仍然嚴(yán)峻，在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題不容小視，計(jì)算機(jī)網(wǎng)絡(luò)的安全需要放在首要位置。

1計(jì)算機(jī)網(wǎng)絡(luò)使用常見(jiàn)的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)而言是比較開(kāi)放和分散的，在使用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)的自身運(yùn)行和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身也就存在一定的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)發(fā)人員在前期也制定了一些防范措施。但是，還是有許多因素影響著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

1.1計(jì)算機(jī)實(shí)體安全隱患

這類安全隱患只要是指計(jì)算機(jī)本身遭到破話，也就是人為的傷害。這種傷害主要有計(jì)算機(jī)人為破壞、物體破壞以及其它介質(zhì)對(duì)計(jì)算機(jī)的傷害。

1.2無(wú)意間造成的安全隱患

在我們使用計(jì)算機(jī)的時(shí)候，一般會(huì)設(shè)置用戶賬戶和密碼，假如我們不慎將自己的密碼泄露給他人或者隨意告訴他人這些都會(huì)對(duì)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全造成隱患。

我們的計(jì)算機(jī)網(wǎng)絡(luò)共享功能也會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成威脅。

1.3黑客攻擊造成安全隱患

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的問(wèn)些，當(dāng)黑客與計(jì)算機(jī)病毒結(jié)合，黑客利用計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，計(jì)算機(jī)網(wǎng)絡(luò)正因此受到極大的威脅，因此說(shuō)黑客是計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全隱患之一。黑客可以在你完全不知情的情況下，不影響你計(jì)算機(jī)的使用，去獲取你的重要信息。當(dāng)然，黑客也可以有目的的去破壞你的機(jī)密信息。黑客的這些攻擊都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用造成了很大的危害。

1.4計(jì)算機(jī)程序以及軟件的漏洞

所有的計(jì)算機(jī)程序都不可能是完全沒(méi)有毛病和漏洞的。計(jì)算機(jī)網(wǎng)絡(luò)的這些不足與缺陷往往是我們的最大威脅也就是黑客的第一目標(biāo)。早在21世紀(jì)初期就發(fā)生了很多的計(jì)算機(jī)網(wǎng)絡(luò)被黑客攻擊的事件。黑客的入侵往往會(huì)對(duì)客戶的機(jī)密信息進(jìn)行竊取，在計(jì)算機(jī)系統(tǒng)不斷改革換新的同時(shí)，黑客的攻擊方式也是不斷的改革換新。黑客的攻擊手段往往讓計(jì)算機(jī)系統(tǒng)自身的安全系統(tǒng)防不勝防。

2計(jì)算機(jī)安全隱患的控制對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患有許多，根據(jù)這些隱患我們可以將控制對(duì)策大致分為三個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體抗衡；計(jì)算機(jī)網(wǎng)絡(luò)的力量抗衡；計(jì)算機(jī)網(wǎng)絡(luò)的信息抗衡。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)不同方面的抗衡，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該采取相對(duì)應(yīng)這些不同方面抗衡所相應(yīng)的控制對(duì)策。

2.1計(jì)算機(jī)網(wǎng)絡(luò)防御對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體抗衡是用較為常見(jiàn)的物理方式對(duì)網(wǎng)絡(luò)進(jìn)行破壞、破壞計(jì)算機(jī)網(wǎng)絡(luò)的主要體系，達(dá)成破壞的目的。計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體對(duì)抗在平時(shí)主要是對(duì)方利用管理的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行直接的破壞。在戰(zhàn)爭(zhēng)時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體對(duì)抗主要是指利用傳統(tǒng)武器直接攻擊敵方的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體抗衡對(duì)策主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身免受攻擊。針對(duì)這種破壞活動(dòng)計(jì)算機(jī)系統(tǒng)需要建立較為完整的安全管理體系，預(yù)防人為的進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行竊取和破壞。

首先，在建立計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，需要加強(qiáng)網(wǎng)絡(luò)設(shè)施，增加計(jì)算機(jī)網(wǎng)絡(luò)的的抗破壞能力。在計(jì)算機(jī)被訪問(wèn)時(shí)需要驗(yàn)證訪問(wèn)者的身份。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們需要在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部劃分安全區(qū)域、分配權(quán)限。在訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要自動(dòng)過(guò)濾掉不安全的站點(diǎn)。對(duì)于經(jīng)常訪問(wèn)的網(wǎng)站需要生成自動(dòng)過(guò)濾，這樣可以減輕網(wǎng)絡(luò)承載負(fù)擔(dān)。固定網(wǎng)絡(luò)中的各節(jié)點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)之間不能隨意的鏈接，有專門的場(chǎng)地、專門的人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行看管。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)看管，做好各方面管理，防止計(jì)算機(jī)網(wǎng)絡(luò)遭到實(shí)體破壞，這也就是計(jì)算機(jī)網(wǎng)絡(luò)的安全保衛(wèi)工作。

2.2計(jì)算機(jī)網(wǎng)絡(luò)物理能量的對(duì)抗

計(jì)算機(jī)網(wǎng)絡(luò)物理能量的對(duì)抗就是運(yùn)用物理能量展開(kāi)的能量層次的對(duì)抗。對(duì)方通過(guò)物理干擾來(lái)破壞網(wǎng)絡(luò)信息。運(yùn)用物理武器攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；這種物理能量還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行竊取。針對(duì)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)物理能量的對(duì)抗需要做好防電磁泄露、抗脈沖干擾。

3主要防護(hù)措施

防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的外圍輻射，阻止對(duì)方電磁武器的攻擊需要安裝濾波器和電磁屏蔽網(wǎng)。防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的輻射還需要防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)自身的輻射，一是產(chǎn)生干擾，利用干擾來(lái)掩蓋住計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的信息和頻率；二是電磁屏蔽，對(duì)計(jì)算機(jī)房的各種金屬以及接插件和門窗等物件進(jìn)行隔離。

3.1計(jì)算機(jī)系統(tǒng)層次防御對(duì)策

計(jì)算機(jī)系統(tǒng)層次的防御是用邏輯手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)。利用計(jì)算機(jī)病毒、計(jì)算機(jī)黑客、計(jì)算機(jī)軟件、計(jì)算機(jī)密碼、計(jì)算機(jī)芯片等許多方式。計(jì)算機(jī)系統(tǒng)層次的防御與計(jì)算機(jī)實(shí)體對(duì)抗的不同是：計(jì)算機(jī)系統(tǒng)層次的防御是使用邏輯手段，不是實(shí)體的，計(jì)算機(jī)系統(tǒng)層次的對(duì)抗主要在于系統(tǒng)本身的技術(shù)水平。需要依靠知識(shí)和智慧，不是本身的能量。計(jì)算機(jī)系統(tǒng)層次的防御是較為重要的網(wǎng)絡(luò)對(duì)抗，是計(jì)算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵環(huán)節(jié)。計(jì)算機(jī)系統(tǒng)層次的防御對(duì)策主要是防御計(jì)算機(jī)黑客的攻擊和防御計(jì)算機(jī)病毒。

3.2防御計(jì)算機(jī)黑客的攻擊

黑客最主要關(guān)鍵就是尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的漏洞，黑客攻擊只要是指黑客利用這些漏洞去攻擊計(jì)算機(jī)網(wǎng)絡(luò)。黑客總是能伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展而發(fā)展，在技術(shù)水平的不斷提高下，黑客所目前使用的攻擊計(jì)算機(jī)網(wǎng)絡(luò)軟件都有一千多種。黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的防御是最為嚴(yán)重的阻礙。黑客的攻擊軟件可以有目的的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出制定，造成計(jì)算機(jī)系統(tǒng)的癱瘓，而且黑客還可以聯(lián)合通過(guò)軟件對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)集中進(jìn)行攻擊。黑客還可以將具有攻擊性的軟件安裝到別人的計(jì)算機(jī)系統(tǒng)里，然后在利用別人的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)第三方的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，而且這都是在兩方都不知情的情況下面。以后，黑客攻擊將會(huì)是計(jì)算機(jī)網(wǎng)絡(luò)攻擊中最為突出的一類。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)在實(shí)際操作過(guò)程中必然存在一些缺陷和漏洞，黑客最為核心的工作就是發(fā)現(xiàn)這些缺陷和漏洞。黑客最為普遍的方式是得到計(jì)算機(jī)系統(tǒng)的超級(jí)用戶口令，竊取用戶的信息，分析用戶正在運(yùn)行哪些軟件，獲得用戶的權(quán)限，而后發(fā)現(xiàn)計(jì)算機(jī)軟件漏洞獲取超級(jí)用產(chǎn)權(quán)限。防御計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻擊，主要方式有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的限制、計(jì)算機(jī)的防火墻技術(shù)以及計(jì)算機(jī)系統(tǒng)的加密。

3.3計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的限制

計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的限制主要是保障計(jì)算的安全，保證自身的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被非常規(guī)訪問(wèn)和非法訪問(wèn)。計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的限制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方式。計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)限制有登入訪問(wèn)限制、計(jì)算機(jī)權(quán)限限制、等級(jí)安全限制、屬性限制、計(jì)算機(jī)服務(wù)器限制、網(wǎng)絡(luò)監(jiān)測(cè)限制、計(jì)算機(jī)端口限制。計(jì)算機(jī)用戶可以根據(jù)不同的情況自由的設(shè)置限制類別和數(shù)目。

4計(jì)算機(jī)的防火墻技術(shù)

以前，人們通常都會(huì)在兩棟房子之間砌起一道墻，這樣這面墻能預(yù)防在發(fā)生火災(zāi)的時(shí)候由一棟房子蔓延到另外一棟房子。人們將砌起的這面墻叫做防火墻。同樣，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)與internet連接后，計(jì)算機(jī)的用戶就可以和外部的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信以及訪問(wèn)，同樣的外部的計(jì)算機(jī)網(wǎng)絡(luò)也可以對(duì)計(jì)算機(jī)用戶進(jìn)行訪問(wèn)和通信。計(jì)算機(jī)的防火墻技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)用戶和外部網(wǎng)路之間豎起一個(gè)中介系統(tǒng)，造就一個(gè)安全屏障。防火墻的作用就是阻止外部網(wǎng)絡(luò)對(duì)計(jì)算機(jī)用戶的攻擊，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

防火墻系統(tǒng)主要是阻止黑客的入侵，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的重要措施。計(jì)算機(jī)的防火墻技術(shù)是限制了訪問(wèn)的門檻。防火墻系統(tǒng)中對(duì)路由器進(jìn)行屏蔽是檢查每一個(gè)產(chǎn)生的IP包，然后判斷是否轉(zhuǎn)發(fā)。防火墻系統(tǒng)是需要操作才能進(jìn)行防火，如果搭配監(jiān)護(hù)系統(tǒng)就能更加主動(dòng)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，自動(dòng)攔截可疑信息。只要是軟件就必然存在漏洞，防火墻技術(shù)并不能解決自身的缺陷。假如計(jì)算機(jī)網(wǎng)絡(luò)用戶在本地運(yùn)行一個(gè)應(yīng)用程序，那么很有可能就有惡意代碼或者對(duì)程序進(jìn)行破壞或者在竊取計(jì)算機(jī)的機(jī)密信息。另外防火墻技術(shù)仍然需要人為的操作與建立。

5計(jì)算機(jī)系統(tǒng)信息的加密

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密是為了保護(hù)計(jì)算機(jī)的信息和數(shù)據(jù)。對(duì)鏈接進(jìn)行加密可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)之間的鏈接安全；計(jì)算機(jī)端點(diǎn)加密可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)起始的數(shù)據(jù)安全；計(jì)算機(jī)節(jié)點(diǎn)加密可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)的傳輸安全。計(jì)算機(jī)系統(tǒng)信息的加密能給計(jì)算機(jī)用戶帶來(lái)非常大的保護(hù)，是保護(hù)信息機(jī)密性的方法。據(jù)調(diào)察，現(xiàn)在計(jì)算機(jī)系統(tǒng)信息的加密方式上百種。主要分為常規(guī)加密方式和不常規(guī)加密方式。

常規(guī)的加密方式是兩方使用相同的密碼，所以加密和解密也是相同的。不常規(guī)的加密方式是兩方使用不相同的密碼，所以加密和解密也是不相同的。計(jì)算機(jī)用戶應(yīng)該同時(shí)使用常規(guī)的加密方式和不常規(guī)的加密方式。例如用IDEA加密信息，用RSA傳遞密匙。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的加密能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。對(duì)于其他用戶對(duì)于信息的竊取、惡意軟件的使用也非常有效。

6防御計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要是指利用軟件向內(nèi)攻擊計(jì)算機(jī)網(wǎng)絡(luò)，使得計(jì)算機(jī)網(wǎng)絡(luò)奔潰。計(jì)算機(jī)病毒現(xiàn)在是世界上特別重視的問(wèn)題，計(jì)算機(jī)病毒甚至可以成為一種高科技武器。計(jì)算機(jī)病毒最關(guān)鍵的是其制作、入侵、激活、隔離。計(jì)算機(jī)病毒會(huì)潛伏在計(jì)算機(jī)網(wǎng)絡(luò)下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有極大的攻擊性還能夠在網(wǎng)絡(luò)之間相互傳染。抵御計(jì)算機(jī)病毒，我們需要了解計(jì)算機(jī)病毒的制作、入侵、激活、和隔離的具體程序，了解計(jì)算機(jī)病毒的類別。面對(duì)計(jì)算機(jī)病毒，我們需要發(fā)展信息安全產(chǎn)業(yè)，加強(qiáng)安全設(shè)備的信息和計(jì)算機(jī)網(wǎng)絡(luò)的安全。使得國(guó)外的關(guān)鍵信息被安全利用，化被動(dòng)為主動(dòng)。

7結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在社會(huì)生活的各個(gè)領(lǐng)域成為工農(nóng)業(yè)和國(guó)防等各方面信息交流的重要方式。計(jì)算網(wǎng)絡(luò)安全的防御需要我們了解網(wǎng)絡(luò)自身的問(wèn)題和存在的威脅，這樣才能更好的采取相應(yīng)的策略，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)都在飛速的發(fā)展中，新的技術(shù)和程序?qū)乙?jiàn)不鮮，在新的技術(shù)出現(xiàn)的時(shí)候必然也伴隨著它的缺陷和漏洞，計(jì)算機(jī)網(wǎng)絡(luò)安全的防御需要不斷跟蹤和了解新技術(shù)新程序的使用情況，及時(shí)發(fā)現(xiàn)新技術(shù)和新程序的缺陷和漏洞再進(jìn)行不斷的升級(jí)和完善。

參考文獻(xiàn)

[1] 曹冬，馬名星.網(wǎng)絡(luò)型病毒的主要特征以及計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的對(duì)策研究[J].電子技術(shù)與軟件工程，2016，03：224.

[2] 楊小平.一種新型的網(wǎng)絡(luò)安全體制研究[D].電子科技大學(xué)，2002.

[3] 李勇.基于可編程控制器（PLC）的集散型測(cè)控網(wǎng)絡(luò)技術(shù)的研究與實(shí)現(xiàn)[D].山東科技大學(xué)，2003.

[4] 胡榮明.城市地鐵施工測(cè)量安全及安全監(jiān)測(cè)預(yù)警信息系統(tǒng)研究[D].陜西師范大學(xué)，2011.

[5] 鄭森泉.信息網(wǎng)絡(luò)“無(wú)界”，安全管理“無(wú)限”[A].中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國(guó)電信息中心.2006電力行業(yè)信息化年會(huì)會(huì)議論文集[C].中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國(guó)電信息中心，2006：7.

[6] 范峻川.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].信息與電腦（理論版），2014，10：108.

[7] 夏均忠.基于網(wǎng)絡(luò)的軍車安全性能智能檢測(cè)和隱患預(yù)警系統(tǒng)的研究[D].天津大學(xué)，2005.