計算機網(wǎng)絡(luò)安全技術(shù)的問題與對策

吳成林

摘 要 隨著信息技術(shù)的不斷發(fā)展，使得計算機網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域中也得到了廣泛的應(yīng)用，并為人們的日常生活與工作提供了非常大的便利性。但是在計算機網(wǎng)絡(luò)技術(shù)的實際應(yīng)用過程中還面臨著一系列的安全問題，并直接威脅到計算機用戶們的正當權(quán)益。本文主要就計算機網(wǎng)絡(luò)安全技術(shù)問題進行了分析研究。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全技術(shù) 措施

隨著計算機技術(shù)的不斷普及，使得網(wǎng)絡(luò)安全問題也變得越來越嚴重。計算機網(wǎng)絡(luò)系統(tǒng)自身所具備有的共享性、開放性以及復(fù)雜性等諸多特點也均會引發(fā)網(wǎng)絡(luò)安全問題的出現(xiàn)，并直接影響到計算機網(wǎng)絡(luò)的運行安全性。因此相關(guān)的計算機技術(shù)人員也就需要對現(xiàn)有的安全技術(shù)問題有一個清晰的認知，并能夠在此基礎(chǔ)上采取相應(yīng)的改進措施，來使得計算機網(wǎng)絡(luò)系統(tǒng)的運行安全性得到更進一步的提升。

1 計算機網(wǎng)絡(luò)安全問題概述

計算機網(wǎng)絡(luò)安全問題主要包含有硬件與軟件兩個方面的內(nèi)容，計算機設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下運行時，其多只是發(fā)生一些簡單的程序故障或者系統(tǒng)設(shè)置故障，對于計算機設(shè)備的運行性能影響程度也比較小。而當計算機設(shè)備處于聯(lián)網(wǎng)狀態(tài)時，因為其共享性以及開放性等諸多特點，也就導(dǎo)致了其容易遭受到計算機病毒的攻擊以及黑客攻擊等諸多安全問題。此外直接接入到網(wǎng)絡(luò)資源中的存儲機以及打印機等設(shè)置均存在有發(fā)生安全問題的可能性，因此在進行計算機網(wǎng)絡(luò)安全技術(shù)的研究過程中，其也就需要針對計算機數(shù)據(jù)展開相應(yīng)的管理以及保護工作，從而營造出一個安全的計算機使用環(huán)境。

2 目前影響計算機安全運行的幾點因素

2.1 TCP/IP協(xié)議過于脆弱

互聯(lián)網(wǎng)運行的基礎(chǔ)來源于TCP/IP協(xié)議，但是該協(xié)議在剛剛建立之初并沒有充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性這一問題，其也是面對公眾而完全公開的。因此說任何人都能夠?qū)CP/IP協(xié)議的具體內(nèi)容進行了解，并能夠?qū)υ搮f(xié)議中所存在的一些系統(tǒng)漏洞有清晰的了解，然后根據(jù)這些漏洞或者安全缺陷來進行網(wǎng)絡(luò)攻擊行為，從而直接影響到計算機網(wǎng)絡(luò)的運行安全性。因此說在計算機網(wǎng)絡(luò)系統(tǒng)的運行過程之中，TCP/IP協(xié)議過于脆弱也是導(dǎo)致安全問題發(fā)生的一個重要因素。

2.2 軟件系統(tǒng)存在漏洞

計算機中的操作系統(tǒng)以及應(yīng)用軟件在運行過程中多多少少也具備有一定的漏洞和安全隱患，這也就導(dǎo)致了計算機在運行過程中容易受到來自外界的攻擊風(fēng)險，并導(dǎo)致了計算機設(shè)置始終處于一些比較危險的運行環(huán)境下。當計算機連入到互聯(lián)網(wǎng)之中時，部分不法分子也就可以會通過操作系統(tǒng)或者應(yīng)用軟件中所存在的漏洞，來進行相應(yīng)的攻擊行為，并直接影響到計算機設(shè)備的正常運行。

2.3 計算機病毒

計算機病毒指的是一種能夠?qū)W(wǎng)絡(luò)系統(tǒng)造成破壞的程序系統(tǒng)，其多是通過各個極端或者設(shè)備間的傳播擴散模式，來進行網(wǎng)絡(luò)安全的破壞。一般情況下計算機病毒多是通過對病毒程序進行不斷復(fù)制的模式來進行傳播，并會直接影響到整個計算機系統(tǒng)的運行安全性。對計算機病毒進行分析，其還具備有感染性強、擁有特定的觸發(fā)模式、破壞性大和具備有一定的潛伏性等諸多特性，并會直接威脅到整個計算機系統(tǒng)的運行性能。

2.4 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

互聯(lián)網(wǎng)作為一種網(wǎng)間網(wǎng)的技術(shù)形式，當人們利用計算機設(shè)備在某一局域網(wǎng)中進行通信聯(lián)系的過程中，其進行傳輸?shù)臄?shù)據(jù)往往需要經(jīng)過多個機器設(shè)備的多重轉(zhuǎn)發(fā)。因此說攻擊者只需要在一臺用戶數(shù)據(jù)流傳輸路徑上的主機，也就能夠直接竊取到用戶們的數(shù)據(jù)信息，并直接威脅到用戶們的正當權(quán)益。

3 加強計算機網(wǎng)絡(luò)安全的幾點措施

3.1 進行防火墻的設(shè)置

防火墻設(shè)置作為最基本的計算機網(wǎng)絡(luò)安全防護基礎(chǔ)，其能夠借助于各個網(wǎng)絡(luò)系統(tǒng)之間的訪問限制，來組織外部用戶們進行到計算機網(wǎng)絡(luò)之中，從而使得互聯(lián)網(wǎng)的運行安全性得到提升。在防火墻的構(gòu)建過程中，一般需要通過下述步驟來進行：

（1）進行Linux內(nèi)核的修改，并使得該內(nèi)核具備有路由記錄的功能；

（2）在Linux系統(tǒng)中進行雙向網(wǎng)卡的安裝，并進行路由的設(shè)立設(shè)置，從而保障該系統(tǒng)的檢測性能；

（3）在路由記錄的基礎(chǔ)上進行過濾防火墻軟件的構(gòu)建工作；

（4）進行Linux內(nèi)核程序的編譯，做出命令設(shè)置，然后引導(dǎo)系統(tǒng)構(gòu)建出新的內(nèi)核程序。

3.2 應(yīng)用身份認證與加密手段

在進行計算機網(wǎng)絡(luò)的安全防護過程中，一般還會采用一些加密技術(shù)手段來保持網(wǎng)絡(luò)運行的安全性，但是單純的數(shù)字加密模式還容易被破解，并且難以取得良好的安全防護效果，因此在進行身份認證以及加密的過程中也就可以通過數(shù)字與字母互相結(jié)合的方式來進行，并借此來使得密碼的破解難度得到進一步提升，從而保障整個網(wǎng)絡(luò)系統(tǒng)的運行安全性。此外在進行密碼保護過程中還可以通過先進的指紋識別或者圖像識別等模式，來構(gòu)架多一個多層次、多樣化的安全防護模式，從而使得計算機網(wǎng)絡(luò)的運行安全性得到進一步的提升。

3.3 進行病毒防控技術(shù)的應(yīng)用

為了保障計算機網(wǎng)絡(luò)系統(tǒng)的運行安全性，也就需要進行計算機病毒的而有效防控。因此計算機病毒具備有傳播速度快以及危害程度大等諸多特點，并在傳播過程之中存在有非常大的不確定性，這也就對計算機網(wǎng)絡(luò)病毒的防控工作提出了更高的要求。而通過商業(yè)化殺毒軟件的應(yīng)用，并通過技術(shù)和管理兩方面的改進措施，則能夠?qū)崿F(xiàn)計算機病毒放單的集中化以及統(tǒng)一化管理，并取得良好的病毒防控效果。此外還需要及時計算機殺毒軟件的及時更新，只有這樣才能夠?qū)σ恍┬滦偷牟《酒鸬搅己玫姆揽匦Ч?/p>

4 結(jié)束語

隨著計算機技術(shù)的不斷發(fā)展，使得計算機技術(shù)的應(yīng)用范圍也變得越來越大，但是計算機網(wǎng)絡(luò)在運行過程中還存在有非常多的安全問題，并直接影響到用戶們的計算機應(yīng)用體驗。本文主要就計算機網(wǎng)絡(luò)安全問題進行概述，并且就幾種常見的計算機安全問題以及優(yōu)化措施進行了分析研究，希望能夠為我國計算機行業(yè)的進一步發(fā)展提供一些理論上的幫助。

參考文獻

[1]韓雪松.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的主要應(yīng)用[J].中國管理信息化，2016，19（02）：163.

[2]崔艷茹.計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題探析[J].通訊世界，2016（22）：41-42.

[3]牛欣.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].信息與電腦，2017（07）：193-194.

作者單位

黑龍江省伊春市金山屯區(qū)人民檢察院 黑龍江省伊春市 153026endprint