計(jì)算機(jī)網(wǎng)絡(luò)安全問題及管理防范措施研究

王霞

摘要：計(jì)算機(jī)網(wǎng)絡(luò)具有自由、快捷、方便和開放等特點(diǎn)，可以滿足人們的日常工作和生活交流所需，但同時(shí)也使人們所處的網(wǎng)絡(luò)環(huán)境存在一些安全隱患。在平時(shí)使用網(wǎng)絡(luò)時(shí)，人們稍不留意就可能被這些隱患帶來不可估計(jì)的損失。針對(duì)現(xiàn)在的網(wǎng)絡(luò)安全隱患，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)是十分必要的，采取一些措施迫在眉睫。文章主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究，分析其中的問題，探討相應(yīng)的解決對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；隱患；措施

計(jì)算機(jī)時(shí)代的來臨為人們的生活帶來了巨大的改變，同時(shí)也帶來了很大程度的便利。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使得人們對(duì)這門技術(shù)的應(yīng)用逐漸顯示出兩面性，出現(xiàn)許多安全問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全囊括網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全涉及多個(gè)學(xué)科的內(nèi)容，其中包括計(jì)算機(jī)與網(wǎng)絡(luò)科學(xué)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、物理學(xué)、數(shù)論、信息論等多種學(xué)科。網(wǎng)絡(luò)安全還應(yīng)有信息安全的內(nèi)容，主要是指網(wǎng)絡(luò)中信息和數(shù)據(jù)的完整性、可用性、可控制和保密性等。國(guó)際上對(duì)網(wǎng)絡(luò)安全的定義是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資料不被偶然因素或者惡意攻擊而遭到傷害、更改、泄露，從而受到保護(hù)，這樣系統(tǒng)可以維持持續(xù)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因

要想知道計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題以及相應(yīng)的解決措施，就必須得弄清楚計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因。本章內(nèi)容從以下3個(gè)方面來分析計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因。

2.1網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)薄弱

網(wǎng)絡(luò)認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)中最為薄弱的一個(gè)部分，網(wǎng)絡(luò)上的認(rèn)證通常是使用簡(jiǎn)單的口令來操作的[1]。這種口令有很多種破解手段，其一是直接把加密的口令破解；其二就是通過通信途徑竊取口令。

2.2網(wǎng)絡(luò)口令易暴露

當(dāng)用戶的網(wǎng)絡(luò)系統(tǒng)受到監(jiān)視之后，計(jì)算機(jī)的網(wǎng)絡(luò)口令就十分容易被暴露。入侵者或者黑客可以通過監(jiān)視攜帶用戶名和口令的IP輕松獲取被監(jiān)視者的計(jì)算機(jī)信息，同時(shí)使用這些ID和口令通過正常渠道就可以登錄到系統(tǒng)。

2.3具有欺騙性

這是在等用戶計(jì)算機(jī)系統(tǒng)關(guān)機(jī)之后，黑客通過模仿當(dāng)前系統(tǒng)來實(shí)現(xiàn)攻擊用戶電腦的方法。職員使用的個(gè)人計(jì)算機(jī)通過網(wǎng)絡(luò)軟件來連接和使用主機(jī)服務(wù)器提供的局域網(wǎng)。有經(jīng)驗(yàn)的攻擊者就可以在很短的時(shí)間內(nèi)偽造一個(gè)和被入侵者個(gè)人計(jì)算機(jī)系統(tǒng)相同的IP地址，然后與主機(jī)服務(wù)器建立連接，通過網(wǎng)絡(luò)發(fā)送的電子郵件是最容易被欺騙的，當(dāng)通過一些簡(jiǎn)單字符命令組成的協(xié)議與主機(jī)服務(wù)器進(jìn)行電子郵件交換時(shí)，最容易受到欺騙。這導(dǎo)致了任何沒有特權(quán)的用戶都可以偽造或欺騙的電子郵件，這就容易造成許多欺騙性的事件。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

網(wǎng)絡(luò)具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)可以給人們歡樂和便捷，同時(shí)也讓計(jì)算機(jī)用戶面臨著嚴(yán)重網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)。由于許多用戶缺乏關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全意識(shí)和操作不當(dāng)?shù)纫蛩?，?dǎo)致現(xiàn)在的計(jì)算機(jī)安全問題越來越嚴(yán)重。常見的威脅主要來自以下幾個(gè)方面。

3.1自然和設(shè)備威脅

這里說的自然威脅主要是包括計(jì)算機(jī)設(shè)備和所使用的環(huán)境，計(jì)算機(jī)設(shè)備可能受到電磁輻射和其他信號(hào)的干擾，還有網(wǎng)絡(luò)設(shè)備的老化問題都可能影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性；外部的自然災(zāi)害、惡劣的使用環(huán)境和不當(dāng)?shù)牟僮鞯?。這些隨機(jī)事件都可能會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響網(wǎng)絡(luò)信息的安全性。

3.2非授權(quán)訪問

入侵者通過非法手段進(jìn)入到未授權(quán)的網(wǎng)絡(luò)或得到文件訪問的機(jī)會(huì)，進(jìn)而入侵到他方內(nèi)部網(wǎng)的行為。簡(jiǎn)單來說就是黑客沒有得到允許而進(jìn)入到用戶網(wǎng)絡(luò)中的行為。網(wǎng)絡(luò)入侵的目的主要是獲得系統(tǒng)的權(quán)限，進(jìn)而破壞被入侵者的系統(tǒng)，使其混亂而喪失服務(wù)能力。

3.3“后門”和木馬程序

“后門”這個(gè)說法開始于計(jì)算機(jī)入侵的最早的時(shí)期，黑客們利用這門技術(shù)可以進(jìn)入到普通用戶的計(jì)算機(jī)網(wǎng)絡(luò)中。后門的功能主要有：使管理員失去阻止種植者再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的能力；隱藏植入者；減少種植者進(jìn)入系統(tǒng)的時(shí)間。木馬是一類特殊的后門程序，其是一種基于遠(yuǎn)程控制的后門工具，具有“后門”的功能

3.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編碼或在計(jì)算機(jī)程序中植入的具有損害計(jì)算機(jī)功能、影響計(jì)算機(jī)的正常使用，并且可以自我復(fù)制的計(jì)算機(jī)指令或者程序代碼。常見的蠕蟲病毒，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒，以計(jì)算機(jī)為載體，主動(dòng)攻擊操作系統(tǒng)和程序中的漏洞。其具有傳統(tǒng)病毒的特點(diǎn)（如傳播性、隱蔽性、破壞性和潛伏性等），同時(shí)具有自己的一些特征，如不在文件中寄生（有的只存在于內(nèi)存中），造成拒絕網(wǎng)絡(luò)服務(wù)，以及和黑客技術(shù)相結(jié)合等。另外還有破壞性比較強(qiáng)的病毒，有宏病毒、意大利香腸等。

4保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防范措施

有網(wǎng)絡(luò)的地方就有風(fēng)險(xiǎn)，只有采取不同的措施來使損失降到最低，本文針對(duì)網(wǎng)絡(luò)安全防護(hù)提出以下幾點(diǎn)對(duì)策。

4.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

安全的網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)使用的周邊環(huán)境以及系統(tǒng)環(huán)境，周邊環(huán)境的安全可以確保計(jì)算機(jī)網(wǎng)絡(luò)免受自然因素的破壞；同時(shí)系統(tǒng)環(huán)境是更為重要的。普通用戶可以通過設(shè)置用戶權(quán)限、訪問權(quán)限控制、設(shè)置身份識(shí)別、監(jiān)控路由器等設(shè)施來加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全性。

4.2計(jì)算機(jī)病毒防范

由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，為病毒的出現(xiàn)、發(fā)展和傳播提供了良好的機(jī)會(huì)，現(xiàn)在的病毒的危害程度也越來越大[3]。針對(duì)計(jì)算機(jī)感染病毒之后的防護(hù)措施通常有安裝殺毒軟件，對(duì)感染病毒的文件進(jìn)行查殺。同時(shí)預(yù)防感染病毒也是非常重要的：來歷不明的程序和數(shù)據(jù)；下載未知網(wǎng)站的文件；來歷不明的郵件通常是病毒感染的主要來源，經(jīng)常做好重要數(shù)據(jù)的備份等都可以很好地預(yù)防病毒感染。此外，需要實(shí)時(shí)更新系統(tǒng)補(bǔ)丁，杜絕病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞計(jì)算機(jī)。

4.3使用防火墻技術(shù)

防火墻是必要的保護(hù)網(wǎng)絡(luò)的安全系統(tǒng)。主要作用是在網(wǎng)絡(luò)內(nèi)部建立網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，控制網(wǎng)絡(luò)外部的威脅信息，為用戶的網(wǎng)絡(luò)構(gòu)建起一道保護(hù)墻，通過這道墻可以監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以阻止通信威脅，也可以防止網(wǎng)絡(luò)相關(guān)的安全漏洞受到入侵者的破壞。

4.4數(shù)據(jù)加密

用戶的數(shù)據(jù)資料是黑客攻擊系統(tǒng)的目標(biāo)，如果用戶對(duì)數(shù)據(jù)進(jìn)行加密，就可以加強(qiáng)數(shù)據(jù)的安全性，即使數(shù)據(jù)被盜竊之后，也能防止數(shù)據(jù)被輕易地打開，這樣就能減少用戶的損失。目前加密技術(shù)己經(jīng)發(fā)展得比較成熟，常用對(duì)稱密鑰加密技術(shù)和公共密鑰加密技術(shù)來對(duì)數(shù)據(jù)進(jìn)行加密。

4.5數(shù)字簽名

數(shù)據(jù)或程序的完整性可以通過數(shù)字簽名驗(yàn)證，設(shè)置數(shù)字簽名可以提高系統(tǒng)的安全性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗(yàn)證提高信息的真實(shí)性。

4.6數(shù)字證書

在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)字證書就是網(wǎng)民的身份證，加強(qiáng)數(shù)字證書的安全性可以很大程度上保密、防篡改計(jì)算機(jī)信息，這樣就可以有效保護(hù)企業(yè)信息。

4.7其他

在計(jì)算機(jī)安全性能配置上下功夫，培養(yǎng)專業(yè)的網(wǎng)絡(luò)人才，在網(wǎng)絡(luò)安全方面加強(qiáng)開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)，這對(duì)國(guó)家和企業(yè)都是非常有用的，不僅可以保障人民和企業(yè)正常網(wǎng)絡(luò)的使用，還能減少網(wǎng)絡(luò)不法分子的入侵。同時(shí)強(qiáng)化網(wǎng)民的網(wǎng)絡(luò)管理安全意識(shí)非常重要。

5結(jié)語

總而言之，網(wǎng)絡(luò)安全是用戶在使用計(jì)算機(jī)中面臨的最嚴(yán)重的問題，需要引起人們的高度關(guān)注。用戶必須在意識(shí)上高度重視，要明白網(wǎng)絡(luò)安全要從平時(shí)的操作行為中做起，同時(shí)還要善于管理所使用的計(jì)算機(jī)。在平時(shí)的使用中我們要隨時(shí)注意是否有安全漏洞，如果有的話要隨時(shí)完善系統(tǒng)漏洞；世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展，所以人們加強(qiáng)自身的技術(shù)學(xué)習(xí)和安全管理意識(shí)非常重要。

[參考文獻(xiàn)]

[1]李虹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].中國(guó)化工貿(mào)易，2015（35）：435.

[2]嚴(yán)娟.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].電腦迷，2014（9）：41.

[3]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：endprint