計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策總結(jié)

摘要：在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入至人們生產(chǎn)生活中諸多內(nèi)容的情況下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)于提升當(dāng)前人們生產(chǎn)生活的便捷性發(fā)揮了非常積極的作用，但同時(shí)也帶來了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用過程中潛在的安全性風(fēng)險(xiǎn)。如何確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在使用過程中的安全性和可靠性，杜絕計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用過程中的安全漏洞，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域在后續(xù)研發(fā)過程中必須持續(xù)思考的問題。本文將結(jié)合當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際發(fā)展，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的類型以及常見的網(wǎng)絡(luò)攻擊方法進(jìn)行分析總結(jié)，進(jìn)而探討計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;問題;對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)使用過程中的安全問題已經(jīng)成為當(dāng)前世界范圍內(nèi)都在積極重視的一項(xiàng)重要問題，個(gè)人、企業(yè)乃至政府部門在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中均需要保證當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全性，避免個(gè)人信息、企業(yè)信息、敏感數(shù)據(jù)等由于種種原因出現(xiàn)泄漏、篡改、丟失等問題。而基于計(jì)算機(jī)網(wǎng)絡(luò)本身連接性的特點(diǎn)，其很容易在使用過程中受到黑客或者惡意軟件的攻擊，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性受到考驗(yàn)和影響[1]。本文將結(jié)合當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際發(fā)展，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的類型以及常見的網(wǎng)絡(luò)攻擊方法進(jìn)行分析總結(jié)，進(jìn)而探討計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的幾種類型

首先是由于工作人員種種原因引發(fā)的安全失誤問題。例如當(dāng)前用戶安全意識(shí)不強(qiáng)并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)密碼的設(shè)計(jì)過于簡單、亦或者當(dāng)前用戶隨意將個(gè)人賬號(hào)密碼轉(zhuǎn)借他人使用等，均屬于人員失誤造成的安全問題范疇;其次是由于人為惡意攻擊引發(fā)的安全問題。這種問題也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過程中所面臨的最嚴(yán)重的安全問題，其本身涵蓋主動(dòng)攻擊、被動(dòng)攻擊兩種類型。其中主動(dòng)攻擊指的是犯罪人員通過相關(guān)技術(shù)破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中相關(guān)信息數(shù)據(jù)的完整性與有效性。被動(dòng)攻擊則指的是犯罪人員在不影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況下截獲、篡改、破譯、竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上存儲(chǔ)的敏感信息;最后是由于網(wǎng)絡(luò)軟件使用過程中存在的后門和漏洞，由此導(dǎo)致相應(yīng)的網(wǎng)絡(luò)安全問題。許多網(wǎng)絡(luò)軟件在使用過程中均存在一定的機(jī)制缺陷和安全漏洞，其一旦被黑客利用則必然會(huì)影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[2]。

二、常見的網(wǎng)絡(luò)攻擊方法

2.1 病毒攻擊

病毒攻擊是一種利用破壞當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)功能的數(shù)據(jù)，將其插入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中并由此影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)，由此形成安全問題的攻擊方式。病毒攻擊具有自我復(fù)制功能，同時(shí)具有潛伏性、傳播性、隱蔽性等特點(diǎn)。

2.2 漏洞攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)轉(zhuǎn)過程中亦TCP/IP協(xié)議簇作為基礎(chǔ)支撐。漏洞攻擊就是通過利用當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中硬件、軟件、協(xié)議等諸多方面存在的漏洞和缺陷完成攻擊，以此引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全問題的攻擊方式。漏洞攻擊將會(huì)顯著影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)的效率和安全[3]。

2.3 欺騙攻擊

欺騙攻擊同樣是利用當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中TCP/IP協(xié)議缺陷進(jìn)行攻擊的一種方式。與漏洞攻擊不同的是，欺騙攻擊會(huì)使用偽裝后的身份與當(dāng)前正在被攻擊的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信連接，進(jìn)而發(fā)送相應(yīng)的數(shù)據(jù)信息并由此引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的種種錯(cuò)誤操作，嚴(yán)重情況下當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)甚至?xí)耆湃纹垓_攻擊發(fā)來的數(shù)據(jù)。欺騙攻擊包括IP欺騙攻擊、DNS欺騙攻擊、電子郵件欺騙攻擊、源路由欺騙攻擊等多種方法。

2.4 黑客攻擊

黑客攻擊是一種在未經(jīng)過當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)同意的情況下利用種種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)其他計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的登錄、連接，并由此完成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并未授權(quán)的攻擊方式。黑客攻擊是一種多樣化的攻擊手段，其在攻擊過程中能夠通過多樣化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的控制權(quán)，例如種植木馬、制造溢出等，均是黑客攻擊較為常用的方式。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

3.1 訪問控制策略

采取有效的訪問控制策略能有效提升當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。在此過程中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以通過入網(wǎng)訪問權(quán)限控制、網(wǎng)絡(luò)操作權(quán)限控制、目錄安全權(quán)限控制、屬性安全權(quán)限控制以及網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口與節(jié)點(diǎn)安全控制等多種方式有效控制當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中的訪客權(quán)限，進(jìn)而有效避免訪客種種操作對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成不利影響。

3.2 信息加密策略

信息加密策略是一種通過對(duì)加密技術(shù)進(jìn)行有效利用并以此達(dá)到保護(hù)敏感信息和私密信息安全性的策略，該種策略在使用過程中能有效提升當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中各項(xiàng)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令、控制信息以及傳輸數(shù)據(jù)的安全性。當(dāng)前信息加密策略的研發(fā)和使用已經(jīng)取得積極成果，其已經(jīng)涵蓋鏈路加密策略、端點(diǎn)加密策略、節(jié)點(diǎn)加密策略三種加密保護(hù)措施，能夠分別適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中不同數(shù)據(jù)信息的保密需求。

3.3 針對(duì)預(yù)防策略

針對(duì)病毒的應(yīng)對(duì)策略：由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展認(rèn)為：傳統(tǒng)的單機(jī)式預(yù)防病毒已經(jīng)無法滿足整體網(wǎng)絡(luò)范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求，因此必須要擁有一個(gè)適合當(dāng)前局域網(wǎng)范圍內(nèi)的全方位、多層次、多元化的預(yù)防病毒產(chǎn)品，也即在應(yīng)對(duì)病毒的過程中需要使用一個(gè)以當(dāng)前服務(wù)器操作系統(tǒng)平臺(tái)為基礎(chǔ)的防病毒軟件+計(jì)算機(jī)桌面操作系統(tǒng)的防病毒軟件。

針對(duì)系統(tǒng)漏洞的應(yīng)對(duì)策略：通過系統(tǒng)打補(bǔ)丁、系統(tǒng)升級(jí)的方式不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性，彌補(bǔ)以往系統(tǒng)運(yùn)轉(zhuǎn)過程中存在的漏洞。

針對(duì)黑客攻擊的應(yīng)對(duì)策略：通過建立防火墻、入侵檢測來應(yīng)對(duì)黑客多種多樣的攻擊方法。其中防火墻能夠?yàn)楫?dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)提供訪問控制范圍，將未經(jīng)允許訪問的用戶拒之門外以有效避免黑客訪問當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);入侵檢測則能有效監(jiān)測當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中是否存在違反安全策略的行為，通過行為記錄識(shí)別所有當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中未經(jīng)同意的行為，以此有效達(dá)到限制異常行為、保護(hù)系統(tǒng)安全的目的。

參考文獻(xiàn)：

[1]杜岳濤. 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全問題分析及防御措施[J]. 自動(dòng)化技術(shù)與應(yīng)用， 2018， 37;No.275（05）：21-23.

[2]陳卓. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J]. 中國衛(wèi)生信息管理雜志， 2011，15（03）：46-49.

[3]李群， 任天宇， 王小虎，等. 計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)對(duì)策研究[J]. 自動(dòng)化與儀器儀表， 2017，12（9）：35-36.

作者簡介：

陳墨涵，大學(xué)在讀，杭州電子科技大學(xué)