摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)已經(jīng)成為人們生活的重要組成部分，計算機(jī)網(wǎng)絡(luò)安全也面臨著前所未有的機(jī)遇與挑戰(zhàn)。目前，計算機(jī)網(wǎng)絡(luò)工程技術(shù)將網(wǎng)絡(luò)安全歸入重要領(lǐng)域，其安全也成為相關(guān)人士關(guān)注的重要課題。本文探析了計算機(jī)網(wǎng)絡(luò)現(xiàn)狀中存在的各種安全問題，分析了影響網(wǎng)絡(luò)安全的根本原因，并有針對性的提出防范措施建議。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防范技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-01

一、前言

隨著網(wǎng)絡(luò)化、數(shù)字化以及信息化社會推進(jìn)，計算機(jī)網(wǎng)絡(luò)成為了人們生活重要的助手，計算機(jī)網(wǎng)絡(luò)安全越來越重要。在計算機(jī)帶給人們方便的同時，也埋下了安全隱患。如若不及時處理隱患，必然會為計算機(jī)應(yīng)用帶來諸多障礙。因此從計算機(jī)的網(wǎng)絡(luò)安全現(xiàn)狀入手，采用各種切實可行的防范措施來加強(qiáng)網(wǎng)絡(luò)安全。

二、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

事實上，影響計算機(jī)網(wǎng)絡(luò)安全的因素是多方面的，既有漏洞問題也有網(wǎng)絡(luò)自身問題，同時還和使用網(wǎng)絡(luò)者有較大關(guān)系。從計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀來看，如今網(wǎng)絡(luò)安全主要存在如下幾個方面問題：

（一）網(wǎng)絡(luò)自身問題

如今的網(wǎng)絡(luò)系統(tǒng)，都存在各種不同的漏洞問題。黑客正是通過這些漏洞對系統(tǒng)進(jìn)行攻擊，實現(xiàn)遠(yuǎn)程操作，為計算機(jī)使用者構(gòu)成潛在的威脅。造成這種問題的根源主要在如下幾個方面：

1.穩(wěn)定性與可擴(kuò)充性受到局限；在設(shè)計網(wǎng)絡(luò)系統(tǒng)之初因為考慮欠缺，使得系統(tǒng)在合理性與規(guī)范性方面存在漏洞，影響網(wǎng)絡(luò)系統(tǒng)安全運行。

2.網(wǎng)絡(luò)文件的服務(wù)器上存在漏洞；計算機(jī)網(wǎng)絡(luò)中樞即為文件服務(wù)器，該服務(wù)器運行情況影響著計算機(jī)網(wǎng)絡(luò)運行。但是從現(xiàn)實來看，很多設(shè)計者設(shè)計時并沒有考慮網(wǎng)絡(luò)應(yīng)用需求，致使存在一些不完善、不合理之處，影響著計算機(jī)網(wǎng)絡(luò)安全。

3.使用網(wǎng)絡(luò)系統(tǒng)存在漏洞；在防火墻、交換機(jī)等設(shè)備的配置上缺少規(guī)范標(biāo)準(zhǔn)，針對特定的數(shù)據(jù)需求、安全級別進(jìn)行網(wǎng)絡(luò)部署，如何更好的平衡安全與快捷，是值得我們思考的。

（二）網(wǎng)絡(luò)內(nèi)部用戶造成的問題

據(jù)統(tǒng)計，80%的網(wǎng)絡(luò)安全問題來源于內(nèi)部用戶的不當(dāng)操作。U盤、移動硬盤等傳統(tǒng)的傳輸介質(zhì)，在方便我們辦公的同時，也種下了安全的禍根。使用者安全意識薄弱，使用時極少考慮訪問控制與安全通信等各個方面的安全影響。一旦網(wǎng)絡(luò)內(nèi)部設(shè)置發(fā)生了錯誤，導(dǎo)致數(shù)據(jù)損壞、丟失。內(nèi)部管理制度的不健全，管理與維護(hù)存在隨意性，也為計算機(jī)網(wǎng)絡(luò)安全埋下隱患。很多黑客正是利用這些環(huán)節(jié)，考驗著我們脆弱的神經(jīng)。

（三）安全監(jiān)管存在漏洞

計算機(jī)網(wǎng)絡(luò)除具備良好的安全性外，還應(yīng)具有強(qiáng)有力的監(jiān)管系統(tǒng)。良好的監(jiān)管能夠消除許多網(wǎng)絡(luò)安全隱患，解除網(wǎng)絡(luò)安全的威脅。目前計算機(jī)網(wǎng)絡(luò)的安全監(jiān)管上還存在不足，沒有一個有效監(jiān)管評估體系，這也為計算機(jī)網(wǎng)絡(luò)埋下安全隱患。

三、計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

計算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問題，必然會影響到計算機(jī)網(wǎng)絡(luò)的應(yīng)用，因此必須要針對存在的安全隱患，制定出相應(yīng)的防范措施。但是安全防范涉及面比較廣，本文就以計算機(jī)虛擬化技術(shù)為例，進(jìn)行探討。

在計算機(jī)的殺毒技術(shù)之中，有兩項較為關(guān)鍵，其一就是提取病毒的特征碼；其二是強(qiáng)大的病毒數(shù)據(jù)庫。只要緊抓這兩個方面，就能夠達(dá)到殺毒目的。但是有時候出現(xiàn)了新型病毒，當(dāng)該病毒的特征還沒有存入病毒庫就極難殺之，傳統(tǒng)的查殺無效。但是將這些病毒放進(jìn)虛擬機(jī)中，就能夠利用虛擬機(jī)的隔離特點，既不破壞主機(jī)的物理操作還能夠觀察到病毒的毒性。采用虛擬機(jī)能夠有效的掌控與觀察病毒行為，而且這種掌控能夠自動進(jìn)行，有效的提升查殺能力。

所謂虛擬機(jī)是在計算機(jī)中使用模擬軟件模擬出來的虛幻計算機(jī)，在保護(hù)模式下通過虛擬層建立與維護(hù)出一個管理的虛擬框架，采用保護(hù)模式進(jìn)行特權(quán)級限制，通過分頁內(nèi)存管理方式來切換任務(wù)，給上一層的客戶系統(tǒng)實施中斷處理、內(nèi)存管理及線程調(diào)度等提供服務(wù)。通過使用虛擬層上的服務(wù)為主機(jī)系統(tǒng)中提供多客戶使用。每一個用戶都擁有了一個虛擬機(jī)控制塊，控制塊里有當(dāng)前狀態(tài)信息，如執(zhí)行狀態(tài)、調(diào)度優(yōu)先級等；這樣用戶就能夠擁有獨立虛擬機(jī)的硬件設(shè)備，如內(nèi)存、BIOS、軟盤、硬盤以及顯卡等等，無論站在哪一個用戶角度都似乎在使用一個較為完整的系統(tǒng)。

系統(tǒng)用戶不但可以直接和外界進(jìn)行聯(lián)系，還可以通過該系統(tǒng)與外界進(jìn)行通信，能夠?qū)崟r被監(jiān)控。這樣確保了系統(tǒng)的安全，因此虛擬機(jī)是在系統(tǒng)監(jiān)管狀態(tài)下運行的，實時受到主機(jī)監(jiān)控，虛擬機(jī)和主機(jī)之間除了系統(tǒng)定義安全通信之外，其他任何數(shù)據(jù)都不無法傳輸。加之虛擬機(jī)僅僅是計算機(jī)中的軟件所模擬，自然具備計算機(jī)的所有功能，能夠在其中安裝一些較為常規(guī)的殺毒軟件。一旦接收到外界發(fā)來的文件之后，如果查出該病毒屬于病毒庫中的類型病毒，就直接使用虛擬機(jī)里安裝的殺毒軟件清除；如果該病毒類型不在病毒庫中，能夠通過虛擬機(jī)試著去執(zhí)行，之后先觀察虛擬機(jī)的運行狀態(tài)，假如虛擬機(jī)運行較為安全，那就能夠?qū)⒃撐募鬟f給主機(jī)或其他宿主系統(tǒng)；如果出現(xiàn)了一種新型病毒，就使用虛擬機(jī)中的殺毒軟件識別，若不能夠識別執(zhí)行，必然會為虛擬機(jī)帶來危害；如果這種危害能夠恢復(fù)，恢復(fù)虛擬機(jī)就行了；若不能夠恢復(fù)，虛擬機(jī)將出現(xiàn)系統(tǒng)崩潰，我們只需要卸載掉虛擬機(jī)重裝即可，不會對主機(jī)和其他宿主帶來更大的危害。

四、結(jié)束語

總而言之，隨時計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全不僅影響著計算機(jī)本身，還涉及到個人安全、企業(yè)利益、政府形象，甚至還會損害到社會穩(wěn)定等國家層面的問題。因此一定要從計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀中發(fā)現(xiàn)問題，采用虛擬技術(shù)等來做好軟硬件的防護(hù)措施，通過各種措施將安全帶來的損失減小到最低。

參考文獻(xiàn)：

[1]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2010

[2]程伍瑞.計算機(jī)虛擬化技術(shù)的分析與應(yīng)用[J].計算機(jī)與數(shù)字工程，2008，11:28-31

[3]馬一楠.虛擬化技術(shù)在并行計算機(jī)中的應(yīng)用探討[J].價值工程，2010，24:79-82

[4]劉佳.淺析計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].論壇，2011，4:45