周游

【摘 要】網(wǎng)絡(luò)安全是確保計算機技術(shù)正常高效運行，信息數(shù)據(jù)穩(wěn)定傳輸?shù)那疤?。信息時代，社會生產(chǎn)、人們?nèi)粘Ｉ罹l(fā)生了翻天覆地的變化。網(wǎng)絡(luò)購物、視頻會議、無線通信等功能的實現(xiàn)無不需要安全有序的網(wǎng)絡(luò)環(huán)境。為此，本文由風(fēng)險防范的角度探討了計算機網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)用與建設(shè)。對提升計算機網(wǎng)絡(luò)安全效能，激發(fā)核心優(yōu)勢價值，實現(xiàn)健康、穩(wěn)定的持續(xù)發(fā)展，有積極有效的促進作用。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；風(fēng)險防范

1.計算機網(wǎng)絡(luò)系統(tǒng)安全隱患問題

對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成安全威脅影響的因素較多，其中病毒攻擊、黑客入侵、服務(wù)系統(tǒng)漏洞等成為常見的隱患問題。黑客入侵攻擊的對象較為廣泛，基本上涵蓋了各類操作系統(tǒng)。其常用方式則為口令信息的盜取、強行計入、在系統(tǒng)中植入病毒以及程序、應(yīng)用網(wǎng)頁漏洞篡改內(nèi)容信息，截獲重要機密，并持續(xù)發(fā)送垃圾郵件等。伴隨網(wǎng)絡(luò)技術(shù)的持續(xù)優(yōu)化發(fā)展，黑客攻擊手段更加豐富多樣，并呈現(xiàn)出隱密性的趨勢。其將攻擊黑手伸向網(wǎng)絡(luò)系統(tǒng)，可盜用賬號密碼，攻擊防火墻，盜用合法權(quán)限資格等。該類入侵方式將造成較為嚴(yán)重的后果。對系統(tǒng)漏洞進行攻擊還會占用較多網(wǎng)絡(luò)帶寬資源，影響日常工作的順利開展，有可能還會造成系統(tǒng)癱瘓。例如，非路由協(xié)議信息數(shù)據(jù)包較常借助廣播模式發(fā)布于網(wǎng)絡(luò)之中，浪費較多網(wǎng)絡(luò)資源，并有可能引發(fā)廣播風(fēng)暴。另外，網(wǎng)上鄰居的共享方式也會形成不安全隱患。黑客可利用口令猜測、盜用實現(xiàn)資源竊取。同時，該共享模式將令病毒通過網(wǎng)絡(luò)快速傳播。一旦激發(fā)病毒便會令計算機以及網(wǎng)絡(luò)系統(tǒng)被感染，并為病毒的擴散提供蔓延條件。另外一些專用網(wǎng)絡(luò)系統(tǒng)之中由于開放多重服務(wù)，因而也存在一定安全危機。再者，應(yīng)用同一服務(wù)器擔(dān)負(fù)多重任務(wù)，則會造成較大的安全隱患。加之協(xié)議自身認(rèn)證方法單一簡化，信息數(shù)據(jù)多為明文傳輸，進而給數(shù)據(jù)盜用、竊取提供了便利。目前針對應(yīng)用系統(tǒng)的入侵較為常見，較多單位、機構(gòu)應(yīng)用系統(tǒng)需要嚴(yán)格保密，例如財務(wù)管理系統(tǒng)、銷售經(jīng)營系統(tǒng)以及人事管理系統(tǒng)等。然而該類應(yīng)用系統(tǒng)安全管理卻往往僅借助操作系統(tǒng)一些安全策略進行保護，黑客借助掃描工具便可找到網(wǎng)絡(luò)系統(tǒng)漏洞，并實施惡性攻擊。共享網(wǎng)絡(luò)設(shè)施也成為黑客攻擊的主體目標(biāo)，利用竊聽工具便可借助共享通道竊取價值化信息，導(dǎo)致重要數(shù)據(jù)的不良泄露。再者，計算機網(wǎng)絡(luò)系統(tǒng)中常用服務(wù)器包括郵件、web服務(wù)器、文件服務(wù)器等，前者用于進行郵件的傳輸，而web服務(wù)器則為萬維網(wǎng)的瀏覽查閱提供必要服務(wù)，文件服務(wù)器則可實現(xiàn)文件的下載應(yīng)用。該類服務(wù)器倘若欠缺有效保護，便較易成為非法人員攻擊入侵的主要目標(biāo)。

2.攻擊影響計算機網(wǎng)絡(luò)系統(tǒng)的主體方式

2.1欺騙與密碼攻擊影響

針對計算機網(wǎng)絡(luò)系統(tǒng)攻擊影響的方式較為常見的是，黑客應(yīng)用TCP/IP協(xié)議自身缺陷漏洞展開攻擊，也可實施WEB以及DNS欺騙攻擊。網(wǎng)絡(luò)系統(tǒng)中應(yīng)用密碼可對數(shù)據(jù)信息進行安全保護，而密碼的存在勢必產(chǎn)生系統(tǒng)默認(rèn)用戶。因而，黑客會針對密碼展開攻擊，并獲取非法盜用數(shù)據(jù)?？衫酶`聽獲取密碼信息，進行暴力的攻擊與破解。

2.2針對移動設(shè)施、相關(guān)服務(wù)以及電子郵件的影響攻擊

伴隨計算機技術(shù)同通信技術(shù)的全面融合，各類攻擊影響對象進一步擴充。例如，手機、移動存儲、無線設(shè)備均容易遭到惡意軟件的破壞影響。當(dāng)然，基于該類設(shè)備不存在傳播功能，因而無法實現(xiàn)較大規(guī)模的互相感染與傳播，然而仍然需要我們對其重點關(guān)注。服務(wù)系統(tǒng)可為計算機網(wǎng)絡(luò)技術(shù)的全面服務(wù)提供有效支持，因此其成為黑客攻擊影響的主體目標(biāo)?？赏ㄟ^將計算機系統(tǒng)之中的硬件工具以及各類配置影響破壞，令其內(nèi)部無法再生的有限資源被逐步耗用，進而導(dǎo)致計算機不能持續(xù)、正常與安全高效的工作。電子郵件承載個人以及較多單位機構(gòu)的重要數(shù)據(jù)信息。針對其攻擊主體目標(biāo)在于竊取政府單位、軍事部門機密文件。具體手段為針對電子郵件進行攻擊，并盜用其中機密信息。一旦郵件形成了持續(xù)堆積，且發(fā)送傳輸?shù)膬?nèi)容較多重復(fù)時，便會令目標(biāo)文件不能正常應(yīng)用，還有可能出現(xiàn)癱瘓問題。

3.計算機網(wǎng)絡(luò)風(fēng)險有效防范策略

3.1安裝防火墻軟件，科學(xué)應(yīng)用入侵檢測技術(shù)

面對豐富發(fā)展以及不斷蔓延的網(wǎng)絡(luò)病毒，防火墻可成為網(wǎng)絡(luò)系統(tǒng)可靠安全保護屏障?？舍槍W(wǎng)絡(luò)通信做好全面管控，確保信息數(shù)據(jù)安全完整。然而防火墻為靜態(tài)防護手段，因此需通過人工維護管理以及操作方能實現(xiàn)預(yù)期功能，無法自動化進行入侵者的行跡跟蹤?？稍诰W(wǎng)絡(luò)系統(tǒng)之中以及外部安裝防火墻，做好數(shù)據(jù)信息安全檢驗，預(yù)防病毒感染。同時，還可應(yīng)用入侵檢測技術(shù)，做好網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娜姹O(jiān)視，當(dāng)發(fā)覺存在可疑信息則快速警報并有效攔截，確保網(wǎng)絡(luò)系統(tǒng)可靠安全。該技術(shù)系統(tǒng)則為動態(tài)模式，可形成對防火墻的有效補充。對較易被攻擊的方位以及網(wǎng)絡(luò)系統(tǒng)漏洞可進行自動化檢測跟蹤，做好實時安全保護，并在危害影響入侵前期快速的予以攔截。為較好應(yīng)用入侵體系，編程人員應(yīng)對難以預(yù)期的攻擊做好編程并有效識別。因此可集成應(yīng)用防火墻技術(shù)以及入侵檢測技術(shù)，通過兩者的有效配合、動靜結(jié)合，實現(xiàn)對各類攻擊影響的有效攔截，進而快速跟蹤，全面優(yōu)化網(wǎng)絡(luò)系統(tǒng)風(fēng)險防護效果，提升安全應(yīng)用水平。

3.2及時更新殺毒軟件工具，有效連接虛擬網(wǎng)絡(luò)

伴隨信息技術(shù)的持續(xù)優(yōu)化發(fā)展，安全漏洞逐步增多，覆蓋率持續(xù)擴充。因此應(yīng)確保在網(wǎng)絡(luò)中斷以及系統(tǒng)服務(wù)器之中裝設(shè)必要的掃描漏洞工具，及時更新各類殺毒軟件工具，并下載補丁安裝。應(yīng)確保安裝正版殺毒軟件，并定期升級病毒庫，提升安全防護的科學(xué)有效性。虛擬網(wǎng)絡(luò)不會受到應(yīng)用人地域空間的限制，可依據(jù)其作用、具體部門以及項目內(nèi)容、應(yīng)用程序以及協(xié)議內(nèi)容實現(xiàn)科學(xué)分組，且該類模式利用工作流程完成。交換機可在相同虛擬網(wǎng)絡(luò)之中的端口實現(xiàn)數(shù)據(jù)信息的傳輸交換，同時各類虛擬局域網(wǎng)無法直接訪問。因此，應(yīng)用該項技術(shù)可確保計算機網(wǎng)絡(luò)系統(tǒng)整體安全性。另外，在應(yīng)用階段中對于不經(jīng)常應(yīng)用端口應(yīng)予以關(guān)閉，做好完善保護。應(yīng)做好經(jīng)常性核查，探究可疑端口。同時應(yīng)科學(xué)判斷，對于高危端口可借助防火墻預(yù)防非法入侵影響。還應(yīng)創(chuàng)建檢測日志，做好謹(jǐn)慎管控、實時檢測管理，定期查殺系統(tǒng)病毒，確保計算機網(wǎng)絡(luò)的全面安全。

4.結(jié)語

總之，計算機網(wǎng)絡(luò)風(fēng)險防范尤為重要，針對其常見入侵影響、安全隱患問題，我們只有明晰主體攻擊影響方式特點，制定科學(xué)有效的防范策略，方能提升計算機網(wǎng)絡(luò)系統(tǒng)安全可靠性，令其發(fā)揮優(yōu)質(zhì)應(yīng)用效能，并創(chuàng)設(shè)健康、文明、安全、有序的網(wǎng)絡(luò)應(yīng)用環(huán)境，實現(xiàn)優(yōu)化發(fā)展與提升。 [科]

【參考文獻】

[1]徐新霞.網(wǎng)絡(luò)安全隱患防范策略[J].學(xué)周刊，2011（7）.

[2]許飛，潘亮，張岱嶺.高校圖書館網(wǎng)絡(luò)安全策略探析[J].岱宗學(xué)刊-泰安教育學(xué)院學(xué)報，2011，15（1）.