譚躍慶

摘 要：網(wǎng)絡(luò)信息帶給了人們一片嶄新的天地，與此同時(shí)，也給人們帶來了安全方面的危機(jī)，計(jì)算機(jī)安全問題從來沒有像今天這樣無孔不入、無處不在。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)引發(fā)了人們的廣泛關(guān)注與重視，本文從目前計(jì)算機(jī)安全方面存在的諸多問題展開，著重論述了針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的防護(hù)對(duì)策。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)安全；防護(hù)對(duì)策

互聯(lián)網(wǎng)的迅速普及與移動(dòng)設(shè)備的飛速崛起掀起了一股網(wǎng)絡(luò)新浪潮，這一浪潮使得信息交流不僅可以更加快速地傳遞，甚至可以隨時(shí)隨地。完全無障礙的基于互聯(lián)網(wǎng)絡(luò)的信息交流既提供了十分便捷的通訊，也使得互聯(lián)網(wǎng)中的某些別有用心者有更多的機(jī)會(huì)以非法的手段擾亂整個(gè)網(wǎng)絡(luò)的信息安全。在復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)之中，只要有一個(gè)黑客，那么整個(gè)網(wǎng)絡(luò)都是不安全的，因?yàn)楹诳颓忠u整個(gè)網(wǎng)絡(luò)中的任何一點(diǎn)都是可能的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒肆虐網(wǎng)絡(luò)

早期的計(jì)算機(jī)病毒都是單機(jī)病毒，只會(huì)通過軟盤等媒介對(duì)單臺(tái)機(jī)算機(jī)進(jìn)行感染。隨著互聯(lián)網(wǎng)的極速發(fā)展，病毒也開始在網(wǎng)絡(luò)上肆虐橫行，網(wǎng)絡(luò)病毒的可怕之處在于同一時(shí)刻可以一次性傳染成千上萬的網(wǎng)絡(luò)用戶，因此危害更大，而且黑客與病毒蟄伏于浩瀚的網(wǎng)絡(luò)之中，難覓其蹤，因此，計(jì)算機(jī)用戶必須采取適當(dāng)?shù)姆揽厥侄我詨蛐畔踩艿絿?yán)重危脅。

1.2 黑客盜用IP地址

眾所周之，在互聯(lián)網(wǎng)上每一個(gè)用戶接入互聯(lián)網(wǎng)之后都會(huì)被分配一個(gè)唯一的與其他用戶不相重復(fù)的IP地址，在互聯(lián)網(wǎng)上IP地址相當(dāng)于計(jì)算機(jī)的身份證。然而某些不法之徒卻非法盜用正常用戶的IP地址，并以該用戶的IP地址進(jìn)行入侵、攻擊等破壞性行為，進(jìn)而極大地?cái)_亂了互聯(lián)網(wǎng)的正常秩序，給被侵害的用戶與被盜用IP地址的用戶都造成了難以挽回的損失。

1.3 越權(quán)訪問與非法使用及篡改

網(wǎng)絡(luò)的安全訪問級(jí)別與權(quán)限是保證互聯(lián)網(wǎng)安全秩序的不可或缺的屏障，但是，大量存在于互聯(lián)網(wǎng)的黑客與別有用心者們總是不甘寂寞，他們總是在試圖超越普通用戶的權(quán)限觸碰那些非其權(quán)限之內(nèi)的信息，而一旦獲取了這些更高級(jí)的信息，這些黑客與別有用心者就可以實(shí)現(xiàn)更大范圍的網(wǎng)絡(luò)越權(quán)訪問與信息的非法使用與篡改。最典型的案例就是互聯(lián)網(wǎng)上頻發(fā)的利用受害者親人QQ索取現(xiàn)金的事件，由于黑客們使用的是受害者親人的QQ號(hào)碼，因此受害者極易放松警惕，致使每年數(shù)以千萬計(jì)的詐騙案件就此發(fā)生。

1.4 郵件安全問題凸顯

曾幾何時(shí)，人們已經(jīng)不再敢到處公布自己的郵箱地址，因?yàn)椋]箱地址一旦被散布于互聯(lián)網(wǎng)的黑客RSS與網(wǎng)絡(luò)爬蟲抓取到，這些黑客們就會(huì)將垃圾郵件與病毒郵件定期或不定期地以各種名目發(fā)送到你的郵箱之中，郵件的名稱都非常的吸引人的眼球，當(dāng)你打開郵件之時(shí)就是你所使用的電腦身中病毒之日。目前垃圾郵件與病毒郵件的泛濫已經(jīng)成為國(guó)際社會(huì)廣泛關(guān)注的話題之一，各郵件供應(yīng)商們都在想盡一切辦法阻止這些垃圾郵件與病毒郵件。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對(duì)策

2.1 計(jì)算機(jī)病毒的防范對(duì)策

計(jì)算機(jī)病毒并不可怕，雖然其具有極強(qiáng)的感染性與破壞性，但是，其與現(xiàn)實(shí)生活中的病毒有著本質(zhì)的區(qū)別，以計(jì)算機(jī)技術(shù)來看，目前的計(jì)算機(jī)病毒尚未發(fā)展到現(xiàn)實(shí)生活中的醫(yī)學(xué)意義上病毒那么復(fù)雜，因此，計(jì)算機(jī)病毒是可防可控的。由于病毒種類繁多、特征各異，因此研發(fā)專門針對(duì)某一種病毒的軟件已經(jīng)失去防控意義。徹底防控計(jì)算機(jī)病毒只須對(duì)操作系統(tǒng)的關(guān)鍵部分與用戶的特些可能引發(fā)病毒的危險(xiǎn)行為進(jìn)行防控即可將計(jì)算機(jī)病毒拒之門外。大而言之，ISP或企業(yè)級(jí)用戶因在其網(wǎng)絡(luò)外圍設(shè)置對(duì)病毒進(jìn)行過濾的防火墻；小而言之，個(gè)人用戶應(yīng)使用較為安全的版本較高的操作系統(tǒng)，對(duì)于桌面系統(tǒng)的用戶，目前的windows 8系統(tǒng)相對(duì)于windows 7、windows XP等低級(jí)版本要安全得多。此外用戶必須及時(shí)修復(fù)由操作系統(tǒng)研發(fā)廠家發(fā)布的補(bǔ)丁、防漏洞程序等以提高操作系統(tǒng)自身的安全性。給初級(jí)用戶的一個(gè)好的建議就是養(yǎng)成只打開大型網(wǎng)站、忽視吸引人眼球的小廣告、拒絕任何可執(zhí)行文件的好習(xí)慣。

2.2 以更高安全級(jí)別的身份認(rèn)證防護(hù)用戶個(gè)人信息安全

相對(duì)于病毒的較難防范，用戶個(gè)人信息安全問題只要用戶本身提高安全防范意識(shí)、增強(qiáng)范防措施就可以最大化提高用戶信息安全。個(gè)人用戶應(yīng)首先提高辯別身份認(rèn)證網(wǎng)站的能力，辯別的方法是當(dāng)網(wǎng)站需要用戶認(rèn)證時(shí)，首先看網(wǎng)址的以點(diǎn)分隔的前三位是否是自己要登陸身份的網(wǎng)站。另外在使用其他計(jì)算機(jī)登陸身份認(rèn)證時(shí)務(wù)必不要選擇保存密碼。隨著免費(fèi)WiFi的增多，許多手機(jī)用戶都會(huì)連接這些免費(fèi)的WiFi，殊不知這些免費(fèi)的WiFi路由器由于可以通過程序保存用戶的個(gè)人信息，因此，在登陸這些免費(fèi)的WiFi時(shí)盡可能不要進(jìn)行涉及重要交易與重要機(jī)密的操作。即使是在自己的計(jì)算機(jī)中登陸涉及銀行帳戶等信息時(shí)也要使用由銀行機(jī)構(gòu)提供的身份識(shí)別U盤形工密鑰以保證用戶個(gè)人信息的安全。

2.3 提高入侵檢測(cè)技術(shù)水平

入侵檢測(cè)技術(shù)可以在技術(shù)模型支持的基礎(chǔ)上識(shí)別絕大多數(shù)已知的入侵行為，而且還可以擋截部分未知的符合入侵模型的行為。入侵檢測(cè)技術(shù)可以在較為主動(dòng)的情況下對(duì)來自內(nèi)外的明顯的惡意攻擊加以防護(hù)。具體的入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)與異常檢測(cè)兩種技術(shù)方式，誤用是以建模來甄別每一會(huì)話，若會(huì)話的模型與侵入模型相符則即可判定其為侵；異常檢測(cè)為對(duì)當(dāng)前所有用戶的行為進(jìn)行正常建模，若某一會(huì)話不符合該正常模型則可判定為入侵。

2.4 其他防護(hù)對(duì)策簡(jiǎn)述

除上述幾種主要防護(hù)對(duì)策而外，對(duì)IP地址進(jìn)行隱藏也是非常有效的防護(hù)對(duì)策，因?yàn)楹诳偷娜肭侄际歉鶕?jù)IP地址首先進(jìn)行檢測(cè)，如果黑客在檢測(cè)一個(gè)IP地址時(shí)，發(fā)現(xiàn)這個(gè)IP地址的背后似乎并不存在一個(gè)網(wǎng)絡(luò)或一臺(tái)主機(jī)，那么黑客就不會(huì)對(duì)這個(gè)貌似無效的IP地址進(jìn)行攻擊。另外關(guān)閉一些平常用不到的端口也可以避免絕大多數(shù)的攻擊。最后就是經(jīng)常更換超級(jí)用戶的口令，并且讓這些口令復(fù)雜一些，再復(fù)雜一些。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

[參考文獻(xiàn)]

[1]林敏，李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊，2007，（20）.

[2]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù)，2008（16）.

[3]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息，2007（9）.

[4]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（15）.