劉 健

（山東理工職業(yè)學(xué)院 山東 272100）

0 引言

近年來(lái)，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，給人們的生活帶來(lái)了新的變化，人們可以在享受快捷的網(wǎng)絡(luò)中完成購(gòu)物、消費(fèi)、娛樂(lè)等等，但是，由于網(wǎng)絡(luò)資源具有共享性、網(wǎng)絡(luò)設(shè)備具有互聯(lián)性、網(wǎng)絡(luò)空間具有虛擬性等特點(diǎn)，人們?cè)谑褂镁W(wǎng)絡(luò)的過(guò)程中，出現(xiàn)了不同程度的多種安全問(wèn)題，人們?cè)谠馐苤W(wǎng)絡(luò)的不安全因素的影響和不斷的威脅，例如QQ碼號(hào)和銀行信息被盜、信用卡賬戶資金被轉(zhuǎn)移、郵件信息被非法獲取等等問(wèn)題。當(dāng)前，網(wǎng)絡(luò)的安全形勢(shì)還是非常的嚴(yán)峻，是一個(gè)不容忽視的嚴(yán)重問(wèn)題。這就要求我們對(duì)不安全的網(wǎng)絡(luò)因素進(jìn)行深入的研究和分析，針對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題和存在的安全隱患，提出有效的防范措施，有利于進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)體系。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題

1.1 黑客入侵

黑客都是一些具有高技術(shù)水平的計(jì)算機(jī)技術(shù)專家，掌握先進(jìn)的編程、各類的操作系統(tǒng)，一般來(lái)說(shuō)，他們?cè)诰W(wǎng)絡(luò)出現(xiàn)問(wèn)題或者系統(tǒng)存在漏洞的情況下進(jìn)行相應(yīng)的破壞活動(dòng)，主要是對(duì)一些賬號(hào)和身份信息、商業(yè)機(jī)密文件、政府、組織等的加密和絕密文件等運(yùn)用自身的技術(shù)進(jìn)行非法的竊取，而后將這些信息、文件等出賣給需要的人來(lái)謀取不法利益。近年來(lái)，很多國(guó)家都受到了黑客的入侵，這些國(guó)家的政治，經(jīng)濟(jì)、軍事等信息受到了不同程度的損壞。這樣的例子舉不勝舉，2013年3月22日，韓國(guó)爆發(fā)了本國(guó)歷史上絕無(wú)僅有的黑客攻擊，韓國(guó)主流的銀行、國(guó)家電視臺(tái)等機(jī)構(gòu)和企業(yè)的計(jì)算機(jī)都被破壞而導(dǎo)致癱瘓，使得無(wú)法向外提供服務(wù)，大量的資料被黑客竊取。2013年3月1日，著名黑客組織“匿名者”在Par-AnoIA的網(wǎng)站上公布了很多企業(yè)和機(jī)構(gòu)的內(nèi)部文件，這些機(jī)構(gòu)和企業(yè)甚至包括美國(guó)銀行、ClearForest、彭博社、湯森路透、TEKSystems等在內(nèi)的多家“重型企業(yè)”，而且，數(shù)據(jù)的鏈接和相關(guān)的說(shuō)明在Par-AnoIA網(wǎng)站上都可以找到。

1.2 病毒入侵

病毒是一種由編制者插入計(jì)算機(jī)內(nèi)的應(yīng)用程序，具有傳播速度極快、破壞力強(qiáng)、傳染性極強(qiáng)等特點(diǎn)。最早的計(jì)算機(jī)病毒Creeper出現(xiàn)在1971年，1982年，斯克倫塔編寫了“Elk Cloner”病毒，尼姆達(dá)、灰鴿子病毒在2001年出現(xiàn)，風(fēng)暴蠕蟲(chóng)病毒和熊貓燒香病毒于2006年底最終被確認(rèn)，Conficker病毒出現(xiàn)于2009年，這些病毒都是由發(fā)布者通過(guò)網(wǎng)絡(luò)等途徑以偽裝的形式發(fā)送給用戶，很多時(shí)候用戶無(wú)法判斷這些程序就是病毒，一旦病毒進(jìn)入到這些用戶的計(jì)算機(jī)系統(tǒng)中，整個(gè)的系統(tǒng)就會(huì)被這些病毒所完全控制，病毒發(fā)布者就可以遠(yuǎn)程對(duì)被感染的電腦進(jìn)行文件、信等的竊取。

1.3 IP地址被盜用

IP地址被盜用主要有3種形式，包括靜態(tài)修改IP地址、成對(duì)修改IP-MAC地址、IP地址欺騙。盜用IP地址的情況一般會(huì)發(fā)生在局域網(wǎng)中，一旦發(fā)生IP地址被盜用，這時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)用戶不能按照正常程序使用網(wǎng)絡(luò)。一般來(lái)說(shuō)，被盜用的IP地址具有很高的權(quán)限，盜用者可以通過(guò)盜用的IP地址對(duì)用戶進(jìn)行非法騷擾和破壞，盜取用戶的文件和信息，導(dǎo)致網(wǎng)絡(luò)安全和信息安全受到極大的潛在威脅。

1.4 管理不到位

為了使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以安全、穩(wěn)定的運(yùn)行，作為網(wǎng)絡(luò)安全的管理者來(lái)說(shuō)，應(yīng)該從終端管理、網(wǎng)絡(luò)管理、外來(lái)接入等多個(gè)方面進(jìn)行有效的管理，按照相關(guān)的安全制度來(lái)認(rèn)真做好安全管理工作，但是由于一些管理者的意識(shí)較淡薄，沒(méi)有履行好自身的管理責(zé)任，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全漏洞不斷出現(xiàn)，使得網(wǎng)絡(luò)攻擊、黑客侵入等威脅發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 對(duì)IP地址進(jìn)行隱藏處理

一般來(lái)說(shuō)，黑客進(jìn)行IP地址的攻擊也是一種常用的手段，他們會(huì)采用非法的手段獲取網(wǎng)絡(luò)中主機(jī)的IP地址。因此，為了保護(hù)IP地主不被黑客們攻擊，需要把IP地址進(jìn)行妥善的處理，用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全將得到最大限度的保證。

2.2 完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。各類操作系統(tǒng)要經(jīng)過(guò)不斷檢測(cè)，及時(shí)更新，保證其完整性和安全性。

2.3 訪問(wèn)權(quán)限設(shè)置

訪問(wèn)權(quán)限設(shè)置的主要任務(wù)是盡量將非 法訪問(wèn)排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過(guò)設(shè)定權(quán)限條件，賦予用戶一定的訪問(wèn)的權(quán)利與限制，指定用戶對(duì)這些內(nèi)容能夠進(jìn)行哪些具體操作。

2.4 加強(qiáng)計(jì)算機(jī)用戶及管理人員的安全意識(shí)培養(yǎng)

計(jì)算機(jī)的網(wǎng)絡(luò)安全一定要加以重視，因此，首先要培養(yǎng)個(gè)人用戶的網(wǎng)絡(luò)安全意識(shí)，根據(jù)自己的權(quán)限去安全上網(wǎng)、綠色上網(wǎng)，不下載不安全的軟件和應(yīng)用程序。同時(shí)，要下載專業(yè)的殺毒軟件并不斷的進(jìn)行更新，在網(wǎng)絡(luò)的前端進(jìn)行有效的殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)，必須培養(yǎng)一批高素質(zhì)、專業(yè)化的網(wǎng)絡(luò)管理人才，同時(shí)還要對(duì)這些管理人員進(jìn)行全面的、綜合的業(yè)務(wù)培訓(xùn)，使得這些人員精通網(wǎng)絡(luò)安全管理的專業(yè)知識(shí)，使得這些人的才能得到充分的發(fā)揮，在網(wǎng)絡(luò)安全管理方面進(jìn)行全面的創(chuàng)新，保證網(wǎng)絡(luò)的安全運(yùn)行。

3 結(jié)語(yǔ)

隨著時(shí)代的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)也在迅猛發(fā)展，互聯(lián)網(wǎng)的誕生讓我們的生活和工作變得更加快捷方便。網(wǎng)絡(luò)不僅能給我們帶來(lái)方便，同時(shí)網(wǎng)絡(luò)也存在著安全問(wèn)題。目前，人們對(duì)于網(wǎng)絡(luò)安全有了更新的認(rèn)識(shí)，也在越來(lái)越多的關(guān)注網(wǎng)絡(luò)安全。為此，在現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面更新與創(chuàng)新，是今后我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展方面的重要課題與目標(biāo)。

[1]李敏，盧躍生.網(wǎng)絡(luò)安全技術(shù)與實(shí)例.復(fù)旦大學(xué)出版社，2013.

[2]楊懷磊，潘寧.基于入侵防御的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)研究.煤炭技術(shù)，2013，32（2）：195-197.

[3]蔡廣松.基于信息加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中的分析.電腦知識(shí)與技術(shù)，2013，9（6）：1270-1271.

[4]王煜林，田桂豐，王金恒.網(wǎng)絡(luò)安全技術(shù)與實(shí)踐.清華大學(xué)出版社，2013.

[5]李拴保等.網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社，2012.