王華英

四平職業(yè)大學(xué)

計算機網(wǎng)絡(luò)安全影響因素及防御對策解析

王華英

四平職業(yè)大學(xué)

計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，為整個社會的發(fā)展進步做出了重要貢獻。各行各業(yè)都在逐步努力實現(xiàn)信息化，以更利于行業(yè)的發(fā)展。在我們?nèi)粘Ｉ钪幸苍絹碓诫x不開網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)技術(shù)為生活水平的提高提供了保障。然后隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，并有逐步威脅的趨勢，本文簡要介紹了計算機網(wǎng)絡(luò)的發(fā)展歷程，并分析了目前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后針對問題提出相對的防御措施，以供參考。

計算機；網(wǎng)絡(luò)技術(shù)；安全；威脅；防御措施

1　計算機網(wǎng)絡(luò)概述

目前為止，大家對計算機網(wǎng)絡(luò)的定義沒有分歧，比較統(tǒng)一。即計算機網(wǎng)絡(luò)是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。

在計算機網(wǎng)絡(luò)多年的發(fā)展歷程中，大致分為4個階段，包括遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)互連、信息高速公路，即呈現(xiàn)出由簡單到復(fù)雜的趨勢。

2　影響計算機網(wǎng)絡(luò)安全的主要因素

根據(jù)多年的計算機網(wǎng)絡(luò)發(fā)展經(jīng)歷，可以看出威脅計算機網(wǎng)絡(luò)安全的因素主要源于網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷及黑客的故意攻擊。本文對上述幾項威脅因素進行如下闡述：

2.1網(wǎng)絡(luò)開放性

計算機網(wǎng)絡(luò)的開放性是把雙刃劍，既可以使更多的人使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)，同時由于任何人都可以進入網(wǎng)絡(luò)，也給網(wǎng)絡(luò)的安全造成了威脅，因為任何一種外部接入都可能造成網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)癱瘓。

2.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

在一般的安全防御體系中，人們由于系統(tǒng)的后門比較隱蔽而經(jīng)常忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語言才能實現(xiàn)，且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所避免。由于防火墻對這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

2.3網(wǎng)絡(luò)資源的共享性

網(wǎng)絡(luò)資源的共享性是人們利用計算機網(wǎng)絡(luò)的主要目的之一，然而由于網(wǎng)絡(luò)資源的共享性，也為網(wǎng)絡(luò)安全帶來較大威脅。尤其隨著人們對計算機網(wǎng)絡(luò)資源共享性的依賴程度越高，這種威脅就越大，然而由于目前的技術(shù)很難區(qū)分、隔離外部的服務(wù)請求，而一些人就會利用這個機會攻擊網(wǎng)絡(luò)或者獲取一些敏感信息。

2.4網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷是影響網(wǎng)絡(luò)安全風(fēng)險不可忽視的問題。網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷一是會造成資源的浪費，二是會為黑客提供更多的漏洞。雖然科學(xué)、合理、周密的網(wǎng)絡(luò)系統(tǒng)設(shè)計既能夠保障網(wǎng)絡(luò)的安全也能夠減少資源的浪費、實現(xiàn)資源節(jié)約，然而目前并沒有完全安全的網(wǎng)絡(luò)系統(tǒng)。BUG是人們在利用計算機使用網(wǎng)絡(luò)過程中最容易受到外部攻擊的程序，同時由于這種攻擊不會產(chǎn)生日志，從而使網(wǎng)絡(luò)維護人員也無法查出，而正是由于這種情況的存在，很多黑客更會利用BUG進行攻擊。

2.5惡意攻擊

惡意攻擊主要包括2個方面：一是網(wǎng)絡(luò)病毒，二是黑客攻擊。惡意攻擊是網(wǎng)絡(luò)安全的主要威脅，也是比較廣泛的威脅因素。隨著計算機網(wǎng)絡(luò)更多地滲入到各行各業(yè)及日常家庭中，使得惡意攻擊這種形式的威脅越來越廣泛，越來越嚴(yán)重，因此，人們的關(guān)注程度也越來越高，越來越重視。

3　計算機網(wǎng)絡(luò)安全的防御措施

3.1加強日常防護

在日常使用中，要加強防范意識。主要包括4個方面：一是不隨便下載軟件及程序。很多來路不明的軟件程序中都可能帶有病毒，因此，不能隨便下載軟件，尤其不能在非官方網(wǎng)站上下載，如果一旦下載到載有病毒的軟件，很可能造成信息或者資料丟失，甚至?xí)斐捎嬎銠C系統(tǒng)癱瘓，因此一定要加強防范意識，不能隨便下載來路不明軟件，同時也要保持殺毒軟件的及時更新，避免有毒軟件被下載；二是慎重打開不明電子郵件。目前很多病毒也會通過電子郵件的方式傳遞，一旦使用者打開載有病毒的郵件，很可能會造成很多不必要的損失。通過電子郵件攻擊的方式主要有兩種，一種是通過發(fā)送海量垃圾郵件，從而導(dǎo)致郵箱癱瘓，另一種是偽裝成管理員，以郵件的方式讓用戶更改某些信息，從而將木馬病毒植入到用戶的計算機中，以攻擊用戶計算機。因此，我們對一些陌生郵件要慎重處理，盡可能不要隨意打開。也可以安裝一些專業(yè)的過濾軟件，將一些垃圾、可疑郵件直接過濾掉；三是保護好IP地址。每一位網(wǎng)絡(luò)用戶的服務(wù)終端都有自己唯一個IP地址。一般情況下，IP地址是隱藏的，但是當(dāng)進行網(wǎng)絡(luò)聊天交流的時候，聊天信息傳送與IP地址要捆綁，容易暴露IP地址，而很多黑客也就利用這個機會，獲取用戶的IP地址，進而實施網(wǎng)絡(luò)攻擊。因此，用戶要養(yǎng)成良好習(xí)慣，盡量減少個人關(guān)鍵細信息的泄露。如果受到攻擊，可以下載一些專業(yè)工具，以修復(fù)保護IP地址；四是保護好瀏覽器。瀏覽器也是病毒經(jīng)常光顧的部分，也是病毒容易入侵的部分。在用瀏覽器進行瀏覽的過程中，cookie則被一些網(wǎng)站以數(shù)據(jù)的形式寫入硬盤中，也就會記錄下用戶的一些信息，因此，當(dāng)回到這個頁面時，這些信息就會再次被利用。因此，我們可以通過設(shè)置瀏覽器的安全級別，關(guān)掉cookie，從而使數(shù)據(jù)不會被再次利用，導(dǎo)致信息泄露。

3.2安裝防火墻

網(wǎng)絡(luò)用戶可以訪問世界各地的網(wǎng)絡(luò)資源信息，同時世界各地也可以訪問用戶本地的網(wǎng)絡(luò)，這個就是網(wǎng)絡(luò)的交互性，為我們提供便利的同時，也為黑客、病毒提供了更多的可乘之機。因此，我們應(yīng)該安裝防火墻，這樣用戶和網(wǎng)絡(luò)之間就豎立起了一道過濾屏障，這道屏障就可以攔截一些可疑的操作及信息。

3.3加密信息

對關(guān)鍵信息采取加密的防范方式，是較常用的安全措施。網(wǎng)絡(luò)加密技術(shù)有多種方式，用戶可以根據(jù)實際情況選擇適合自己的加密方式，但是同時也要注意加密信息也不是能夠完全防御所有攻擊，對于傳送一些關(guān)鍵信息也要提高警惕，采用多種防范措施，以確保安全。

［1］楊永明.論影響計算機網(wǎng)絡(luò)安全的因素及防范措施［J］.電子技術(shù)與軟件工程，2015年12期.

［2］王凱.計算機網(wǎng)絡(luò)安全影響因素及其預(yù)防方法探討［J］.信息化建設(shè)，2015年09期.

［3］汪維，胡帥.計算機網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討［J］.電腦知識與技術(shù)，2014年35期.

［4］曲靜爽.提高計算機網(wǎng)絡(luò)可靠性的方法研究［J］.黑龍江科技信息，2015年02期.

王華英（1979-），女，吉林公主嶺人，本科學(xué)歷，中級職稱，研究方向：計算機。