范武凌

重慶市質(zhì)量技術(shù)監(jiān)督信息中心

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討

范武凌

重慶市質(zhì)量技術(shù)監(jiān)督信息中心

計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為人們不斷關(guān)注的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作，具有長(zhǎng)期性、復(fù)雜性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是不可能實(shí)現(xiàn)的，但是可以通過(guò)網(wǎng)絡(luò)管理人員、用戶的共同努力，設(shè)置訪問(wèn)控制、防火墻，安裝防病毒、殺毒軟件，進(jìn)行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。鑒于此，本文主要分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；隱患

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分析

1.1 可控性與占有性

網(wǎng)絡(luò)安全的可控性主要是指對(duì)網(wǎng)絡(luò)信息傳播、運(yùn)行的控制能力，它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用。可控性要求杜絕不良信息通過(guò)網(wǎng)絡(luò)發(fā)散、傳播，避免造成不良的影響，危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運(yùn)行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù)，即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問(wèn)、存儲(chǔ)、使用的特性。

1.2 保密性與完整性

保密性與完整性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要任務(wù)，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過(guò)程，保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息，并確保在這個(gè)過(guò)程中，信息不會(huì)被竊取和非法共享等。完整性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中保證重要信息不被惡意篡改的過(guò)程，保證網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸過(guò)程中不被改變、破壞或丟失。

1.3 真實(shí)性與可靠性

網(wǎng)絡(luò)安全的真實(shí)性主要是針對(duì)用戶而言的，是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生，因此，對(duì)網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問(wèn)題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時(shí)間內(nèi)完成特定任務(wù)、功能的特征。這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求，也是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞

一方面，目前市場(chǎng)上主要使用的系統(tǒng)為windows系列，但是由于很多并不是正版系統(tǒng)，也沒(méi)有配置相應(yīng)的安全裝置，造成系統(tǒng)在運(yùn)行的過(guò)程中產(chǎn)生各種安全問(wèn)題。通常計(jì)算機(jī)在使用之前都需進(jìn)行安全級(jí)別的鑒定，很多計(jì)算機(jī)都處于D級(jí)，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風(fēng)險(xiǎn)十分大。另一方面，遠(yuǎn)程調(diào)控與后門程序也是計(jì)算機(jī)網(wǎng)絡(luò)的一大重要漏洞，其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會(huì)導(dǎo)致整個(gè)調(diào)控出現(xiàn)安全事故；后門程序則是管理員為了方面系統(tǒng)維護(hù)而布置的，若是防范不力，則必然會(huì)因?yàn)椴《镜娜肭只蚴呛诳偷墓?，致使?jì)算機(jī)網(wǎng)絡(luò)安全性大大受損。

2.2 人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一個(gè)重大隱患。當(dāng)前，信息網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用十分廣泛，部分組織或是個(gè)人出于經(jīng)濟(jì)上、政治上或是其余方面的因素，會(huì)對(duì)個(gè)人、企業(yè)或是國(guó)家的計(jì)算機(jī)系統(tǒng)展開(kāi)攻擊，以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴(yán)重，例如：部分人員通過(guò)攻擊企業(yè)網(wǎng)絡(luò)，獲得一些商業(yè)機(jī)密，其一旦得手，必然會(huì)導(dǎo)致被入侵者的利益受損，甚至是引發(fā)市場(chǎng)競(jìng)爭(zhēng)的紊亂。

2.3 病毒入侵

一是偶然導(dǎo)致的，如部分研究人員因?yàn)槭韬?，?dǎo)致病毒的出現(xiàn)；二是人為主動(dòng)編寫的，一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康?，進(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫，導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個(gè)途徑：一是用戶在公共計(jì)算機(jī)上下載了攜帶病毒的程序；二是因?yàn)閁盤的交換使用，導(dǎo)致病毒的感染。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略

3.1 做好計(jì)算機(jī)病毒防范

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用雖給人們的生產(chǎn)、生活帶來(lái)較大方便，但計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患影響著人們的正常操作和經(jīng)濟(jì)發(fā)展。所以，要防范計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，首先就要防止病毒危害。計(jì)算機(jī)病毒能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成較大威脅，如果計(jì)算機(jī)病毒沒(méi)有得到較大改善，病毒就會(huì)不斷增長(zhǎng)，從而影響用戶的正常使用，以造成經(jīng)濟(jì)財(cái)產(chǎn)丟失等現(xiàn)象。如果要防范計(jì)算機(jī)病毒就要在使用期間將網(wǎng)名進(jìn)行防范，如：計(jì)算機(jī)中要安裝相關(guān)的防毒軟件，當(dāng)病毒發(fā)生時(shí)，防毒軟件就能自動(dòng)進(jìn)行處理，從而保證計(jì)算機(jī)正常運(yùn)行。

3.2 做好防護(hù)工作

由于計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患比較多，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性，在日常使用以及操作期間，就要實(shí)施相關(guān)防護(hù)工作。根據(jù)人們使用計(jì)算機(jī)的實(shí)際情況，很多人在使用計(jì)算機(jī)期間都沒(méi)有做好防范工作。直接性的保護(hù)行為并不能對(duì)計(jì)算機(jī)起到保護(hù)作用，相反的，還會(huì)加大計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。所以首先就要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用策略，并實(shí)施相關(guān)保護(hù)行為。特別是計(jì)算機(jī)在使用中的重要文件，要實(shí)施加密保護(hù)。一般的加密技術(shù)為對(duì)稱加密以及非對(duì)稱加密技術(shù)。

3.3 利用防火墻等虛擬網(wǎng)技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患比較多，人們?cè)诟鞣N防護(hù)技術(shù)形式上又增加了多種防范新技術(shù)。該技術(shù)能夠防止非法用戶對(duì)他人計(jì)算機(jī)進(jìn)行入侵，利用網(wǎng)絡(luò)中的網(wǎng)段進(jìn)行隔離，從而實(shí)現(xiàn)網(wǎng)絡(luò)終端的傳播與擴(kuò)散。還能利用相關(guān)的攔截設(shè)置避免內(nèi)部用戶對(duì)外界網(wǎng)絡(luò)的訪問(wèn)行為，從而降低計(jì)算機(jī)攻擊性，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。最后，該技術(shù)還能對(duì)所有網(wǎng)絡(luò)上的活動(dòng)實(shí)施詳細(xì)記錄，只要用戶在計(jì)算機(jī)上進(jìn)行操作，該技術(shù)就能對(duì)使用數(shù)量進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)無(wú)論在信息輸入還是信息輸出方式上，不僅能夠?qū)嵤z查行為，還能對(duì)相關(guān)可疑信息進(jìn)行制止。

總之，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域中都得到較為廣泛的利用，隨之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平也得到較大提升。特別是互聯(lián)網(wǎng)在應(yīng)用期間的大眾化發(fā)展，給各個(gè)領(lǐng)域都帶到更多方便。但由于信息在不斷傳輸與分享期間，計(jì)算機(jī)網(wǎng)絡(luò)是開(kāi)放性以及自由性的，導(dǎo)致相關(guān)信息遭到破壞。所以，人們?cè)谑褂糜?jì)算機(jī)期間，對(duì)網(wǎng)絡(luò)安全隱患增加較多重視。

[1]魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[2]孫洪慶.論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國(guó)管理信息化，2015，20：147.