臧　芳

（湖南電子科技職業(yè)學(xué)院 機械與電子信息工程分院，湖南　長沙　410205）

淺析計算機網(wǎng)絡(luò)安全問題及其防范措施

臧芳

（湖南電子科技職業(yè)學(xué)院 機械與電子信息工程分院，湖南長沙410205）

計算機網(wǎng)絡(luò)技術(shù)的普及和發(fā)展為社會生產(chǎn)和生活提供了極大的便利，且有效促進了社會的整體發(fā)展。然而，隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，與之相關(guān)的網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，例如，病毒威脅與黑客入侵等?；诖?，文章通過對計算機網(wǎng)絡(luò)安全的概念進行闡述，進而對計算機網(wǎng)絡(luò)安全問題提出了相應(yīng)的解決措施，以期為確保計算機網(wǎng)絡(luò)安全，并使計算機網(wǎng)絡(luò)技術(shù)更好地服務(wù)于社會提供有價值的參考意見。

計算機；網(wǎng)絡(luò)安全；病毒；黑客

現(xiàn)階段，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ骱蜕钪胁豢苫蛉钡闹匾M成部分，而隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用范圍也呈現(xiàn)出逐漸擴大的變化趨勢。但就現(xiàn)階段而言，人們在接受和利用計算機海量信息時，并未給予計算機網(wǎng)絡(luò)安全維護工作相應(yīng)的重視，導(dǎo)致計算機網(wǎng)絡(luò)安全問題長期制約著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用。因此，如何在準(zhǔn)確把握計算機網(wǎng)絡(luò)安全概念的基礎(chǔ)上，了解當(dāng)前計算機網(wǎng)絡(luò)安全的各類問題，并有針對性地提出相應(yīng)解決辦法，已成為計算機網(wǎng)絡(luò)供應(yīng)商與計算機信息領(lǐng)域需要著重開展的關(guān)鍵工作。

1　計算機網(wǎng)絡(luò)安全概述

從宏觀層面來看，計算機網(wǎng)絡(luò)安全是指為確保數(shù)據(jù)處理系統(tǒng)安全而建立與采取的一系列技術(shù)與安全保護措施，進而使得計算機軟、硬件數(shù)據(jù)不因偶然與惡意因素受到安全威脅。從微觀層面分析，計算機網(wǎng)絡(luò)安全包括了邏輯安全與物理安全兩方面。其中，邏輯安全即信息安全，簡單來說就是對信息本身的完整性、可用性與保密性的保護。物理安全則是指對計算機網(wǎng)絡(luò)系統(tǒng)的各項設(shè)備與相關(guān)硬件設(shè)施進行的物理保護，進而達到避免其丟失和受到破壞的目的［1］。

2　計算機網(wǎng)絡(luò)安全問題

2.1病毒威脅

對病毒威脅進行分析可知，其是現(xiàn)階段計算機網(wǎng)絡(luò)安全最主要的威脅因素之一，載體形式通常以惡意程序代碼為主，以硬盤、軟盤以及光盤和網(wǎng)絡(luò)作為自身傳播途徑，具有較強的破壞性、傳染性和復(fù)制性，經(jīng)擴散后，不僅會對計算機資源造成嚴重破壞，而且還會使計算機系統(tǒng)受到嚴重損壞，甚至崩潰。需要說明的是，安裝攜帶病毒的軟件會對整個程序代碼產(chǎn)生較大影響。當(dāng)病毒未被及時發(fā)現(xiàn)時，其會迅速蔓延，從而對計算機網(wǎng)絡(luò)系統(tǒng)中的其他軟件安全產(chǎn)生威脅。而當(dāng)計算機病毒運行后，輕則導(dǎo)致計算機系統(tǒng)工作效率大幅降低，重則導(dǎo)致數(shù)據(jù)、文件丟失，造成無法挽回的損失［2］。由于計算機病毒還具有潛伏性這一鮮明特點，故對其的清理和防范工作存在較大難度。

2.2黑客入侵

計算機網(wǎng)絡(luò)安全的另一問題則為黑客入侵。對于黑客而言，其會利用計算機網(wǎng)絡(luò)漏洞入侵至網(wǎng)絡(luò)系統(tǒng)當(dāng)中，從而窺視、篡改、竊取相關(guān)數(shù)據(jù)資料，由此造成重要的文件和信息泄漏，導(dǎo)致用戶遭受嚴重損失。值得注意的是，通常，黑客入侵行為伴隨著較強的目的性，僅為確保其能夠獲得自身所需的數(shù)據(jù)資料，并不會對計算機系統(tǒng)造成嚴重損害。黑客在入侵過程中，大都會對當(dāng)前計算機系統(tǒng)的漏洞進行分析，并借助搭線或是其他入侵設(shè)備竊取用戶的機密性數(shù)據(jù)或文件。此外，黑客也會利用自身所掌握的IT領(lǐng)域技術(shù)，實現(xiàn)對計算機網(wǎng)絡(luò)數(shù)據(jù)的破譯，進而達到篡改、刪除數(shù)據(jù)的目的［3］。由此可見，黑客入侵不僅會使得計算機網(wǎng)絡(luò)數(shù)據(jù)被竊取、篡改和刪除，而且還會破壞計算機網(wǎng)絡(luò)，導(dǎo)致計算機網(wǎng)絡(luò)難以正常運行，進一步擴大了計算機網(wǎng)絡(luò)的安全風(fēng)險。

2.3數(shù)據(jù)與通信安全

數(shù)據(jù)存儲是否安全是影響計算機網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素。當(dāng)前云計算環(huán)境下，數(shù)據(jù)存儲的方式由原有的單機存儲變更為服務(wù)商所提供的存儲，在此種情況下，數(shù)據(jù)存儲是否安全，在很大程度上取決于云服務(wù)的提供商本身，包括其當(dāng)前所具備的技術(shù)能力以及誠信水平。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時，其所存儲數(shù)據(jù)的安全性必將受到嚴重威脅。此時，數(shù)據(jù)通信安全問題集中體現(xiàn)在數(shù)據(jù)傳輸過程中所受到的安全威脅，例如，分布式拒絕服務(wù)（Distributed Denial of Service，DDOS）攻擊，即通過在短時間內(nèi)向云計算服務(wù)器發(fā)送過量請求，從而導(dǎo)致信道擁塞，使得服務(wù)器無法對用戶的正常請求作出及時回應(yīng)。

3　解決計算機網(wǎng)絡(luò)安全問題的措施

3.1防病毒技術(shù)的應(yīng)用

為有效預(yù)防和處理病毒入侵，防病毒技術(shù)應(yīng)運而生。對防病毒技術(shù)進行分析可知，其大都以軟件的形式存在，較為常見的防病毒軟件主要包括了單機防病毒軟件與網(wǎng)絡(luò)防病毒軟件。因此，對計算機病毒的預(yù)防和處理工作也應(yīng)分別從這兩方面軟件的應(yīng)用著手。單機防病毒軟件通過對不處于本地工作的兩個計算機網(wǎng)絡(luò)系統(tǒng)的信息傳送進行分析，進而對當(dāng)前系統(tǒng)中是否存在病毒進行檢測和判斷，一旦發(fā)現(xiàn)系統(tǒng)中存在惡意病毒，便立即將其清除，以確保網(wǎng)絡(luò)安全［4］。網(wǎng)絡(luò)防病毒軟件的應(yīng)用則主要體現(xiàn)在對網(wǎng)絡(luò)病毒的防范，即對處于網(wǎng)絡(luò)訪問狀態(tài)的計算機系統(tǒng)進行檢測，若發(fā)現(xiàn)網(wǎng)絡(luò)病毒，則自動對其清除。因此，為了更加有效地降低計算機網(wǎng)絡(luò)病毒的安全威脅，用戶一方面應(yīng)加強對計算機網(wǎng)絡(luò)病毒的防范意識，另一方面，還應(yīng)安裝具有較強便捷性和高效性的防病毒軟件，強化計算機病毒的檢測與清理工作，進而從整體上確保計算機網(wǎng)絡(luò)安全。

3.2防火墻技術(shù)的應(yīng)用

加強防火墻技術(shù)的應(yīng)用是防止黑客入侵的重要手段?，F(xiàn)階段，對于多數(shù)用戶而言，其應(yīng)用的均為傳統(tǒng)的邊界防火墻技術(shù)，即通過在企業(yè)內(nèi)外網(wǎng)之間設(shè)置防火墻，從而實現(xiàn)對內(nèi)外網(wǎng)絡(luò)的存取控制，以此來形成對網(wǎng)絡(luò)安全風(fēng)險的有效控制。但需要說明的是，邊界防火墻大都是建立在受控入點與受限概念基礎(chǔ)上的，即邊界防火墻的應(yīng)用基于以下假設(shè)：防火墻內(nèi)各主機均是受信賴的且來自防火墻外部的訪問均是具有潛在性與攻擊性的范文。然而，據(jù)我國網(wǎng)絡(luò)安全部門調(diào)查顯示，包括企業(yè)的各組織單位中的網(wǎng)絡(luò)攻擊行為有80%均發(fā)生在內(nèi)部網(wǎng)絡(luò)中，這就出現(xiàn)了基于邊界防火墻外部防護與組織內(nèi)部系統(tǒng)攻擊的偏差，在降低了用戶網(wǎng)絡(luò)防護能力的同時，也對組織單位的整體發(fā)展產(chǎn)生了嚴重影響［5］。為進一步彌補傳統(tǒng)邊界防火墻在計算機網(wǎng)絡(luò)防護中的缺陷，分布式防火墻應(yīng)運而生。

分布式防火墻是指在服務(wù)器、桌面機等網(wǎng)絡(luò)主機中駐留并向其系統(tǒng)提供安全防護功能的軟件產(chǎn)品，其基本思想為：對合法鏈接的安全策略進行集中定義，而網(wǎng)絡(luò)安全策略的執(zhí)行主要由部分節(jié)點獨立實施。在基于分布式防火墻的系統(tǒng)當(dāng)中，各個節(jié)點均具有與之對應(yīng)的證書，這一證書大都是同該節(jié)點所持有的網(wǎng)絡(luò)公鑰相對應(yīng)的數(shù)字證書。對于系統(tǒng)安全管理員而言，其既可與本地系統(tǒng)管理員是同一人，也可與本地系統(tǒng)管理員不同。原因是，安全管理員能夠憑借其所持數(shù)字證書證明自身身份，從而突破網(wǎng)絡(luò)拓撲結(jié)構(gòu)的限制。還需說明的是，網(wǎng)絡(luò)安全策略與傳統(tǒng)防火墻的安全策略一樣集中定義，而后發(fā)送至各相關(guān)節(jié)點并由各個節(jié)點獨立實施安全策略，以確保系統(tǒng)各部分安全策略的一致性，因各安全策略的執(zhí)行操作均發(fā)生于系統(tǒng)終端節(jié)點，在較好彌補了傳統(tǒng)邊界防火墻缺陷的同時，有效提高了系統(tǒng)防護效率。因此，未來，應(yīng)進一步加強對分布式防火墻的引入和應(yīng)用，進而從整體上確保計算機網(wǎng)絡(luò)安全。

3.3加強數(shù)據(jù)與通信防護

加強對云端數(shù)據(jù)的防護是確保計算機網(wǎng)絡(luò)安全的重要措施。對于云計算服務(wù)提供商而言，其必須加強對云端數(shù)據(jù)庫的維護力度，通過制定相應(yīng)的規(guī)章制度，保障其自身的高信用水平，同時，加大技術(shù)創(chuàng)新的力度，盡可能消除用戶對其個人數(shù)據(jù)信息泄露方面的擔(dān)憂。在用戶方面，其也應(yīng)加強對所存儲數(shù)據(jù)的安全防范意識，對于存儲在云端的數(shù)據(jù)，用戶可通過對其進行定期備份，避免數(shù)據(jù)流失，也可使用數(shù)據(jù)加密的方式，確保所存儲數(shù)據(jù)信息的安全。訪問控制策略是確保數(shù)據(jù)通信安全的另一有效方法，其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等內(nèi)容。需要說明的是，在計算機網(wǎng)絡(luò)環(huán)境中，可選用多種通信訪問策略相結(jié)合的方法，達到對不同用戶授權(quán)的目的，并滿足其對各級訪問權(quán)限進行設(shè)定的需求，確保網(wǎng)絡(luò)通信的安全。

4　結(jié)語

本文通過對計算機網(wǎng)絡(luò)安全概念的說明，對當(dāng)前計算機網(wǎng)絡(luò)安全的相關(guān)問題展開了深入研究。在此基礎(chǔ)上，分別從防病毒技術(shù)的應(yīng)用、防火墻技術(shù)的應(yīng)用以及加強數(shù)據(jù)與通信防護等方面對解決計算機網(wǎng)絡(luò)安全問題的措施作出了系統(tǒng)探究。研究結(jié)果表明，現(xiàn)階段計算機網(wǎng)絡(luò)仍然存在著病毒威脅、黑客入侵和數(shù)據(jù)與通信安全隱患等問題，未來還需進一步加強對計算機網(wǎng)絡(luò)安全問題與措施的研究力度，確保計算機網(wǎng)絡(luò)安全，為促進社會發(fā)展奠定良好基礎(chǔ)。

［1］王悅.淺析計算機網(wǎng)絡(luò)安全存在問題及其防范措施［J］.電子測試，2014（2）：134-135，38.

［2］尹恒亮.淺析計算機網(wǎng)絡(luò)安全防范措施［J］.計算機光盤軟件與應(yīng)用，2014（14）：203-204.

［3］魏國斌.淺析計算機網(wǎng)絡(luò)安全防范措施［J］.信息安全與技術(shù)，2013（8）：16-18.

［4］李翔.淺析計算機網(wǎng)絡(luò)安全防范措施［J］.科技創(chuàng)新與應(yīng)用，2015（22）：99.

［5］馬道京.淺析計算機網(wǎng)絡(luò)安全存在問題及其防范措施［J］.無線互聯(lián)科技，2016（8）：43-44.

Analysis on the security problems and countermeasures of computer network

Zang Fang
（Mechanical and Electronic Information Engineering Branch of Hunan Vocational College of Electronic Science and Technology， Changsha 410205， China）

The development and popularization of computer network technology have broughtthe social production and living great convenience and effectively promote the overall development of the society. However， as the popularization application of computer network technology， related network security problems have gradually appeared， such as virus threats and intrusions of Hacker， etc. Based on this， this paper elaborates the concept of computer network security， then focuses on the computer network security problems， putting forward the countermeasures， in order to provide valuable reference for ensuring the safety of the computer network to make computer network technology better serve the society .

computer； network security； virus； Hackers

臧芳（1980— ），女，湖南益陽，碩士，講師；研究方向：計算機軟件工程。