陳遠(yuǎn)聰
【摘要】 隨著計算機(jī)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)在社會的各行各業(yè)都有廣泛的應(yīng)用,社會大眾可以通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)各種各樣的功能,與社會大眾的生活已經(jīng)形成了密不可分的關(guān)系,但是隨著信息的價值不斷提升,計算機(jī)網(wǎng)絡(luò)在開放的環(huán)境中出現(xiàn)了各種各樣的問題,因此本文針對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題,提出了幾點完善計算機(jī)網(wǎng)絡(luò)安全的策略。
【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 安全問題 改善策略
一、計算機(jī)網(wǎng)絡(luò)安全的概念以及安全現(xiàn)狀
1、計算機(jī)網(wǎng)絡(luò)安全的概念。計算機(jī)網(wǎng)絡(luò)安全隱患的產(chǎn)生是隨著計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用出現(xiàn)的,出現(xiàn)網(wǎng)絡(luò)安全的問題不僅有自然因素,同時還有不可忽視的認(rèn)為的因素,這類型問題出現(xiàn)并且給社會大眾的生活帶來巨大的影響的根本性原因是計算機(jī)網(wǎng)絡(luò)自身的穩(wěn)定性以及安全性較差,受到影響的概率就大大的提升。所謂的計算機(jī)網(wǎng)絡(luò)安全通俗的講就是信息安全,也就是對網(wǎng)絡(luò)信息的保密性、完整性以及可運營性的保護(hù),因此,計算機(jī)網(wǎng)絡(luò)安全主要包含了兩大部分:其中之一是運行系統(tǒng)安全,這一安全范圍主要是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行進(jìn)行切實的保護(hù),確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常的運行,各類型的功能得到最佳的實現(xiàn),尤其是計算機(jī)網(wǎng)絡(luò)中的信息處理、信息存儲以及信息秘密的保護(hù)等等。另一部分主要是網(wǎng)上信息系統(tǒng)的安全,這一安全范圍的定義主要是借助用戶口令等身份識別對計算機(jī)網(wǎng)絡(luò)的信息使用者的身份以及使用的權(quán)限進(jìn)行限制,在應(yīng)用這一安全保障措施的時候,確保所有的計算機(jī)網(wǎng)絡(luò)的信息使用者能夠在數(shù)據(jù)加密技術(shù)的幫助下有效的防止計算機(jī)病毒的破壞性。由于計算機(jī)網(wǎng)絡(luò)技術(shù)在社會生活中有著非常廣泛的應(yīng)用,社會大眾的生活的各方各面都不能缺少計算機(jī)網(wǎng)絡(luò),這就要求計算機(jī)網(wǎng)絡(luò)的安全必須得到切實的保障,否則造成的損失是巨大的。
2、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。在社會的各行各業(yè)中,計算機(jī)網(wǎng)絡(luò)都有非常廣泛的應(yīng)用,在開放的計算機(jī)網(wǎng)絡(luò)中,人們能夠?qū)崿F(xiàn)高效的信息處理以及信息共享,工作效率得到了極大的提高,計算機(jī)網(wǎng)絡(luò)功能的重要性也就不斷的提升,在無形之中給了一些網(wǎng)絡(luò)的不法分子可乘之機(jī),近年來,計算機(jī)網(wǎng)絡(luò)安全的案件數(shù)量逐步的提升,不僅在一定程度上造成了社會的恐慌,還造成了社會財富的流失以及社會資源的浪費,因此采取有效的措施提升計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)務(wù)之急。
二、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題的類型
2.1由人為因素造成的計算機(jī)網(wǎng)絡(luò)安全問題
由于計算機(jī)網(wǎng)絡(luò)技術(shù)具有較高的復(fù)雜性,所有的使用者并沒有完全的了解計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)以及運行狀態(tài),因此在使用計算機(jī)網(wǎng)絡(luò)的相關(guān)功能的時候使用者沒有樹立正確的網(wǎng)絡(luò)安全意識,在進(jìn)行相關(guān)操作的時候沒有正確的處理安全隱患,導(dǎo)致這些“外行人”在使用計算機(jī)網(wǎng)絡(luò)功能的時候無意識的造成了安全問題,例如:一些行業(yè)的網(wǎng)絡(luò)操作員安全應(yīng)用網(wǎng)絡(luò)的意識不強(qiáng),沒有慎重的管理用戶口令,將自己的操作賬號隨意的外借,給了網(wǎng)絡(luò)黑客可乘之機(jī)。
2.2由于計算機(jī)感染病毒導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題
計算機(jī)網(wǎng)絡(luò)病毒是計算機(jī)網(wǎng)絡(luò)安全最大的隱患,也是計算機(jī)網(wǎng)絡(luò)應(yīng)用最大的威脅,在網(wǎng)絡(luò)信息傳遞的過程中,計算機(jī)病毒就可以隨之傳播,并且隨著計算機(jī)網(wǎng)絡(luò)功能的豐富多樣化,病毒的傳播途徑加快,病毒的樣式以及病毒的危害性不斷的增強(qiáng),有的時候,隨著網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)下載,就可能已經(jīng)在不知不覺中將病毒引入到了自己的計算機(jī)系統(tǒng)之中,之后計算機(jī)病毒的潛伏性、破壞性以及偶發(fā)性導(dǎo)致計算機(jī)病毒防不勝防,一些沒有基本網(wǎng)絡(luò)知識的用戶對于計算機(jī)病毒無法采取有效的防范措施。
2.3由于網(wǎng)絡(luò)黑客供給導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)黑客是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞以及缺乏安全意識的用戶等漏洞,采取多樣化的措施進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的供給,網(wǎng)絡(luò)黑客的攻擊方式主要有兩種,其中之一就是基于網(wǎng)絡(luò)技術(shù)的攻擊,這類攻擊模式主要是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息有效性以及完整性進(jìn)行破壞和限制,另一種方式就是采用網(wǎng)絡(luò)監(jiān)聽偵察的方式,這類攻擊方式是一種被動式的攻擊手段,網(wǎng)絡(luò)黑客在使用這一方法的時候不會影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運行,而是采取特殊的手法對網(wǎng)絡(luò)用戶的信息進(jìn)行竊取、監(jiān)聽、破譯等等,這樣在一定條件的支持下,給網(wǎng)絡(luò)用戶帶來了更大的危害,有時網(wǎng)絡(luò)黑客會獲取合法的身份對網(wǎng)絡(luò)用戶的資源進(jìn)行任意的支配,對于用戶的財產(chǎn)以及隱私造成了一定的影響。
2.4由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞造成的安全問題
由于計算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜性以及多樣性,在使用網(wǎng)絡(luò)軟件實現(xiàn)某些功能的時候無法做到百分之百的對所有的問題實現(xiàn)掌控,這在無形之中為之后的網(wǎng)絡(luò)安全隱患埋下了伏筆。并且,計算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)以及網(wǎng)絡(luò)軟件都是由程序員編制而成的,每一個系統(tǒng)已經(jīng)軟件在應(yīng)用的過程中多少都會存在一定的缺陷和漏洞,但是這些漏洞在短時間內(nèi)不會被利用和破壞,但是也就不可避免的造成了網(wǎng)絡(luò)攻擊的薄弱環(huán)節(jié),這些漏洞也就成為了日后網(wǎng)絡(luò)黑客供給的重點環(huán)節(jié),以網(wǎng)絡(luò)漏洞為基礎(chǔ)造成的網(wǎng)絡(luò)安全問題便是由于網(wǎng)絡(luò)系統(tǒng)漏洞造成的,針對這一問題,程序員會不斷的修改其中的問題,不斷的推出最新、最完善的應(yīng)用系統(tǒng),但是不能完全的保證計算機(jī)網(wǎng)路系統(tǒng)的漏洞不被不法分子利用。
三、完善計算機(jī)網(wǎng)絡(luò)安全的策略
3.1利用數(shù)據(jù)加密與用戶授權(quán)訪問技術(shù)進(jìn)行安全完善
數(shù)據(jù)加密技術(shù)以及用戶授權(quán)訪問控制技術(shù)是當(dāng)前最常見、應(yīng)用最廣泛的安全防范技術(shù)。其中,用戶授權(quán)訪問技術(shù)主要應(yīng)用于靜態(tài)信息的保護(hù)過程中,在應(yīng)用這一技術(shù)的時候需要其他系統(tǒng)的支持,在常見的操作系統(tǒng)中最為常見,而數(shù)據(jù)加密技術(shù)應(yīng)用于動態(tài)信息的保護(hù)過程中,應(yīng)對數(shù)據(jù)的主動攻擊,數(shù)據(jù)加密技術(shù)可以快速的監(jiān)測出來,并提醒采取保護(hù)方案,而針對于數(shù)據(jù)的被動攻擊,數(shù)據(jù)加密技術(shù)可以實現(xiàn)數(shù)據(jù)自身傳遞的安全性。在應(yīng)用數(shù)據(jù)加密技術(shù)的時候,主要是對字符數(shù)據(jù)采取移位以及置換的算法變換手段,常見的數(shù)據(jù)加密算法有對稱密鑰算法以及非對稱密鑰算法,其中對稱密鑰算法是信息傳遞者以及信息的接收者使用相同的密鑰,可以采用相同的算法對傳遞的信息進(jìn)行加密以及解密。而非對稱密鑰算法使用的是公鑰以及私鑰,公鑰是公開的,任何人都可以借助公鑰加密需要的信息,而私鑰只是接收者擁有的,只有信息的合法接收者才能解密傳遞的信息,實現(xiàn)了傳遞信息的都有幸使用。
3.2防范網(wǎng)路黑客的安全管理方案
針對于網(wǎng)絡(luò)黑客的不定期供給,多數(shù)的網(wǎng)絡(luò)用戶對于黑客的認(rèn)知只是停留在表面的層面,認(rèn)為只要采用了防火墻以及殺毒軟件就可以高枕無憂,事實上,合理的應(yīng)用網(wǎng)絡(luò)防火墻可以降低計算機(jī)黑客攻擊成功的可能性,下文論述了幾點防范網(wǎng)絡(luò)黑客攻擊的措施。首先,針對黑客應(yīng)當(dāng)進(jìn)行更為深刻的了解,而不僅僅是停留在表面的層面,引在了解黑客的入侵方案的前提下,網(wǎng)絡(luò)用戶能夠結(jié)合自身的應(yīng)用實際情況制定出具有針對性的防護(hù)方案,并選擇符合標(biāo)準(zhǔn)和通過認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品,其次,在了解黑客攻擊的常見模式之后,網(wǎng)絡(luò)用戶可以建立一個完善的計算機(jī)網(wǎng)絡(luò)信息安全方案,包括了網(wǎng)絡(luò)安全的訪問控制、檢驗網(wǎng)絡(luò)系統(tǒng)中的安全漏洞、并對網(wǎng)絡(luò)系統(tǒng)中的攻擊進(jìn)行實時的監(jiān)控、對網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行加密、備份以及恢復(fù),從而在有效的防護(hù)過程中形成網(wǎng)絡(luò)系統(tǒng)的多層防御,并據(jù)此建立起有效的監(jiān)管機(jī)制。
四、總結(jié)
計算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)今社會必須要解決的問題之一,為了有效地解決計算機(jī)網(wǎng)絡(luò)安全問題,應(yīng)當(dāng)對計算機(jī)網(wǎng)絡(luò)所涉及到的技術(shù)、管理以及使用等等進(jìn)行全方面的管理,本文基于此分析了計算機(jī)網(wǎng)絡(luò)安全存在的問題以及形成的原因,提出了有效的解決方案,期望在社會中建立安全的網(wǎng)絡(luò)環(huán)境,為網(wǎng)絡(luò)技術(shù)的長遠(yuǎn)發(fā)展奠定良好的基礎(chǔ),同時為網(wǎng)絡(luò)用戶提供更多樣豐富的使用功能。
參 考 文 獻(xiàn)
[1] 段海新, 吳建平. 計算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J]. 計算機(jī)工程與應(yīng)用, 2000, 36(5):24-27.
[2] 徐濟(jì)仁, 陳家松. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J]. 電訊技術(shù), 2001, 41(6):99-101.
[3] 鄭剛. 淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 信息與電腦:理論版, 2016(1).
[4] 周德云. 計算機(jī)網(wǎng)絡(luò)安全及其防范策略[J]. 通訊世界, 2016(1).
[5] 韓雪松. 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的主要應(yīng)用[J]. 中國管理信息化, 2016(2).
[6] 趙榮剛. 淺談計算機(jī)網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J]. 山東工業(yè)技術(shù), 2016(1):148-148.