趙龍飛

重慶市北碚區(qū)婦幼保健院 400700

分析計算機網(wǎng)絡應用安全問題

趙龍飛

重慶市北碚區(qū)婦幼保健院 400700

互聯(lián)網(wǎng)技術(shù)越來越成熟，其在人們的生活與工作中的應用越來越廣泛，并且其扮演的角色也越來越重要。在對互聯(lián)網(wǎng)進行應用過程中，經(jīng)常遇到遇到安全問題。首先，闡述了計算機網(wǎng)絡應用安全的重要性；其次分析了計算網(wǎng)絡在應用中存在的問題；最后提出了相應的解決措施。

互聯(lián)網(wǎng)技術(shù)；安全性；解決對策

計算機網(wǎng)絡在現(xiàn)代社會中的各個領(lǐng)域的應用越來越廣泛，這使人們的生活、工作等方面都變更加便利。在對計算機網(wǎng)絡應用過程中，享受其帶來的便利的同時，也要注意其帶來的風險，計算機網(wǎng)絡中的數(shù)據(jù)和信息有可能遭受破壞和盜取，這將會造成巨大危害。

一、維護計算機網(wǎng)絡應用安全的重要性

計算機的普及，使網(wǎng)絡新媒體呈爆發(fā)式發(fā)展，普通用戶在利用計算機時，經(jīng)常會訪問大量的網(wǎng)站，對用戶的計算機安全會造成重要影響，而對于企業(yè)來說，企業(yè)的商業(yè)機密被偷取，可能會面臨巨大的經(jīng)濟損失，情況嚴重時甚至會出破產(chǎn)。若國家機密被不法分子盜取，將會對國家的經(jīng)濟發(fā)展，與安全建設(shè)造成影響。如果通過合理的途徑，提高計算機網(wǎng)絡安全系數(shù)，可以降低信息被盜取的概率，這對個人、企業(yè)、國家來說都有著重要意義。通過計算機病毒，對計算機網(wǎng)絡進行攻擊，從而盜取信息是目前最為常見的一種方法。由此可見，維護計算機網(wǎng)絡安全應當以預防計算機病毒為主。

二、計算機網(wǎng)絡應用常見的安全問題

（一）計算機病毒。起初的計算機病毒只是一種惡作劇，并不會引起安全問題。但是，病毒計算的技術(shù)的不斷“成熟”，一些不法分子，開始利用計算機病毒盜取信息。一般情況下，不法人員利用一些傳播速度塊、繁殖力強、具有破壞性的程序盜取信息。而隨著計算技術(shù)的快速發(fā)展，依據(jù)網(wǎng)絡環(huán)境上的差異性，設(shè)計具有針對性的病毒，這樣的病毒具有更強的破壞性。目前，計算機病毒的常見傳播方式有:下載文件、接收文件等，不同程序類型的病毒最終對計算機造成的危害也不同。

（二）木馬入侵。以木馬程序行駛在計算機網(wǎng)絡系統(tǒng)軟件中潛伏，然后在計算機用戶松懈的時候，通過遠程控制手段，盜取計算機中的數(shù)據(jù)或相關(guān)信息。一般來說，木馬程序的存在，會導致計算機的大量系統(tǒng)資源被占用，系統(tǒng)內(nèi)的原有空間容量將會受到擠壓，最終達到盜取用戶帳號和密碼的目的。

（三）利用操作系統(tǒng)開放端口攻擊。系統(tǒng)軟件中，存在一定邊界條件、函數(shù)指針等漏洞，地址空間在出現(xiàn)錯誤時，就會產(chǎn)生端口服務將會被惡意利用。通過對軟件中特定的報文進行利用，從而導致軟件在運行中出現(xiàn)工作，導致軟件或系統(tǒng)在運行過程中發(fā)生崩潰。

三、防范計算機安全問題的有效措施

（一）病毒防護。在對應用計算機網(wǎng)絡過程中，必須采用相應的病毒防護技術(shù)，確保計算機系統(tǒng)的安全、正常運行。從目前計算機網(wǎng)絡的具體應用情況來看，病毒防護技術(shù)包括的內(nèi)容主要有以下幾點：（1）對未知病毒的有效查殺，該技術(shù)主要是在虛擬執(zhí)行技術(shù)得到突破的基礎(chǔ)之下，適當?shù)呐c眾多防護技術(shù)相結(jié)合，開發(fā)出一種新的技術(shù)對病毒進行查殺，該查殺病毒的方式具有較高的準確性。（2）智能引擎，在掃面技術(shù)基礎(chǔ)上，對存在的不足問題進行適當改進，研發(fā)出一種減緩病毒庫的技術(shù)。（3）病毒免疫，該技術(shù)的核心內(nèi)容就是對病毒進行免疫，通過對自主訪問方法進行強化，從而實現(xiàn)對系統(tǒng)的保護與科學控制，確保系統(tǒng)運行的安全性。（4）嵌入式殺毒，該技術(shù)針對是容易造成工具的程序，對這一部分程序進行針對性保護，利用程序接口方式，降低病毒的攻擊性，該技術(shù)目前得到了廣泛的應用，并且也取得了不錯的效果，應當加強對的應用與推廣。（5）殺毒軟件，目前在我國比較常見的殺毒軟件有360、瑞星等，在安裝殺毒軟件后，要及時更新文件，并且要定期對病毒進行查殺，檢測木馬、系統(tǒng)修復等，對系統(tǒng)中存在的安全問題要第一時間處理。

（二）防火墻的應用。防火墻是一種自定義安全規(guī)則，利用防火墻實現(xiàn)對系統(tǒng)的隔離控制。通過防火墻，能夠?qū)刂凭W(wǎng)絡的通信情況，并且在具體操作過程中，適當?shù)慕Y(jié)合過濾技術(shù)、狀態(tài)檢測等多向技術(shù)，對內(nèi)外網(wǎng)絡范圍進行全面控制。利用防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡中各項數(shù)據(jù)是否合法展開針對性分析，同時可以在網(wǎng)絡入口處，對主機和外網(wǎng)的之間的交互信息進行適當過濾，避免病毒入侵。此外，在利用防火墻基礎(chǔ)之上，安全管理人員，還需要依據(jù)具體情況，制定合理的安全策略，控制文件傳輸、MAC地址等多項內(nèi)容。

（三）入侵檢測。入侵檢測技術(shù)能夠為計算機出現(xiàn)的未授權(quán)入侵的情況進行全面檢測，并且在具體操作過程中，對出現(xiàn)該情況的現(xiàn)象進行及時報告，是檢測計算機網(wǎng)絡是否遭受供給的一種常用手段。通過對入侵檢測技術(shù)的合理應用，能夠在入侵者對系對系統(tǒng)造成實質(zhì)性的破壞之前，確定入侵者的行為，并且可以通過防護系統(tǒng)，清除入侵者。入侵檢測系統(tǒng)，能夠降低系統(tǒng)被惡意入侵而造成的經(jīng)濟損失，并且會對入侵行為進行詳細記錄，使系統(tǒng)日后的安全防范能力能夠得到進一步提升。

除了以上幾點之外，數(shù)據(jù)的盜取與篡改問題也會對計算機網(wǎng)絡的安全造成巨大威脅。因此，可以通過數(shù)據(jù)加密保護，將相關(guān)數(shù)據(jù)轉(zhuǎn)化為密文，在沒有密鑰的情況下，數(shù)據(jù)即使被盜取或篡改，也難以對數(shù)據(jù)進行還原，從而確保了數(shù)據(jù)的安全性。目前，常用的數(shù)據(jù)加密技術(shù)主要有兩種，非對稱加密技術(shù)和對稱加密技術(shù)。前者指的是加密和解密應用的密鑰不同，具有較強的保密性，不僅能夠滿足每一個用戶的具體需求，而且可以確保數(shù)據(jù)自身的安全性。后者在加密和解密上應用的密鑰是相同的，該加密方式通常在計算上利用DES完成。

四、結(jié)束語

計算機網(wǎng)絡安全是一個復雜的問題，涉及到多個方面的知識。在對計算機網(wǎng)絡安全進行分析時，在問題的考慮過程中，必須要結(jié)合多方面的因素，在具體操作中，要構(gòu)建科學、合理的安全策略，確保計算機網(wǎng)絡的安全性。

[1]楊迪.計算機網(wǎng)絡安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù),2012,05:1037-1038.

[2]孫研.計算機網(wǎng)絡信息系統(tǒng)安全問題的分析與對策[J].科技資訊,2015,11:137+139.

[3]黃校堯.關(guān)于當前計算機網(wǎng)絡應用安全困境分析與解決對策探討[J].電腦迷,2016,04:39+47.