◆張道輝

計算機(jī)網(wǎng)絡(luò)安全問題及其對策

◆張道輝

（中山火炬開發(fā)區(qū)理工學(xué)校 廣東 528437）

互聯(lián)網(wǎng)技術(shù)的誕生與發(fā)展，為人們的生活與工作帶來了極大的便利。但隨著人們操作與研究的不斷深入，多種信息技術(shù)問題也隨之暴露出來，其中以網(wǎng)絡(luò)安全問題影響最大。本文通過對計算機(jī)網(wǎng)絡(luò)安全的介紹，分析出現(xiàn)代網(wǎng)絡(luò)安全問題的成因，并提出幾點(diǎn)合理的解決方案，旨在降低網(wǎng)絡(luò)操作風(fēng)險系數(shù)，為使用者營造出更加理想的網(wǎng)絡(luò)使用環(huán)境。

計算機(jī)網(wǎng)絡(luò)安全；信息技術(shù)；信息數(shù)據(jù)；防范建議

0 前言

信息技術(shù)就像是一把雙刃劍，它的運(yùn)用為我們的工作以及生活方式帶來了極大的改變，使我們的生活與工作變得更加智能、高效。但在對其使用過程中，極有可能因?yàn)榫W(wǎng)絡(luò)病毒、操作不當(dāng)以及黑客入侵等情況，造成網(wǎng)絡(luò)癱瘓或者重要資料遺失等方問題，損害使用者甚至企業(yè)的利益。因此網(wǎng)絡(luò)安全問題逐漸成為了人們關(guān)注的重點(diǎn)內(nèi)容，人們都希望通過合理手段能夠有效遏制這些問題，構(gòu)建出安全的網(wǎng)絡(luò)系統(tǒng)使用環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全，主要有信息安全以及控制安全兩方面的內(nèi)容?！靶畔踩本褪侵敢獙W(wǎng)絡(luò)信息完整性進(jìn)行維護(hù)，保證信息真實(shí)性，并要不斷對信息利用價值進(jìn)行挖掘，降低信息外泄情況出現(xiàn)機(jī)率；而“控制安全”是指不僅要對網(wǎng)絡(luò)使用者的身份信息進(jìn)行核對，同時還要對其操作情況以及訪問行為進(jìn)行全面控制[1]想要達(dá)到這兩點(diǎn)，計算機(jī)網(wǎng)絡(luò)服務(wù)器就必須要保持長時間、連續(xù)性的工作狀態(tài)，要能夠在第一時間之內(nèi)因?yàn)榘踩[患進(jìn)行處理，并要在軟件與硬件的幫助下，對網(wǎng)絡(luò)信息展開保護(hù)。

由于部分用戶在操作過程中，可能會因?yàn)橛幸饣蛘邿o意而出現(xiàn)與管理制度不符的操作行為，就會造成網(wǎng)絡(luò)運(yùn)行受到影響的情況，而一些不法分子則會利用這一漏洞對網(wǎng)絡(luò)進(jìn)行攻擊或者蓄意破壞，這時系統(tǒng)內(nèi)容的信息數(shù)據(jù)就會受到威脅，信息安全性與真實(shí)性會大大下降。尤其是最近幾年，網(wǎng)絡(luò)謠言散播以及網(wǎng)絡(luò)暴力等問題層出不窮，導(dǎo)致網(wǎng)絡(luò)使用環(huán)境情況變得更加復(fù)雜。

2 計算機(jī)網(wǎng)絡(luò)安全問題

2.1 操作系統(tǒng)存在漏洞

操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)中的一個平臺，也是最容易受到病毒以及非法入侵的系統(tǒng)。如果操作系統(tǒng)安全系數(shù)較低或者在操作過程中出現(xiàn)錯誤操作情況時，不法分子就會通過病毒代碼以及病毒植入的方式，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，如果病毒入侵完成，操作系統(tǒng)就會受到控制，這時網(wǎng)絡(luò)就會發(fā)生癱瘓，而網(wǎng)絡(luò)內(nèi)部也會被隨意調(diào)取與破壞，對用戶造成利益以及名譽(yù)方面的損失。

2.2 用戶身份識別問題

因?yàn)榫W(wǎng)絡(luò)系統(tǒng)無法像人類一樣，對使用用戶進(jìn)行鑒別，只能通過口令以及密碼等方式，來確定用戶身份是否合法，是否能夠?qū)﹄娔X系統(tǒng)進(jìn)行操作。這種情況下，如果身份驗(yàn)證方式過于簡單或者被他人所盜用，不法分子便能利用這一機(jī)會，對電腦內(nèi)部進(jìn)行入侵。因此用戶必須要認(rèn)識到身份驗(yàn)證的重要性，并要利用強(qiáng)化口令密碼的方式，降低安全問題的發(fā)生機(jī)率。

2.3 核心數(shù)據(jù)問題

由于現(xiàn)代市場之間過于激烈，部分企業(yè)為了自身利益會采用一些非法手段，對其他企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊。他們可能會聘請“黑客”，刻意對同行網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，并通過對其核心資料進(jìn)行讀取以及篡改的方式，達(dá)到獲取對方信息以及使對方信息失真的非法目的，這樣會對被入侵企業(yè)造成較為嚴(yán)重的負(fù)面后果，不利于企業(yè)的發(fā)展。

2.4 網(wǎng)絡(luò)程序問題

目前最為常見的網(wǎng)絡(luò)程序問題主要有木馬、病毒、下載以及更新等幾種類型，這些問題會對網(wǎng)絡(luò)安全運(yùn)行造成破壞。尤其是病毒問題，其具有傳染以及難發(fā)現(xiàn)等特征，如果網(wǎng)絡(luò)程序出現(xiàn)病毒，不僅網(wǎng)絡(luò)運(yùn)行會受到干擾，同時網(wǎng)絡(luò)系統(tǒng)中的設(shè)備也會受到牽連，所以這一問題急需解決，不容忽視。

3 安全問題防范建議

3.1 病毒防范

由于網(wǎng)絡(luò)病毒都是針對信息軟件漏洞編制而成的，而且病毒類型與破壞強(qiáng)度也在逐漸上升之中，新型病毒不僅危害程度較高，而且攜帶性極強(qiáng)，會對網(wǎng)絡(luò)造成大規(guī)模入侵[2]。為了對其進(jìn)行防范，使用者通常都會使用安全殺毒軟件的方式，對病毒攜帶文件進(jìn)行處理。同時還會嚴(yán)格對不明來源的數(shù)據(jù)與程序進(jìn)行殺毒與檢測，在確保文件的安全性之后，才能對其進(jìn)行使用。如果檢測顯示文件可能存在病毒風(fēng)險，則不可對其進(jìn)行輕易開啟。使用者還要定期對系統(tǒng)補(bǔ)丁進(jìn)行更新，不斷對殺毒軟件性能進(jìn)行強(qiáng)化，提高電腦系統(tǒng)安全防御系數(shù)。

3.2 數(shù)據(jù)備份

為了解決數(shù)據(jù)信息丟失以及被篡改的問題，技術(shù)人員應(yīng)通過對信息數(shù)據(jù)進(jìn)行備份以及生成備份記錄的方式，來對系統(tǒng)中的核心數(shù)據(jù)進(jìn)行保護(hù)。企業(yè)要定期對數(shù)據(jù)進(jìn)行統(tǒng)計、整理以及存檔，并要對重要信息進(jìn)行備份保存，這樣即使系統(tǒng)發(fā)生入侵問題，也能保證信息的安全性。同時為了防止備份信息出現(xiàn)被篡改的情況,技術(shù)人員還應(yīng)設(shè)置備份追蹤系統(tǒng)，以便及時對數(shù)據(jù)信息備份情況進(jìn)行記錄與登記,有效降低因信息被篡改而對企業(yè)造成的損失。

3.3 安全加密

安全加密是保證網(wǎng)絡(luò)信息安全的重要手段之一，能夠通過權(quán)限設(shè)置的方式對用戶資料以及保存信息進(jìn)行保護(hù)，可以降低人們在網(wǎng)絡(luò)使用中的風(fēng)險機(jī)率。

目前常用的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要有數(shù)據(jù)存儲加密以及數(shù)據(jù)傳輸加密兩種類型。顧名思義數(shù)據(jù)存儲加密，就是在對數(shù)據(jù)進(jìn)行儲存時，會對每份文件設(shè)置密碼與查看、調(diào)用權(quán)限。而數(shù)據(jù)傳輸加密主要分為“端到端加密”、“鏈路加密”以及“節(jié)點(diǎn)加密”三種。第一種，是從數(shù)據(jù)傳輸方到接收方的加密手段。發(fā)送端會直接對數(shù)據(jù)進(jìn)行加密，并會在傳輸過程中以亂碼形式對文件進(jìn)行傳輸，當(dāng)文件到達(dá)接收方處，其只需對文件進(jìn)行解密便可以得到正常的文件內(nèi)容；第二種，是對物理層前數(shù)據(jù)鏈路實(shí)施加密處理，只是用作對節(jié)點(diǎn)數(shù)據(jù)的保護(hù)，會在傳輸過程中經(jīng)過不同節(jié)點(diǎn)機(jī)，且會在這些節(jié)點(diǎn)機(jī)內(nèi)被反復(fù)解密與加密，直到其能夠安全到達(dá)指定場所；第三種與第二種方式較為相似，這種方式會通過對節(jié)點(diǎn)機(jī)密碼裝置的利用，來對文件進(jìn)行解密與加密處理。這種方式最大優(yōu)勢便是密文式文件傳播，在這種情況之下，可以有效避免明文傳輸存在的風(fēng)險[3]。

3.4 防火墻技術(shù)

防火墻技術(shù)是目前公認(rèn)的重要網(wǎng)絡(luò)防護(hù)措施之一，這種技術(shù)會利用建立網(wǎng)絡(luò)通信監(jiān)控體系，來對內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)進(jìn)行隔離，從而對內(nèi)部網(wǎng)絡(luò)形成保護(hù)，避免外網(wǎng)入侵情況發(fā)生。這種技術(shù)能夠?qū)Υ嗳醴?wù)進(jìn)行保護(hù)，而且可以對系統(tǒng)訪問情況進(jìn)行控制，有效增強(qiáng)信息數(shù)據(jù)的保密系數(shù)，可以對合法以及非法數(shù)據(jù)使用情況進(jìn)行全面性統(tǒng)計與記錄，降低風(fēng)險發(fā)生機(jī)率。

目前常用的防火墻技術(shù)設(shè)計主要有兩種，一種是對明確禁止服務(wù)進(jìn)行阻攔；另一種是對所有服務(wù)都禁止，只允許被明確服務(wù)，這種策略的使用頻率相對較大。現(xiàn)代的防火墻技術(shù)分為“雙穴網(wǎng)關(guān)”以及“標(biāo)準(zhǔn)防火墻”兩類。第一類技術(shù)是對第二類技術(shù)的拓展，也被稱之為“應(yīng)用層網(wǎng)關(guān)”系統(tǒng)，較為獨(dú)立，具有第二類技術(shù)的全部功能，可以保證復(fù)雜應(yīng)用的順利運(yùn)行，而且還能確保內(nèi)系統(tǒng)與外部網(wǎng)絡(luò)之間的隔離狀態(tài)，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)不會外泄。而第二類技術(shù)屬于防火墻專用技術(shù)，但這種技術(shù)在使用時必須要擁有較高管理能力，同時還有可能會出現(xiàn)信息傳輸延遲的情況[4]。

3.5 身份識別技術(shù)

正如問題中所述，身份意識技術(shù)是防止黑客入侵的一道屏障，用戶必須要對這一技術(shù)予以足夠重視，要盡量減少對密碼進(jìn)行隨意設(shè)置以及簡單設(shè)置的情況，應(yīng)保證密碼設(shè)置的多元化，應(yīng)采用數(shù)字、字母以及符號相結(jié)合的方式，提高密碼安全系數(shù)。并要對一些核心文件的使用權(quán)限再次設(shè)置身份識別，并使用不同密碼，從而做到雙重加密。

4 結(jié)束語

雖然計算機(jī)網(wǎng)絡(luò)使用有著一定的安全問題，但其為人類帶來的便捷與利益卻是不可磨滅的，筆者通過對網(wǎng)絡(luò)安全問題形成原因進(jìn)行深入剖析，并運(yùn)用防火墻、信息數(shù)據(jù)備份以及安全加密等方式，建立起良好的信息網(wǎng)絡(luò)防御體系，有效降低網(wǎng)絡(luò)安全問題的發(fā)生機(jī)率，從而切實(shí)提高系統(tǒng)安全防御系數(shù)，保證網(wǎng)絡(luò)信息使用的安全性。希望通過本文對計算機(jī)網(wǎng)絡(luò)安全問題相關(guān)內(nèi)容的論述，能夠?yàn)橛脩艟W(wǎng)絡(luò)信息安全使用提供一定的幫助。

[1]劉英慧.芻議計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子技術(shù)與軟件工程，2016.

[2]王松波.計算機(jī)網(wǎng)絡(luò)安全問題及其對策探討[J].電子技術(shù)與軟件工程，2016.

[3]黃洋.探究計算機(jī)網(wǎng)絡(luò)安全問題及其防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]彭毅.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.