◆王文明

?

互聯(lián)網(wǎng)安全構(gòu)建新防御體系探究

◆王文明

（河南大學(xué) 河南 475000）

由于國內(nèi)互聯(lián)網(wǎng)技術(shù)研發(fā)進(jìn)程的不斷加深，以及計算機(jī)平臺的大力建設(shè)，國內(nèi)的每個領(lǐng)域以及企業(yè)都逐漸開始接觸計算機(jī)網(wǎng)絡(luò)技術(shù)，并將其應(yīng)用到內(nèi)部的工作和管理過程中。計算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來了方便高效的使用效果，然而互聯(lián)網(wǎng)中潛在的安全威脅也在很大程度上給人們的正常生活與工作帶來了很多隱患。計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)尚有著許多技術(shù)難關(guān)需要有關(guān)專家去攻克，本文闡述了計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的有關(guān)內(nèi)容，對未來計算機(jī)互聯(lián)網(wǎng)安全防御的高效防御措施進(jìn)行了分析。

計算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

0 前言

目前，世界已經(jīng)步入了信息時代，計算機(jī)網(wǎng)絡(luò)專家們在持續(xù)地研發(fā)計算機(jī)網(wǎng)絡(luò)技術(shù)，使其更好地為人們和社會服務(wù)。計算機(jī)與互聯(lián)網(wǎng)的應(yīng)用在很大程度上改變了人們的生活、娛樂和工作的方式，給企業(yè)運(yùn)營帶來了便捷高效的方法，推動了國家的發(fā)展和進(jìn)步。計算機(jī)互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用到社會的各個領(lǐng)域中，其不但是單獨(dú)的某個企業(yè)和施工方正常作業(yè)的關(guān)鍵所在，同時也是人們平日生活里不能缺少的主要組成部分。然而在為人們帶來好處的同時，也存在著暴露用戶隱私、損害用戶利益的現(xiàn)象，計算機(jī)網(wǎng)絡(luò)安全防御問題急需得到合理科學(xué)的解決。

1 計算機(jī)網(wǎng)絡(luò)安全防御概念

計算機(jī)互聯(lián)網(wǎng)安全防御是一個多科學(xué)融合的工作，其中需要融入通訊技術(shù)、互聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)安全保護(hù)技術(shù)、數(shù)學(xué)統(tǒng)計、計算機(jī)技術(shù)等多門技術(shù)。計算機(jī)網(wǎng)絡(luò)安全的范圍涵蓋了數(shù)據(jù)資料安全、計算機(jī)平臺安全以及文化安全等。目前公認(rèn)度較高的計算機(jī)網(wǎng)絡(luò)安全防御定義是：開發(fā)并應(yīng)用有關(guān)的技術(shù)來保護(hù)與管理計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理體系，以此保證計算機(jī)軟硬件以及用戶數(shù)據(jù)資料的安全性，避免用戶信息由于計算機(jī)系統(tǒng)的自身原因或是受外界入侵而出現(xiàn)泄漏的情況發(fā)生。所以，計算機(jī)互聯(lián)網(wǎng)的安全有必要利用各種科學(xué)技術(shù)來管理和保護(hù)，保證計算機(jī)互聯(lián)網(wǎng)信息數(shù)據(jù)的穩(wěn)定性、可行性與隱私性，拒絕惡意用戶與不法分子的不正當(dāng)訪問，保證用戶的信息隱私與財產(chǎn)不受損害。

2 計算機(jī)網(wǎng)絡(luò)安全潛在威脅

2.1 計算機(jī)系統(tǒng)的不穩(wěn)定性

基于計算機(jī)硬件平臺來為計算機(jī)發(fā)號施令的操作系統(tǒng)，其是否能夠正常運(yùn)行決定了計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。計算機(jī)運(yùn)行過程中的各個指令都是在操作系統(tǒng)內(nèi)實(shí)現(xiàn)的，計算機(jī)系統(tǒng)能夠給不同軟件在計算機(jī)上的正常運(yùn)行提供一個穩(wěn)定和安全的環(huán)境，因此可以說計算機(jī)操作系統(tǒng)的穩(wěn)定性能夠在很大程度上影響計算機(jī)網(wǎng)絡(luò)的安全。合格的計算機(jī)操作系統(tǒng)可以確保應(yīng)用軟件的功能可行性與運(yùn)行可靠性。當(dāng)前，一部分計算機(jī)網(wǎng)絡(luò)安全存在潛在威脅，其原因就來自于計算機(jī)系統(tǒng)自身有著比較危險的漏洞與弊端，當(dāng)互聯(lián)網(wǎng)中非法份子想要竊取用戶信息時，便會從計算機(jī)操作系統(tǒng)的漏洞入手，進(jìn)而攻克計算機(jī)網(wǎng)絡(luò)的安全防御獲得計算機(jī)內(nèi)部的用戶數(shù)據(jù)，因此為了確保計算機(jī)網(wǎng)絡(luò)安全就必須要擁有一套完整和可靠的計算機(jī)操作系統(tǒng)。

2.2 網(wǎng)絡(luò)木馬病毒

來自互聯(lián)網(wǎng)中的木馬病毒入侵是威脅計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行最常見的問題，網(wǎng)絡(luò)木馬病毒比較普遍的形式是在計算機(jī)應(yīng)用軟件中植入某些具有入侵和破壞形式的數(shù)據(jù)。當(dāng)用戶打開了這些存在病毒的文件后，該用戶的數(shù)據(jù)信息就面臨著被竊取的危險，甚至?xí)?dǎo)致計算機(jī)操作系統(tǒng)不能正常運(yùn)行，并且某些病毒在被啟動后還將會進(jìn)行自己繁殖，具有極強(qiáng)的傳染性，致使計算機(jī)操作系統(tǒng)崩潰。由于計算機(jī)網(wǎng)絡(luò)技術(shù)的普及以及持續(xù)開發(fā)，網(wǎng)絡(luò)木馬病毒的形式也在不斷變異，有著更強(qiáng)的侵略性、傳染性與破壞性，因此，防御網(wǎng)絡(luò)木馬病毒能夠有效的保障計算機(jī)網(wǎng)絡(luò)的安全。

2.3 防御管理系統(tǒng)的缺陷

計算機(jī)網(wǎng)絡(luò)安全防御體系的穩(wěn)定性，不單單是某個用戶的責(zé)任，而應(yīng)該是單位、部門與計算機(jī)使用者三方的共同責(zé)任，三者都應(yīng)該具備保證計算機(jī)網(wǎng)絡(luò)安全的責(zé)任感，并且應(yīng)用合理科學(xué)、嚴(yán)格高效的管理手段，在日常工作過程中，增加三者之間的交流與協(xié)作。但是當(dāng)前有許多單位與私人未能對計算機(jī)網(wǎng)絡(luò)安全給予充足的關(guān)注，經(jīng)常忽視有關(guān)計算機(jī)網(wǎng)絡(luò)安全方面的管理。另外，部分企業(yè)和私人對電腦硬件的保護(hù)也不夠，比如在潮濕環(huán)境、粉塵較多的環(huán)境或是容易引起火災(zāi)的環(huán)境中工作的計算機(jī)未能得到用戶的保護(hù)，對儲存設(shè)施的擺放不合規(guī)范，這些都給計算機(jī)網(wǎng)絡(luò)安全帶來了危險。

2.4 互聯(lián)網(wǎng)設(shè)備與構(gòu)造潛在的問題

實(shí)際中的互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)屬于混合式構(gòu)造，在互聯(lián)網(wǎng)拓?fù)錁?gòu)造里，包括了許多節(jié)點(diǎn)，其中各個節(jié)點(diǎn)應(yīng)用的互聯(lián)網(wǎng)設(shè)備并不相同，其間包括交換設(shè)備、路由器等。隨著各種不可預(yù)測的因素作用，在任意一個拓?fù)錁?gòu)造中都會有相應(yīng)的安全威脅存在，并且因?yàn)樵O(shè)計技術(shù)的不成熟以及某些技術(shù)難關(guān)的限制，互聯(lián)網(wǎng)設(shè)備也經(jīng)常會出現(xiàn)各種程度的安全威脅。

3 計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)分析

3.1 強(qiáng)化互聯(lián)網(wǎng)安全管理

計算機(jī)網(wǎng)絡(luò)安全中的許多安全問題都可以歸類為人為事故，其中包括管理系統(tǒng)的不完善以及用戶在操作過程中的失誤兩個方面，所以有關(guān)企業(yè)和私人需要加大對計算機(jī)網(wǎng)絡(luò)安全方面的管理，經(jīng)過構(gòu)建一個全面、可靠和穩(wěn)定的互聯(lián)網(wǎng)安全管理體系，保證按期對計算機(jī)軟硬件設(shè)施進(jìn)行檢測、養(yǎng)護(hù)和保養(yǎng)等工作，比如防濕、放粉塵、防高溫等，給計算機(jī)的工作提供一個安全的氛圍。

3.2 防御病毒的技術(shù)

在保護(hù)網(wǎng)絡(luò)安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序，如今電腦網(wǎng)絡(luò)中的抗病毒程序主要以兩個形式起作用，一個是單獨(dú)計算機(jī)或者其它游戲平臺就可以獨(dú)立運(yùn)行的抗病毒程序，另一個是通過控制中心管理全網(wǎng)的抗病毒程序。前者在因特網(wǎng)客戶端中對電腦和跟電腦聯(lián)接的遠(yuǎn)端數(shù)據(jù)進(jìn)行瀏覽剖析，及時的找到和消滅病毒；后者則把重點(diǎn)放在因特網(wǎng)中，當(dāng)遇到病毒侵入因特網(wǎng)的時候可以馬上消滅病毒。此外，根據(jù)解決問題的方式不同，病毒防御技術(shù)能夠被劃為計算機(jī)病毒防備技術(shù)、檢查技術(shù)以及處理技術(shù)。計算機(jī)病毒防備指的是通過在計算機(jī)操作系統(tǒng)中設(shè)置常駐程序，該程序具備控制系統(tǒng)的優(yōu)先權(quán)利，這樣可以有效防止計算機(jī)網(wǎng)絡(luò)不受病毒入侵和破壞；計算機(jī)病毒檢查技術(shù)是指通過對計算機(jī)內(nèi)部的文件以及病毒特點(diǎn)實(shí)現(xiàn)針對檢測，以此判別計算機(jī)操作系統(tǒng)中是不是已經(jīng)被病毒侵入；計算機(jī)病毒處理技術(shù)能夠當(dāng)做病毒程序的反過程，在處理過程中對計算機(jī)病毒實(shí)行分析，并對病毒編碼實(shí)現(xiàn)破譯，以此來達(dá)到查殺病毒的目的。

3.3 密保技術(shù)

對文件和文檔等設(shè)置密碼保護(hù)是一種比較常見的網(wǎng)絡(luò)信息安全的保護(hù)措施，文件設(shè)密碼和電子簽章可以使網(wǎng)絡(luò)安全的通訊得到相對和諧的環(huán)境。對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理的方式來實(shí)行因特網(wǎng)通訊，避免讓沒有得到權(quán)限的使用者查看，進(jìn)而達(dá)到資料保護(hù)的目標(biāo)。文件設(shè)密碼和電子簽章有三種類型，分別是資料傳遞、資料儲存、資料完全性。其對網(wǎng)絡(luò)安全起到的作用是對資料隱私進(jìn)行安全保密、資料完全驗(yàn)證和資料準(zhǔn)確無誤的校正。與此同時，通過密保設(shè)置來對訪問者加以篩選控制，可以減少網(wǎng)絡(luò)受到入侵的次數(shù)。其控制了網(wǎng)絡(luò)請求行為，在很大程度上使網(wǎng)絡(luò)免受攻擊。對訪問者的控制措施的制訂包含進(jìn)網(wǎng)詢問調(diào)控部分、網(wǎng)絡(luò)管理分配部分、終端保護(hù)措施。網(wǎng)絡(luò)數(shù)據(jù)體系經(jīng)過嚴(yán)格的詢問調(diào)控程序后，擁有權(quán)限的裝置和訪問者被許可連入網(wǎng)絡(luò)，由此來保護(hù)網(wǎng)絡(luò)的信息安全。

4 結(jié)束語

近些年來，國內(nèi)電子數(shù)據(jù)技術(shù)的迅速發(fā)展，使得計算機(jī)互聯(lián)網(wǎng)在很短的時間內(nèi)，被人們所認(rèn)識和應(yīng)用。計算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)改變了人們的生活狀態(tài)，為人們帶來了意想不到的精彩，但是計算機(jī)網(wǎng)絡(luò)安全的不穩(wěn)定性也給人們帶來了很多煩惱，有著泄露用戶隱私和損害用戶財產(chǎn)的潛在威脅。因此研究計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)是很有必要的，計算機(jī)網(wǎng)絡(luò)的安全需要得到國家和社會的關(guān)注，嚴(yán)肅對待此類問題，可以最大限度上避免私人、企業(yè)與國家利益受到損害。

[1]朱光磊.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識與技術(shù)，2016.

[2]唐燈平，朱艷琴，楊哲，曹國平，肖廣娣.計算機(jī)網(wǎng)絡(luò)管理仿真平臺防火墻實(shí)驗(yàn)設(shè)計[J].實(shí)驗(yàn)技術(shù)與管理，2015.

[3]李忠武，陳麗清.計算機(jī)網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2014.

[4]韓銳.計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014.