梅斌

摘 要 隨著信息化技術(shù)的不斷普及與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)逐漸成為了人們生活、工作與學(xué)習(xí)過程中必不可少的重要組成部分，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高。與此同時(shí)產(chǎn)生的問題也不可忽略，網(wǎng)絡(luò)資源需求的不斷增加導(dǎo)致了網(wǎng)絡(luò)安全矛盾的產(chǎn)生，這主要是由于網(wǎng)絡(luò)的高度開放性以及共享性所造成的。因此，如何有效防范并解決各種計(jì)算機(jī)網(wǎng)絡(luò)安全問題，成為了時(shí)下一項(xiàng)熱門問題。本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)中的存在的主要問題、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施與對(duì)策兩個(gè)方面展開討論，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題以及防范措施進(jìn)行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈蟮挠?jì)算機(jī)網(wǎng)絡(luò)安全防范工作提供一些理論建議。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著互聯(lián)網(wǎng)時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來越多的企業(yè)開始意識(shí)到，打造信息化企業(yè)勢(shì)必會(huì)成為未來企業(yè)發(fā)展的主流趨勢(shì)已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡(luò)從封閉化走向開放化，使互聯(lián)網(wǎng)的普及度迅速擴(kuò)張，成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)。互聯(lián)網(wǎng)在協(xié)議上具有高度的開放性，為各種計(jì)算機(jī)設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件，使得各種資源實(shí)現(xiàn)了共享。由此可見，互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網(wǎng)的優(yōu)勢(shì)所在。但是需要引起我們注意的是，在互聯(lián)網(wǎng)前期協(xié)議設(shè)計(jì)過程中未全面考慮到安全性問題，再加上日常使用與管理中的隨意性，不斷加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng)，導(dǎo)致各種木馬病毒侵入計(jì)算機(jī)，使系統(tǒng)中的數(shù)據(jù)受到破壞。因此，我們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也應(yīng)提高安全使用意識(shí)，為計(jì)算機(jī)互聯(lián)網(wǎng)創(chuàng)造一個(gè)健康、和諧的環(huán)境。

1我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在各種方面的問題，這些問題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計(jì)算機(jī)軟件幾個(gè)方面，對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時(shí)下正處于互聯(lián)網(wǎng)時(shí)代中，呈現(xiàn)出明顯的信息融合趨勢(shì)，網(wǎng)絡(luò)信息在傳遞以及接收過程中沒有受到較大的制約，可以突破時(shí)間與空間的掌握實(shí)現(xiàn)隨時(shí)隨地地傳輸，這正是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)所在，當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時(shí)間內(nèi)就可以傳播至全球每一個(gè)被互聯(lián)網(wǎng)所覆蓋的地區(qū)中，因此計(jì)算機(jī)用戶常常會(huì)感到措手不及，甚至承受極大的損失。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客，他們通過層出不窮的手段攻擊著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。

2計(jì)算機(jī)網(wǎng)絡(luò)中的存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及給人們帶來了效率、快樂，解放了大量以往復(fù)雜繁瑣的人工操作，與此同時(shí)它所帶來的不安全因素也是不能忽視的。若單部計(jì)算機(jī)設(shè)備上發(fā)生安全事故，則很可能會(huì)通過網(wǎng)絡(luò)傳遞到計(jì)算機(jī)設(shè)備中，從而導(dǎo)致企業(yè)計(jì)算機(jī)設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)，未針對(duì)這些不安全因素制定有效的防范機(jī)制，會(huì)導(dǎo)致這些風(fēng)險(xiǎn)的不斷蔓延，最終損害企業(yè)的經(jīng)營效益。

2.1自然風(fēng)險(xiǎn)

自然風(fēng)險(xiǎn)是指由各種無法預(yù)測(cè)的自然因素引起的風(fēng)險(xiǎn)，如自然性災(zāi)害、電磁輻射與干擾計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險(xiǎn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有不同程度的威脅，破壞計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對(duì)各種解密技術(shù)的應(yīng)用，在未獲取訪問權(quán)限的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問，甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中，并實(shí)施一些破壞性行為。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡(luò)中各項(xiàng)信息的訪問、便利、存儲(chǔ)以及轉(zhuǎn)移權(quán)限，甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板，最嚴(yán)重的可能為有意破壞對(duì)方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，黑客也在沒有停止過對(duì)各種非法入侵技術(shù)的研究，而"后門"技術(shù)也是黑客的"作品"之一。在"后門"技術(shù)的作用下，黑客可以輕而易舉進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。"后門"技術(shù)之所以如此強(qiáng)大，只要是因?yàn)樗哂幸韵鹿δ埽河?jì)算機(jī)管理員無法對(duì)黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計(jì)算機(jī)系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術(shù)的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點(diǎn)，它通常由兩個(gè)程序組成，分別為控制器程序以及服務(wù)器程序。對(duì)于任何一臺(tái)計(jì)算機(jī)設(shè)備來說，只要其中被安裝了木馬服務(wù)程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達(dá)成后，則可進(jìn)一步通過命令服務(wù)器程序來對(duì)計(jì)算機(jī)進(jìn)行操控。

2.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序當(dāng)中編制或插入具有破壞性的非法程序代碼，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生功能破壞的作用，影響計(jì)算機(jī)系統(tǒng)的正常使用，同時(shí)還具有強(qiáng)大的自我復(fù)制功能。在日常使用中最常見的計(jì)算機(jī)病毒為蠕蟲病毒，是一種以計(jì)算機(jī)設(shè)備為載體，利用計(jì)算機(jī)系統(tǒng)程序漏洞進(jìn)行主動(dòng)性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時(shí)也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動(dòng)拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計(jì)算機(jī)操作問題

計(jì)算機(jī)軟件的結(jié)構(gòu)十分復(fù)雜，技術(shù)含量較高，非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤，從而導(dǎo)致各種安全漏洞的產(chǎn)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅，后續(xù)要想修復(fù)就必須花費(fèi)很長的時(shí)間以及經(jīng)理，不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性，同時(shí)也會(huì)耗損企業(yè)大量人力物力。另外，受到價(jià)格因素的影響，用戶在使用操作系統(tǒng)的過程中通常不會(huì)選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對(duì)今后的計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施與對(duì)策

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程中，技術(shù)與管理是兩大必不可少的應(yīng)對(duì)手段。因此，基于上述計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，筆者試圖圍繞技術(shù)與管理兩個(gè)方面來探討計(jì)算機(jī)網(wǎng)絡(luò)安全的防對(duì)策。

如何通過技術(shù)手段來防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)：

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)破壞的有效手段之一，如果在事前將硬盤中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動(dòng)硬盤、網(wǎng)絡(luò)云盤等場(chǎng)所，即使發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，所造成的損失也會(huì)大大降低，只需將文件重新拷貝回來即可。由此可見，數(shù)據(jù)備份供是計(jì)算機(jī)網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計(jì)算機(jī)網(wǎng)絡(luò)使用、管理中推廣應(yīng)用?，F(xiàn)階段，常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理網(wǎng)閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關(guān)技術(shù)連接兩臺(tái)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計(jì)算機(jī)主機(jī)系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外，它只會(huì)向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此，通過這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過程中一項(xiàng)重要的技術(shù)手段，是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，對(duì)加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為，通過特定的算法對(duì)原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理，使其成為一種無法讀取的代碼，我們將它稱為“密文”，訪問者只有在輸入預(yù)先設(shè)置的密碼之后才可對(duì)其進(jìn)行讀取，加密技術(shù)正是通過這樣一種方式來預(yù)防非法分子通過各種手段侵入計(jì)算機(jī)系統(tǒng)竊取數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過程則成為解密過程，具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外，還有一項(xiàng)網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性，即智能卡技術(shù)。所謂的智能卡實(shí)際上是一種密鑰媒體， 它與信用卡之間具有一些共同的特性，都是由被授權(quán)用戶所持有，用戶會(huì)對(duì)其設(shè)置一個(gè)特定的口令或者密碼，所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊(cè)的密碼的使用原理基本相同，當(dāng)口令與身份特征共同進(jìn)行使用時(shí)，智能卡所達(dá)到的保密程度會(huì)達(dá)到最高。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來方便的同時(shí)，也構(gòu)成了一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會(huì)的發(fā)展以及國家的主管，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，采取有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式，是目前迫在眉睫的任務(wù)。而現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴(kuò)張趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來越廣，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中，筆者僅針對(duì)幾項(xiàng)常見的典型措施進(jìn)行了介紹，而實(shí)際運(yùn)用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項(xiàng)或是幾項(xiàng)技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的，更無法有效處理各項(xiàng)安全風(fēng)險(xiǎn)。因此，在實(shí)際工作中，需要根據(jù)具體的工作以及需求，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況來作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)榇蠹姨峁└觾?yōu)質(zhì)的服務(wù)，從而提升企業(yè)運(yùn)行效率以及經(jīng)營效益，為企業(yè)創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社.1999.

[4] 劉占和.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].消費(fèi)電子，2013（16）：72-72.

[5] 楊君普.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施與安全規(guī)范分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：169，172.

[6] 錢利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全研究與探討[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2013（9）：90-91.