北京醫(yī)藥職工大學(xué) 常家暹

計(jì)算機(jī)網(wǎng)絡(luò)常見的安全問題及保密技術(shù)

北京醫(yī)藥職工大學(xué) 常家暹

近年來,伴隨著我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛運(yùn)用于各個(gè)行業(yè)中,同人們的生產(chǎn)和生活息息相關(guān),計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來便利的同時(shí),也引發(fā)了一系列計(jì)算機(jī)網(wǎng)絡(luò)安全問題,一旦計(jì)算機(jī)發(fā)生網(wǎng)絡(luò)安全問題,不僅影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,而且還可能給計(jì)算機(jī)用戶帶來嚴(yán)重?fù)p失.

計(jì)算機(jī)網(wǎng)絡(luò);安全問題;保密技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的組成部分,但是人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)提供的大量信息的同時(shí),常常忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,以至于網(wǎng)絡(luò)安全遭受威脅,存在嚴(yán)重安全隱患,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常使用,本文分析了一些計(jì)算機(jī)網(wǎng)絡(luò)常見的安全問題,并針對(duì)該問題列舉了幾種保密技術(shù)具有重要意義.

一、計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中相關(guān)數(shù)據(jù)受到保護(hù),但是由于惡意或者突發(fā)因素導(dǎo)致數(shù)據(jù)遭受更改、破壞、泄漏等,影響系統(tǒng)連續(xù)可靠正常運(yùn)行,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷[1].

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全主要目的

若想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須做好以下三個(gè)方面的工作:第一,確保信息保密,計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)不可泄漏給信息系統(tǒng)訪問受限的用戶或程序;第二,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性,數(shù)據(jù)信息不可被沒有被授權(quán)的系統(tǒng)或者用戶更改或使用,若被授權(quán)的系統(tǒng)或者用戶需要使用數(shù)據(jù)信息時(shí),應(yīng)該保證其能夠正常使用;第三,通過運(yùn)用一系列計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),確保網(wǎng)絡(luò)系統(tǒng)正?？捎?

二、計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題分析

(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層方面的安全問題

計(jì)算機(jī)如果要想自身的應(yīng)用程序均能夠正常運(yùn)行,必須安裝相應(yīng)的操作系統(tǒng).而系統(tǒng)軟件的管理和硬件資源的管理均少不了操作系統(tǒng)管理功能.但是因?yàn)閭€(gè)別系統(tǒng)在設(shè)計(jì)開發(fā)時(shí)沒有高度重視系統(tǒng)漏洞,導(dǎo)致系統(tǒng)的安全性受到影響,影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層的安全性.當(dāng)前,計(jì)算機(jī)操作系統(tǒng)主要有Windows 7和Windows10等,但是這些操作系統(tǒng)依然存在漏洞,當(dāng)計(jì)算機(jī)連接網(wǎng)絡(luò)后,這些漏洞便會(huì)成為不法分子攻擊的對(duì)象,嚴(yán)重時(shí)會(huì)引起計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)和服務(wù)器癱瘓.

(二)計(jì)算機(jī)網(wǎng)絡(luò)物理層方面的安全問題

我們?nèi)粘１容^常見的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)為拓?fù)湫?這種網(wǎng)絡(luò)結(jié)構(gòu)的每個(gè)網(wǎng)絡(luò)階段均有相應(yīng)的網(wǎng)絡(luò)設(shè)施為其服務(wù).要想保證機(jī)房網(wǎng)絡(luò)正常運(yùn)行,便需要依賴交換機(jī)、路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備,有時(shí)還需要確保機(jī)房物理環(huán)境穩(wěn)定的專用空調(diào)和UPS等精密設(shè)備.除此之外,計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問題還包含相應(yīng)的硬件和網(wǎng)絡(luò)傳輸相關(guān)的設(shè)備,假如計(jì)算機(jī)網(wǎng)絡(luò)被竊聽或者破壞,便容易引發(fā)物理層方面的安全問題[2].

(三)計(jì)算機(jī)網(wǎng)絡(luò)層方面的安全問題

就當(dāng)前我國(guó)互聯(lián)網(wǎng)公司提供的網(wǎng)絡(luò)服務(wù)來看,并沒有對(duì)使用權(quán)限進(jìn)行嚴(yán)格規(guī)范,如此便給一些不法分子經(jīng)常性攻擊計(jì)算機(jī)網(wǎng)絡(luò)層創(chuàng)造了可乘之機(jī),從而竊取重要信息.計(jì)算機(jī)網(wǎng)絡(luò)層方面的安全問題發(fā)生的主要原因?yàn)樵诎踩渲眠^程中,操作人員配置不合理,引發(fā)漏洞,也有可能是計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí),忽視個(gè)人重要信息的保護(hù),稍不慎便允許他人使用或者分享,引發(fā)網(wǎng)絡(luò)安全問題.

(四)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播

在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒進(jìn)行進(jìn)行了如下定義:其主要指的是病毒編織者惡意地在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)系統(tǒng)或者數(shù)據(jù),影響計(jì)算機(jī)正常使用并且具有自我復(fù)制的一組計(jì)算機(jī)程序代碼或者指令.計(jì)算機(jī)病毒主要具有復(fù)制性、破壞性以及傳染性特征,網(wǎng)絡(luò)傳播為計(jì)算機(jī)病毒傳播的主要方式,當(dāng)前已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題.例如:2017年,集中爆發(fā)了新型勒索病毒,并被稱為"WannaCry"的蠕蟲病毒沿用的是傳統(tǒng)的釣魚式攻擊,主要是通過網(wǎng)頁鏈接或者其他方式引誘用戶點(diǎn)擊并下肢附件、郵件等表面正常的文件,并完成病毒的入侵和安裝,其會(huì)將電腦中全部文件的權(quán)限鎖死,在桌面彈出紅色勒索對(duì)話框,要求受害者支付價(jià)值三百美元的比特幣來"贖回"用戶自己的文件.

(五)黑客攻擊

黑客主要指的是專門通過系統(tǒng)漏洞攻擊破壞網(wǎng)絡(luò)或者竊取信息的人.黑客一般是利用網(wǎng)絡(luò)系統(tǒng)的漏洞竊取或者篡改用戶的資料,偷窺用戶隱私,盜取企業(yè)商業(yè)機(jī)密,也有個(gè)別黑客會(huì)侵入國(guó)家網(wǎng)絡(luò)安全系統(tǒng),嚴(yán)重威脅國(guó)家公共安全.黑客攻擊的主要方式有獲取密碼、信息轟炸、攻破防火墻、PING炸彈等,輕者篡改系統(tǒng)數(shù)據(jù),重則引起網(wǎng)絡(luò)系統(tǒng)癱瘓或者服務(wù)器拒絕服務(wù).如:在2010年1月12日,全球最大的中文搜索引擎"百度"遭受黑客攻擊,引起用戶不能正常訪問"百度",用戶一旦登錄"百度"時(shí),便會(huì)自動(dòng)跳轉(zhuǎn)在其他鏈接上,以至于百度旗下全部子域名均無法訪問.

三、計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)

(一)數(shù)據(jù)加密技術(shù)

當(dāng)前數(shù)據(jù)加密技術(shù)已經(jīng)成為比較常用的計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù),在保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行方面非常重要,當(dāng)前已經(jīng)成為最有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù).數(shù)據(jù)加密技術(shù)也是最早出現(xiàn),在保證計(jì)算機(jī)數(shù)據(jù)傳輸方面作用顯著,該類保密技術(shù)主要是通過數(shù)據(jù)轉(zhuǎn)換,提高互聯(lián)網(wǎng)技術(shù)的可靠性.通常情況下,數(shù)據(jù)加密技術(shù)主要有里兩種,其一為對(duì)稱性加密算法,其二為非對(duì)稱性加密算法,但是無論采取何種加密算法,均需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況選擇.數(shù)據(jù)加密技術(shù)作為一種有效的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù),在運(yùn)用該技術(shù)時(shí),必須保證加密和解密均不同.在實(shí)際運(yùn)用數(shù)據(jù)加密技術(shù)時(shí),用戶常常運(yùn)用密匙中的加密密匙,不僅可以加密和管理用戶信息,而且還能保證用戶信息安全.

(二)防火墻技術(shù)

防火墻技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行方面發(fā)揮重要作用,防火墻技術(shù)作為新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要屏障,也是當(dāng)前廣大用戶最常使用的一類防護(hù)技術(shù).相比于其他保密技術(shù),防火墻技術(shù)除了可以通過軟件來完成,而且還能夠通過硬件來完成.另外,在一些特殊的情況下,防火墻技術(shù)還可以通過軟件和硬件的相結(jié)合來完成.防火墻技術(shù)具有很強(qiáng)的實(shí)用性,只要跟計(jì)算機(jī)信息和數(shù)據(jù)防護(hù)相關(guān)的,防火墻技術(shù)均可以實(shí)現(xiàn).防火墻技術(shù)之所以實(shí)用性很強(qiáng),其主要是因?yàn)槠鋼碛幸粋€(gè)特殊設(shè)置--防火墻訪問控制,該設(shè)置的功能為過濾計(jì)算機(jī)網(wǎng)絡(luò)上的信息和數(shù)據(jù),從而將攻擊互聯(lián)網(wǎng)的病毒和黑客全部擋在外面[3].

(三)黑客誘騙技術(shù)

黑客誘騙技術(shù)是近年來才出現(xiàn)的一類新型網(wǎng)絡(luò)保密技術(shù),也是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展而誕生的,在保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行方面發(fā)揮重要作用.對(duì)普通的計(jì)算機(jī)用戶而言,他們是無法正常使用黑客誘騙技術(shù)的,其必須先經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)專家設(shè)置之后才能正常使用.黑客誘騙技術(shù)作為一類比較特殊的計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù),通過該項(xiàng)技術(shù)能夠幫助網(wǎng)絡(luò)安全專家追蹤黑客的蹤跡,并對(duì)黑客開展分析,便于更準(zhǔn)確的打擊黑客,通過該項(xiàng)保密技術(shù),網(wǎng)絡(luò)管理員能夠掌握黑客攻擊的工具、手段、目的以及攻擊水平,然后根據(jù)這些信息便可以針對(duì)性采取保護(hù)措施.

(四)生物識(shí)別技術(shù)

生物識(shí)別技術(shù)其實(shí)指的是根據(jù)人體特征而設(shè)計(jì)身份驗(yàn)證以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保密技術(shù).人與人之間,人體特征必然存在明顯的差異,并且是無法復(fù)制的,因此跟傳統(tǒng)的身份驗(yàn)證相比,生物識(shí)別技術(shù)實(shí)用價(jià)值更高.生物識(shí)別技術(shù)包含人體多方面的生物特征(如:面孔、指紋、視網(wǎng)膜、骨架等),其中以指紋的適用范圍最廣.

(五)病毒防殺技術(shù)

病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題之一,其攻擊的過程也相對(duì)復(fù)雜,因此在運(yùn)用計(jì)算機(jī)過程中,必須采取有效措施防范和處理病毒.但是就當(dāng)前很多計(jì)算機(jī)在應(yīng)用過程中,重視病毒的查殺,但是忽視了病毒的預(yù)防.而殺毒軟件作為針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一種安全軟件,當(dāng)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),殺毒軟件便可以及時(shí)攔截病毒,并給用戶發(fā)出提示.并且,殺毒軟件還具有自行殺毒的功效,達(dá)到預(yù)防病毒的目的,因此用戶必須選擇安裝正版的殺毒軟件,并實(shí)時(shí)監(jiān)控、升級(jí)殺毒軟件,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全.除此之外,還應(yīng)該定期、不定期的掃描計(jì)算機(jī),一旦發(fā)現(xiàn)病毒要立即處理,及時(shí)清除病毒隱患[4].

(六)GAP隔離技術(shù)

GAP隔離技術(shù)主要是指可能威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的文件進(jìn)行隔離處理,待驗(yàn)證通過后再允許進(jìn)入和運(yùn)行的技術(shù).GAP技術(shù)并非完全禁止數(shù)據(jù)交換,而是借助自身強(qiáng)大的隔離控制技術(shù),實(shí)現(xiàn)控制和檢測(cè)計(jì)算機(jī)數(shù)據(jù)包的作用,只有符合計(jì)算機(jī)最低限度的要求的數(shù)據(jù)才能運(yùn)行,控制沒有通過驗(yàn)證的數(shù)據(jù),并在計(jì)算機(jī)硬盤中將其隔離.

四、結(jié)語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅關(guān)系著用戶的切身利益,而且還關(guān)系著現(xiàn)代社會(huì)的發(fā)展,保證計(jì)算機(jī)網(wǎng)絡(luò)安全可以提升網(wǎng)絡(luò)信息的安全性,避免重要的數(shù)據(jù)、資料等丟失、泄露等.在網(wǎng)絡(luò)技術(shù)快速發(fā)展過程中,各種安全保密防護(hù)問題也層出不窮,我們需要在思想上引起高度的重視,從實(shí)際出現(xiàn)的問題出發(fā),深入的進(jìn)行分析,同時(shí)注重各種新技術(shù)的運(yùn)用,對(duì)防護(hù)技術(shù)與管理措施作出適當(dāng)調(diào)整.這樣才能保證網(wǎng)絡(luò)信息的安全,真正提升涉密網(wǎng)絡(luò)安全保密防護(hù)與管理工作水平.

[1]連家劍.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].信息系統(tǒng)工程,2015,(10):69.

[2]劉濤.試論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].信息與電腦(理論版),2012,(09):2-3.

[3]于樺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題的思考[J].教師,2012,(08):126.

[4]朱娟.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].信息與電腦(理論版),2010,(09):18.