豈欣

摘 要：現(xiàn)階段，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在網(wǎng)絡(luò)平臺當(dāng)中人們可以非常便捷地獲取海量的數(shù)據(jù)信息，同時(shí)能夠采用網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息的發(fā)布，但是，在信息的傳播當(dāng)中往往會受到一些不法分子利用，為了謀取利益對用戶的私密信息進(jìn)行竊取。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中其存在的安全隱患往往涉及到人們的財(cái)產(chǎn)安全，并且還會對國家秘密造成威脅。因此，在這當(dāng)中就需要加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，對于其中的危害以及產(chǎn)生的影響進(jìn)行了解，采用相關(guān)防御策略，這樣才能夠達(dá)到預(yù)防的效果。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防御策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）11（c）-0075-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分析

1.1 真實(shí)性與可靠性

網(wǎng)絡(luò)的真實(shí)性主要是對于用戶來講的，主要指的是對授權(quán)用戶的身份信息的真實(shí)。確保其真實(shí)性主要就是為了避免在互聯(lián)網(wǎng)環(huán)境當(dāng)中出現(xiàn)冒名制造虛假信息的情況產(chǎn)生，所以，需要對網(wǎng)絡(luò)用戶的真實(shí)身份信息進(jìn)行辨別。網(wǎng)絡(luò)的安全可靠性主要就是為了在實(shí)際的互聯(lián)網(wǎng)環(huán)境當(dāng)中并在一定的基礎(chǔ)條件上和時(shí)間之內(nèi)完成相關(guān)任務(wù)以及功能，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中最為基本的需求。

1.2 保密性與完整性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的主要任務(wù)就是確保其完整性以及保密性，這是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方式。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中為了確保機(jī)密信息不泄露于未被授權(quán)的用戶，這個(gè)過程就是保密性。確保網(wǎng)絡(luò)授權(quán)的用戶對于信息才能夠?qū)崿F(xiàn)接收以及使用，并且保證在這當(dāng)中信息的安全等。完整性主要指的就是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中確保信息不被篡改，并且確保信息在實(shí)際的存儲以及傳輸當(dāng)中不被修改和改變或者丟失。

1.3 可控性與占有性

對于可控性主要指的是對于網(wǎng)絡(luò)信息的傳播以及運(yùn)行的控制能力，其對于計(jì)算機(jī)網(wǎng)絡(luò)安全有著非常重要的作用。可控性需要確保一些不良信息不能夠通過網(wǎng)絡(luò)進(jìn)行傳播和分散，防止產(chǎn)生不良影響情況出現(xiàn)，避免對網(wǎng)絡(luò)環(huán)境產(chǎn)生影響。對于占有性主要指的是網(wǎng)絡(luò)授權(quán)用戶對于信息網(wǎng)絡(luò)的服務(wù)有權(quán)享用，也就是對于網(wǎng)絡(luò)信息具有訪問以及存儲和使用的權(quán)利。對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中的占有性其對于授權(quán)用戶來講是一項(xiàng)特殊功能，其主要包含兩方面的內(nèi)容：第一，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)其主要功能就是向授權(quán)用戶進(jìn)行信息服務(wù)的提供；第二，對于網(wǎng)絡(luò)用戶的需求確保多樣性以及及時(shí)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞

相對于計(jì)算機(jī)來講，當(dāng)前市場上主要采用的基本上都是Windows系統(tǒng)，然而因?yàn)榛旧隙疾皇钦嫦到y(tǒng)，也沒有相應(yīng)的安全防護(hù)措施，這樣就導(dǎo)致系統(tǒng)在實(shí)際的運(yùn)行當(dāng)中出現(xiàn)相關(guān)的安全問題。一般對于計(jì)算機(jī)在實(shí)際的應(yīng)用之前都需要進(jìn)行安全的鑒定，當(dāng)前很多計(jì)算機(jī)都是處于D級，也就是說大部分計(jì)算機(jī)的操作系統(tǒng)缺少相應(yīng)的安全防范能力，其所產(chǎn)生的安全風(fēng)險(xiǎn)非常大。另外，對于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重大漏洞就是遠(yuǎn)程調(diào)控以及后門程序，在這當(dāng)中由于遠(yuǎn)程調(diào)控所需要實(shí)現(xiàn)的環(huán)節(jié)非常復(fù)雜，如果某一個(gè)環(huán)節(jié)受到攻擊，這樣就會造成整體的調(diào)控產(chǎn)生安全問題。相對于后門程序來講其主要就是為了管理員方便進(jìn)行維護(hù)而進(jìn)行設(shè)置的，在這當(dāng)中防范若是不給力，就會造成病毒的入侵或者黑客攻擊，這樣就會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全受到損害。

2.2 人為攻擊

現(xiàn)階段，在各個(gè)領(lǐng)域當(dāng)中對于信息網(wǎng)絡(luò)的應(yīng)用非常普遍，一些組織或者個(gè)人因?yàn)榻?jīng)濟(jì)以及政治或者其他因素的影響，通常對計(jì)算機(jī)系統(tǒng)實(shí)施攻擊，以此來獲取利益，這種安全隱患問題非常嚴(yán)重，比如：一些人員采用對企業(yè)網(wǎng)絡(luò)實(shí)施攻擊來獲取相關(guān)的商業(yè)機(jī)密，這樣若是獲得這些機(jī)密就會造成商業(yè)利于受損，使得市場的競爭出現(xiàn)混亂。

2.3 病毒入侵

由于計(jì)算機(jī)能夠?qū)崿F(xiàn)不斷的自動(dòng)復(fù)制，并且具有傳播速度快以及蔓延范圍廣等特點(diǎn)。若是計(jì)算機(jī)在染上一些病毒之后對其運(yùn)行效率就會造成一定的影響，其數(shù)據(jù)丟失，更為嚴(yán)重的還會導(dǎo)致系統(tǒng)受損，給企業(yè)或者個(gè)人會帶來很大的損失。對于病毒的來源主要有兩種：第一種是偶然原因造成的，例如：一些人員由于馬虎，造成病毒產(chǎn)生；第二是人為進(jìn)行編寫的，一些程序員為了能夠表現(xiàn)自己或者從事一些不正當(dāng)?shù)男袨檫M(jìn)行編寫一些違反互聯(lián)網(wǎng)規(guī)定的程序，造成病毒出現(xiàn)。對于病毒的傳播方式主要有兩種，第一就是公共計(jì)算機(jī)當(dāng)中下載的具有病毒的一些程度；第二就是由于進(jìn)行U盤的交換，造成病毒感染。

2.4 非法訪問

所謂非法訪問主要就是在沒有經(jīng)過計(jì)算機(jī)用戶同意的情況下對于非法工具或者程度進(jìn)行超權(quán)限訪問，這種行為對于用戶的隱私有著直接的危害，并且還能夠?qū)τ脩舻你y行賬號以及密碼進(jìn)行盜用，這對于人們的財(cái)產(chǎn)安全有著直接的影響，對社會的穩(wěn)定非常不利。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范措施

3.1 做好計(jì)算機(jī)病毒防范

為了能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全隱患問題進(jìn)行防范，第一就是需要避免病毒的危害。計(jì)算機(jī)病毒對于計(jì)算機(jī)網(wǎng)絡(luò)有很大的威脅，若是計(jì)算機(jī)病毒沒有得到有效的改善，病毒就會增加，從而對用戶的正常應(yīng)用造成影響。因此在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中就需要加強(qiáng)對于病毒的防范，例如：在計(jì)算機(jī)當(dāng)中進(jìn)行病毒軟件的安裝，在產(chǎn)生病毒時(shí)，軟件就能夠自動(dòng)將其處理，以此來確保計(jì)算機(jī)的正常運(yùn)作。同時(shí)，在計(jì)算機(jī)當(dāng)中還可以安裝一些防病毒攔截技術(shù)以及殺毒軟件，在用戶進(jìn)行下載當(dāng)中，若是下載的文件有病毒就能夠?qū)ζ浼皶r(shí)處理。

3.2 做好防護(hù)工作

按照人們對于計(jì)算機(jī)實(shí)際應(yīng)用狀況，大部分人在計(jì)算機(jī)使用當(dāng)中都沒有做好相應(yīng)的防范工作。因此就需要做好防護(hù)工作，尤其是對于計(jì)算機(jī)在實(shí)際應(yīng)用當(dāng)中的一些重要文件需要加強(qiáng)加密保護(hù)。一些政府部門通常將辦公計(jì)算機(jī)分為兩種，即涉密計(jì)算機(jī)、非涉密計(jì)算機(jī)，一般涉密計(jì)算機(jī)會安裝具有加密技術(shù)的加密設(shè)備。對于加密技術(shù)來講，其主要分為對稱加密以及非對稱加密?，F(xiàn)對于對稱加密技術(shù)來講，其主要就是對于已經(jīng)進(jìn)行破解的密鑰實(shí)施密碼編制，例如：DES加密標(biāo)準(zhǔn)。然而對于一些非對稱加密技術(shù)，主要就是對解密密鑰和加密密鑰有效區(qū)分，例如：RAS、PKI技術(shù)等都能對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施防護(hù)行為。并且還能夠應(yīng)用訪問控制技術(shù)，這種技術(shù)主要就是強(qiáng)制訪問和自主訪問兩種，采用對計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，能夠防止一些非法用戶侵入。對于自主訪問來講，用戶可以按照計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中設(shè)置好的程序進(jìn)行訪問，并且也能夠?qū)τ谠L問方式進(jìn)行有效的調(diào)整。相對于強(qiáng)制性訪問，主要就是在計(jì)算機(jī)系統(tǒng)之外進(jìn)行實(shí)施的，但是這種技術(shù)對于計(jì)算機(jī)當(dāng)中的相關(guān)對象不能夠?qū)嵤└?，因此具有局限性?/p>

3.3 利用防火墻等虛擬網(wǎng)技術(shù)

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的安全隱患較多，在防護(hù)技術(shù)當(dāng)中很多新的技術(shù)不斷產(chǎn)生，這些新技術(shù)能夠避免一些非法用戶的入侵，采用網(wǎng)段實(shí)施隔離，以此實(shí)現(xiàn)網(wǎng)絡(luò)終端的擴(kuò)散和傳播。并且還能夠采用相關(guān)的攔截設(shè)置來避免內(nèi)部用戶對于外界網(wǎng)絡(luò)實(shí)施訪問，以此降低計(jì)算機(jī)受到的攻擊，并且能夠增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。最后，就是這些新技術(shù)能夠?qū)τ诰W(wǎng)絡(luò)當(dāng)中的相關(guān)具體活動(dòng)進(jìn)行記錄，用戶主要在計(jì)算機(jī)當(dāng)中實(shí)施了操作，這種技術(shù)就能夠?qū)τ谑褂玫拇螖?shù)進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)不管是在信息的輸入還是輸出當(dāng)中，除了能夠發(fā)揮自身的檢查功能，還能夠?qū)τ谝恍┛梢尚畔?shí)施制止。例如：隔離技術(shù)，其和防火墻技術(shù)是不同的，對于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中的信息，在一定程度上都需要隔離技術(shù)的有效驗(yàn)證，只有驗(yàn)證安全的信息才能夠進(jìn)入到計(jì)算機(jī)當(dāng)中。

4 結(jié)語

總之，需要加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重視及對于這些安全隱患在計(jì)算機(jī)網(wǎng)絡(luò)中的防御措施的應(yīng)用，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全提供良好的技術(shù)保證，并且采用防御策略，能夠確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，在一定程度上能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的有效發(fā)展。

參考文獻(xiàn)

[1] 哈貴庭.解析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（13）：159，161.

[2] 馬文洪，劉澤光.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略探討[J].科技傳播，2013（4）：208-209.