韓琦

摘要：計算機(jī)及網(wǎng)絡(luò)的發(fā)展把人們帶入計算機(jī)網(wǎng)絡(luò)世界，人們的生活已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)的輔助。網(wǎng)上購物、網(wǎng)上學(xué)習(xí)、網(wǎng)上看書、網(wǎng)上玩游戲等一切都與計算機(jī)網(wǎng)絡(luò)相關(guān)。網(wǎng)絡(luò)在給人們帶來便利的同時也給人們帶來了許多麻煩，比如木馬病毒和黑客入侵等都會給人們的工作和經(jīng)濟(jì)帶來巨大損失。為了保證計算機(jī)網(wǎng)絡(luò)最大限度地為人們服務(wù)，我們要重視網(wǎng)絡(luò)安全問題，通過分析原因找出解決辦法保證人們生活的平穩(wěn)和網(wǎng)絡(luò)的安全。因此，本文就計算機(jī)網(wǎng)絡(luò)安全問題及其對策進(jìn)行簡單的分析。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；問題；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）05-0220-02

1 計算機(jī)網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)最初的設(shè)計理念

為了信息傳遞的便捷，網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，人們逐漸把一個個的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時，網(wǎng)絡(luò)產(chǎn)品賴以存在的基礎(chǔ)網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。

1.2 網(wǎng)絡(luò)的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機(jī)會。由此，網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對難以分開的矛盾。

1.3 網(wǎng)絡(luò)的可控性變差

因為各種需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通，使得網(wǎng)絡(luò)中的某個薄弱環(huán)節(jié)容易被攻擊而引起整個安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多，網(wǎng)絡(luò)安全無法得到切實保證。

2 計算機(jī)網(wǎng)絡(luò)安全的隱患

2.1 系統(tǒng)本身漏洞

計算機(jī)系統(tǒng)發(fā)展到今天，不管是微軟的Dos到W in10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞，因此在一個操作系統(tǒng)出現(xiàn)后，其廠家總是要不停地進(jìn)行更新和補(bǔ)丁，以應(yīng)對這些系統(tǒng)的不足。從層面上來說，計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等，對這幾方面的漏洞都必須及時地加以監(jiān)測和解決，否則必然會出現(xiàn)各種各樣的計算機(jī)網(wǎng)絡(luò)安全問題。

2.2 自然及不可抗力隱患

計算機(jī)作為一個智能機(jī)器，同樣易受自然界或不可抗力的影響，例如自然災(zāi)害和場地環(huán)境以及電磁輻射還有干擾及網(wǎng)絡(luò)設(shè)備的自然老化等。這些本屬自然規(guī)律，且來自于自然界的無目的干擾事件會隱形的威脅到網(wǎng)絡(luò)的安全，對信息的存儲和交換有很大的影響作用。

2.3 非授權(quán)訪問隱患

指的是一個未經(jīng)授權(quán)的行為的入侵，掌握有編寫和調(diào)試計算機(jī)程序技能的個人或團(tuán)體，運用這些技巧通過侵入到目標(biāo)計算機(jī)內(nèi)部網(wǎng)絡(luò)的行為對網(wǎng)絡(luò)或文件進(jìn)行非法、未經(jīng)授權(quán)的訪問，以此獲得內(nèi)部網(wǎng)的信息資料。以非授權(quán)訪問的方式對網(wǎng)絡(luò)進(jìn)行入侵，主要就是取得使用系統(tǒng)的存儲權(quán)限和讀寫權(quán)限還有訪問其他存儲內(nèi)容的權(quán)限來對網(wǎng)絡(luò)的入侵。

2.4 后門和黑客攻擊的隱患

“后門”一直是黑客們?nèi)肭钟嬎銠C(jī)的一項重要技術(shù)，利用管理員開發(fā)之初留有的入口入侵，黑客可以通過后門再次進(jìn)入系統(tǒng)。利用后門攻擊計算機(jī)的主要便利是，可以讓管理員無法阻止黑客再次進(jìn)入系統(tǒng)，同時給了攻擊者一層天然的掩護(hù)，使得種植病毒的黑客可以花費最少的時間進(jìn)入系統(tǒng)而不易被發(fā)現(xiàn)。而隨著各種各樣計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，具有一定經(jīng)濟(jì)條件和技術(shù)專長、懷有非法竊取他人信息或重要情報的攻擊者可以把網(wǎng)絡(luò)攻擊作為謀取個人利益的有利平臺。黑客們利用植入病毒或通過后門技術(shù)入侵等各種手段，破壞了信息網(wǎng)絡(luò)的正常使用狀態(tài)，有時甚至?xí)斐煽膳碌南到y(tǒng)破壞和巨大的經(jīng)濟(jì)損失。

2.5 計算機(jī)病毒隱患

計算機(jī)病毒這個稱呼非常形象，它像病毒一樣困擾著計算機(jī)網(wǎng)絡(luò)安全，像一個黑色的幽靈一樣無處不在，無時不在。本來操作系統(tǒng)與應(yīng)用程序自身存在一些漏洞，就是利用這些漏洞進(jìn)行入侵，這是一種通過網(wǎng)絡(luò)傳播的惡性病毒侵蝕方式。據(jù)一份市場調(diào)查報告表明，僅僅在我國就有 90%以上的網(wǎng)絡(luò)用戶曾遭到過程度不同的病毒侵襲，如早年流行的灰鴿子、熊貓燒香等，給很多電腦用戶帶來損失。計算機(jī)病毒也如其名具有著病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等特征。

3 計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)安全的一種熟知的技術(shù)，也是一種非常形象的說法。它的原理通過計算機(jī)硬件和軟件的組合，在互聯(lián)網(wǎng)與計算機(jī)內(nèi)部網(wǎng)絡(luò)之間建立起一道防線，即安全網(wǎng)關(guān)，從而讓這道“墻壁”，可以阻隔非法用戶對內(nèi)部網(wǎng)的入侵，就如同一道屏障一樣把把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開。

3.2 病毒防范

網(wǎng)絡(luò)病毒主要通過信息軟件的漏洞入侵的，現(xiàn)在病毒類型和破壞強(qiáng)度不斷提升，而新型病毒危險系數(shù)更高，還有很強(qiáng)的攜帶性，導(dǎo)致網(wǎng)絡(luò)大規(guī)模的被入侵。為了更好的進(jìn)行防范，最簡單的就是使用安全殺毒軟件對帶有病毒的文件進(jìn)行處理，還要對一些來路不明的數(shù)據(jù)和程序進(jìn)行嚴(yán)格的殺毒和處理，明確文件安全了才能使用，一旦出現(xiàn)檢測的文件可能攜帶病毒的風(fēng)險則不能對它進(jìn)行開啟運行處理。對系統(tǒng)補(bǔ)丁進(jìn)行更新這樣不但可以強(qiáng)化殺毒軟件性能而且還能提高系統(tǒng)的安全防御功能。

3.3 培養(yǎng)新型網(wǎng)絡(luò)技術(shù)安全人才

在新媒體時代，媒介融合時代乃至“互聯(lián)網(wǎng) +”時代，國家對培養(yǎng)網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)技術(shù)人才上需要加大力度給予資金支持，這樣的措施是非常有效的。一方面有利于營造和構(gòu)建健康的網(wǎng)絡(luò)信息傳播氛圍，另一方面也給那些網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)投機(jī)者以及違反相關(guān)法律法規(guī)的犯罪分子以最大程度的威懾。

3.4 數(shù)據(jù)備份

數(shù)據(jù)信息丟失和被篡改是一個非常嚴(yán)重的問題，技術(shù)人員把信息數(shù)據(jù)進(jìn)行備份和生成備份記錄的方法對重要數(shù)據(jù)進(jìn)行保護(hù)。企業(yè)還要把數(shù)據(jù)進(jìn)行統(tǒng)計和整理以及存檔，對重要的數(shù)據(jù)還要備份進(jìn)行保存，如果一旦有系統(tǒng)被病毒侵蝕也可以保證數(shù)據(jù)的安全性。還有一個問題就是擔(dān)心備份的數(shù)據(jù)被篡改的現(xiàn)象，這時技術(shù)人員就要對其設(shè)置備份追蹤系統(tǒng)，方便對數(shù)據(jù)的及時記錄和登記，還可以降低風(fēng)險避免帶來損失。

3.5 安全加密

保證網(wǎng)絡(luò)信息安全的重要手段之一就是安全加密，不但可以通過權(quán)限設(shè)置的方法對用戶資料和保存信息進(jìn)行保護(hù)還可以降低其風(fēng)險的機(jī)率。現(xiàn)在常用的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密。數(shù)據(jù)存儲加密主要是對數(shù)據(jù)進(jìn)行儲存，并且對每份文件設(shè)置密碼和查看以及調(diào)用的權(quán)限。數(shù)據(jù)傳輸加密主要分為端到端加密和鏈路加密還有節(jié)點加密這三類。第一，主要是對數(shù)據(jù)傳輸方到接收方的加密手段。在傳輸端就對數(shù)據(jù)進(jìn)行了加密處理，還會在傳送的時候加一些亂碼對文件進(jìn)行破壞，當(dāng)收到文件時只要進(jìn)行解密就可以得到完整的文件內(nèi)容；第二，就是對前數(shù)據(jù)鏈路進(jìn)行加密處理，主要是對節(jié)點數(shù)據(jù)進(jìn)行保護(hù)，在數(shù)據(jù)進(jìn)行傳輸時對經(jīng)過的不同節(jié)點機(jī)進(jìn)行保護(hù)，而且還會在節(jié)點機(jī)內(nèi)進(jìn)行反復(fù)不停的解密和加密，直到數(shù)據(jù)到達(dá)安全的地方；第三種與第二種方式幾乎一樣，也是對節(jié)點機(jī)進(jìn)行密碼裝置的利用對文件進(jìn)行解密和加密保護(hù)。

4 結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題也顯現(xiàn)出來，這種安全問題不僅是對人們的生活和經(jīng)濟(jì)造成巨大損失，也對現(xiàn)代技術(shù)的健康發(fā)展產(chǎn)生很大影響。所以在計算機(jī)網(wǎng)絡(luò)迅速發(fā)展的今天，要高度重視計算機(jī)網(wǎng)絡(luò)安全問題，防范工作做在前，保證計算機(jī)網(wǎng)絡(luò)用戶的利益不受侵害，保證計算機(jī)網(wǎng)絡(luò)技術(shù)健康穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]馬舲.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].科技風(fēng)，2015，10：27.

[2]彭毅.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，10：14-15.

[3]劉英慧.芻議計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子技術(shù)與軟件工程，2016，01：215.

[4]羅莉.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，01：11-12.

[5]郭圣娥.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)空間安全，2016，05：92-93.endprint