趙恒

摘要 隨著科學(xué)技術(shù)的快速發(fā)展，計算機、互聯(lián)網(wǎng)已經(jīng)成為人們生活中的重要組成部分，在社會各領(lǐng)域有著較為廣泛的應(yīng)用。盡管，計算機網(wǎng)絡(luò)技術(shù)給人們工作、生活和學(xué)習(xí)帶來了巨大的便利，但是計算機網(wǎng)絡(luò)安全威脅也對人們形成了一定程度的困擾，個人信息安全、數(shù)據(jù)安全導(dǎo)致的損失，阻礙了這一技術(shù)的進一步普及。本文以計算機網(wǎng)絡(luò)安全優(yōu)化為研究內(nèi)容，在分析計算機網(wǎng)絡(luò)安全威脅類型的同時，提出具有針對性的優(yōu)化建議，以提高計算機網(wǎng)絡(luò)安全。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全 優(yōu)化

計算機網(wǎng)絡(luò)技術(shù)的普及，促進了生產(chǎn)力的快速提高，推動了以信息化、數(shù)字化、網(wǎng)絡(luò)化為代表的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整。然而，近年來的網(wǎng)絡(luò)安全事件使人們意識到計算機網(wǎng)絡(luò)技術(shù)發(fā)展存在的潛在風(fēng)險，關(guān)于計算機網(wǎng)絡(luò)安全問題的優(yōu)化分析成為現(xiàn)階段研究人員工作的主要內(nèi)容之一。

1 計算機網(wǎng)絡(luò)安全威脅分類

計算機網(wǎng)絡(luò)技術(shù)涉及到多個領(lǐng)域的知識，其威脅來源除自身系統(tǒng)構(gòu)架以外，還包括其它多個方面的原因。

1.1 來自物理層的安全威脅

當前計算機網(wǎng)絡(luò)多使用拓撲型網(wǎng)絡(luò)結(jié)構(gòu)，不同網(wǎng)絡(luò)節(jié)點的組成較為相似，多由路由器、交換機、服務(wù)器、網(wǎng)線等硬件設(shè)備組成，這就是所謂的物理層。以上硬件設(shè)備并不能夠?qū)崿F(xiàn)對安全風(fēng)險的主動防御，因此，物理層上的設(shè)備容易受到竊聽、干擾、破壞等各種安全威脅。

1.2 網(wǎng)絡(luò)層的安全威脅

基于互聯(lián)網(wǎng)的開放性，對于用戶提供的網(wǎng)絡(luò)服務(wù)并沒有嚴格的權(quán)限規(guī)定，這就為黑客竊取計算機網(wǎng)絡(luò)用戶信息提供了便利。黑客利用網(wǎng)絡(luò)層的服務(wù)漏洞，以及計算機網(wǎng)絡(luò)用戶不良的使用習(xí)慣，侵入其計算機系統(tǒng)，獲取其數(shù)據(jù)信息，以至于給用戶造成嚴重的損失。例如，黑客可以利用系統(tǒng)漏洞向用戶計算機植入病毒，記錄其個人社交賬號信息，冒充用戶向朋友借錢等。

1.3 計算機網(wǎng)絡(luò)病毒

作為程序的一種，計算機網(wǎng)絡(luò)病毒多是人為設(shè)計出來的，帶有一定破壞性目的，利用計算機網(wǎng)絡(luò)或硬件設(shè)備進行傳播。對于未安裝殺毒軟件的計算機來說，網(wǎng)絡(luò)病毒具有較強的隱蔽性，它能夠在用戶瀏覽網(wǎng)頁、下載軟件等過程中進入用戶計算機，輕則造成計算機工作狀態(tài)不穩(wěn)定，嚴重的將會導(dǎo)致大規(guī)模個人信息泄漏，甚至使計算機系統(tǒng)崩潰。

隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)病毒的隱蔽性越來越高，使其被計算機殺毒軟件發(fā)現(xiàn)的概率大大降低，這也預(yù)示著未來計算機網(wǎng)絡(luò)病毒破壞力的增加。

1.4 計算機安全管理威脅

在大多數(shù)計算機網(wǎng)絡(luò)用戶中，為便于使用，部分人員在計算機網(wǎng)絡(luò)安全口令設(shè)置方面習(xí)慣于簡單的密碼組合，且沒有定期檢查計算機系統(tǒng)漏洞的習(xí)慣，以至于個人計算機容易被黑客入侵。不僅如此，黑客還可以利用計算機安全管理上的漏洞，對局域網(wǎng)線路進行竊聽，對傳輸數(shù)據(jù)進行控制，導(dǎo)致內(nèi)部數(shù)據(jù)泄漏，造成嚴重的損失。

2 計算機網(wǎng)絡(luò)安全優(yōu)化

針對以上幾個方面的問題，結(jié)合當前計算機網(wǎng)絡(luò)技術(shù)的使用情況，在計算機網(wǎng)絡(luò)安全優(yōu)化過程中，需要做到下面幾點。

2.1 加強物理層安全優(yōu)化

所謂物理層安全優(yōu)化，是指對計算機網(wǎng)絡(luò)系統(tǒng)組成硬件進行完善，盡管需要一定的成本投入，但是，由于物理層安全是抵御外來風(fēng)險的第一道防線，相關(guān)成本投入與其中數(shù)據(jù)價值相比微不足道。

（1）計算機網(wǎng)絡(luò)的搭建需要符合國家標準，路由器、交換機、數(shù)據(jù)線應(yīng)通過正規(guī)渠道購買;

（2）針對重要網(wǎng)絡(luò)節(jié)點應(yīng)采取磁屏蔽、電源隔離等技術(shù);

（3）為保證數(shù)據(jù)安全，在計算機網(wǎng)絡(luò)系統(tǒng)搭建時，應(yīng)對中心交換機、數(shù)據(jù)庫服務(wù)器等核心硬件進行雙機備份，避免突發(fā)情況下的數(shù)據(jù)丟失。

2.2 實時入侵檢測技術(shù)

除內(nèi)部局域網(wǎng)外，其它形式的計算機網(wǎng)絡(luò)都有著一定程度的開放性，非法入侵計算機網(wǎng)絡(luò)是目前計算機網(wǎng)絡(luò)安全所面臨的主要問題之一，為此，采用實時入侵檢測技術(shù)能夠有效規(guī)避黑客入侵風(fēng)險。

黑客入侵計算機網(wǎng)絡(luò)的目的是對其中數(shù)據(jù)進行竊取，由此帶來計算機數(shù)據(jù)的異常，利用這一特征，可以結(jié)合計算機軟件分析網(wǎng)絡(luò)流量變化情況，當網(wǎng)絡(luò)數(shù)據(jù)異常時，由軟件自動報警，并切斷網(wǎng)絡(luò)連接，啟動殺毒軟件，對計算機系統(tǒng)進行全面檢查。

然而，入侵檢測技術(shù)雖具有較快的響應(yīng)速度，卻也存在誤報警的概率，因此，在制作入侵模型時，需要通過多次數(shù)據(jù)模擬仿真才能夠提高其響應(yīng)的準確率。

2.3 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密，是指利用特殊的加密方法，使原始數(shù)據(jù)變?yōu)闊o法直接讀取的數(shù)據(jù)信息，除信息接收方能夠使用對應(yīng)的解密軟件將原始數(shù)據(jù)讀出，其他人員即便獲得了加密后的數(shù)據(jù)，也很難將其破譯。

隨著計算機技術(shù)的發(fā)展，普通加密手段已經(jīng)無法滿足數(shù)據(jù)加密要求，高速破解軟件能夠輕松破譯加密后的數(shù)據(jù)。因此，使用更加復(fù)雜密匙，能夠提高數(shù)據(jù)傳輸?shù)陌踩裕约爸贫〝?shù)據(jù)破譯規(guī)則，在高頻次破譯的情況下，數(shù)據(jù)將自動銷毀，防止暴力破解。

2.4 計算機網(wǎng)絡(luò)病毒防御技術(shù)

目前對計算機網(wǎng)絡(luò)安全威脅最大的當屬病毒，以“勒索病毒”為例，短短的6個月時間內(nèi)，全球約有300萬臺計算機被感染，其中一周內(nèi)發(fā)現(xiàn)6例“勒索病毒”變種，可謂是防不勝防。

計算機網(wǎng)絡(luò)病毒屬于程序的范疇，卻由于程序編譯過程中的特殊設(shè)置，導(dǎo)致其具有多種非正常功能，因此，對于病毒的預(yù)防、檢測、消除都需要利用軟件進行處理。以目前使用較為廣泛的殺毒軟件為例，該類型軟件具有較高的優(yōu)先級，能夠?qū)τ嬎銠C內(nèi)部程序的運行情況進行監(jiān)控，并結(jié)合“數(shù)據(jù)庫”中的病毒類型進行比對，一旦某“文件”被判定為病毒，則立即被殺毒軟件隔離、清除。

3 總結(jié)

基于計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們的生活環(huán)境發(fā)生了巨大改變，針對計算機網(wǎng)絡(luò)安全風(fēng)險的存在，需要從多個方面分析計算機網(wǎng)絡(luò)安全問題來源，提出具有針對性的優(yōu)化方案。但是，計算機網(wǎng)絡(luò)安全優(yōu)化并非一蹴而就，作為一項系統(tǒng)性的工程，除在硬件、軟件方面加以完善外，還應(yīng)當樹立良好的計算機安全管理意識，避免人為因素導(dǎo)致的計算機網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)。

參考文獻

[1]楊飛，計算機網(wǎng)絡(luò)安全威脅的技術(shù)特征與防范措施[J].科技與創(chuàng)新，2014 （24）.

[2]李碩.網(wǎng)絡(luò)安全威脅因素及其常見網(wǎng)絡(luò)安全技術(shù)分析[J].信息與電腦（理論版），2012 （08）.

[3]劉士源.計算機網(wǎng)絡(luò)安全威脅及對策分析[J].通訊世界，2017（2 3）.