摘 要：信息技術(shù)的迅猛發(fā)展，使當(dāng)前社會變成了一個信息爆炸的社會。信息的容量前所未有的增加，不僅開拓了人們的視野，更增加了人們在海量信息中甄別正確有價值信息的困難程度，為網(wǎng)絡(luò)安全問題蒙上了一層陰影。加強計算機網(wǎng)絡(luò)安全的要求正基于這個問題。近年來網(wǎng)絡(luò)安全出現(xiàn)問題的新聞屢見不鮮，為人們時刻敲響警鐘。因此本文從介紹計算機網(wǎng)絡(luò)安全問題的現(xiàn)狀出發(fā)，分析防范網(wǎng)絡(luò)安全問題的方式方法，希望拋磚引玉，聯(lián)合業(yè)內(nèi)人士找出解決該問題的良方。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：2096-4706（2018）04-0161-02

Abstract：With the rapid development of information technology，the current society has become an information explosion society. The unprecedented increase in the capacity of information has not only opened up people's vision，but also increased the difficulty of identifying correct and valuable information in mass information，which has cast a shadow on the problem of network security. The requirement to strengthen computer network security is based on this problem. In recent years，the news of network security problems is common. Therefore，this paper，starting from the present situation of computer network security，analyzes the ways and means to prevent the network security problems，and hopes to find a good way to solve the problem.

Keywords：computer；network security；prevention

0 引 言

中國引入互聯(lián)網(wǎng)概念在二十世紀(jì)九十年代，邁入二十一世紀(jì)后，隨著信息技術(shù)的發(fā)展步伐不斷加快，人們依賴互聯(lián)網(wǎng)的程度越來越大，計算機也相比過去成了人們生活中的必需品。但是任何事物都有兩面性，計算機網(wǎng)絡(luò)為人們提供方便的同時，也讓人們的信息安全、隱私問題遭受潛在的威脅，甚至?xí)驗榫W(wǎng)絡(luò)問題而蒙受經(jīng)濟損失。因此，在大力發(fā)展網(wǎng)絡(luò)技術(shù)的同時，必須加強計算機網(wǎng)絡(luò)安全的管理[1]。

1 計算機網(wǎng)絡(luò)安全的含義和主要內(nèi)容

計算機網(wǎng)絡(luò)安全的本質(zhì)是一種技術(shù)，這種技術(shù)的主要職能是保護數(shù)據(jù)采集系統(tǒng)和數(shù)據(jù)處理系統(tǒng)，并且要對計算機硬件、軟件的安全問題進行實時監(jiān)控，保證其不遭受篡改、破壞和泄露等。計算機網(wǎng)絡(luò)具體可分為計算機和通信兩個部分。其中，計算機是通信網(wǎng)絡(luò)的終端接收器，通信網(wǎng)絡(luò)是計算機互相之間數(shù)據(jù)傳輸交換的重要載體。計算機網(wǎng)絡(luò)的最重要功能就是向用戶推送各種信息，因此計算機網(wǎng)絡(luò)安全的含義應(yīng)當(dāng)是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全具體包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性[2]。這項技術(shù)涉及的學(xué)科極其廣泛，包括計算機科學(xué)、網(wǎng)絡(luò)工程、軟件開發(fā)、應(yīng)用數(shù)學(xué)等。技術(shù)本身包括系統(tǒng)安全和信息安全兩個方面，牽涉到軟件、數(shù)據(jù)、安全管理等諸多因素。

2 計算機網(wǎng)絡(luò)安全問題的原因分析

計算機網(wǎng)絡(luò)的發(fā)展離不開網(wǎng)絡(luò)安全管理的保駕護航，但是根據(jù)現(xiàn)階段的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示，計算機網(wǎng)絡(luò)安全問題依舊是網(wǎng)絡(luò)技術(shù)發(fā)展的心腹大患，究其原因，主要有以下幾點：

2.1 用戶操作不當(dāng)留下安全隱患

計算機安全相對是一個抽象概念，而普通的用戶既不懂計算機的相關(guān)知識，也不清楚計算機安全為自己帶來的禍患，因此計算機網(wǎng)絡(luò)安全的意識相對不強，這樣就給了網(wǎng)絡(luò)安全問題一些可乘之機。

舉例來說，網(wǎng)絡(luò)上經(jīng)常會出現(xiàn)各種彈窗，彈出各種垃圾信息，有的用色情暴力的畫面吸引用戶的好奇心，吸引用戶瀏覽網(wǎng)站，用戶如果點開鏈接，就有可能進入含有木馬程序的網(wǎng)頁，會造成系統(tǒng)崩潰或者隱私泄露[3]。在網(wǎng)上下載一些未經(jīng)檢測的軟件也是如此，現(xiàn)在網(wǎng)絡(luò)軟件的安全性良莠不齊，很容易直接攻擊用戶的計算機終端，造成系統(tǒng)癱瘓。而一部分用戶系統(tǒng)崩潰就會重裝系統(tǒng)，加重了安全隱患存在的可能性。而且由于網(wǎng)絡(luò)是虛擬世界，尚未實行實名制，所以有關(guān)部門也無法實行有效的監(jiān)控。此外，有關(guān)部門監(jiān)管力度不嚴(yán)，也是形成網(wǎng)絡(luò)安全問題的一個誘因。

2.2 計算機病毒引發(fā)的問題

計算機病毒是一個程序，一段可以被執(zhí)行的代碼，具有獨特強大的復(fù)制能力，常常能夠在計算機軟件之間快速繁殖，快速蔓延，而且難以根除。不僅可以在一臺計算機中存活，而且計算機之間在傳輸文件時，還會隨同傳播。

2.3計算機操作系統(tǒng)存在缺陷

目前，尚未出現(xiàn)完全不受病毒侵?jǐn)_的操作系統(tǒng)。作為一個可供人利用的應(yīng)用平臺，病毒和黑客可以在用戶進行壓縮文件或升級版本等操作時攻擊系統(tǒng)本身的漏洞，讓人防不勝防[4]。

3 計算機網(wǎng)絡(luò)攻擊的特點

3.1 破壞性

任何網(wǎng)絡(luò)攻擊一旦開展，都會對計算機造成不同程度的破壞，對計算機上的操作系統(tǒng)或者軟件形成攻擊。這種攻擊會降低計算機正常的工作效率，擾亂計算機正常的工作，甚至?xí)?dǎo)致系統(tǒng)全部癱瘓。

3.2 隱蔽性

網(wǎng)絡(luò)攻擊常常隱蔽在正常的程序中趁機發(fā)動攻擊。具體的方式可能通過網(wǎng)絡(luò)彈窗、網(wǎng)絡(luò)未經(jīng)檢測的文件進行。缺少網(wǎng)絡(luò)使用經(jīng)驗和網(wǎng)絡(luò)安全意識的普通用戶是很難察覺的，所以在遭受攻擊之后往往措手不及。

3.3 潛伏性

許多網(wǎng)絡(luò)攻擊不會立刻發(fā)作，而是有一定的潛伏條件，在觸發(fā)一定的前提下才能引起系統(tǒng)的破壞。因此，個人用戶或者企業(yè)用戶可能在平時不易感覺，但是并不等于計算機一定是安全的，因此一定要加強網(wǎng)絡(luò)安全監(jiān)管。

4 網(wǎng)絡(luò)安全的應(yīng)對措施

網(wǎng)絡(luò)安全問題應(yīng)引起相關(guān)部門足夠的重視，建立起相關(guān)的安全防范體系，以確保計算機網(wǎng)絡(luò)正常運行，不會出現(xiàn)問題。具體說來，主要包括以下幾個方面。

4.1 防火墻技術(shù)

防火墻技術(shù)是一種比較常見的計算機網(wǎng)絡(luò)安全技術(shù)，通過網(wǎng)絡(luò)屏障技術(shù)來維護網(wǎng)絡(luò)的安全。防火墻技術(shù)可以通過驗證用戶的方式，拒絕外部用戶的訪問，并且可以規(guī)定內(nèi)部用戶訪問權(quán)限，來指定用戶的瀏覽范圍，從而實現(xiàn)用戶操作的可控性。防火墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，抗攻擊性比較強，具體可分為網(wǎng)關(guān)技術(shù)、狀態(tài)檢測技術(shù)和過濾技術(shù)三個方面[5]。其中，網(wǎng)關(guān)技術(shù)可以對網(wǎng)絡(luò)上的數(shù)據(jù)進行實時監(jiān)控、隨時掃描，也可以對用戶經(jīng)常瀏覽的網(wǎng)站進行記錄和保護；狀態(tài)檢測技術(shù)可以檢測用戶上網(wǎng)時的網(wǎng)絡(luò)連接狀態(tài)；其中的過濾技術(shù)可以對各種網(wǎng)絡(luò)的網(wǎng)址和域名進行過濾，對各種偽裝的域名進行攔截，從而檢測網(wǎng)址和數(shù)據(jù)是否可以通過端口。防火墻技術(shù)也可以和互聯(lián)網(wǎng)和局域網(wǎng)實現(xiàn)對接，有效防止信息泄露，保護用戶的隱私，另外還可以定時清除網(wǎng)絡(luò)上的病毒，保護用戶的上網(wǎng)安全。

4.2 訪問控制技術(shù)

訪問控制技術(shù)的本質(zhì)是區(qū)分授權(quán)用戶和非授權(quán)用戶，既能做到保障授權(quán)用戶正常的信息需求，又能保證阻攔非授權(quán)用戶訪問網(wǎng)絡(luò)，確保授權(quán)用戶的合法訪問權(quán)限。訪問控制技術(shù)也是保障計算機網(wǎng)絡(luò)安全的一種重要手段和核心技術(shù)，主要包括含入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。

4.3 加密技術(shù)

加密技術(shù)既是維護網(wǎng)絡(luò)安全較為有效的手段之一，也是常用的網(wǎng)絡(luò)安全技術(shù)的一種。在常規(guī)的郵政系統(tǒng)中，寄信人用信封隱藏其內(nèi)容，這就是最基本的保密技術(shù)；而在電子商務(wù)中，有形的信封就不再是其代表性的選擇。為了實現(xiàn)電子信息的保密性，就必須實現(xiàn)該信息對除特定收信人以外的任何人都是不可讀取的[6]。而為了保證共享設(shè)計規(guī)范的貿(mào)易伙伴的信息安全性，就必須采取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。網(wǎng)絡(luò)加密之后就能夠防止非授權(quán)用戶對正常用戶的信息侵犯，常用的信息加密手段可以分為三種：（1）鏈路加密。消息在傳輸之前應(yīng)該進行必要的加密，然后在下一個節(jié)點進行解密；再次傳輸知識會再次加密，接收之后再次解密，重復(fù)這種操作。這樣在同一條鏈路上，消息是執(zhí)行重復(fù)加密和解密的過程的。消息的傳輸也有可能用更多的鏈路傳輸，這樣加密的次數(shù)會更多。（2）節(jié)點加密。節(jié)點加密技術(shù)要求信息以明文形式傳輸，使中間節(jié)點能夠明確如何處理接收的信息。節(jié)點加密的技術(shù)為網(wǎng)絡(luò)安全帶來了相對高的安全性，與鏈路加密的方式相同，都是在通信鏈路上實現(xiàn)加密解密的過程，這個過程對用戶是公開透明的[7]。（3）端到端加密。這項技術(shù)允許消息從始端到終端形式始終是加密形式存在的，然后在消息傳輸?shù)浇K端時再進行解密，所以消息的安全性始終被保護，讓信息泄露的可能性降到最低。

5 結(jié) 論

計算機網(wǎng)絡(luò)安全是維持信息技術(shù)迅猛發(fā)展的重中之重，因此必須引起足夠的注意，有關(guān)部門應(yīng)該采取最先進的網(wǎng)絡(luò)監(jiān)管技術(shù)和有效的措施，保障用戶的上網(wǎng)安全。

參考文獻：

[1] 魏楚雯.計算機網(wǎng)絡(luò)安全及防范措施 [J].科技傳播，2018（1）：134-136.

[2] 程子傲.對于計算機網(wǎng)絡(luò)安全防范措施的探討 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：2-3.

[3] 諶驊，王飛.計算機網(wǎng)絡(luò)安全與防范 [J].科技創(chuàng)新與應(yīng)用，2017（34）：127-128.

[4] 趙建青.淺議計算機網(wǎng)絡(luò)的安全問題與防范研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：3+26.

[5] 張萌群，劉偉樹.淺析計算機網(wǎng)絡(luò)安全防范措施 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：5+25.

[6] 伊玉軍.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：1-4.

[7] 吳漫兮.計算機網(wǎng)絡(luò)安全問題及防范對策 [J].信息系統(tǒng)工程，2017（12）：66.

作者簡介：李粉杰（1980.11-），女，漢族，河南扶溝人，教師，講師，學(xué)士學(xué)位。研究方向：計算機專業(yè)課教學(xué)。