陳瑞

摘 要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為生活和工作中不可缺少的一部分，但是在使用計(jì)算機(jī)的過程中享受了其帶來的便利的同時(shí)也存在許多安全隱患，比如，網(wǎng)絡(luò)癱瘓、信息遭到泄漏等，直接影響著用戶的使用。這就需要對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患進(jìn)行深入研究，并加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，通過安全防御技術(shù)的強(qiáng)化來規(guī)避或盡量減少計(jì)算機(jī)網(wǎng)絡(luò)威脅。本文將在對計(jì)算機(jī)網(wǎng)絡(luò)安全概念分析的基礎(chǔ)上，對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行研究，最后就如何利用網(wǎng)絡(luò)安全防御技術(shù)來加強(qiáng)安全管理提幾點(diǎn)看法。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 現(xiàn)狀分析 防御技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）05（a）-0009-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)安全措施和技術(shù)措施保證用戶所使用的網(wǎng)絡(luò)環(huán)境安全可靠，并對數(shù)據(jù)信息的存儲、傳輸和使用進(jìn)行安全防控，保證數(shù)據(jù)信息的完整性和準(zhǔn)確性。

在內(nèi)涵上可以從物理安全和信息安全兩方面來解讀，其中物理安全指的是網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)施的安全，保證設(shè)備正常運(yùn)行，避免出現(xiàn)損壞情況；信息安全指的是對信息存儲、傳輸和使用的保護(hù)，使得用戶所使用的信息是完整有效的。

在具體劃分上計(jì)算機(jī)網(wǎng)絡(luò)安全又可以指軟件安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)系統(tǒng)安全。軟件安全指的是保證軟件在不同環(huán)境中可以正確運(yùn)行，并且在授權(quán)范圍內(nèi)被合理使用；網(wǎng)絡(luò)設(shè)備安全指的是確保各種網(wǎng)絡(luò)硬件設(shè)備正常工作；網(wǎng)絡(luò)數(shù)據(jù)安全是指網(wǎng)絡(luò)系統(tǒng)中被存儲的數(shù)據(jù)和正在傳輸中的信息數(shù)據(jù)完整、有效；網(wǎng)絡(luò)系統(tǒng)安全是指整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不會受到惡意攻擊和非法入侵，確保網(wǎng)上信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全管理制度不完善

由于網(wǎng)絡(luò)安全管理制度不完善，所以，在對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全管理上顯得不那么重視，尤其有些管理人員缺乏安全防范意識，崗位職責(zé)又不夠明確，從而直接影響到網(wǎng)絡(luò)的安全管理，導(dǎo)致計(jì)算機(jī)病毒、黑客等問題嚴(yán)重，對計(jì)算機(jī)數(shù)據(jù)平臺和網(wǎng)絡(luò)信息構(gòu)成嚴(yán)重威脅。

2.2 網(wǎng)絡(luò)設(shè)備安全管理不到位

網(wǎng)絡(luò)安全中主要包括網(wǎng)絡(luò)設(shè)備，也就是物理安全和網(wǎng)絡(luò)系統(tǒng)，或者說網(wǎng)絡(luò)信息數(shù)據(jù)的安全。其中網(wǎng)絡(luò)設(shè)備的性能、機(jī)房的環(huán)境、設(shè)備的安全以及傳輸介質(zhì)的安全等直接關(guān)系著整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。此外，網(wǎng)絡(luò)管理員在進(jìn)行網(wǎng)絡(luò)配置時(shí)，將用戶權(quán)限設(shè)置太大，沒有對應(yīng)用帶寬進(jìn)行合理控制，用戶訪問時(shí)不需要打開服務(wù)器端口導(dǎo)致非授權(quán)訪問的出現(xiàn)。有的用戶損失的賬號和密碼也會造成非授權(quán)訪問，從而給網(wǎng)絡(luò)安全造成不利影響。

2.3 網(wǎng)絡(luò)規(guī)劃不合理

在整體網(wǎng)絡(luò)安全管理上，目前還沒有從系統(tǒng)的規(guī)劃上去思考，沒有站在技術(shù)、產(chǎn)業(yè)和政策的角度去發(fā)展。也就說關(guān)于網(wǎng)路的規(guī)劃沒有建立起一套完整的網(wǎng)絡(luò)安全體系，尤其是沒有從政策和法律上建立網(wǎng)絡(luò)安全保障體系，不僅網(wǎng)絡(luò)規(guī)劃沒有著眼于未來長期發(fā)展，而且網(wǎng)絡(luò)安全也沒有納入到規(guī)劃體系中。

2.4 其他安全因素

此外，在物理安全上，我國計(jì)算機(jī)網(wǎng)絡(luò)在預(yù)防、反應(yīng)和恢復(fù)等基礎(chǔ)設(shè)施條件方面還存在缺陷，計(jì)算機(jī)設(shè)備老化、電磁輻射干擾因素的存在使計(jì)算機(jī)網(wǎng)絡(luò)安全受到不同程度威脅。而且我國大部分核心軟硬件技術(shù)是從國外引進(jìn)的，自主開發(fā)能力較弱，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不少漏洞，容易受到黑客攻擊，病毒和木馬威脅，導(dǎo)致信息被泄漏或篡改。現(xiàn)階段黑客攻擊行為組織性加強(qiáng)，網(wǎng)上木馬、間諜程序和惡意網(wǎng)站增多，隨著手機(jī)等無線終端處理能力和功能增強(qiáng)，加上各種APP的開發(fā)，使得針對無線終端的網(wǎng)絡(luò)攻擊也越來越多。此外，在網(wǎng)絡(luò)系統(tǒng)安全上，針對網(wǎng)絡(luò)協(xié)議TCP/IP弱點(diǎn)的攻擊，垃圾郵件，對于信息傳輸過程中的篡改、竊聽、偽造、惡意破壞等程度也在加深。

給網(wǎng)絡(luò)安全造成威脅的因素多種多樣，除了和硬軟件配置、操作系統(tǒng)和病毒威脅有關(guān)外，也和使用者的安全意識不夠高、防范措施不足有關(guān)。另外，現(xiàn)階段各種防御技術(shù)，如網(wǎng)絡(luò)入侵檢測、數(shù)據(jù)加密、訪問控制、數(shù)據(jù)備份和恢復(fù)等技術(shù)還需要進(jìn)一步升級完善；在應(yīng)用方面，DNS服務(wù)器存在著的緩存區(qū)中毒、域劫持以及Web服務(wù)器中存在著的非法篡改Web頁面和口令入侵等問題也急需要解決。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

3.1 硬件破壞與入侵

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，硬件是關(guān)鍵，如果硬件遭到破壞和入侵則會嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，甚至使整個(gè)系統(tǒng)陷入癱瘓。然而目前在計(jì)算機(jī)網(wǎng)絡(luò)中卻普遍存在著計(jì)算機(jī)硬件缺陷，比如，電子輻射泄漏，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中重要的網(wǎng)絡(luò)信息丟失。在信息通信硬件上，也存在傳輸線路的質(zhì)量問題，由于傳輸線路的缺陷使得信息在傳輸過程中就有可能被攔截，從而導(dǎo)致信息泄露、篡改和丟失等。

3.2 操作系統(tǒng)不健全

計(jì)算機(jī)在使用過程中，用戶需要使用操作系統(tǒng)來連接網(wǎng)絡(luò)，然后進(jìn)行所需要的操作，也就是說計(jì)算機(jī)的安全運(yùn)行和網(wǎng)絡(luò)以及操作系統(tǒng)環(huán)境有著直接的關(guān)系。如果操作系統(tǒng)出現(xiàn)問題，就會使整個(gè)網(wǎng)絡(luò)變得不穩(wěn)定，從而影響計(jì)算機(jī)安全運(yùn)行?，F(xiàn)階段在操作系統(tǒng)上其內(nèi)核技術(shù)相對落后，所以，在復(fù)雜網(wǎng)絡(luò)環(huán)境中就可能會出現(xiàn)操作失誤的問題，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。

3.3 病毒威脅

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素是各種病毒的入侵，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)信息傳輸速度越來越快，但是同時(shí)也給了病毒入侵系統(tǒng)的機(jī)會，加上各種新型病毒的出現(xiàn)使得病毒傳輸速度更快，從而對傳輸中的信息進(jìn)行攔截和破壞，造成信息數(shù)據(jù)的不完整性和不準(zhǔn)確性。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

4.1 完善防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中重要的一種防御技術(shù)，要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須要完善防火墻技術(shù)，并進(jìn)行科學(xué)設(shè)置，防火墻既可以是一種計(jì)算機(jī)硬件，也可以是安裝在計(jì)算機(jī)硬件上的軟件，主要由分析器和限制器等組成。利用防火墻技術(shù)可以對網(wǎng)絡(luò)內(nèi)外進(jìn)行實(shí)時(shí)動態(tài)監(jiān)控，及時(shí)發(fā)現(xiàn)信息存儲、傳輸和使用過程中出現(xiàn)的問題，用戶還能了解對某信息的訪問情況，從而對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防控。

4.2 推動加密技術(shù)升級

加密技術(shù)是一種為了保證安全口令等網(wǎng)絡(luò)內(nèi)信息安全的技術(shù)，通過信息編碼將重要的信息隱藏起來，實(shí)現(xiàn)對用戶信息數(shù)據(jù)的保護(hù)，并且可以提高信息傳輸?shù)陌踩浴３Ｓ玫募用芗夹g(shù)有節(jié)點(diǎn)加密、鏈接加密和收尾加密等，其中節(jié)點(diǎn)加密指的是利用加密硬件進(jìn)行類似保險(xiǎn)箱的設(shè)計(jì)，然后實(shí)現(xiàn)對信息的加密處理。鏈接加密指的是在網(wǎng)絡(luò)節(jié)點(diǎn)之間加密，因?yàn)楣?jié)點(diǎn)的不同所以不同節(jié)點(diǎn)設(shè)置的密碼也不同，然后對加密信息進(jìn)行傳輸進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密。收尾加密是一種二步加密處理技術(shù)，也就是在數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)之后就對其進(jìn)行加密，當(dāng)數(shù)據(jù)信息需要進(jìn)行傳輸時(shí)則對其進(jìn)行解密。

4.3 提升身份驗(yàn)證技術(shù)

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全，使存儲在計(jì)算機(jī)中的信息不受到非法利用，就需要做好身份驗(yàn)證處理，這樣才能保證信息的完整安全。身份驗(yàn)證技術(shù)主要指的是對使用者的身份進(jìn)行身份證明，通過計(jì)算機(jī)系統(tǒng)來核實(shí)使用者的身份，只有通過驗(yàn)證的用戶才擁有訪問使用權(quán)限，否則會被限制使用，計(jì)算機(jī)甚至?xí)詣雨P(guān)閉。另外，目前也將審計(jì)和跟蹤技術(shù)應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)中，能有效防止不良分子入侵網(wǎng)絡(luò)系統(tǒng)，彌補(bǔ)了防火墻的漏洞，從而可提高系統(tǒng)的安全性。

4.4 強(qiáng)化病毒防御技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息傳輸速度也越來越快，雖然人們可以方便使用計(jì)算機(jī)進(jìn)行各種計(jì)算機(jī)處理，提高工作效率，但是病毒種類和數(shù)量也在不斷增多，而且病毒傳輸?shù)乃俣纫苍诩涌欤o網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。所以必須要強(qiáng)化病毒防御技術(shù)，提高對計(jì)算機(jī)系統(tǒng)的病毒防控。首先需要使用者提高安全意識，認(rèn)識到各種病毒對計(jì)算機(jī)的破壞，對信息數(shù)據(jù)的破壞，然后定期利用病毒防御技術(shù)對計(jì)算機(jī)系統(tǒng)進(jìn)行全面的監(jiān)測和病毒掃描，尤其是要掃描各種傳輸中的文件，監(jiān)測和識別病毒，從而減少病毒的入侵。

4.5 其他方面完善

此外，入侵檢測技術(shù)，訪問控制技術(shù)，數(shù)據(jù)備份和災(zāi)難恢復(fù)，安全掃描技術(shù)以及VPN等技術(shù)也都應(yīng)該進(jìn)一步強(qiáng)化。首先關(guān)于訪問控制，可以通過建立訪問功能模塊和網(wǎng)絡(luò)權(quán)限控制模塊防止非法訪問，對用戶進(jìn)行審計(jì)，根據(jù)用戶實(shí)際需要分配操作權(quán)限；建立屬性安全服務(wù)模塊和網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊，對目錄和文件進(jìn)行保護(hù)；建立網(wǎng)絡(luò)智能型日志系統(tǒng)，對用戶的登入和退出行為進(jìn)行記錄并作為以后審計(jì)核查之用。在數(shù)據(jù)備份上，建立數(shù)據(jù)備份和恢復(fù)機(jī)制，防止儲存設(shè)備異常損壞，以RAID5的方式進(jìn)行系統(tǒng)實(shí)時(shí)熱備份，通過數(shù)據(jù)庫觸發(fā)器和恢復(fù)操作以及更新任務(wù)，保證重要的數(shù)據(jù)能最大限度地被恢復(fù)。

另外，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，一方面要加強(qiáng)管理制度建設(shè)，完善責(zé)任機(jī)制和考核機(jī)制，提高管理人員對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視，及早發(fā)現(xiàn)安全隱患并解決，并自主建立安全防護(hù)機(jī)制使計(jì)算機(jī)網(wǎng)絡(luò)得到充分保護(hù)。另一方面由于使用網(wǎng)絡(luò)的人員千變?nèi)f化，需求也越來越多元化，必須要建設(shè)完善用戶上網(wǎng)行為管理系統(tǒng)。該系統(tǒng)可以幫助管理者智能化管理網(wǎng)絡(luò)，不僅可以自動進(jìn)行網(wǎng)頁訪問過濾和網(wǎng)絡(luò)應(yīng)用控制，還能對信息內(nèi)容進(jìn)行審計(jì)，對上網(wǎng)行為進(jìn)行分析。最終可提升帶寬利用率，提升內(nèi)網(wǎng)安全級別，保護(hù)組織信息的資產(chǎn)安全，應(yīng)用在企業(yè)中可以幫助管理者提升管理的效率。

5 結(jié)語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活和工作必需的一部分，人們會將重要的信息存儲在計(jì)算機(jī)系統(tǒng)中。但是計(jì)算機(jī)網(wǎng)絡(luò)也很脆弱，由于硬軟件配置、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)穩(wěn)定性的不足，使得計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常受到病毒、黑客等的入侵，造成的信息安全和經(jīng)濟(jì)損失嚴(yán)重。因此，應(yīng)該做好網(wǎng)絡(luò)安全防御設(shè)計(jì)，優(yōu)化升級各種防御技術(shù)，從而逐漸提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 朱玉林.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013（1）：27-28.

[2] 吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[3] 李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.