馬雪翠 新疆維吾爾自治區(qū)交通運(yùn)輸廳通信信息中心

前言：計(jì)算機(jī)的開(kāi)始是從簡(jiǎn)單的數(shù)據(jù)處理與單一的網(wǎng)絡(luò)節(jié)點(diǎn)開(kāi)始的，在科學(xué)技術(shù)不斷發(fā)展的這個(gè)時(shí)代，通過(guò)對(duì)技術(shù)的研究已經(jīng)使原始的簡(jiǎn)單過(guò)程過(guò)渡到了現(xiàn)在的復(fù)雜程序，也從功能的單一發(fā)展到了功能的綜合的，現(xiàn)在的計(jì)算機(jī)就是其中一項(xiàng)較為突出的產(chǎn)物?，F(xiàn)在的計(jì)算機(jī)功能多樣化，儲(chǔ)存空間龐大，并且可以自行進(jìn)行程序的運(yùn)行。都說(shuō)網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)可以進(jìn)行信息傳遞，信息的整合，但是信息的安全問(wèn)題卻成了最為顯著的問(wèn)題。有些人利用網(wǎng)絡(luò)的安全問(wèn)題，進(jìn)行一些非法的活動(dòng)，他們想要入侵計(jì)算機(jī)然后得到想要的信息，利用這些信息獲得利益，這樣就會(huì)危害到整個(gè)網(wǎng)絡(luò)環(huán)境的安全。通過(guò)以上的介紹就可以總結(jié)出，現(xiàn)在信息化網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)嚴(yán)重影響了國(guó)家的經(jīng)濟(jì)發(fā)展，人們的幸福水平，已經(jīng)切實(shí)關(guān)系到人們的信息安全。面對(duì)這些棘手的問(wèn)題，筆者也提出了一些相應(yīng)的防護(hù)措施，希望可以引起社會(huì)各界的廣泛關(guān)注，并將一些有力的措施引用到生活中的信息化網(wǎng)絡(luò)安全問(wèn)題上。

1 計(jì)算機(jī)安全相關(guān)概述

計(jì)算機(jī)安全問(wèn)題曾經(jīng)被ISO國(guó)際標(biāo)準(zhǔn)化組織進(jìn)行過(guò)科學(xué)的定義，其內(nèi)容就是對(duì)信息數(shù)據(jù)處理系統(tǒng)構(gòu)建出相應(yīng)的安全管理措施，對(duì)信息化網(wǎng)絡(luò)進(jìn)行安全防護(hù)，對(duì)計(jì)算機(jī)的數(shù)據(jù)披上一層安全網(wǎng)，這樣就可以防止不法分子的入侵，對(duì)計(jì)算機(jī)的硬件數(shù)據(jù)帶來(lái)一定損壞。從這個(gè)定義可以看出，對(duì)于計(jì)算機(jī)安全問(wèn)題是從兩部分闡述的，這兩部分分別是物理安全和邏輯安全。邏輯安全問(wèn)題簡(jiǎn)單的來(lái)說(shuō)就是我們生活中經(jīng)常提到的信息安全問(wèn)題，一旦邏輯安全問(wèn)題遭到破壞，我們電腦中的信息數(shù)據(jù)和保密性就會(huì)得到相應(yīng)的破壞，而對(duì)于物理安全問(wèn)題來(lái)說(shuō)，就只是單一的對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。

2 信息化網(wǎng)絡(luò)安全影響因素

2.1 網(wǎng)絡(luò)本身就存在問(wèn)題

從網(wǎng)絡(luò)剛剛開(kāi)始萌芽到現(xiàn)在發(fā)展較為成熟，網(wǎng)絡(luò)化都存在著許許多多的安全問(wèn)題，我們一般把這些安全問(wèn)題叫做漏洞，而想要利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行操控威脅網(wǎng)絡(luò)安全的人，我們一般稱(chēng)為網(wǎng)絡(luò)黑客。漏洞主要是網(wǎng)絡(luò)操作系統(tǒng)帶來(lái)的，一些網(wǎng)絡(luò)黑客就是通過(guò)這些操作系統(tǒng)的漏洞對(duì)電腦中的信息進(jìn)行入侵，得到他們想要得到的信息，并對(duì)網(wǎng)絡(luò)進(jìn)行一定的損害。上面我們提到的網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題，可以從三個(gè)方面來(lái)說(shuō)，第一個(gè)方面，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及可擴(kuò)充性，第二個(gè)問(wèn)題，網(wǎng)絡(luò)系統(tǒng)硬件配置不夠協(xié)調(diào)，第三方面，網(wǎng)絡(luò)系統(tǒng)缺少相應(yīng)的安全措施，第四個(gè)方面，在配置防火墻的過(guò)程中無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，這就會(huì)給那些網(wǎng)絡(luò)黑客提供破壞的機(jī)會(huì)。

2.2 網(wǎng)絡(luò)內(nèi)部管理存在安全問(wèn)題

在現(xiàn)實(shí)生活中，我們經(jīng)常碰到的網(wǎng)絡(luò)安全問(wèn)題，一般都是外部網(wǎng)絡(luò)安全問(wèn)題，可能是由于電腦的使用人員缺少網(wǎng)絡(luò)安全意識(shí)，在對(duì)于安全通信訪問(wèn)等方面沒(méi)有進(jìn)行認(rèn)真的思考和正確的操作。就在這個(gè)時(shí)候，系統(tǒng)在設(shè)置過(guò)程中就會(huì)出現(xiàn)嚴(yán)重的問(wèn)題，進(jìn)而造成嚴(yán)重的損失。除了提到的這些之外，從我們自身以外來(lái)考慮，有的時(shí)候網(wǎng)絡(luò)安全問(wèn)題，是因?yàn)楣芾碇贫鹊牟煌晟贫斐傻?，一般情況下，對(duì)于網(wǎng)絡(luò)的使用人員和管理人員，他們手中都會(huì)有大量的權(quán)限，這樣就會(huì)使他們手中權(quán)限對(duì)應(yīng)的信息進(jìn)行更大的泄露?？偠灾W(wǎng)絡(luò)安全防護(hù)工作非常重要，一旦沒(méi)有做好，就會(huì)給那些非法人員，帶來(lái)入侵電腦的機(jī)會(huì)，如果我們不能把這個(gè)問(wèn)題提高意識(shí)，就會(huì)使網(wǎng)絡(luò)安全問(wèn)題變得惡化，進(jìn)而不但不能解決網(wǎng)絡(luò)安全問(wèn)題，還會(huì)給我們的生命財(cái)產(chǎn)安全造成更大的威脅。

2.3 缺少網(wǎng)絡(luò)安全評(píng)估系統(tǒng)以及監(jiān)管

我國(guó)對(duì)于信息化網(wǎng)絡(luò)的管理還較為松散，管理工作對(duì)于一項(xiàng)事物的發(fā)展起到了至關(guān)重要的作用，所以對(duì)于黑客入侵的這個(gè)問(wèn)題，我們可以針對(duì)其做出一套完整的網(wǎng)絡(luò)安全評(píng)估體系或者是安全管理體系，根據(jù)這些體系來(lái)執(zhí)行對(duì)信息化網(wǎng)絡(luò)安全的管理，這樣可以有效的防治網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估系統(tǒng)，是可以準(zhǔn)確科學(xué)的對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全進(jìn)行評(píng)估，或者對(duì)未來(lái)可能出現(xiàn)的安全問(wèn)題進(jìn)行分析，這樣就可以有效的使網(wǎng)絡(luò)系統(tǒng)良好的運(yùn)行。簡(jiǎn)單的來(lái)說(shuō)，對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估就是對(duì)網(wǎng)絡(luò)進(jìn)行一下檢查來(lái)確保網(wǎng)絡(luò)的安全性，在檢查過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞與隱患可以及早的彌補(bǔ)與拯救?，F(xiàn)在網(wǎng)絡(luò)已經(jīng)普及，計(jì)算機(jī)也不是一個(gè)稀奇的東西，所以計(jì)算機(jī)的用戶大多都是普通的人民，他們不具備相關(guān)的綜合素質(zhì)和專(zhuān)業(yè)技術(shù)，所以在正常的使用計(jì)算機(jī)的情況下不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，這樣就使網(wǎng)絡(luò)安全問(wèn)題變得更加嚴(yán)重，解決網(wǎng)絡(luò)安全問(wèn)題已經(jīng)刻不容緩。

3 黑客攻擊方式也在不斷的發(fā)展

都說(shuō)魔高一尺道高一丈，從這句話中就可以反映出，在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的同時(shí)，不法分子對(duì)網(wǎng)絡(luò)信息技術(shù)的破壞能力也在不斷增長(zhǎng)，并且網(wǎng)絡(luò)信息已經(jīng)普及到我們身邊，所以網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題出現(xiàn)的頻率也大大增加，但是現(xiàn)在被我們使用的網(wǎng)絡(luò)安全檢測(cè)工具，更新速度慢，操作較為復(fù)雜，這樣就加重了網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性。

4 網(wǎng)絡(luò)安全中的技術(shù)防護(hù)

4.1 加強(qiáng)網(wǎng)絡(luò)安全管理建設(shè)

以現(xiàn)在的技術(shù)水平來(lái)說(shuō)，我們還不能完全的解決網(wǎng)絡(luò)安全問(wèn)題，我們還沒(méi)有研發(fā)出一種技術(shù)可以消除網(wǎng)絡(luò)安全的漏洞?，F(xiàn)在網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不僅僅是技術(shù)上的問(wèn)題，它更涉及到了一個(gè)管理問(wèn)題，所以一個(gè)有效的解決網(wǎng)絡(luò)安全問(wèn)題的方法，就是提高使用網(wǎng)絡(luò)的人員的綜合素質(zhì)。具體方法：方法一，建立健全網(wǎng)絡(luò)操作安全制度，宣傳網(wǎng)絡(luò)安全知識(shí)，對(duì)于急需解決網(wǎng)絡(luò)安全問(wèn)題的用戶，進(jìn)行安全培訓(xùn)，使他們能夠自行解決一些安全問(wèn)題，保護(hù)他們的信息不被泄露。方法二，加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒是通過(guò)網(wǎng)絡(luò)來(lái)傳播的，如果只是在單機(jī)上進(jìn)行殺毒是很難將病毒清除完全的，我們還需要對(duì)局域網(wǎng)絡(luò)殺毒的軟件。對(duì)于這些軟件來(lái)說(shuō)一般會(huì)應(yīng)用在一個(gè)團(tuán)體或者一個(gè)單位，例如企事業(yè)單位政府學(xué)校等。這些單位一般有局域網(wǎng)的同時(shí)還有廣域網(wǎng)，所以其受到病毒的侵害更加嚴(yán)重。這樣的單位就需要一個(gè)可以基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)，盡可能地保護(hù)信息的安全。

4.2 正確配置防火墻

聯(lián)系我們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)和防火墻這三個(gè)字的字面意思我們就可以看出，防火墻就是一個(gè)將不符合規(guī)定的用戶和數(shù)據(jù)置之門(mén)外的一道網(wǎng)絡(luò)安全監(jiān)管中的壁壘，通過(guò)在防護(hù)配置的過(guò)程中制定相應(yīng)的規(guī)則，使得符合規(guī)定的用戶和數(shù)據(jù)進(jìn)入我們想要被他們獲取的信息中，其他的則拒之門(mén)外，這樣就能有效保護(hù)我們的信息安全。

4.3 選用正確的入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)黑客最常用的一種進(jìn)入網(wǎng)絡(luò)內(nèi)部的方式就是網(wǎng)絡(luò)入侵，只要他們?nèi)肭值骄W(wǎng)絡(luò)內(nèi)部，就可以獲取網(wǎng)絡(luò)內(nèi)部的資料信息，所以在我們對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的過(guò)程中，最重要的一個(gè)環(huán)節(jié)就是如何應(yīng)對(duì)入侵和及早發(fā)現(xiàn)入侵，所以我們需要構(gòu)建一套完整的防護(hù)體系來(lái)保障我們的信息財(cái)產(chǎn)安全。

4.4 IP 盜用問(wèn)題的防護(hù)

在網(wǎng)絡(luò)快速發(fā)展的時(shí)代，一個(gè)最為常見(jiàn)的問(wèn)題就是計(jì)算機(jī) IP盜用這一問(wèn)題，IP可以說(shuō)是網(wǎng)絡(luò)中的身份認(rèn)定，不同的IP地址就代表了不同的身份，如果某一個(gè)IP通過(guò)中心交換機(jī)訪問(wèn)某一個(gè)地址或網(wǎng)絡(luò)Internet的過(guò)程中，中心交換機(jī)就能夠有效的檢查發(fā)出請(qǐng)求的IP地址以及其所綁定的MAC地址，確認(rèn)兩個(gè)地址是否和相應(yīng)的IP地址相符，如果在鑒定過(guò)程中發(fā)現(xiàn)其是不相符的話，就會(huì)直接拒絕訪問(wèn)人員的請(qǐng)求，同時(shí)發(fā)出相應(yīng)的IP 廣播警示，這樣就能有效避免 IP 地址盜用等問(wèn)題。

5 結(jié)束語(yǔ)

在我們現(xiàn)在和未來(lái)的生活中，一定離不開(kāi)網(wǎng)絡(luò)這個(gè)龐大的信息系統(tǒng)，所以網(wǎng)絡(luò)安全問(wèn)題是一個(gè)需待解決的問(wèn)題，但是網(wǎng)絡(luò)安全問(wèn)題是一個(gè)系統(tǒng)的工程，不是隨隨便便就可以解決的，然而在我們的意識(shí)中，我們不能單單把網(wǎng)絡(luò)安全問(wèn)題依靠給防火墻防病毒這些軟件設(shè)備中，用戶的使用習(xí)慣和防護(hù)意識(shí)也是非常重要的，樹(shù)立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和良好的使用習(xí)慣，可以將網(wǎng)絡(luò)安全問(wèn)題危害降到最低，這樣才能逐步實(shí)現(xiàn)高效穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。

[1] Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2] William Stallings.原理與實(shí)踐（原書(shū)第 3 版).機(jī)械工業(yè)出版社，2016.

[3]姚淑萍,彭武,吳丹.網(wǎng)絡(luò)安全預(yù)警防御技術(shù)，2015.

[4] Chris，Sanders，Jason，Smith.網(wǎng)絡(luò)安全監(jiān)控：收集、檢測(cè)和分析.機(jī)械工業(yè)出版社，2015.