趙斯琦
摘要:當(dāng)今社會,伴隨互聯(lián)網(wǎng)科技的迅猛發(fā)展以及逐漸向人類社會的滲透,對網(wǎng)絡(luò)的安全性進(jìn)行合理研究與防御成為日益嚴(yán)峻的話題,本文從互聯(lián)網(wǎng)的角度出發(fā),通過對計算機網(wǎng)絡(luò)安全的問題進(jìn)行探究,主要提出可以防御網(wǎng)絡(luò)安全問題的具體解決辦法,期望可以對計算機網(wǎng)絡(luò)的進(jìn)步發(fā)展提供應(yīng)用性較強的思路。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;問題;防御對策
互聯(lián)網(wǎng)安全是一個全新的概念,要使互聯(lián)網(wǎng)能夠相對安全的運行,應(yīng)當(dāng)盡早建立一整套的安全機制,在安全措施的指引下,使互聯(lián)網(wǎng)向著更加智能、更加安全的方向進(jìn)步。本文主要針對現(xiàn)存的網(wǎng)絡(luò)安全問題進(jìn)行歸納分析,并對這些漏洞采取有針對性的措施進(jìn)行修復(fù),以建構(gòu)互聯(lián)網(wǎng)安全防御系統(tǒng)有效抵制網(wǎng)絡(luò)病毒的危險。
一、計算機網(wǎng)絡(luò)安全漏洞的概念和產(chǎn)生
計算機漏洞是指計算機的硬件和軟件等存在的缺陷。網(wǎng) 絡(luò)黑客利用計算機系統(tǒng)漏洞能夠訪問原有的計算機系統(tǒng),篡 改計算機系統(tǒng)中原有的數(shù)據(jù),導(dǎo)致計算機使用者的信息泄露。 計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因在于操作系統(tǒng)自身存在 缺陷和網(wǎng)絡(luò)入侵等。計算機操作系統(tǒng)自身存在缺陷,網(wǎng)絡(luò)系 統(tǒng)設(shè)計者在設(shè)計之初,并沒有認(rèn)識到網(wǎng)絡(luò)操作系統(tǒng)本身存在 的問題,并且在后期增加新功能時,也會忽略原有的漏洞的 存在,新增的功能可能會突顯原有的系統(tǒng)漏洞,使網(wǎng)絡(luò)黑客 們有機可趁,對計算機網(wǎng)絡(luò)的安全造成隱患。 同時網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)入侵同樣能夠造成計算機網(wǎng)絡(luò)系統(tǒng) 的漏洞。網(wǎng)絡(luò)協(xié)議保證在傳過程中的數(shù)據(jù)具有完整性。網(wǎng)絡(luò) 協(xié)議的漏洞,使黑客們可以竊聽和截取網(wǎng)絡(luò)數(shù)據(jù),對計算機 的安全造成隱患。同時,在使用計算機的過程中,經(jīng)常會看 到自動彈出的連接,小部分的自動連接就是計算機網(wǎng)絡(luò)入侵 的直接方式。這類網(wǎng)絡(luò)軟件安全漏洞,利用計算機網(wǎng)絡(luò)的開 放性以及普及性,擴(kuò)大了計算機網(wǎng)絡(luò)安全存在的問題。
二、計算機網(wǎng)絡(luò)安全存在的漏洞
1.系統(tǒng)安全漏洞
漏洞的出現(xiàn)是由于網(wǎng)絡(luò)協(xié)議以及操控體系自身存在一些不足而導(dǎo)致的,網(wǎng)絡(luò)協(xié)議的包容開放性使越來越多網(wǎng)絡(luò)安全問題涌現(xiàn)出來,這些漏洞的存在對現(xiàn)行的網(wǎng)絡(luò)安全產(chǎn)生了極大地威脅。比如,黑客運用IP協(xié)議中的不嚴(yán)謹(jǐn)性,可以極為簡單的對其他用戶進(jìn)行冒名頂替,使該用戶免于被檢查;某些初始化導(dǎo)致的錯誤以及服務(wù)器文件的配備可以產(chǎn)生一系列的能夠讓不法分子利用的安全問題,而這種安全服務(wù)的操控系統(tǒng)及其存在的不足同樣可以使一些病毒輕松逃過查殺。
2.身份識別的漏洞
為讓系統(tǒng)獲得一定的安全性能,并使其達(dá)標(biāo),人們通常利用訪問操控設(shè)置以及身份驗證技術(shù)使不同用戶獲得不同范圍的權(quán)限。但是由于先進(jìn)的技術(shù)也存在一定的缺陷和不足,因此身份識別同樣會出現(xiàn)被口令禁止、被全套以及算法失誤等各種漏洞。比如,多數(shù)情況下為指明用戶是被授權(quán)的,往往會讓其輸入指令,若正確則表明是該用戶,可是若此用戶運用的指令被圈套或者黑客攻擊了,那么整個系統(tǒng)的安全性則表明出現(xiàn)了危險。在現(xiàn)實社會環(huán)境里,指令被有些人編輯或者破解的現(xiàn)象時有發(fā)生。
3.有害程序入侵漏洞
當(dāng)網(wǎng)絡(luò)被某些有害程序侵入或者被惡意攻擊時則出現(xiàn)了第三種網(wǎng)絡(luò)漏洞。這一漏洞主要以三種形式表現(xiàn)出來,即特洛伊木馬、炸彈和病毒,這幾種有害程序都對網(wǎng)絡(luò)安全帶來了不同程度的損害。特洛伊木馬指的是一種間諜編碼,當(dāng)網(wǎng)絡(luò)被特洛伊病毒侵害后,便為黑客提供了破解網(wǎng)絡(luò)空間的時機,木馬便成為了黑客的工具,進(jìn)行數(shù)據(jù)摧毀的行徑,其可假扮成系統(tǒng)自身的程序,甚至進(jìn)行新用戶的創(chuàng)建。而代碼炸彈的破壞力也極其猛烈,是一種惡意程序,其被觸發(fā)之后,盡管不會像木馬病毒傳播開來,也會造成極強的破壞,導(dǎo)致互聯(lián)網(wǎng)信息資源遭到災(zāi)難性破壞。病毒指的是最簡單的、殺傷力也較弱的一種代碼,通過拷貝或復(fù)制侵入機器內(nèi)部,伴隨其在互聯(lián)網(wǎng)空間的散播,使互聯(lián)網(wǎng)安全處于不穩(wěn)定狀態(tài)下。
三、計算機網(wǎng)絡(luò)安全漏洞防御措施
1.利用防火墻保護(hù)網(wǎng)絡(luò)安全
從原理角度對防火墻進(jìn)行種類的區(qū)分,共包含包過濾技術(shù)、互聯(lián)網(wǎng)服務(wù)技術(shù)以及互聯(lián)網(wǎng)檢測技術(shù)三種。包過濾技術(shù)是最早出現(xiàn)的一種防火墻技術(shù),它的工作機制是運用路由器終端對互聯(lián)網(wǎng)協(xié)議以及地址進(jìn)行選擇,得到與互聯(lián)網(wǎng)協(xié)議相悖的IP,開展合乎法律規(guī)定的互聯(lián)網(wǎng)協(xié)議及地址的訪問,進(jìn)而達(dá)到保障互聯(lián)網(wǎng)安全的目的。運用包過濾技術(shù)對互聯(lián)網(wǎng)系統(tǒng)進(jìn)行保護(hù)也存在一些約束性與不足,其難以對互聯(lián)網(wǎng)地址進(jìn)行偽造,也難以進(jìn)行效率較高的安全防控,因而之前的互聯(lián)網(wǎng)包過濾技術(shù)很難獲得良好的運行效率。?;ヂ?lián)網(wǎng)代理的服務(wù)實現(xiàn)了同運行程序的合理結(jié)合,通過分析接收的數(shù)據(jù),獲得相對保障的訪問控制。作為聯(lián)通機器與互聯(lián)網(wǎng)空間的必備屏障,防火墻實現(xiàn)了對互聯(lián)網(wǎng)外部空間的進(jìn)攻的防御。
2.漏洞進(jìn)行分析和檢測
作為一種保護(hù)互聯(lián)網(wǎng)機器的關(guān)鍵模式,漏洞掃描針對計算機的運行空間進(jìn)行檢測與調(diào)控,對容易出現(xiàn)的互聯(lián)網(wǎng)攻擊問題進(jìn)行高仿,通過對信息是否合法、是否符合規(guī)定進(jìn)行監(jiān)測達(dá)到對漏洞的及時補救。計算機是通過服務(wù)器與主要硬件的響應(yīng)、申請以及應(yīng)答需求實現(xiàn)數(shù)據(jù)交換的目標(biāo),漏洞掃描則不同,其依據(jù)全方位的反應(yīng)對漏洞進(jìn)行監(jiān)測以及控制。對計算機缺陷進(jìn)行模擬,全面監(jiān)測系統(tǒng)可能會存在的問題以及隱患,不但包括硬件方面的漏洞,也包含軟件方面的不足。進(jìn)行計算機漏洞掃描,能夠較為有效的檢測出主機以及本機的問題所在,同時互聯(lián)網(wǎng)管理人員也能夠通過掃描結(jié)果及時獲得問題出現(xiàn)的端口,及時進(jìn)行有效維護(hù)和修復(fù),同時,在進(jìn)行互聯(lián)網(wǎng)安全的防控時,必須對相關(guān)軟件開展掃描分析,及時查探高危漏洞端口的存在。
3.落實安全管理做好計算機加密工作
應(yīng)當(dāng)對計算機安全以及外部空間的安全性進(jìn)行嚴(yán)格把關(guān),禁止在無涉密機器上處理或者進(jìn)行涉密信息的操作。必須將公共空間網(wǎng)絡(luò)以及辦公網(wǎng)絡(luò)之間進(jìn)行分割,規(guī)范計算機使用人員的操作習(xí)慣,提高對互聯(lián)網(wǎng)的訪問控制以及身份鑒別,保障計算機得到較好的保護(hù)。計算機使用人員必須具備極強的網(wǎng)絡(luò)安全觀念,禁止公司內(nèi)部人員在微信平臺、門戶網(wǎng)站以及相關(guān)互聯(lián)網(wǎng)平臺散播涉密內(nèi)容,依據(jù)相關(guān)信息安全規(guī)定對計算機網(wǎng)絡(luò)公開規(guī)定及條例進(jìn)行規(guī)范,嚴(yán)格確?;ヂ?lián)網(wǎng)的信息安全性。互聯(lián)網(wǎng)信息的發(fā)布必須有專門機構(gòu)把關(guān)、有專人負(fù)責(zé)。必須將互聯(lián)網(wǎng)安全實實在在貫徹好,一切嚴(yán)把質(zhì)量關(guān),從最基礎(chǔ)的工作做起,從最基礎(chǔ)的工作嚴(yán)起。
4.構(gòu)建計算機安全使用環(huán)境
為確保安全使用計算機,可以建構(gòu)多種病毒預(yù)防系統(tǒng),創(chuàng)設(shè)互聯(lián)網(wǎng)安全運行環(huán)境。把殺毒軟件設(shè)置成首選的計算機安全工具,使之最大限度發(fā)揮效用,可以為所有出廠的計算機安裝殺毒系統(tǒng),一般情況下安裝軟件進(jìn)行病毒查殺便可解決,并應(yīng)當(dāng)對計算機進(jìn)行定期的病毒查殺。由于在互聯(lián)網(wǎng)環(huán)境中,病毒以傳播、存儲和感染的方式存在著,而且形態(tài)多樣,因此,在進(jìn)行互聯(lián)網(wǎng)病毒查殺系統(tǒng)建構(gòu)時,應(yīng)當(dāng)全面的對企業(yè)進(jìn)行防護(hù)產(chǎn)品推廣。使用者的安全防護(hù)觀念對計算機網(wǎng)絡(luò)安全控制起著至關(guān)重要的作用,因此在使用計算機時應(yīng)當(dāng)對所有使用者進(jìn)行病毒防范觀念培訓(xùn),使計算機使用人通曉計算機病毒的傳播原理知識,增強計算機使用人員的病毒防范意識。
四、結(jié)束語
伴隨計算機信息化進(jìn)程不斷推進(jìn),計算機網(wǎng)絡(luò)技術(shù)已逐漸成為人們生活與工作的一部分。計算機技術(shù)已然被應(yīng)用于多種不同領(lǐng)域之中,計算機網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來,計算機網(wǎng)絡(luò)問題直接影響著人們正常使用計算機的未來。
參考文獻(xiàn)
[1]華建祥.基于安全服務(wù)的網(wǎng)絡(luò)安全平臺構(gòu)建研究與實踐[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報,2015,31(2):86-89.
[2]丁顏彥,李紅雙,趙瑞等.淺析現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].信息系統(tǒng)工程,2015(1):67.
[3]許彩芳,查道貴.防火墻背景下的網(wǎng)絡(luò)安全技術(shù)探討[J].吉林廣播電視大學(xué)學(xué)報,2014(12):54-55.
(作者單位:北京市一零一中學(xué))