趙斯琦

摘要：當(dāng)今社會，伴隨互聯(lián)網(wǎng)科技的迅猛發(fā)展以及逐漸向人類社會的滲透，對網(wǎng)絡(luò)的安全性進(jìn)行合理研究與防御成為日益嚴(yán)峻的話題，本文從互聯(lián)網(wǎng)的角度出發(fā)，通過對計算機網(wǎng)絡(luò)安全的問題進(jìn)行探究，主要提出可以防御網(wǎng)絡(luò)安全問題的具體解決辦法，期望可以對計算機網(wǎng)絡(luò)的進(jìn)步發(fā)展提供應(yīng)用性較強的思路。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;問題;防御對策

互聯(lián)網(wǎng)安全是一個全新的概念，要使互聯(lián)網(wǎng)能夠相對安全的運行，應(yīng)當(dāng)盡早建立一整套的安全機制，在安全措施的指引下，使互聯(lián)網(wǎng)向著更加智能、更加安全的方向進(jìn)步。本文主要針對現(xiàn)存的網(wǎng)絡(luò)安全問題進(jìn)行歸納分析，并對這些漏洞采取有針對性的措施進(jìn)行修復(fù)，以建構(gòu)互聯(lián)網(wǎng)安全防御系統(tǒng)有效抵制網(wǎng)絡(luò)病毒的危險。

一、計算機網(wǎng)絡(luò)安全漏洞的概念和產(chǎn)生

計算機漏洞是指計算機的硬件和軟件等存在的缺陷。網(wǎng) 絡(luò)黑客利用計算機系統(tǒng)漏洞能夠訪問原有的計算機系統(tǒng)，篡 改計算機系統(tǒng)中原有的數(shù)據(jù)，導(dǎo)致計算機使用者的信息泄露。 計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因在于操作系統(tǒng)自身存在 缺陷和網(wǎng)絡(luò)入侵等。計算機操作系統(tǒng)自身存在缺陷，網(wǎng)絡(luò)系 統(tǒng)設(shè)計者在設(shè)計之初，并沒有認(rèn)識到網(wǎng)絡(luò)操作系統(tǒng)本身存在 的問題，并且在后期增加新功能時，也會忽略原有的漏洞的 存在，新增的功能可能會突顯原有的系統(tǒng)漏洞，使網(wǎng)絡(luò)黑客 們有機可趁，對計算機網(wǎng)絡(luò)的安全造成隱患。 同時網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)入侵同樣能夠造成計算機網(wǎng)絡(luò)系統(tǒng) 的漏洞。網(wǎng)絡(luò)協(xié)議保證在傳過程中的數(shù)據(jù)具有完整性。網(wǎng)絡(luò) 協(xié)議的漏洞，使黑客們可以竊聽和截取網(wǎng)絡(luò)數(shù)據(jù)，對計算機 的安全造成隱患。同時，在使用計算機的過程中，經(jīng)常會看 到自動彈出的連接，小部分的自動連接就是計算機網(wǎng)絡(luò)入侵 的直接方式。這類網(wǎng)絡(luò)軟件安全漏洞，利用計算機網(wǎng)絡(luò)的開 放性以及普及性，擴(kuò)大了計算機網(wǎng)絡(luò)安全存在的問題。

二、計算機網(wǎng)絡(luò)安全存在的漏洞

1.系統(tǒng)安全漏洞

漏洞的出現(xiàn)是由于網(wǎng)絡(luò)協(xié)議以及操控體系自身存在一些不足而導(dǎo)致的，網(wǎng)絡(luò)協(xié)議的包容開放性使越來越多網(wǎng)絡(luò)安全問題涌現(xiàn)出來，這些漏洞的存在對現(xiàn)行的網(wǎng)絡(luò)安全產(chǎn)生了極大地威脅。比如，黑客運用IP協(xié)議中的不嚴(yán)謹(jǐn)性，可以極為簡單的對其他用戶進(jìn)行冒名頂替，使該用戶免于被檢查;某些初始化導(dǎo)致的錯誤以及服務(wù)器文件的配備可以產(chǎn)生一系列的能夠讓不法分子利用的安全問題，而這種安全服務(wù)的操控系統(tǒng)及其存在的不足同樣可以使一些病毒輕松逃過查殺。

2.身份識別的漏洞

為讓系統(tǒng)獲得一定的安全性能，并使其達(dá)標(biāo)，人們通常利用訪問操控設(shè)置以及身份驗證技術(shù)使不同用戶獲得不同范圍的權(quán)限。但是由于先進(jìn)的技術(shù)也存在一定的缺陷和不足，因此身份識別同樣會出現(xiàn)被口令禁止、被全套以及算法失誤等各種漏洞。比如，多數(shù)情況下為指明用戶是被授權(quán)的，往往會讓其輸入指令，若正確則表明是該用戶，可是若此用戶運用的指令被圈套或者黑客攻擊了，那么整個系統(tǒng)的安全性則表明出現(xiàn)了危險。在現(xiàn)實社會環(huán)境里，指令被有些人編輯或者破解的現(xiàn)象時有發(fā)生。

3.有害程序入侵漏洞

當(dāng)網(wǎng)絡(luò)被某些有害程序侵入或者被惡意攻擊時則出現(xiàn)了第三種網(wǎng)絡(luò)漏洞。這一漏洞主要以三種形式表現(xiàn)出來，即特洛伊木馬、炸彈和病毒，這幾種有害程序都對網(wǎng)絡(luò)安全帶來了不同程度的損害。特洛伊木馬指的是一種間諜編碼，當(dāng)網(wǎng)絡(luò)被特洛伊病毒侵害后，便為黑客提供了破解網(wǎng)絡(luò)空間的時機，木馬便成為了黑客的工具，進(jìn)行數(shù)據(jù)摧毀的行徑，其可假扮成系統(tǒng)自身的程序，甚至進(jìn)行新用戶的創(chuàng)建。而代碼炸彈的破壞力也極其猛烈，是一種惡意程序，其被觸發(fā)之后，盡管不會像木馬病毒傳播開來，也會造成極強的破壞，導(dǎo)致互聯(lián)網(wǎng)信息資源遭到災(zāi)難性破壞。病毒指的是最簡單的、殺傷力也較弱的一種代碼，通過拷貝或復(fù)制侵入機器內(nèi)部，伴隨其在互聯(lián)網(wǎng)空間的散播，使互聯(lián)網(wǎng)安全處于不穩(wěn)定狀態(tài)下。

三、計算機網(wǎng)絡(luò)安全漏洞防御措施

1.利用防火墻保護(hù)網(wǎng)絡(luò)安全

從原理角度對防火墻進(jìn)行種類的區(qū)分，共包含包過濾技術(shù)、互聯(lián)網(wǎng)服務(wù)技術(shù)以及互聯(lián)網(wǎng)檢測技術(shù)三種。包過濾技術(shù)是最早出現(xiàn)的一種防火墻技術(shù)，它的工作機制是運用路由器終端對互聯(lián)網(wǎng)協(xié)議以及地址進(jìn)行選擇，得到與互聯(lián)網(wǎng)協(xié)議相悖的IP，開展合乎法律規(guī)定的互聯(lián)網(wǎng)協(xié)議及地址的訪問，進(jìn)而達(dá)到保障互聯(lián)網(wǎng)安全的目的。運用包過濾技術(shù)對互聯(lián)網(wǎng)系統(tǒng)進(jìn)行保護(hù)也存在一些約束性與不足，其難以對互聯(lián)網(wǎng)地址進(jìn)行偽造，也難以進(jìn)行效率較高的安全防控，因而之前的互聯(lián)網(wǎng)包過濾技術(shù)很難獲得良好的運行效率。?；ヂ?lián)網(wǎng)代理的服務(wù)實現(xiàn)了同運行程序的合理結(jié)合，通過分析接收的數(shù)據(jù)，獲得相對保障的訪問控制。作為聯(lián)通機器與互聯(lián)網(wǎng)空間的必備屏障，防火墻實現(xiàn)了對互聯(lián)網(wǎng)外部空間的進(jìn)攻的防御。

2.漏洞進(jìn)行分析和檢測

作為一種保護(hù)互聯(lián)網(wǎng)機器的關(guān)鍵模式，漏洞掃描針對計算機的運行空間進(jìn)行檢測與調(diào)控，對容易出現(xiàn)的互聯(lián)網(wǎng)攻擊問題進(jìn)行高仿，通過對信息是否合法、是否符合規(guī)定進(jìn)行監(jiān)測達(dá)到對漏洞的及時補救。計算機是通過服務(wù)器與主要硬件的響應(yīng)、申請以及應(yīng)答需求實現(xiàn)數(shù)據(jù)交換的目標(biāo)，漏洞掃描則不同，其依據(jù)全方位的反應(yīng)對漏洞進(jìn)行監(jiān)測以及控制。對計算機缺陷進(jìn)行模擬，全面監(jiān)測系統(tǒng)可能會存在的問題以及隱患，不但包括硬件方面的漏洞，也包含軟件方面的不足。進(jìn)行計算機漏洞掃描，能夠較為有效的檢測出主機以及本機的問題所在，同時互聯(lián)網(wǎng)管理人員也能夠通過掃描結(jié)果及時獲得問題出現(xiàn)的端口，及時進(jìn)行有效維護(hù)和修復(fù)，同時，在進(jìn)行互聯(lián)網(wǎng)安全的防控時，必須對相關(guān)軟件開展掃描分析，及時查探高危漏洞端口的存在。

3.落實安全管理做好計算機加密工作

應(yīng)當(dāng)對計算機安全以及外部空間的安全性進(jìn)行嚴(yán)格把關(guān)，禁止在無涉密機器上處理或者進(jìn)行涉密信息的操作。必須將公共空間網(wǎng)絡(luò)以及辦公網(wǎng)絡(luò)之間進(jìn)行分割，規(guī)范計算機使用人員的操作習(xí)慣，提高對互聯(lián)網(wǎng)的訪問控制以及身份鑒別，保障計算機得到較好的保護(hù)。計算機使用人員必須具備極強的網(wǎng)絡(luò)安全觀念，禁止公司內(nèi)部人員在微信平臺、門戶網(wǎng)站以及相關(guān)互聯(lián)網(wǎng)平臺散播涉密內(nèi)容，依據(jù)相關(guān)信息安全規(guī)定對計算機網(wǎng)絡(luò)公開規(guī)定及條例進(jìn)行規(guī)范，嚴(yán)格確?；ヂ?lián)網(wǎng)的信息安全性。互聯(lián)網(wǎng)信息的發(fā)布必須有專門機構(gòu)把關(guān)、有專人負(fù)責(zé)。必須將互聯(lián)網(wǎng)安全實實在在貫徹好，一切嚴(yán)把質(zhì)量關(guān)，從最基礎(chǔ)的工作做起，從最基礎(chǔ)的工作嚴(yán)起。

4.構(gòu)建計算機安全使用環(huán)境

為確保安全使用計算機，可以建構(gòu)多種病毒預(yù)防系統(tǒng)，創(chuàng)設(shè)互聯(lián)網(wǎng)安全運行環(huán)境。把殺毒軟件設(shè)置成首選的計算機安全工具，使之最大限度發(fā)揮效用，可以為所有出廠的計算機安裝殺毒系統(tǒng)，一般情況下安裝軟件進(jìn)行病毒查殺便可解決，并應(yīng)當(dāng)對計算機進(jìn)行定期的病毒查殺。由于在互聯(lián)網(wǎng)環(huán)境中，病毒以傳播、存儲和感染的方式存在著，而且形態(tài)多樣，因此，在進(jìn)行互聯(lián)網(wǎng)病毒查殺系統(tǒng)建構(gòu)時，應(yīng)當(dāng)全面的對企業(yè)進(jìn)行防護(hù)產(chǎn)品推廣。使用者的安全防護(hù)觀念對計算機網(wǎng)絡(luò)安全控制起著至關(guān)重要的作用，因此在使用計算機時應(yīng)當(dāng)對所有使用者進(jìn)行病毒防范觀念培訓(xùn)，使計算機使用人通曉計算機病毒的傳播原理知識，增強計算機使用人員的病毒防范意識。

四、結(jié)束語

伴隨計算機信息化進(jìn)程不斷推進(jìn)，計算機網(wǎng)絡(luò)技術(shù)已逐漸成為人們生活與工作的一部分。計算機技術(shù)已然被應(yīng)用于多種不同領(lǐng)域之中，計算機網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，計算機網(wǎng)絡(luò)問題直接影響著人們正常使用計算機的未來。

參考文獻(xiàn)

[1]華建祥.基于安全服務(wù)的網(wǎng)絡(luò)安全平臺構(gòu)建研究與實踐[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報，2015，31（2）：86-89.

[2]丁顏彥，李紅雙，趙瑞等.淺析現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].信息系統(tǒng)工程，2015（1）：67.

[3]許彩芳，查道貴.防火墻背景下的網(wǎng)絡(luò)安全技術(shù)探討[J].吉林廣播電視大學(xué)學(xué)報，2014（12）：54-55.

（作者單位：北京市一零一中學(xué)）