李日鵬 李新義

摘 要：隨著計算機(jī)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)存在于人們生活的方方面面，改變著人們的生活。同時，網(wǎng)絡(luò)安全問題層出不窮，成為信息時代人們共同面臨的挑戰(zhàn)。文章首先對計算機(jī)網(wǎng)絡(luò)安全的定義進(jìn)行了概述，然后分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的主要安全問題，并提出了相關(guān)的防范措施。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施

一、引言

近些年來，隨著計算機(jī)技術(shù)的飛速發(fā)展，信息全球化已經(jīng)成為人類發(fā)展的大趨勢計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們?nèi)粘Ｉ?、工作與學(xué)習(xí)的方方面面，給人們帶來了豐富的物質(zhì)和文化享受。但是，與此同時，各類網(wǎng)絡(luò)安全問題層出不窮，例如黑客的攻擊、計算機(jī)病毒的發(fā)布、網(wǎng)絡(luò)數(shù)據(jù)的竊賊。僅僅在2014年的上半年，就發(fā)生了諸多震驚中外的網(wǎng)絡(luò)安全事件。中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障導(dǎo)致近三分之二的DNS服務(wù)器癱瘓，eBay用戶信息的泄露，iCloud遭攻擊造成的好萊塢大量明星私照外泄，央視報道“免費(fèi)WIFI”的危險等等事件。這些事件反應(yīng)了當(dāng)前計算機(jī)網(wǎng)絡(luò)的安全存在嚴(yán)重問題，本文通過分析計算機(jī)網(wǎng)絡(luò)的安全問題，并提出了相應(yīng)的防范措施，目的是促進(jìn)計算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

二、計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)主要由計算機(jī)及通信網(wǎng)絡(luò)兩個部分組成，其中計算機(jī)是通信網(wǎng)絡(luò)的信源和終端。計算機(jī)網(wǎng)絡(luò)安全，一般是指以網(wǎng)絡(luò)特性為依據(jù)，利用相關(guān)的安全技術(shù)和相應(yīng)的措施來防止通信網(wǎng)絡(luò)中的操作系統(tǒng)、軟硬件、數(shù)據(jù)遭到不法分子的人為破壞、更改、泄露，進(jìn)而保證網(wǎng)絡(luò)的正常運(yùn)行。然而，由于出發(fā)點(diǎn)不同，計算機(jī)網(wǎng)絡(luò)安全的具體含義也會有所區(qū)別。例如，從用戶角度出發(fā)，他們希望涉及到個人隱私的信息在網(wǎng)絡(luò)傳輸過程中能夠受到真實(shí)性、完整性、機(jī)密性的保護(hù)，防止他人通過非法手段獲取相關(guān)信息。

三、計算機(jī)網(wǎng)絡(luò)安全中常見的安全問題

（一）操作系統(tǒng)問題。操作系統(tǒng)是計算機(jī)內(nèi)部的核心部分，其狀況的好壞直接影響著計算機(jī)的運(yùn)行狀況。目前而言，雖然windows系統(tǒng)在我國具有較高的普及度，但是大多是安裝的便宜的盜版系統(tǒng)，這給很多計算機(jī)在運(yùn)行過程中出現(xiàn)不同程度的安全問題帶來了隱患。

（二）計算機(jī)病毒問題。計算機(jī)病毒，是指編制或在計算機(jī)程序中插入會破壞計算機(jī)功能和數(shù)據(jù)，進(jìn)而影響計算機(jī)的正常使用的計算機(jī)指令或程序代碼。一般而言，計算機(jī)病毒具有隱蔽性、傳播性、破壞性、潛伏性等特點(diǎn)，其破壞力較強(qiáng)，多數(shù)能夠?qū)τ嬎銠C(jī)的正常使用造成不良影響，輕則降低計算機(jī)系統(tǒng)的工作效率，重則致使計算機(jī)系統(tǒng)死機(jī)甚至毀壞，造成用戶數(shù)據(jù)或文件的損壞或丟失，常見的病毒有宏病毒和蠕蟲病毒。

（三）黑客攻擊。黑客攻擊一般有兩種形式：主動攻擊及被動攻擊。主動攻擊，黑客可以通過不同的方式有選擇的對信息的完整性、有效性進(jìn)行破壞或非法拷貝、泄露。被動攻擊，實(shí)在不影響用戶計算機(jī)網(wǎng)絡(luò)正常工作的情況下，對一些重要的機(jī)密信息或文件進(jìn)行截獲、竊取、破譯。不論是主動攻擊還是被動攻擊，他們對計算機(jī)網(wǎng)絡(luò)都會造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

（四）軟件漏洞?，F(xiàn)在各類軟件層出不窮，一些app下載平臺每月的下載量高達(dá)上億人次，由于當(dāng)前很多平臺對軟件管理缺乏有效的審核和監(jiān)管，使得一些網(wǎng)絡(luò)軟件或多或少存在一定的漏洞與缺陷。而這些漏洞和缺陷，正是黑客進(jìn)行攻擊的首選目標(biāo)。

四、計算機(jī)網(wǎng)絡(luò)安全的防范措施

從技術(shù)上講，計算機(jī)網(wǎng)絡(luò)安全主要分為主動防范與被動防范，其中主動防范包括身份認(rèn)證、信息加密、訪問控制，被動防范包括入侵檢測、防火墻、安全掃面。而要確保計算機(jī)網(wǎng)絡(luò)的安全，單靠某一種防范技術(shù)，難以應(yīng)對復(fù)雜多變的情況，因此本文主要從主動和被動兩個角度來探討計算機(jī)網(wǎng)絡(luò)安全的防范。

（一）身份認(rèn)證。身份認(rèn)證，是指證實(shí)被認(rèn)證的對象是否屬實(shí)或是否有效的整個過程。被認(rèn)證對象的屬性，一般包括口令、指紋、聲音、視網(wǎng)膜等生理性特征。身份認(rèn)證常常用語通信雙方的身份確認(rèn)，進(jìn)而確保該次通信的安全。常見的安全認(rèn)證技術(shù)有：數(shù)字信封、數(shù)字摘要、數(shù)字簽名、數(shù)字證書。

（二）信息加密。在網(wǎng)絡(luò)傳輸過程中，對傳輸中的信息進(jìn)行加密處理，使其在到達(dá)目的地時再解密還原為原始的信息，實(shí)現(xiàn)對文件、數(shù)據(jù)、口令的保護(hù)。信息加密常用的方法主要有節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密。節(jié)點(diǎn)加密，是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)二者之間傳輸鏈路提供安全保護(hù)；端點(diǎn)加密，是對源端用戶到目的端用戶之間的數(shù)據(jù)傳輸提供安全保護(hù)；鏈路加密，是保護(hù)各個網(wǎng)絡(luò)截面之間的鏈路信息的安全。在具體操作過程中，用戶可以根據(jù)自身網(wǎng)絡(luò)情況，酌情選擇適合自己的加密方式。

（三）網(wǎng)絡(luò)病毒的防范。由于病毒在網(wǎng)絡(luò)環(huán)境下傳播快，只靠單機(jī)防病毒產(chǎn)品很難對網(wǎng)絡(luò)病毒進(jìn)行徹底的清楚，需要有適用于局域網(wǎng)的全方位的防病毒產(chǎn)品。以某高校的校園局域網(wǎng)為例，需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各個桌面操作系統(tǒng)的防病毒軟件。如果校園網(wǎng)與互聯(lián)網(wǎng)相連，需要安裝相應(yīng)的網(wǎng)關(guān)防病毒軟件，加強(qiáng)上網(wǎng)安全。尤其是對一些商家而言，計算機(jī)安全問題更應(yīng)該得到重視，不僅要在內(nèi)部局域網(wǎng)加強(qiáng)安全措施，還需要在聊天軟件、郵件等方面使用全方位的防病毒產(chǎn)品，并定期或不定期省級，有效防范網(wǎng)絡(luò)病毒的侵襲。

（四）掃描漏洞。解決網(wǎng)絡(luò)層的安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全脆弱點(diǎn)。針對一些復(fù)雜的、變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)難以快速、有效、精準(zhǔn)地做出風(fēng)險評估。在解決此類問題時，應(yīng)當(dāng)尋找一種能夠?qū)W(wǎng)絡(luò)安全的漏洞做出快速檢測和科學(xué)評估的安全漏洞掃描軟件。目前，可以合理利用360安全衛(wèi)士和金山修復(fù)專家，對計算機(jī)網(wǎng)絡(luò)中的安全漏洞進(jìn)行及時掃描。

參考文獻(xiàn)

[1] 王威，劉百華，孟凡清.計算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012，04：122-123+126.

[2] 宋華平.計算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010，12：50-51+64.

[3] 杜偉麗.淺談網(wǎng)絡(luò)安全與防范技術(shù)[J].硅谷，2011，07：105+142.

作者簡介：李日鵬（1995-），男，漢族，山東日照人，本科學(xué)歷，研究方向?yàn)橥ㄐ殴こ獭?/p>

李新義（1996-），男，漢族，河南商丘人，本科學(xué)歷，研究方向?yàn)橥ㄐ殴こ獭?/p>