張程

摘 ? ?要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展，對其應(yīng)用的范圍和領(lǐng)域已經(jīng)非常廣泛，但是在為人們帶來便利的同時(shí)也存在了一些安全隱患。因此，本文針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施做出了進(jìn)一步探究，對計(jì)算機(jī)常見網(wǎng)絡(luò)安全問題、計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范措施給出了詳細(xì)的分析。

關(guān)鍵詞：計(jì)算機(jī);安全問題;防范措施

中圖分類號：TP393.08 ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ? ? 文章編號：1004-7344（2019）03-0229-02

因?yàn)榛ヂ?lián)網(wǎng)的全面發(fā)展，軟件以及硬件的環(huán)境得到了有效的改善，加之智能手機(jī)的產(chǎn)生，使得計(jì)算網(wǎng)網(wǎng)絡(luò)不斷擴(kuò)大，推進(jìn)了移動(dòng)網(wǎng)絡(luò)的全面發(fā)展。其中，對于電子商務(wù)以及政務(wù)的展開，為人們的生活帶來了極大的便利。但在互聯(lián)網(wǎng)+的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了威脅和考驗(yàn)。由于網(wǎng)絡(luò)平臺的公開性以及開放性非常強(qiáng)，所以有些不法人員便借助程序漏洞入侵網(wǎng)絡(luò)，使人們的信息以及財(cái)產(chǎn)安全受到可相應(yīng)的威脅。因此，對于網(wǎng)絡(luò)安全防范的措施制定非常關(guān)鍵。

1 ?計(jì)算機(jī)常見網(wǎng)絡(luò)安全問題

1.1 ?計(jì)算機(jī)病毒威脅

我國信息管理部門對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題，出臺了一系列的規(guī)定，并對計(jì)算機(jī)病毒進(jìn)行了明確的解釋。計(jì)算機(jī)病毒是在計(jì)算機(jī)程度當(dāng)中進(jìn)行潛伏的病毒，依靠人為進(jìn)行編寫產(chǎn)生的一種病毒程序，可對計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)產(chǎn)生極大的威脅[1]。在病毒入侵到計(jì)算機(jī)之后，便會對系統(tǒng)當(dāng)中的程序進(jìn)行復(fù)制、盜取和破壞等。嚴(yán)重時(shí)會導(dǎo)致系統(tǒng)出現(xiàn)崩潰的情況，使局域網(wǎng)不能對數(shù)據(jù)信息進(jìn)行正常的傳輸。此外，計(jì)算機(jī)病毒見的傳染性以及寄生性等非常強(qiáng)，可利用網(wǎng)絡(luò)、局域網(wǎng)共享等對病毒進(jìn)行傳播。如果不及時(shí)應(yīng)用殺毒軟件，會導(dǎo)致嚴(yán)重的后果[2]。

1.2 ?木馬程序以及黑客攻擊

木馬程序是非常常見的一種病毒，可利用偽裝吸引用戶進(jìn)行下載，之后在自動(dòng)進(jìn)行執(zhí)行，這樣施種木馬人員可對被種者的文件數(shù)據(jù)等進(jìn)行刪除和查看等，甚至還可以遠(yuǎn)程對受害計(jì)算機(jī)進(jìn)行控制。

黑客攻擊通常有兩種類型：①破壞性;②非破壞性。在非破壞性攻擊當(dāng)中，攻擊的主要目的為對系統(tǒng)的正常運(yùn)行造成影響，通常不會對其中的數(shù)據(jù)資料進(jìn)行竊取，實(shí)現(xiàn)的形式為拒絕服務(wù)攻擊以及信息炸彈;破壞性攻擊的目的為，對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，之后對保密的數(shù)據(jù)信息進(jìn)行獲取，實(shí)現(xiàn)對目標(biāo)系統(tǒng)進(jìn)行破壞的目地[3]。

1.3 ?計(jì)算機(jī)用戶的操作問題

計(jì)算機(jī)用戶在應(yīng)用計(jì)算機(jī)的過程中，會出現(xiàn)不規(guī)范的行為，這是引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)鍵性因素。很多計(jì)算機(jī)使用用戶并沒有非常專業(yè)的安全知識，在應(yīng)用時(shí)會忽視有效防護(hù)的重要性或者只是應(yīng)用簡單的防護(hù)，極易產(chǎn)生網(wǎng)絡(luò)安全問題。計(jì)算機(jī)使用用戶的安全意識會比較淡薄，如應(yīng)用的口令比較簡單，隨意向他人進(jìn)行泄露等，這些都會產(chǎn)生相應(yīng)的網(wǎng)絡(luò)安全隱患[4]。

1.4 ?系統(tǒng)本文存在的安全漏洞

計(jì)算機(jī)系統(tǒng)本身會存在一些安全漏洞，通常來說存在的漏洞會在軟件、硬件、協(xié)議以及系統(tǒng)安全策略等層面，這些漏洞可使黑客在沒有任何授權(quán)的情況下訪問計(jì)算機(jī)系統(tǒng)，對其中的信息數(shù)據(jù)進(jìn)行隨意修改。當(dāng)前。我國國內(nèi)的企業(yè)使用的操作系統(tǒng)為Windows、Mac OS等。此外，在企業(yè)內(nèi)部，有些工作人員在對軟件進(jìn)行應(yīng)用的過程中，會因?yàn)檐浖陨泶嬖诘膯栴}受到外部網(wǎng)絡(luò)非法入侵，或者受到外來病毒的攻擊，對計(jì)算機(jī)系統(tǒng)的有序運(yùn)行造成了非常大的影響。

2 ?計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范措施

2.1 ?技術(shù)層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施

（1）入侵掃描以及網(wǎng)絡(luò)監(jiān)控技術(shù)

計(jì)算機(jī)病毒的攻擊可對計(jì)算機(jī)的安全造成直接的威脅，所以一定更要提升對病毒以及黑客的防范，定期對計(jì)算機(jī)進(jìn)行檢測，做好網(wǎng)絡(luò)監(jiān)控工作。對于入侵檢測技術(shù)的應(yīng)用，是統(tǒng)計(jì)技術(shù)以及通信技術(shù)相互配合，進(jìn)行邏輯推理的網(wǎng)絡(luò)威脅防范方式，其中產(chǎn)生的主要功能作用便是：對網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的運(yùn)行性能、占用網(wǎng)絡(luò)寬帶情況進(jìn)行監(jiān)控，如果出現(xiàn)異常情況，需要及時(shí)進(jìn)行詳細(xì)的分析，對網(wǎng)絡(luò)是否遭到了入侵進(jìn)行確認(rèn)[5]。

（2）數(shù)據(jù)加密、備份技術(shù)

應(yīng)用加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，是針對目前互聯(lián)網(wǎng)的開放性，對一些不方便公開以及需要進(jìn)行保密的數(shù)據(jù)信息進(jìn)行加密保護(hù)，是網(wǎng)絡(luò)安全防護(hù)的有效措施。原始數(shù)據(jù)在對數(shù)據(jù)進(jìn)行加密之后，由單純的純文本文件轉(zhuǎn)變成了亂碼的形式或者不可讀的數(shù)據(jù)類型，在應(yīng)用密文算法對其進(jìn)行應(yīng)用處理之后，才可還原原來的數(shù)據(jù)信息。一般應(yīng)用的常規(guī)方式為，針對對應(yīng)的數(shù)據(jù)文件設(shè)施相應(yīng)的查詢密碼和打開密碼，在對正確的密碼進(jìn)行輸入之后，看對文件的內(nèi)容進(jìn)行顯示。利用這樣的形式，可保障數(shù)據(jù)信息的安全性，不但對數(shù)據(jù)進(jìn)行了加密，還可以借助數(shù)據(jù)備份的形式，對數(shù)據(jù)丟失進(jìn)行防范。

（3）防火墻技術(shù)

防火墻技術(shù)是把電腦與網(wǎng)絡(luò)之間構(gòu)建的網(wǎng)絡(luò)流量篩選機(jī)制進(jìn)行構(gòu)建，借助計(jì)算機(jī)應(yīng)用過程中對流量實(shí)施的監(jiān)控，定期以及不定期的對計(jì)算機(jī)的文件進(jìn)行掃描。因此，可幫助用戶對惡意攻擊進(jìn)行過濾。此外，如果用戶面臨的網(wǎng)絡(luò)攻擊比較嚴(yán)重，可以自動(dòng)實(shí)施相關(guān)的操作，例如：網(wǎng)絡(luò)端口的關(guān)閉，對木馬程序以及病毒進(jìn)行阻止，使其不會進(jìn)入到計(jì)算機(jī)內(nèi)部。針對這一技術(shù)的過濾以及掃描功能，可對有安全隱患的網(wǎng)站禁止訪，對計(jì)算機(jī)網(wǎng)絡(luò)安全給予了進(jìn)一步保障。

2.2 ?物理隔離

如果使用的防范措施沒有效果，還可以應(yīng)用物理斷網(wǎng)的形式進(jìn)行物理隔離，這樣可從硬件層面對計(jì)算機(jī)遇到的網(wǎng)絡(luò)攻擊進(jìn)行隔絕。其一為物理隔離網(wǎng)關(guān)。固態(tài)開關(guān)主機(jī)系統(tǒng)當(dāng)中的介質(zhì)和相關(guān)的設(shè)備是利用讀卡器進(jìn)行連接的。借助物理隔離的形式，將兩個(gè)以上的主機(jī)系統(tǒng)零物理連接通信，這樣便實(shí)現(xiàn)了零的協(xié)議信息包轉(zhuǎn)達(dá)，使通信沒有了數(shù)據(jù)文件協(xié)議，存儲介質(zhì)只能利用讀命令以及寫命令。應(yīng)用物理進(jìn)行隔離的形式，可對網(wǎng)絡(luò)連接產(chǎn)生的黑客攻擊進(jìn)行避免，在對互聯(lián)網(wǎng)需求比較低的單位進(jìn)行適用，可為計(jì)算機(jī)網(wǎng)絡(luò)建立安全高效的物理隔離網(wǎng)閘。

2.3 ?管理層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施

因?yàn)榛ヂ?lián)網(wǎng)對于軟件以及硬件有了很大的改善，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活以及工作帶來了非常多的便利，并因?yàn)樯疃纫约皬V度的提升，對計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)十分關(guān)鍵。

為了對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行提升，其一要將人們的安全風(fēng)險(xiǎn)防范意識進(jìn)行提升。企業(yè)以及單位內(nèi)部需要對工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，對于日常操作當(dāng)中可能存在的安全隱患因素進(jìn)行重點(diǎn)講解，以便對數(shù)據(jù)的安全以及通信安全給予保障。如果有十分重要的數(shù)據(jù)，需要對專門的加密保護(hù)制度進(jìn)行構(gòu)建，以便數(shù)據(jù)在存儲的過程中，可對其到良好的保護(hù)效果。此外，如果應(yīng)用個(gè)人電腦，可對登錄密碼進(jìn)行設(shè)置。借助相關(guān)的手段，降低信息被盜用以及被竊取的幾率。如果是企業(yè)以及單位內(nèi)部的公共電腦，需要對使用規(guī)范進(jìn)行制定，以便工作人員能夠明確哪些數(shù)據(jù)不可在電腦中進(jìn)行存儲等。

計(jì)算機(jī)硬件環(huán)境的變化，會對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生非常大的影響，需要定期或者不定期的檢測網(wǎng)絡(luò)硬件設(shè)備，及時(shí)對硬件當(dāng)中存在的安全隱患進(jìn)行發(fā)現(xiàn)，對具體的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，如果有異常情況，要及時(shí)應(yīng)用處理措施，以便對計(jì)算機(jī)的安全性以及穩(wěn)定性進(jìn)行保障。此外，還要提升計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳教育工作，雖然計(jì)算機(jī)已經(jīng)開始普及，但是人們的安全防范意識還有些薄弱，為了減少因?yàn)椴僮鞑划?dāng)帶來的安全風(fēng)險(xiǎn)，需要將計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳教育工作進(jìn)行強(qiáng)化。

3 ?結(jié)束語

總之，計(jì)算機(jī)為人們的生活和學(xué)習(xí)帶來了極大的便利，是非常重要的工具。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開放性，產(chǎn)生了很多的網(wǎng)絡(luò)安全問題，對用戶的正常使用造成了影響。所以，針對經(jīng)常遇到的計(jì)算機(jī)網(wǎng)絡(luò)問題，需要制定一系列的安全防范措施，如技術(shù)層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施、物理隔離以及管理層面提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施，對計(jì)算機(jī)安全進(jìn)行全面的保護(hù)。

參考文獻(xiàn)

[1]楊建偉.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施的探討[J].信息與電腦（理論版），2018（18）：203～204.

[2]陸 珊，劉泉生.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施深析[J].電腦迷，2018（08）：67～68.

[3]林文鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技風(fēng)，2018（06）：74.

[4]朱思邈.計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)與防范措施[J].黑龍江科學(xué)，2018，9（02）：98～99.

[5]宗俊麗.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下通信系統(tǒng)的發(fā)展與安全防范措施[J].信息通信，2018（01）：193～194.

收稿日期：2018-12-7

作者簡介：張 程（1986-），男，助理工程師，本科，主要從事成人教育教務(wù)系統(tǒng)維護(hù)教務(wù)科科員工作。