陸建敏 鄭睿穎

摘要：計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的環(huán)境，隨著信息化步伐的加快以及各種智能終端設(shè)備的普及，互聯(lián)網(wǎng)逐漸滲透到人們的工作和生活中。它的存在不僅提高了各行各業(yè)的工作效率，同時(shí)也改變了人們的生活方式。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著巨大的挑戰(zhàn)。我國互聯(lián)網(wǎng)行業(yè)起步較晚，因此在技術(shù)上與發(fā)達(dá)國家相比還有一定的差距。尤其是在網(wǎng)絡(luò)安全方面還有很大的不足，需要安全技術(shù)人員繼續(xù)探索。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析并提出了一些常見的防御措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全;計(jì)算機(jī)網(wǎng)絡(luò);信息安全

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）19-0042-02

1引言

工業(yè)時(shí)代是以核戰(zhàn)爭為中心，那么在互聯(lián)網(wǎng)時(shí)代，它就是以網(wǎng)絡(luò)戰(zhàn)爭為中心。隨著人類文明的進(jìn)步，現(xiàn)代社會逐漸進(jìn)入智能時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到政府、軍事、商業(yè)、金融、教育等諸多領(lǐng)域，與此同時(shí)，隨著網(wǎng)絡(luò)的廣泛運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來，人們也越來越關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問題。因此，有效的安全措施對維護(hù)網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。

2計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題

2.1自然因素

計(jì)算機(jī)是一個(gè)固定的外部設(shè)備，其本身不具有抵御外部環(huán)境帶來危害的特性，這就使計(jì)算機(jī)在面對外部環(huán)境帶來的自然災(zāi)害如極端濕度，溫度，地震，火災(zāi)，雷電，雨水和一些突發(fā)事件時(shí)無法應(yīng)對導(dǎo)致機(jī)器損壞。另外，磁場也可能會破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息。由于網(wǎng)絡(luò)通常通過有線鏈路或無線電波傳遞數(shù)據(jù)和信息，因此它也容易受到閃電的襲擊，在雷雨期間，網(wǎng)絡(luò)安全問題很容易出現(xiàn)，因?yàn)殚W電可以輕易穿過電纜，沿著電纜損壞網(wǎng)絡(luò)中的計(jì)算機(jī)，有時(shí)甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.2網(wǎng)絡(luò)的開放性

網(wǎng)絡(luò)的開放性主要體現(xiàn)在時(shí)間的開放性、空間的開放性以及主體的開放性上。最新的網(wǎng)民數(shù)量調(diào)查顯示，全球有43.88億網(wǎng)民，還有無數(shù)大大小小的網(wǎng)站和社交軟件，這使互聯(lián)網(wǎng)變成了一個(gè)非常開放的空間。在開放性的特點(diǎn)下，互聯(lián)網(wǎng)采用的TCP/IP協(xié)議的安全性相對較低，為網(wǎng)絡(luò)本身的安全性奠定了薄弱的基礎(chǔ)。運(yùn)行安全性較低的協(xié)議時(shí)，服務(wù)和數(shù)據(jù)功能無法滿足這些要求。

2.3 用戶安全意識薄弱

智能手機(jī)、平板等智能終端設(shè)備的普及使信息的獲取越來越便捷，人們與互聯(lián)網(wǎng)的聯(lián)系也越來越緊密，但并不是所有人都具有安全性意識。在網(wǎng)上發(fā)布信息時(shí)對重要敏感的信息不打碼，在各種社交網(wǎng)站留下自己的真實(shí)信息等都是個(gè)人信息的泄露，容易被別有用心的人利用。在網(wǎng)絡(luò)的大環(huán)境下，各種網(wǎng)絡(luò)詐騙和惡意鏈接層出不窮，安全意識弱的人很容易陷入別人的圈套。除了上網(wǎng)過程中安全意識薄弱之外，還有用戶對計(jì)算機(jī)管理方面不夠重視。對計(jì)算機(jī)設(shè)置正確的安全策略是一個(gè)合格的網(wǎng)絡(luò)管理員應(yīng)該做到的，其中包括端口設(shè)置，系統(tǒng)賬戶管理，系統(tǒng)安全日志設(shè)置，系統(tǒng)訪問控制策略和計(jì)算機(jī)防火墻過濾設(shè)置等。

2.4 計(jì)算機(jī)操作系統(tǒng)漏洞

所有程序的運(yùn)行都是基于計(jì)算機(jī)操作系統(tǒng)的環(huán)境，因此操作系統(tǒng)安全的重要性是不言而喻的。但是，操作系統(tǒng)并不完美。由于系統(tǒng)開發(fā)的復(fù)雜性，它將不可避免地在開發(fā)過程中留下缺陷。近日，微軟官方發(fā)布了多個(gè)安全漏洞公告，包括 Windows ActiveX 、遠(yuǎn)程代碼執(zhí)行漏洞、Internet Explorer內(nèi)存損壞漏洞等。成功利用上述漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù)，對用戶的計(jì)算機(jī)安全造成了很大的隱患。

2.5 黑客攻擊

網(wǎng)絡(luò)黑客擁有強(qiáng)大的網(wǎng)絡(luò)技術(shù)，精通計(jì)算機(jī)和網(wǎng)絡(luò)，以查找和攻擊網(wǎng)絡(luò)操作系統(tǒng)的缺陷和缺陷為目的，利用網(wǎng)絡(luò)安全漏洞進(jìn)行非法活動，是計(jì)算機(jī)安全的攻擊者。他們?yōu)榱藵M足自身利益對目標(biāo)主機(jī)進(jìn)行掃描獲取漏洞信息，對其進(jìn)行攻擊或者通過技術(shù)手段非法入侵他人計(jì)算機(jī)，進(jìn)行盜取信息、修改資料等非法活動。甚至一些黑客可能會破壞網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)。這種人為的惡意攻擊很有可能會對社會帶來很重大的影響和經(jīng)濟(jì)損失。特別是對政府和騰訊、阿里巴巴等大型企業(yè)來說，服務(wù)器一旦被入侵成功，帶來的后果和影響將是不可估量的。

2.6? 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒擁有自我復(fù)制能力，可以迅速破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)計(jì)算機(jī)的癱瘓。此外，計(jì)算機(jī)病毒還具有快速傳播和感染的能力。一臺計(jì)算機(jī)中病毒后往往會導(dǎo)致一大批計(jì)算機(jī)癱瘓。如果計(jì)算機(jī)在企業(yè)的局域網(wǎng)中感染了這種傳染性病毒，很可能所有計(jì)算機(jī)甚至整個(gè)企業(yè)網(wǎng)絡(luò)中的服務(wù)器都會癱瘓，損失將是巨大的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略

3.1 數(shù)據(jù)加密技術(shù)

用戶間的大多數(shù)信息交換是通過網(wǎng)絡(luò)進(jìn)行的，用戶在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行通信。最主要的威脅就是所傳遞的信息和數(shù)據(jù)可能被非法竊聽，造成信息外泄。因此，在傳輸期間數(shù)據(jù)加密是非常重要的。除了在傳輸過程中進(jìn)行加密之外文件加密和數(shù)字簽名技術(shù)在信息保護(hù)中也是非常重要的，在進(jìn)行網(wǎng)絡(luò)傳輸之前對文件加密，就算中途文件被人截取，沒有私鑰是幾乎不可能破解的。數(shù)字簽名技術(shù)可以實(shí)現(xiàn)電子文檔的識別和驗(yàn)證，有利于保護(hù)數(shù)據(jù)的完整性、私有性和不可抵賴性。

3.2 防火墻技術(shù)

防火墻是保護(hù)計(jì)算機(jī)免受Internet威脅的重要屏障。防火墻的目的是通過允許，拒絕或重定向通過防火墻的流量在網(wǎng)絡(luò)連接之間建立安全控制點(diǎn)。審計(jì)和控制服務(wù)以及訪問內(nèi)部網(wǎng)絡(luò)。用戶應(yīng)該安裝并利用好防火墻，設(shè)定詳細(xì)的過濾規(guī)則，從而達(dá)到保護(hù)計(jì)算機(jī)的目的。

3.3? 漏洞掃描

漏洞掃描是一種基于漏洞庫和計(jì)算機(jī)狀況進(jìn)行匹配的技術(shù)，它可以通過某種方式檢測計(jì)算機(jī)并發(fā)現(xiàn)可利用漏洞。漏洞多種多樣層出不窮，對它的防御不可能做到一勞永逸。國家信息安全漏洞庫（CNNVD）會統(tǒng)計(jì)每周接報(bào)和采集的漏洞情況，據(jù)統(tǒng)計(jì)，CNNVD在2019 年 3 月 18日至 2019 年 3 月 24 日的一周內(nèi)總共收到1113個(gè)上報(bào)的漏洞。對保密性和安全性要求較高的機(jī)構(gòu)應(yīng)該定期對服務(wù)器和主機(jī)進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，維持計(jì)算機(jī)的健康狀態(tài)。

3.4 入侵檢測技術(shù)

入侵檢測是指對計(jì)算機(jī)行為、安全日志等內(nèi)容進(jìn)行檢查，找出異常行為或數(shù)據(jù)，來判斷計(jì)算機(jī)系統(tǒng)是否被入侵并及時(shí)對異常做出響應(yīng)。入侵檢測系統(tǒng)會對非授權(quán)占用系統(tǒng)資源的行為做出判斷并向管理人員報(bào)警，在使用的過程中由于系統(tǒng)的不夠完善也可能會發(fā)生誤報(bào)、漏報(bào)等情況，因此還需要進(jìn)行完善。

3.5加強(qiáng)網(wǎng)絡(luò)監(jiān)管和執(zhí)法力度

法律法規(guī)是在社會上生存的行事準(zhǔn)則，它規(guī)范著人們的行為。網(wǎng)絡(luò)并非法外之地，但是網(wǎng)絡(luò)方面的法律體系還不夠健全，政府應(yīng)該對其進(jìn)一步完善以規(guī)范網(wǎng)絡(luò)秩序和行為。法律越精，越細(xì)，越嚴(yán)就能讓企圖破壞網(wǎng)絡(luò)安全的人望而生怯，把威脅扼殺在搖籃里。加大執(zhí)法力度，嚴(yán)懲妨礙網(wǎng)絡(luò)安全的行為，讓不法分子沒有空子可鉆，真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全與我們每個(gè)人的生活密切相關(guān)，應(yīng)該受到人們的高度重視。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，它將不可避免地對我們的日常學(xué)習(xí)和生活產(chǎn)生重大影響。每個(gè)人都應(yīng)該提高網(wǎng)絡(luò)安全意識，做好計(jì)算機(jī)保護(hù)措施，最大限度地保證網(wǎng)絡(luò)環(huán)境的安全。

參考文獻(xiàn)：

[1] 汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

[2] 王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）：45.

[3] 石淑華，池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社，2016（04）：160

[4] 信息安全測評中心.信息安全漏洞周報(bào)[EB/OL].http：//www.cnnvd.org.cn/，2019-03-18.

[5] LiuChunli， Liu DongHui. Computer network security issues and countermeasures[P]. Robotics and Applications （ISRA），IEEE Symposium on，2012.

【通聯(lián)編輯：光文玲】