◆趙麗華

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

◆趙麗華

(山西大同大學(xué) 山西 037009)

大數(shù)據(jù)時(shí)代是科技發(fā)展的產(chǎn)物，隨著科技的進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作帶來了很多便利，人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)，但與此同時(shí)，網(wǎng)絡(luò)安全問題也日益增多。信息泄漏、惡意軟件等等一系列問題都有待解決。本文將要分析計(jì)算機(jī)網(wǎng)絡(luò)有哪些不安全因素以及防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，人們生活工作越來越離不開它，有數(shù)據(jù)調(diào)查顯示，我國的計(jì)算機(jī)使用人數(shù)已經(jīng)超過世界使用計(jì)算機(jī)人數(shù)的三分之一，同時(shí)我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全方面的壓力可見一斑。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題越來越引起人們的注意，只有保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，才能更好地發(fā)揮網(wǎng)絡(luò)的功能，這不僅需要開發(fā)者的努力，也需要用戶提高自我網(wǎng)絡(luò)安全意識(shí)，采取適當(dāng)?shù)姆婪洞胧?/p>

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身問題

計(jì)算機(jī)系統(tǒng)由軟件和硬件組成，其中硬件系統(tǒng)主要由中央處理器、存儲(chǔ)器、輸入輸出控制系統(tǒng)和各種外部設(shè)備組成。軟件分為系統(tǒng)軟件、支撐軟件和應(yīng)用軟件。系統(tǒng)軟件由操作系統(tǒng)、實(shí)用程序、編譯程序等組成。計(jì)算機(jī)系統(tǒng)有些漏洞是因?yàn)槌绦騿T在編寫代碼過程中沒有察覺到錯(cuò)誤出現(xiàn)，還有互聯(lián)網(wǎng)普遍采用的模式其安全系數(shù)不高，這都是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身脆弱的原因。計(jì)算機(jī)自身的脆弱會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)竊聽、黑客入侵、信息失竊等問題?？偟膩碚f計(jì)算機(jī)自身的問題會(huì)導(dǎo)致計(jì)算機(jī)在受到攻擊時(shí)不能快速攔截、拒絕修改數(shù)據(jù)。

1.2 網(wǎng)絡(luò)受到惡意人為攻擊

不法分子對(duì)計(jì)算機(jī)的攻擊有許多種方式，常見的包括：利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊，利用郵件炸彈進(jìn)行攻擊，通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)或暴力破解的方式進(jìn)行解密，利用后門軟件進(jìn)行攻擊等。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到一些不法分子的攻擊時(shí)，會(huì)泄漏或丟失許多重要信息和數(shù)據(jù)。這種非法手段不僅會(huì)破壞網(wǎng)絡(luò)秩序，造成受害者重要信息泄漏，嚴(yán)重的甚至?xí)斐山?jīng)濟(jì)損失或政治影響，尤其是一些大型公司或單位的數(shù)據(jù)資料，更有可能受到不法分子的攻擊。

1.3 計(jì)算機(jī)病毒問題

近年來病毒類型在逐漸增加，其危害性也在增強(qiáng)，因?yàn)椴《究梢酝ㄟ^網(wǎng)絡(luò)、軟盤、硬盤等途徑進(jìn)行傳播，一般的病毒傳播可以通過郵件、計(jì)算機(jī)操作系統(tǒng)漏洞、互聯(lián)網(wǎng)等方式傳播，病毒造成的危害可以滲透到數(shù)據(jù)中去，甚至對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害，嚴(yán)重的可以造成數(shù)據(jù)丟失，對(duì)工作、生活造成嚴(yán)重影響【1】。著名的病毒如風(fēng)暴蠕蟲、網(wǎng)絡(luò)天空、諾維格病毒都曾帶來巨大危害甚至經(jīng)濟(jì)損失。

1.4 自身防范意識(shí)不足

在大數(shù)據(jù)時(shí)代，人們更應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，雖然計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全指數(shù)較高，但在用戶無安全意識(shí)的使用，如下載安裝盜版系統(tǒng)，使用不干凈的PE，安全設(shè)置不正確，使用來歷不明的U盤，下載攜帶病毒的文件，瀏覽危險(xiǎn)網(wǎng)站，密碼設(shè)置簡單等行為都有可能是計(jì)算機(jī)感染病毒，給不法分子帶來可乘之機(jī)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 采取用戶認(rèn)證措施

可以采取口令、密碼、身份證、用戶名等認(rèn)證方式，對(duì)合法用戶的數(shù)據(jù)信息進(jìn)行保護(hù)?？梢栽O(shè)置靜態(tài)密碼，發(fā)送短信密碼，利用動(dòng)態(tài)口令，這樣可以一定程度上防止不法分子的攻擊，另外用戶還可以設(shè)置訪問權(quán)限，采用數(shù)字認(rèn)證等保護(hù)方法，同時(shí)設(shè)置密碼時(shí)盡量不要設(shè)置簡單或者生日相關(guān)的密碼，避免被不法分子破解。

2.2 及時(shí)修復(fù)漏洞

系統(tǒng)本身存在的一些漏洞會(huì)遭到病毒的攻擊，所以應(yīng)該盡早檢查修復(fù)系統(tǒng)，不要給不法分子可乘之機(jī)。減少漏洞的方法包括掃描計(jì)算機(jī)、修復(fù)補(bǔ)丁、控制軟件安裝等方法，可以用360安全衛(wèi)士、金山安全衛(wèi)士等軟件掃描計(jì)算機(jī)自動(dòng)進(jìn)行修復(fù)，打補(bǔ)丁是為了針對(duì)可能會(huì)攻擊電腦漏洞的最新病毒，可以提高系統(tǒng)的安全性。

2.3 安裝防火墻

防火墻主要是由服務(wù)訪問政策、驗(yàn)證工具、數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)四部分組成。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻是一項(xiàng)信息安全的防護(hù)系統(tǒng)，其運(yùn)行是依照某種特定的規(guī)則，允許或者限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以在網(wǎng)絡(luò)系統(tǒng)內(nèi)外部建立防護(hù)機(jī)制，保護(hù)網(wǎng)絡(luò)信息的安全傳輸，只有經(jīng)過防火墻驗(yàn)證的信息才可進(jìn)行交流，防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防止不法分子從外部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵害，但防火墻的缺陷也較為明顯，就是只能從外部抵擋侵害，對(duì)于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的病毒等傳輸無法起作用，大數(shù)據(jù)時(shí)代的數(shù)據(jù)應(yīng)用更為復(fù)雜和廣泛，這就需要防火墻不斷創(chuàng)新提高，能起到更好地防護(hù)作用。

2.4 升級(jí)殺毒軟件

計(jì)算機(jī)防御系統(tǒng)是由特洛伊木馬、防火墻、殺毒軟件、入侵預(yù)防系統(tǒng)和其他惡意軟件的查殺程序等組成。殺毒軟件包括清除和自動(dòng)升級(jí)、監(jiān)控識(shí)別以及病毒掃描等功能，同時(shí)有些殺毒軟件自帶恢復(fù)數(shù)據(jù)、網(wǎng)絡(luò)流量控制的功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。簡單來說殺毒軟件可以清除病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼?！皻⒍拒浖边@一名字是國內(nèi)的老版反病毒軟件廠商起的，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反殺毒軟件”、“安全防護(hù)軟件”或“安全軟件”。還有我們所熟悉的集成防火墻的“互聯(lián)網(wǎng)安全套裝”等用于消除電腦病毒、惡意軟件以及特洛伊木馬的一類軟件，都隸屬于殺毒軟件。殺毒軟件的升級(jí)是為了應(yīng)對(duì)升級(jí)越來越快的病毒，在使用中多使用殺毒軟件來防止病毒的入侵，比如查殺木馬病毒，強(qiáng)制卸載惡意軟件等。也需要用戶對(duì)陌生網(wǎng)址提高警惕，不要隨意點(diǎn)擊陌生網(wǎng)址，以防病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵害。

2.5 應(yīng)用信息加密方式

現(xiàn)如今無線網(wǎng)絡(luò)的應(yīng)用更為廣泛，而利用無線網(wǎng)絡(luò)進(jìn)行的信息傳輸也有被攔截的可能，若是利用信息加密技術(shù)可以有效防止不法分子對(duì)使用者傳輸?shù)男畔⒌那趾ι踔疗茐?。?shù)據(jù)加密技術(shù)是門歷史悠久的技術(shù)，但是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用時(shí)間并不長，這種技術(shù)可以將信息進(jìn)行加密處理，這種技術(shù)可以對(duì)使用者進(jìn)行身份驗(yàn)證，有效解決一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.6 控制網(wǎng)絡(luò)訪問

網(wǎng)絡(luò)訪問控制的主要目的是防止不法分子訪問和使用網(wǎng)絡(luò)資源。訪問控制主要包含入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等手段，具體運(yùn)行時(shí)是給出一套方法，將系統(tǒng)中的所有功能標(biāo)識(shí)、組織和托管起來，同時(shí)將所有的數(shù)據(jù)組織、標(biāo)識(shí)和托管起來，之后提供一個(gè)簡單唯一的接口，這個(gè)接口的一端是應(yīng)用系統(tǒng)而另一端是權(quán)限引擎。權(quán)限引擎只需要回答誰是否對(duì)某資源具有實(shí)施某個(gè)動(dòng)作的權(quán)限。某個(gè)動(dòng)作包括計(jì)算和運(yùn)動(dòng)。返回的結(jié)果只能是：有、沒有或權(quán)限引擎異常了。 網(wǎng)絡(luò)訪問控制的主要功能包括防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2.7 提高自身防范意識(shí)

除了對(duì)計(jì)算機(jī)進(jìn)行防護(hù)之外，用戶也應(yīng)該提高自身防范意識(shí)，不要使用危險(xiǎn)的U盤，不要隨意下載文件，不要隨意瀏覽危險(xiǎn)網(wǎng)站，設(shè)置防護(hù)密碼時(shí)也不可過于簡單，警惕網(wǎng)絡(luò)系統(tǒng)中的漏洞，發(fā)現(xiàn)漏洞時(shí)及時(shí)進(jìn)行殺毒修補(bǔ)。還有一些其他需要注意的事項(xiàng)比如：在下載軟件時(shí)不要點(diǎn)擊“高速下載”按鍵；安裝或者卸載軟件時(shí)注意有無勾選推廣軟件；有任何“一鍵領(lǐng)取”或“一鍵安裝”的按鈕都應(yīng)該注意；在對(duì)“允許”和“禁止”以及“確認(rèn)”和“取消”這些按鍵之間要下意識(shí)選擇“禁止”、“取消”和“不同意”。

3 結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全與我們的生活工作息息相關(guān)，生活中越來越多的地方需要用到計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也成為許多人關(guān)注的焦點(diǎn)，除了計(jì)算機(jī)系統(tǒng)本身應(yīng)該加強(qiáng)自身防護(hù)想、能力外，計(jì)算機(jī)用戶也應(yīng)該加強(qiáng)自我防范意識(shí)，多利用密碼、殺毒軟件等方式保護(hù)自己的計(jì)算機(jī)不被侵害，定時(shí)掃描清理計(jì)算機(jī)，創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

[1]楊露.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)方案[N].江蘇經(jīng)濟(jì)報(bào)，2018(03).

[2]吳一凡,秦志剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].科技傳播，2016,8(02):156-157.