馬 浩

（運(yùn)城學(xué)院，運(yùn)城 044000）

1 問題的提出

科學(xué)技術(shù)的進(jìn)步，無論是對(duì)生活、學(xué)習(xí)還是工作都產(chǎn)生了較大的變化。也為信息和數(shù)據(jù)的傳輸，營(yíng)造了較好的發(fā)展環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，為各個(gè)行業(yè)注入了新的發(fā)展途徑，并且也讓智能化的發(fā)展得到了有效的延伸。在城市化建設(shè)的過程中，很多部門都制定了監(jiān)督制度，出臺(tái)了一系列優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的措施。反觀計(jì)算機(jī)網(wǎng)絡(luò)也是一把“雙刃劍”，可以為人類帶來福音，也會(huì)帶來安全性的問題。例如：近幾年來，WannaCry 勒索病毒在2017年全球爆發(fā)，WannaCry 勒索病毒傳播之快，無法阻擋，可以攻擊加密型的存儲(chǔ)文件[1]。之后，需要使用比特幣的支持方式解鎖。WannaCry 勒索病毒爆發(fā)之后，涉及到的國(guó)家可以達(dá)到150個(gè)之多，30萬多用戶受到了該病毒的困擾，造成的重大的經(jīng)濟(jì)損失以及對(duì)生活產(chǎn)生一定的影響[2]。不僅涉及領(lǐng)域比較大，涉及的范圍比較廣。雖然此次的起源在國(guó)外，但是中國(guó)的部分Windows操作系統(tǒng)也受到了影響，校園網(wǎng)的用戶受害最大，不少加密的實(shí)驗(yàn)室文件或者是設(shè)計(jì)都受到了攻擊[3]。還有部分大型企業(yè)的應(yīng)用系統(tǒng)，在加密之后，根本就無法進(jìn)行工作。不僅損失無法估量，就連正常的工作也受到了很大的影響。在我國(guó)，360在NSA 的黑客武器泄露之后，就以最快的時(shí)間，發(fā)布了NSA 的相關(guān)免疫工具。并且在WannaCry 勒索病毒爆發(fā)之前，凡是安裝了360安全衛(wèi)士的用戶，都沒有出現(xiàn)病毒侵襲的情況，這也就充分的展現(xiàn)了我國(guó)技術(shù)的強(qiáng)大，360成為了對(duì)抗WannaCry 勒索病毒的最大贏家。像以上的問題，經(jīng)常會(huì)出現(xiàn)且比比皆是，因此，在這里主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行實(shí)施有效的探究，這個(gè)時(shí)候，就需要根據(jù)網(wǎng)絡(luò)當(dāng)中出現(xiàn)的威脅，制定合理的管理措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

2.1 病毒威脅因素

從目前的形勢(shì)上看，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素眾多，這里主要列舉幾個(gè)主要的影響因素，因?yàn)檫@幾個(gè)影響因素一旦出現(xiàn)，就會(huì)造成無法估量的后果。其中，病毒威脅主要的載體形勢(shì)就是惡意程序，使用代碼的方式，在經(jīng)歷過擴(kuò)散之后，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成很大的影響，嚴(yán)重的會(huì)造成系統(tǒng)的崩潰。從本質(zhì)上看，雖然不能構(gòu)成較大威脅，但是一旦安裝之后，就會(huì)影響整個(gè)程序的代碼，并且這種影響不易發(fā)現(xiàn)，潛伏期長(zhǎng)。一旦出現(xiàn)，就很難得到有效的清理。例如：黑蜘蛛和Backorifice2000都屬于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅當(dāng)中比較常見的網(wǎng)絡(luò)病毒[4]。

2.2 黑客入侵威脅因素

黑客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。任何一個(gè)基于網(wǎng)絡(luò)系統(tǒng)的應(yīng)用都存在一定的漏洞，這些漏洞是比較容易被黑客發(fā)現(xiàn)的，黑客就很容易利用一些非法手段入侵到正常的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。進(jìn)而對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行非法非授權(quán)的訪問，造成數(shù)據(jù)泄露和被篡改，嚴(yán)重的可能會(huì)造成數(shù)據(jù)的丟失。給用戶造成的損失也是巨大的，甚至有的企業(yè)可能就會(huì)出現(xiàn)嚴(yán)重的安全危機(jī)。在現(xiàn)實(shí)的生活當(dāng)中，黑客會(huì)對(duì)計(jì)算機(jī)的漏洞分析，之后有目的的深入計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)資源庫。一種是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件或軟件漏洞，對(duì)機(jī)密的文件進(jìn)行竊取或篡改；例如常見的SQL 注入漏洞，黑客可以輕松的對(duì)用戶的數(shù)據(jù)進(jìn)行查詢和更新操作。另外一種就是使用計(jì)算機(jī)網(wǎng)絡(luò)破譯的方式，利用非法的操作獲得非法的權(quán)限，對(duì)主機(jī)進(jìn)行有目的的攻擊，從而影響計(jì)算機(jī)的正常使用。例如IP 欺騙，就是黑客利用網(wǎng)絡(luò)協(xié)議的漏洞，偽造別人IP，騙取主機(jī)信任，進(jìn)而攻擊主機(jī)。

2.3 垃圾郵件威脅因素

在我們現(xiàn)實(shí)的生活當(dāng)中，垃圾郵件處處都是，尤其是原始性的轟炸式的郵件，就對(duì)計(jì)算機(jī)的安全性造成了很大的影響。此種方式和病毒不一樣，不具備傳播性，另外，垃圾郵件和黑客相比較，不具備很強(qiáng)的潛伏性。由于郵件具備公開性，垃圾郵件就可以在數(shù)量巨大的情況下，連續(xù)性發(fā)送，讓計(jì)算機(jī)用戶在不知情的情況下，就被打開。一旦垃圾郵件被打開之后，計(jì)算機(jī)就會(huì)受到一些威脅性。這個(gè)時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)受阻，計(jì)算機(jī)控制和正常運(yùn)行受到影響，個(gè)人信息就可能會(huì)泄露。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 強(qiáng)化網(wǎng)絡(luò)管理和用戶的安全意識(shí)

在面對(duì)未知的網(wǎng)絡(luò)威脅時(shí)，加強(qiáng)網(wǎng)絡(luò)自身的安全是首要的。在網(wǎng)絡(luò)環(huán)境構(gòu)建時(shí)，就要考慮到安全問題；在訪問網(wǎng)絡(luò)時(shí)，就要制定相應(yīng)的訪問策略；隨著網(wǎng)絡(luò)設(shè)備不斷的加入，網(wǎng)絡(luò)拓?fù)湓絹碓綇?fù)雜，這些安全問題和訪問規(guī)則也要不斷隨著改變。另外就是計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員和使用人員，時(shí)時(shí)刻刻要有安全防范意識(shí)，定期利用漏洞掃描軟件檢查網(wǎng)絡(luò)的安全性，及時(shí)發(fā)現(xiàn)問題及時(shí)解決。使用網(wǎng)絡(luò)的用戶也要遵守網(wǎng)絡(luò)訪問規(guī)則，例如非法鏈接、不安全的站點(diǎn)不去訪問，不隨意在網(wǎng)絡(luò)中輸入和發(fā)布敏感信息。

3.2 網(wǎng)絡(luò)加密技術(shù)

針對(duì)各種各樣的網(wǎng)絡(luò)威脅，提出了許多相應(yīng)的安全防護(hù)策略，其中最常見的一種就是信息加密技術(shù)。信息原文會(huì)被按照一定的加密規(guī)則變成密文，只有授權(quán)用戶或者擁有密碼的用戶才能訪問。一旦數(shù)據(jù)被竊取，非法訪問者也無法瀏覽或者改變數(shù)據(jù)。網(wǎng)絡(luò)加密技術(shù)屬于公鑰和私鑰加密兩種，公鑰加密主要是在計(jì)算機(jī)密集的區(qū)域使用，但是使用的速度比較的緩慢。私鑰加密是沒有場(chǎng)合的區(qū)別的，就是在原有的密匙上另加一道私人密匙，在計(jì)算機(jī)中較容易實(shí)現(xiàn)。

3.3 防火墻技術(shù)

從目前的形勢(shì)上看，防火墻技術(shù)是使用比較多的一種安全性措施，也是最常見的一種網(wǎng)絡(luò)安全防護(hù)設(shè)備。防火墻可以設(shè)置允許哪些計(jì)算機(jī)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，禁止哪些計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)。對(duì)于進(jìn)入網(wǎng)絡(luò)的計(jì)算機(jī)，防火墻還可以實(shí)時(shí)監(jiān)控其行為，如發(fā)現(xiàn)有異常，可以主動(dòng)斷開該計(jì)算機(jī)的網(wǎng)絡(luò)連接并報(bào)警。這樣就能對(duì)網(wǎng)絡(luò)環(huán)境起到了安全保護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)邊界屬于網(wǎng)絡(luò)安全保障的基礎(chǔ)，需要針對(duì)實(shí)際的網(wǎng)絡(luò)環(huán)境，不斷的完善邊界安全訪問規(guī)則，加強(qiáng)網(wǎng)絡(luò)自身的安全體系。

3.4 防病毒技術(shù)

計(jì)算機(jī)病毒能都對(duì)基于網(wǎng)絡(luò)的信息應(yīng)用系統(tǒng)造成威脅，而防病毒技術(shù)能從根本上檢測(cè)并處理病毒，使其不能在網(wǎng)絡(luò)中肆意傳播。常見的有網(wǎng)絡(luò)殺毒軟件、單機(jī)防病毒軟件等。從另外一個(gè)角度看，網(wǎng)絡(luò)防病毒軟件屬于網(wǎng)絡(luò)自身病毒，病毒在訪問網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)殺毒軟件會(huì)同病毒庫對(duì)比，如果某些特征與病毒相似，則認(rèn)為是不安全的，禁止訪問網(wǎng)絡(luò)。而單機(jī)防病毒軟件，則強(qiáng)調(diào)的是保護(hù)本地計(jì)算機(jī)安全，當(dāng)網(wǎng)絡(luò)信息流入計(jì)算機(jī)主機(jī)時(shí)，防病毒軟件對(duì)病毒進(jìn)行檢測(cè)和分析，然后對(duì)一些惡意的病毒攻擊進(jìn)行清理。因此，這些防病毒軟件的安裝，展現(xiàn)了很強(qiáng)的高效性和便捷性。在現(xiàn)實(shí)的實(shí)踐過程中，需要不斷的加強(qiáng)預(yù)防和防范，這樣才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到層層保護(hù)的作用。

除了以上的保護(hù)措施之外，還存在不少的威脅及其防范措施?？梢允褂梦锢戆踩雷o(hù)的方式，也可以使用構(gòu)建安全防火墻系統(tǒng)的方式。另外，針對(duì)于一些校園網(wǎng)等，就需要加強(qiáng)對(duì)校園網(wǎng)的監(jiān)控和對(duì)用戶的管理，規(guī)定相關(guān)制度，增強(qiáng)防范意識(shí)。另外，國(guó)家還需要在原有的基礎(chǔ)上，健全計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的法規(guī)體系。在法律的規(guī)范和約束下，為人們營(yíng)造更加和諧的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。綜合考察安全威脅情況，在國(guó)家立法部門和行政部門的基礎(chǔ)上，結(jié)合實(shí)際情況，針對(duì)國(guó)情，制定出對(duì)應(yīng)的立法規(guī)范和行政管理建議。之后，還需要明確對(duì)應(yīng)的控制范圍，在合理的范圍內(nèi)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的優(yōu)化和應(yīng)用。

4 結(jié)束語

隨著社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)與社會(huì)生產(chǎn)生活之間的關(guān)系越來越密切，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也開始呈現(xiàn)到了大家的視野當(dāng)中，并得到了廣泛的關(guān)注。因此，在發(fā)展的過程中，需要根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)潛在因素的產(chǎn)生，針對(duì)性的制定合理的解決措施。并且病毒也開始向著“種類繁多，傳播迅速，感染多元化”的方向進(jìn)行延伸。針對(duì)這樣的問題，就需要在“用戶、管理、技術(shù)”的基礎(chǔ)上，統(tǒng)籌規(guī)劃，從整體的角度上，加強(qiáng)計(jì)算機(jī)安全的反擊規(guī)范工作，創(chuàng)建安全暢通的計(jì)算網(wǎng)絡(luò)環(huán)境。及時(shí)發(fā)現(xiàn)威脅因素，在科學(xué)技術(shù)的依托下，制定策略，為計(jì)算機(jī)網(wǎng)絡(luò)的安全體系，提供安全的保障。