盧永峰

（鄭州科技學院 實踐中心，河南 鄭州450064）

隨著互聯(lián)網(wǎng)及計算機的發(fā)展應(yīng)用，計算機網(wǎng)絡(luò)如今已和人們建立起密不可分的聯(lián)系。如今，越來越多工作的開展都離不開計算機網(wǎng)絡(luò)的有力支持，顯然計算機網(wǎng)絡(luò)為人們生產(chǎn)生活帶來了諸多便利，也使人們的生活環(huán)境發(fā)生了巨大的轉(zhuǎn)變。但與此同時，計算機網(wǎng)絡(luò)如同一把雙刃劍，它也使人們面臨著諸如信息遭到泄露、信息遭到篡改等安全隱患，例如，人們往往會將各式各樣重要的信息數(shù)據(jù)存儲于計算機網(wǎng)絡(luò)中，倘若不能很好地保障計算機網(wǎng)絡(luò)安全，人們的信息數(shù)據(jù)便極可能遭到泄露，計算機網(wǎng)絡(luò)安全問題亟待解決[1]。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全，即為借助一系列技術(shù)手段以保障網(wǎng)絡(luò)安全性能，防范計算機軟硬件遭到侵害，并且保護計算機存儲的各項信息數(shù)據(jù)不遭到泄露。因為表述對象的不同，計算機網(wǎng)絡(luò)安全可表現(xiàn)出截然不同的含義。對于網(wǎng)絡(luò)用戶而言，計算機網(wǎng)絡(luò)安全是指用戶在進行個人隱私信息傳輸過程中，可確保其不遭外泄，并且不會被不法人員所使用。對于網(wǎng)絡(luò)運營商而言，計算機網(wǎng)絡(luò)安全則是指在對用戶信息數(shù)據(jù)開展安全保護過程中，還要確保計算機網(wǎng)絡(luò)運行期間不會遭到外部因素的干擾，進一步帶來不良影響。

對于計算機網(wǎng)絡(luò)安全的威脅特征而言，主要表現(xiàn)為以下幾方面內(nèi)容：一是隱蔽性及潛伏性。計算機網(wǎng)絡(luò)安全威脅具有隱蔽性的特征，一些不法人員通常會借助網(wǎng)絡(luò)技術(shù)手段開展極短時間的攻擊，所以用戶一般的監(jiān)控手段難以有效察覺。在網(wǎng)絡(luò)攻擊侵入計算機網(wǎng)絡(luò)中后，通常會潛伏一段時間，等到計算機網(wǎng)絡(luò)遭受到的攻擊累積到相應(yīng)程度，超出計算機自身承受能力后，便會對計算機展開破壞，最終使用戶面臨不同程度的損失。二是突發(fā)性及擴散性。計算機網(wǎng)絡(luò)安全遭到攻擊通常是不可預知的，一方面難以有效體現(xiàn)攻擊者的相關(guān)信息，另一方面攻擊范圍會不斷擴大。因為計算機網(wǎng)絡(luò)有著開放性、高效性的特征，但某一計算機網(wǎng)絡(luò)遭到入侵時，便極易通過計算機網(wǎng)絡(luò)之間的信息傳輸，將威脅傳輸至其他平臺，也便是計算機網(wǎng)絡(luò)威脅的擴散性。三是危害性及破壞性。當前時代背景下，計算機已在各行各業(yè)得到推廣普及，基本上每一個行業(yè)都離不開計算機網(wǎng)絡(luò)安全。倘若計算機網(wǎng)絡(luò)遭受攻擊，將會對人們的生產(chǎn)生活帶來極為不利的影響，進步一可能死計算機用戶面臨不可估量的損失，甚至可能會社會和諧造成相應(yīng)影響。

2 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

2.1 用戶缺乏安全意識。當前信息時代背景下，人們幾乎每天都需要應(yīng)用到計算機網(wǎng)絡(luò)，不管是用于工作、學習，還是用于生活、娛樂，然而對計算機網(wǎng)絡(luò)安全卻缺乏有效關(guān)注，并缺乏計算機網(wǎng)絡(luò)安全方面的防范意識。網(wǎng)絡(luò)運營商、網(wǎng)絡(luò)用戶普遍關(guān)注的是網(wǎng)絡(luò)所能帶來的效應(yīng)，對計算機網(wǎng)絡(luò)安全則不夠充實，不管是資源投入方面，還是管理力度方面，均與計算機網(wǎng)絡(luò)安全的整體發(fā)展水平存在不小的差距?？傮w而言，人們對計算機網(wǎng)絡(luò)安全中涉及的問題缺乏主觀能動性，難以化被動為主動，對相關(guān)問題展開積極解決，進而使得計算機網(wǎng)絡(luò)檢測、防護等方面的工作難以得到本質(zhì)轉(zhuǎn)變，最終阻礙了計算機網(wǎng)絡(luò)的健康穩(wěn)定發(fā)展。

2.2 計算機系統(tǒng)問題。人們在日常生活中應(yīng)用計算機時，應(yīng)當明確不論是那種操作系統(tǒng)均難以做到對計算機網(wǎng)絡(luò)安全問題的有效防范?，F(xiàn)階段，人們較為常用的Windows、Unix 等計算機操作系統(tǒng)，單單就其原理上而言便不可避免地會存在各式各樣的安全漏洞，而一些不法分子便是利用這些系統(tǒng)存在的安全漏洞，進一步對用戶的計算機網(wǎng)絡(luò)展開攻擊[2]。此外，不合理的硬件配置、不匹配的軟硬件相互間通訊也會計算機網(wǎng)絡(luò)的安全運行造成不利的影響。

2.3 計算機病毒問題。計算機病毒也廣泛存在于計算機網(wǎng)絡(luò)安全問題中，以此阻礙計算機網(wǎng)絡(luò)的正常運行。計算機病毒通常是一些不法人員為達成某些特殊目的而專門編寫的相關(guān)計算機程序。計算機一旦染上病毒后，往往會被作為擴散節(jié)點，迅速擴散至計算機網(wǎng)絡(luò)中的其他計算機，計算機中的一系列功能、信息數(shù)據(jù)也會因此找到嚴重破壞，例如信息數(shù)據(jù)會遭到惡意篡改等。伴隨計算機病毒的不斷擴散，病毒還會展現(xiàn)出一種以多種感染方式逐步自我進化的態(tài)勢。因此，計算機病毒也是影響計算機網(wǎng)絡(luò)安全技術(shù)的一項重要因素。

3 計算機網(wǎng)絡(luò)安全的防范策略

3.1 打造安全的計算機網(wǎng)絡(luò)環(huán)境。為了保障計算機網(wǎng)絡(luò)的安全有序運行，打造安全的計算機網(wǎng)絡(luò)環(huán)境至關(guān)重要。對于安全計算機網(wǎng)絡(luò)環(huán)境的構(gòu)建，需要應(yīng)到到多項技術(shù)，具體而言：一是防火墻技術(shù)。防火墻技術(shù)主要用于用戶接入互聯(lián)網(wǎng)后，針對網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，建立具有可靠安全性的子網(wǎng)系統(tǒng)，進一步對兩個網(wǎng)絡(luò)訪問進行控制，并限制外網(wǎng)訪問，要想訪問內(nèi)外必須要得到授權(quán)。防火墻作為一項重要的安全配置，可實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)中一系列安全軟件的有效驗證，為計算機系統(tǒng)建立起一道保護屏障。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)也就是在信息數(shù)據(jù)傳輸過程中采用相應(yīng)的加密技術(shù)，在確保信息數(shù)據(jù)安全不受攻擊后予以解密，還原成最初的信息數(shù)據(jù)。因此，可將數(shù)據(jù)加密技術(shù)分別劃分成數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)傳輸加密技術(shù)及數(shù)據(jù)完整性鑒別技術(shù)。通過對數(shù)據(jù)加密技術(shù)的應(yīng)用，可切實保障信息數(shù)據(jù)、密碼傳輸?shù)鹊陌踩?、可靠性。三是訪問控制技術(shù)。訪問控制技術(shù)可為信息系統(tǒng)資源提供有力保障，其主要由主體、客體以及控制策略三大要素組成，其中，主體指的是提出訪問資源具體要求；客體指的是被訪問資源的實體，包括各種被操作的資源、信息等[3]?？刂瀑Y源則是主體對客體的相關(guān)訪問規(guī)則集合。訪問控制技術(shù)通過限制訪問主體對客體的訪問，以此可確保信息數(shù)據(jù)可在合理范圍內(nèi)得到有效管理應(yīng)用。

3.2 建立完善的計算機網(wǎng)絡(luò)系統(tǒng)。解決計算機網(wǎng)絡(luò)安全問題需要從多個方面著手，這不僅是技術(shù)問題，同時還是計算機安全問題，由此需要相關(guān)人員從計算機網(wǎng)絡(luò)安全技術(shù)、計算機安全管理等方面出發(fā)，確保計算機用戶的網(wǎng)絡(luò)始終保持在安全狀態(tài)下[4]。建立科學規(guī)范的網(wǎng)絡(luò)傳輸渠道，提高廣大用戶的網(wǎng)絡(luò)安全防范意識，形成對計算機網(wǎng)絡(luò)安全重要性的明確認識。計算機網(wǎng)絡(luò)安全作為一個復雜的系統(tǒng)工作，為了保障計算機網(wǎng)絡(luò)安全不僅要加強對一些殺毒軟件的有效應(yīng)用，還應(yīng)當注重對計算機硬件設(shè)備的維護管理，建立完善的計算機網(wǎng)絡(luò)系統(tǒng)。

3.3 加強對計算機病毒的防范。在計算機網(wǎng)絡(luò)安全中，計算機病毒有著極大的破壞力。為了實現(xiàn)對計算機病毒的徹底查殺，凈化網(wǎng)絡(luò)環(huán)境，必須要推進網(wǎng)絡(luò)管理與病毒防范的有機融合。針對網(wǎng)關(guān)到服務(wù)器再到工作者的各個節(jié)點，構(gòu)建起科學完備的管理控制體系，對未進入計算機網(wǎng)絡(luò)的病毒開展提前阻止，對已進入計算機網(wǎng)絡(luò)的病毒開展去那么統(tǒng)計，并要求用戶裝置正版的殺毒軟件，適時對計算機開展掃描清理，以深入發(fā)現(xiàn)隱藏的病毒，做到病毒防范與查殺的有效結(jié)合，實現(xiàn)對計算機病毒的標本兼治。

總而言之，計算機網(wǎng)絡(luò)安全涉及計算機穩(wěn)定、網(wǎng)絡(luò)安全兩方面內(nèi)容，兩者有著十分緊密的聯(lián)系。隨著我國計算機技術(shù)的不斷發(fā)展，計算網(wǎng)絡(luò)安全收獲了長足的進步，然而不可否認其中仍舊存在一系列問題，為此，相關(guān)人員必須要不斷專研鉆研研究、總結(jié)經(jīng)驗，打造安全的計算機網(wǎng)絡(luò)環(huán)境、建立完善的計算機網(wǎng)絡(luò)系統(tǒng)、加強對計算機病毒的防范，從多方面切入，真正意義上促進計算機網(wǎng)絡(luò)的安全有序運行。