魏艷紅

摘要：隨著經(jīng)濟的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)也得到迅猛發(fā)展，當(dāng)今時代，人們的工作生活和計算機網(wǎng)絡(luò)有著密切的聯(lián)系。計算機網(wǎng)絡(luò)給人們的工作生活帶來極大便利的同時，也存在著許多問題，比如網(wǎng)絡(luò)安全，它始終是信息時代人們要時刻面對的重大問題。本文主要探究計算機網(wǎng)絡(luò)存在的安全問題及其防護措施，從而為相關(guān)研究提供參考。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全問題 防護措施

計算機網(wǎng)絡(luò)安全始終影響著人們的工作生活，無論是網(wǎng)絡(luò)轉(zhuǎn)賬或者購物，人們通過網(wǎng)絡(luò)便能夠解決。對于年輕人來說，計算機網(wǎng)絡(luò)為其生活提供了很大的便利。但在使用過程中也要重視網(wǎng)絡(luò)安全問題。

一、網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全指的是在計算機和網(wǎng)絡(luò)管理的基礎(chǔ)上，維持計算機運行環(huán)境的完整性、安全性以及穩(wěn)定性。計算機在網(wǎng)絡(luò)運行基礎(chǔ)上處在保密狀態(tài)，確保其不會受外部攻擊，致使計算機數(shù)據(jù)丟失泄露。計算機網(wǎng)絡(luò)運行需要保護相關(guān)數(shù)據(jù)，從而確保計算機信息的完整性、嚴(yán)密性。在信息技術(shù)時代，為了生活和工作上的快捷方便，需要不斷創(chuàng)新計算機網(wǎng)絡(luò)技術(shù)，但是計算機網(wǎng)絡(luò)有著開放性、自由性的特征，在此過程中，計算機運行安全也會受到一定的威脅，其表現(xiàn)形式如圖一所示。

（一）黑客攻擊

黑客通過計算機軟件的漏洞進入用戶計算機中，隨意操作篡改用戶計算機的信息。或者使用用戶計算機開展非法操作，獲取其他計算機的數(shù)據(jù)與信息，致使多名用戶的信息被篡改或泄露。黑客攻擊計算機分為網(wǎng)絡(luò)偵察與攻擊，網(wǎng)絡(luò)攻擊是破壞計算機信息網(wǎng)絡(luò)，網(wǎng)絡(luò)偵查是在不破壞計算機的情況下，盜取破壞用戶信息。黑客通過使用計算機軟件的后門和漏洞攻擊網(wǎng)絡(luò)，軟件后門是設(shè)計者為了修正編程所設(shè)置的。若是黑客發(fā)現(xiàn)后門，然后打開，就會威脅到用戶信息安全。黑客攻擊用戶計算機通過相關(guān)的功能程序，掃描計算機系統(tǒng)，從而發(fā)現(xiàn)安全漏洞。黑客使用用戶身份偽造篡改相關(guān)業(yè)務(wù)數(shù)據(jù)，從某種情況而言，黑客攻擊網(wǎng)絡(luò)計算機比電腦病毒更嚴(yán)重。

（二）木馬程序與病毒

計算機病毒指的是編制者在計算機程序中插入的、破壞計算機運行的、隨著計算機運行的變化而變化的程序代碼或指令。計算機病毒有著傳染性，破壞性，反復(fù)性的特征。病毒能夠隨意改變計算機的程序，降低運行效率，篡改數(shù)據(jù)，導(dǎo)致計算機系統(tǒng)癱瘓。計算機病毒傳送是通過發(fā)送郵件等方式潛伏在目標(biāo)計算機中，一旦觸發(fā)便會運行發(fā)動攻擊，破壞目標(biāo)計算機中的數(shù)據(jù)以及計算機操作中使用到的光盤，優(yōu)盤，硬盤等。在計算機中出現(xiàn)的病毒多種多樣，上世紀(jì)便有病毒出現(xiàn)，其繁殖速度快，損害電腦嚴(yán)重，能夠?qū)е孪到y(tǒng)崩潰。例如熊貓燒香病毒就有較強的攻擊性，破壞著市場交易數(shù)據(jù)，從而造成經(jīng)濟損失。木馬程序也是常見的計算機病毒，其附著在應(yīng)用軟件和下載軟件上，通過下載的方法進入計算機，木馬程序使用網(wǎng)絡(luò)系統(tǒng)，便能夠盜取用戶信息。

二、優(yōu)化網(wǎng)絡(luò)安全防護措施

（一）設(shè)置防火墻

防火墻通過網(wǎng)絡(luò)連接監(jiān)控計算機，目的是在網(wǎng)絡(luò)環(huán)境安全性低的區(qū)域構(gòu)建安全性較高的子網(wǎng)環(huán)境。防火墻技術(shù)是目前比較常用的維護網(wǎng)絡(luò)安全的方法，它也是網(wǎng)絡(luò)安全的首道防線，能夠阻止病毒黑客侵襲。安裝防火墻通常是在內(nèi)部網(wǎng)絡(luò)出口，使防火墻位于外部網(wǎng)和內(nèi)部網(wǎng)中間，能夠隔離控制外網(wǎng)數(shù)據(jù)。防火墻也有著轉(zhuǎn)換網(wǎng)絡(luò)地址的功能，通過保護層檢測外網(wǎng)進入的數(shù)據(jù)，防火墻也能夠監(jiān)聽外網(wǎng)的狀態(tài)與活動。對于可疑的信息先進行分析再攔截，管理員授權(quán)才能夠通過檢測，從而進入到內(nèi)網(wǎng)，確保內(nèi)網(wǎng)免遭入侵。常見的防火墻種類有代理型、包過濾型等?？茖W(xué)技術(shù)發(fā)展快，某些隱蔽的數(shù)據(jù)與反檢測均能夠躲避防火墻檢測，從而危害計算機，因此需要不斷地升級改進防火墻技術(shù)，從而提高防火墻識別信息的能力以及檢測力。

（二）備份和恢復(fù)數(shù)據(jù)

為了保證計算機的安全，構(gòu)建數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)有著重要的作用。數(shù)據(jù)備份是通過儲存技術(shù)把計算機中的信息存儲在另一存儲器中。數(shù)據(jù)備份是為了避免計算機數(shù)據(jù)丟失或系統(tǒng)崩潰，再次啟用備份數(shù)據(jù)來恢復(fù)重要信息。管理人員在日常工作中需要做好維護數(shù)據(jù)庫和備份數(shù)據(jù)庫的工作。當(dāng)系統(tǒng)出現(xiàn)問題或數(shù)據(jù)丟失，則可快速的恢復(fù)，從而避免損失。

（三）信息加密技術(shù)

加密也是維護計算機網(wǎng)絡(luò)安全的有效方式，計算機網(wǎng)絡(luò)使用密碼技術(shù)加密數(shù)據(jù)信息，保護數(shù)據(jù)安全。尤其是遠(yuǎn)距離傳輸信息，通過加密保護網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。端點加密是為了保護信息傳輸端用戶到終止端用戶信息安全;鏈路加密的目地是保證網(wǎng)絡(luò)連接點傳輸數(shù)據(jù)安全;節(jié)點加密是保護起始點間鏈路的安全。和防火墻比較，數(shù)據(jù)加密技術(shù)靈活，有著開放性的特征。計算機加密技術(shù)可分為對稱加密技術(shù)與非對稱加密技術(shù)。對稱加密技術(shù)效率高、速度快、安全指數(shù)低。非對稱加密技術(shù)速度慢、加密慢、安全系數(shù)高，有效結(jié)合兩種加密技術(shù)，能夠保證用戶使用信息數(shù)據(jù)的安全。身份認(rèn)證技術(shù)可以有效避免未授權(quán)的身份訪問與使用。

（四）入侵檢測技術(shù)

入侵檢測屬于主動保護自身的技術(shù)，它能夠免受黑客攻擊，實時保護自身，不受外部攻擊和內(nèi)部攻擊。網(wǎng)絡(luò)系統(tǒng)在未受入侵前，能夠?qū)崟r檢測用戶使用網(wǎng)絡(luò)的痕跡，開展主動防御措施，有效減少入侵的可能性。入侵檢測技術(shù)可分為行為入侵檢測和知識入侵檢測。行為入侵檢測是指網(wǎng)絡(luò)路徑根據(jù)用戶使用行為和使用網(wǎng)絡(luò)資源情況判斷入侵行為。知識入侵指的是使用模擬攻擊手段分析運行軌跡，從而判斷網(wǎng)絡(luò)是否發(fā)生入侵事件。

由此可見，想把計算機網(wǎng)絡(luò)安全防護工作做好，也是一種挑戰(zhàn)，一方面要具備防范意識，另一方面需要不斷地創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。

三、結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機被廣泛應(yīng)用于人們工作、學(xué)習(xí)以及生活的方方面面，防護計算機網(wǎng)絡(luò)安全需要緊跟時代腳步，無論是在安全意識上，還是在安全技術(shù)上，都要與時俱進、不斷提高，從而為計算機網(wǎng)絡(luò)營造出更健康的運行環(huán)境。

參考文獻

[1]王立軍.計算機網(wǎng)絡(luò)工程安全防護中存在的問題及解決對策[J].電子技術(shù)與軟件工程，2019（21）：188-189.

[2]謝惠琴.大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡(luò)安全問題與防護措施分析[J].無線互聯(lián)科技，2019，16（16）：22-23.

[3]趙培琨.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略[J].計算機產(chǎn)品與流通，2020（05）：36+52.