皇甫瑾

摘 要：計(jì)算機(jī)技術(shù)目前已經(jīng)被普遍應(yīng)用到了各個(gè)行業(yè)，而它的安全性能也一直以來都是人們共同擔(dān)憂的一個(gè)重要問題。本文主要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施，提出幾點(diǎn)思考，僅供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;影響因素;防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2020）10-0075-02

0 引言

21世紀(jì)是一個(gè)網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，也是一個(gè)信息時(shí)代，而與此同時(shí)，人們?nèi)粘Ｉ钪胁还苁切畔鬟f方式或者傳遞速度方面，都發(fā)生了極大的變化。另外伴隨著互聯(lián)網(wǎng)規(guī)模的逐步擴(kuò)大，網(wǎng)絡(luò)雖然帶給人們更多的信息資源，卻也存在許多安全隱患問題，面對(duì)這些問題，我們必須提出一系列措施來彌補(bǔ)在計(jì)算機(jī)技術(shù)應(yīng)用過程中出現(xiàn)的安全漏洞。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)安全，是指建立數(shù)據(jù)處理系統(tǒng)或者是采取具體的措施技術(shù)管理用于給網(wǎng)絡(luò)提供安全保護(hù)，防止計(jì)算機(jī)內(nèi)部的軟件及硬件受到來自其它外部因素的破壞，使信息泄露或者被更改，處于不同的立場(chǎng)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也往往存在差異，但基本都大同小異。以一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)普通用戶的身份分析，大部分人認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全是能夠保證個(gè)人隱私或者其他的重要信息在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中避免被盜取或肆意改動(dòng);但如果從一個(gè)網(wǎng)絡(luò)提供商的身份來分析，網(wǎng)絡(luò)安全不僅要能夠確保用戶信息的安全或本地信息的正常傳輸，另外還必須避免其它比如突如其來的自然災(zāi)害或戰(zhàn)爭(zhēng)等造成的性質(zhì)極其惡劣的破壞后果。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

（1）隱蔽性和潛伏性特點(diǎn)。提到計(jì)算機(jī)網(wǎng)絡(luò)攻擊一般都是直擊它的隱蔽性，也可以是由于其整個(gè)過程需要的時(shí)間非常短，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)被入侵的時(shí)候疏于防范。攻擊計(jì)算機(jī)程序都是需要時(shí)間的，而且大多數(shù)情況下攻擊因素都是提前潛藏在計(jì)算機(jī)程序中的，待計(jì)算機(jī)程序具備了能產(chǎn)生攻擊效果的條件時(shí)，便會(huì)趁機(jī)而入，而且只有在這種情況下，被攻擊者才會(huì)發(fā)現(xiàn)[1]。（2）破壞性和危害性特點(diǎn)。如果計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊時(shí)，計(jì)算機(jī)癱瘓就是很常見的一種現(xiàn)象了。并且只要計(jì)算機(jī)被攻擊成功了，都會(huì)給用戶帶來較大的經(jīng)濟(jì)損失，甚至威脅到國(guó)家安全和社會(huì)安全。（3）突發(fā)性和擴(kuò)散性特點(diǎn)。破壞計(jì)算機(jī)網(wǎng)絡(luò)基本上沒有太明顯的征兆，而且速度非?？?。另外無論被攻擊的對(duì)象是誰，其最終都會(huì)因互聯(lián)網(wǎng)不斷擴(kuò)散而導(dǎo)致連環(huán)破壞，這樣一來在不受任何條件限制的情況下其所產(chǎn)生的影響規(guī)模往往也可以是無限的。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷

當(dāng)今時(shí)代隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，人們的生活中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的需求度以及人們對(duì)它的要求也在持續(xù)上升，這使得很多不法分子借助社交網(wǎng)絡(luò)平臺(tái)來盜取個(gè)人信息，借機(jī)謀取私利，不僅給人們?cè)斐山?jīng)濟(jì)損失，同時(shí)還傷害到當(dāng)事人的人身安全和個(gè)人聲譽(yù)。此外立足于信息安全角度進(jìn)行分析，一些信息傳輸設(shè)備的老化也會(huì)導(dǎo)致設(shè)備的抗干擾能力降低，緊跟其后的就是造成用戶信息被竊聽、通信中途出現(xiàn)阻斷以及個(gè)人信息被篡改和偽裝客戶端等后果;但如果全面從計(jì)算機(jī)安全角度來分析，計(jì)算機(jī)設(shè)計(jì)本身也可能存在一些漏洞，也是因?yàn)槿绱瞬抛屇切┎环ǚ肿鱼@了空子[2]。

2.2 網(wǎng)絡(luò)病毒和木馬等有害程序的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)在人們的生活里，一定程度上提高了人們的生活質(zhì)量，但在不斷的研究發(fā)展和程序更迭的過程中也為網(wǎng)絡(luò)病毒或木馬等營(yíng)造了舒適的“拘留”場(chǎng)所。分析目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)病毒和木馬應(yīng)該屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最主要也是最常見的兩個(gè)因素。這些因素具備的共同的特點(diǎn)就是寄生性、潛在性、可激發(fā)性、破壞性、自我復(fù)制性，也有一些惡劣性質(zhì)軟件會(huì)利用釣魚網(wǎng)站和視頻內(nèi)容等侵入計(jì)算機(jī)系統(tǒng)導(dǎo)致系統(tǒng)癱瘓。

2.3 遭受網(wǎng)絡(luò)攻擊的威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客技術(shù)也在不斷提升。所以，當(dāng)今社會(huì)已經(jīng)有很多黑客可以輕易地操縱其他人的網(wǎng)絡(luò)系統(tǒng)。出現(xiàn)這種現(xiàn)象，對(duì)于個(gè)人、國(guó)家都帶來了不小的威脅，同樣也造成了各種隱私泄露、系統(tǒng)安全軟件破壞、大規(guī)模癱瘓等不良后果。除了給人們?cè)斐韶?cái)產(chǎn)損失以外，同時(shí)也給人們帶來了各方面的精神損失。目前我們所使用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)雖然在持續(xù)性更新，但同時(shí)那些攻擊網(wǎng)絡(luò)的不安全因素也在不斷“改良”，而且攻擊范圍也在不斷擴(kuò)大，以及攻擊方式種類同樣在持續(xù)性增加。

3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

對(duì)于可靠且安全的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)工程建立的首要工作任務(wù)就是全面性分析網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，以及分析目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中存在的一些問題或矛盾，從而不斷地完善網(wǎng)絡(luò)系統(tǒng)。此外，建立入網(wǎng)訪問控制功能模塊時(shí)，為了保證入網(wǎng)控制受到第一重保護(hù)，它規(guī)定可以登錄至網(wǎng)站服務(wù)器，并且可以獲取到網(wǎng)絡(luò)資源的用戶條件，繼而才能進(jìn)行實(shí)時(shí)控制用戶的入網(wǎng)時(shí)間及其瀏覽的網(wǎng)站。用戶在入網(wǎng)進(jìn)行訪問的時(shí)候具體可以劃分為三個(gè)步驟：第一步，識(shí)別、驗(yàn)證用戶名;第二步，識(shí)別、驗(yàn)證用戶口令;第三步，檢查用戶賬號(hào)。此三個(gè)環(huán)節(jié)只要有一個(gè)環(huán)節(jié)沒有通過，那么系統(tǒng)將會(huì)自動(dòng)視為非法用戶，該用戶也就無法繼續(xù)訪問網(wǎng)絡(luò)。

在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)、更新等幾個(gè)環(huán)節(jié)的操作結(jié)束之后，才能確保使用網(wǎng)絡(luò)是完整且安全的。如此對(duì)系統(tǒng)軟件的要求有以下幾點(diǎn)：為了防止用戶越權(quán)存取信息，要求操作系統(tǒng)一定要具備完善的存儲(chǔ)及控制功能;同時(shí)為了防止用戶在操作時(shí)出現(xiàn)除存儲(chǔ)區(qū)之外的讀寫問題，要求操作系統(tǒng)一定要具備優(yōu)良的存儲(chǔ)及保護(hù)功能，而且還要具備較高的管理能力，它的主要工作任務(wù)是記錄系統(tǒng)的實(shí)時(shí)運(yùn)作情況，并且能夠?qū)崟r(shí)監(jiān)測(cè)數(shù)據(jù)文件的存取[3]。

3.2 完善網(wǎng)絡(luò)安全保護(hù)

3.2.1 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境、硬件運(yùn)行環(huán)境

通常都需要根據(jù)國(guó)家有關(guān)規(guī)定的有關(guān)統(tǒng)一標(biāo)準(zhǔn)或要求來建設(shè)服務(wù)器機(jī)房，建好之后需要通過有關(guān)部門的檢查，比如公安部門和消防部門等，通過檢查之后便可以允許機(jī)房投入使用了。管理計(jì)算機(jī)必須對(duì)有關(guān)配備部門進(jìn)行嚴(yán)格管理，要求防水、防盜、防震、防火以及防雷電等防磁設(shè)備必不可少，確保防護(hù)工作做得萬無一失。建立健全計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的維修管理制度，并安排專門的工作人員負(fù)責(zé)，要保證在計(jì)算機(jī)發(fā)生故障時(shí)可以第一時(shí)間進(jìn)行維修。

3.2.2 建立完整可靠的安全防線

（1）防火墻控制措施。防火墻是網(wǎng)絡(luò)系統(tǒng)中的一種互聯(lián)設(shè)備，它的主要作用是禁止外部用戶利用非法手段侵入計(jì)算機(jī)獲取數(shù)據(jù)資源，換言之，它屬于是計(jì)算機(jī)的一層能夠過濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以對(duì)兩個(gè)或以上的數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行檢查，最后決定是否要進(jìn)行傳輸，也就最終降低了非法傳輸?shù)目赡?。另外，防火墻也具有網(wǎng)絡(luò)操作過程中的實(shí)時(shí)監(jiān)控及實(shí)時(shí)記錄的作用，但凡途經(jīng)防火墻的，都會(huì)被記錄下來，同時(shí)還可以提供一些數(shù)據(jù)作為參考依據(jù)。只要是出現(xiàn)了非法行徑的問題，這種情況下防火墻便會(huì)即刻作出預(yù)警，同時(shí)提供一些非法操作的信息。（2）病毒防殺技術(shù)。網(wǎng)絡(luò)病毒是計(jì)算機(jī)在運(yùn)行過程中一個(gè)主要的危險(xiǎn)因素，也是破壞網(wǎng)絡(luò)環(huán)境的一個(gè)重要因素，如此在使用計(jì)算機(jī)的過程中進(jìn)行病毒查殺就是很重要的一個(gè)環(huán)節(jié)。大多數(shù)計(jì)算機(jī)使用者認(rèn)為，進(jìn)行計(jì)算機(jī)病毒查殺只要“殺”死病毒就可以了，但事實(shí)上除了“殺”更重要的是要做好“防”這道程序，等到計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵入之后再進(jìn)行病毒查殺，這就像我們所說的“餐后買單”，問題出現(xiàn)了再去彌補(bǔ)很顯然無法徹底地解決計(jì)算機(jī)問題。所以對(duì)于計(jì)算機(jī)病毒，我們應(yīng)該主要以防御為主，安裝指定正版殺毒軟件，并且實(shí)時(shí)監(jiān)控殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行升級(jí)、掃描，以能夠更加便于發(fā)現(xiàn)并清除其中潛藏的病毒。此外還應(yīng)該結(jié)合一些新的技術(shù)手段，遵循“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的原則來進(jìn)行計(jì)算機(jī)病毒的查殺。（3）訪問權(quán)限設(shè)置。此環(huán)節(jié)主要是排除非法訪問的問題，權(quán)限設(shè)置是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)中極其重要的一個(gè)環(huán)節(jié)，系統(tǒng)會(huì)通過設(shè)定權(quán)限條件，賦予用戶一定的訪問權(quán)利或訪問限制，對(duì)此要求用戶必須要在要求范圍內(nèi)訪問記錄、子目錄和文件或者其他的數(shù)據(jù)資源;亦或者指定權(quán)限范圍內(nèi)的用戶能夠?qū)@些權(quán)限內(nèi)容采取具體的操作。（4）文件加密技術(shù)。文件加密實(shí)際上是將明文改成密文，讓一些沒有被授權(quán)的人看不懂，同時(shí)再提高網(wǎng)絡(luò)數(shù)據(jù)安全性能。一般情況下比較常用的方法包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密三種。鏈路加密方法主要是保護(hù)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密則是提供數(shù)據(jù)保護(hù)給源端用戶至目的端用戶;另外節(jié)點(diǎn)加密則是提供保護(hù)給源節(jié)點(diǎn)至目的節(jié)點(diǎn)中的傳輸鏈路[4]。

3.3 強(qiáng)化計(jì)算機(jī)用戶及管理人員的安全意識(shí)培養(yǎng)

計(jì)算機(jī)的使用者，于個(gè)人而言必須首先提高計(jì)算機(jī)的使用安全意識(shí)，結(jié)合本身的職責(zé)權(quán)限來選擇合適的口令或相關(guān)操作程序，避免其它用戶越權(quán)訪問數(shù)據(jù)或使用資源。而且無論在使用任何一個(gè)程序的過程中一定要注意預(yù)防病毒的侵入和殺毒軟件的更新，網(wǎng)絡(luò)前端一定要?dú)⒍尽＜訌?qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管工作，提高普及這方面的有關(guān)常識(shí)，且要對(duì)相應(yīng)的工作機(jī)制進(jìn)行完善，為后期計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營(yíng)奠定安全的工作環(huán)境基礎(chǔ)。

4 結(jié)語

綜上所述，立足于目前的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨向，我國(guó)正在全速朝著全面信息化方向邁進(jìn)，這種情勢(shì)說明了在未來的生活、工作、學(xué)習(xí)等各方面日?；顒?dòng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全將成為我們需要特別重視的一個(gè)方面，對(duì)此，我們必須從日常點(diǎn)滴做起，養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣，主動(dòng)找出那些計(jì)算機(jī)技術(shù)在發(fā)展途中出現(xiàn)的各種影響因素或危害因素，并且找到其所對(duì)應(yīng)的應(yīng)對(duì)措施，給計(jì)算機(jī)用戶提供舒適、安全的使用體驗(yàn)。

參考文獻(xiàn)

[1] 何偉明.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：1-2.

[2] 史飛.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技（中旬刊），2016（6）：134-135.

[3] 閆晶.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范措施[J].電子元器件與信息技術(shù)，2018（2）：89.

[4] 左耘溦.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范措施[J].電腦知識(shí)與技術(shù)，2017（35）：75-76.