徐文 邱心濤

1.青島市食品藥品檢驗研究院 山東 青島 266071；

2.青島市產(chǎn)品質(zhì)量監(jiān)督檢驗研究院 山東 青島 266101

隨著5G時代的全面到來，網(wǎng)絡(luò)安全問題再次引起社會各界的廣泛關(guān)注。盡管計算機早已普及多年，并且成為人們?nèi)粘９ぷ鳌⑸?、娛樂不可缺少的工具，但許多計算機用戶并不具備專業(yè)的軟件、硬件知識以及計算機維護和加密技術(shù)，很多用戶存儲在計算機中的重要信息數(shù)據(jù)被泄露甚至竊取，給用戶造成了嚴(yán)重損失。網(wǎng)絡(luò)安全技術(shù)主要包括兩方面，一是物理安全，指的是計算機存儲、傳輸信息的過程中，即使出現(xiàn)人為的誤操作，也可能獲得安全保障。二是控制安全，指的是用戶在使用計算機時，主動采取的一些安全防護措施。

1 常見的網(wǎng)絡(luò)安全問題分析

（1）權(quán)限攻擊。互聯(lián)網(wǎng)的連接方式為權(quán)限攻擊創(chuàng)造了條件，只要攻擊者能夠接觸電纜，與自己的計算機相連，就能成為超級用戶。通常情況下，攻擊者會用root身份來執(zhí)行有漏洞的系統(tǒng)守護進程，可以不需要賬號登錄就能直接獲得遠程系統(tǒng)操作權(quán)限，擅自修改計算機程序[1]。

（2）病毒攻擊。這也是大眾最為熟悉的一種網(wǎng)絡(luò)風(fēng)險，計算機病毒指的是能夠破壞計算機功能的程序和數(shù)據(jù)，不僅影響計算機的正常使用，而且還能進行自我復(fù)制，形成一組計算機指令或者程序代碼。病毒的主要特點是隱蔽性、潛伏性、傳播性和破壞性。

（3）系統(tǒng)漏洞攻擊。系統(tǒng)漏洞指的是計算機的硬件、軟件、協(xié)議存在缺陷，攻擊者可以無須授權(quán)直接訪問并破壞系統(tǒng)。TCP/IP是網(wǎng)絡(luò)的基本配置，但目前更多的是要求效率，而忽略了安全因素，因此增加了代碼量，降低了計算機的運行效率。TCP/IP配置本身的安全性較低，很容易被竊聽或者欺騙。

（4）黑客攻擊。黑客是對網(wǎng)絡(luò)安全威脅最大的因素之一，指的是一些精通計算機專業(yè)知識，并利用自己的專業(yè)進行網(wǎng)絡(luò)犯罪的人，通過非法手段破壞計算機系統(tǒng)，將自己編寫的程序植入計算機進行系統(tǒng)攻擊，竊取、破壞、篡改文件數(shù)據(jù)。

（5）網(wǎng)絡(luò)管理。系統(tǒng)管理人員與網(wǎng)絡(luò)系統(tǒng)共同維護著計算機網(wǎng)絡(luò)的正常運行，如果系統(tǒng)管理不當(dāng)，人為操作失誤，則很可能導(dǎo)致設(shè)備損壞、系統(tǒng)癱瘓，嚴(yán)重情況下甚至無法恢復(fù)數(shù)據(jù)。

（6）垃圾郵件。攻擊者把自己的郵箱強行投入到他人的電子信箱，公開的進行各種活動。因為電子信箱的口令加密并不復(fù)雜，攻擊者很容易獲得密碼，通過技術(shù)手段還原文件。

2 加強網(wǎng)絡(luò)安全的有效措施

（1）網(wǎng)絡(luò)漏洞掃描。利用這一技術(shù)可以檢測并掃描出計算機網(wǎng)絡(luò)中安全薄弱點與安全盲點，通過計算機的IP地址來搜索某個范圍內(nèi)的非法入侵信息，從而有效保護網(wǎng)絡(luò)信息。該技術(shù)主要用于計算機安全掃描程序中，按照計算機系統(tǒng)代碼可以進行自動掃描，自動確認計算機風(fēng)險、自動修復(fù)，并將修復(fù)結(jié)果反饋給用戶，還能模擬黑客入侵行為、計算機端口入侵行為等安全漏洞的修復(fù)，同時還具備反擊黑客破壞網(wǎng)絡(luò)系統(tǒng)的功能。要想充分體現(xiàn)網(wǎng)絡(luò)漏洞掃描的價值，最重要的是用戶自身要樹立網(wǎng)絡(luò)安全意識，定期使用軟件掃描網(wǎng)絡(luò)漏洞，及時修復(fù)漏洞。

（2）數(shù)據(jù)加密技術(shù)。大數(shù)據(jù)時代，數(shù)據(jù)加密技術(shù)是提高網(wǎng)絡(luò)安全性的重要手段，通過加密用戶的身份信息來提高網(wǎng)絡(luò)安全等級，有效限制了外部入侵，這也是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護措施。數(shù)據(jù)加密技術(shù)已經(jīng)出現(xiàn)很長時間，計算機數(shù)據(jù)加密是從密碼學(xué)演變而來，加密方式更加多元化，比如磁盤加密、非對稱加密、對稱加密、透明加密等。數(shù)據(jù)加密技術(shù)需要根據(jù)計算機的使用環(huán)境、加密信息的分類進行選擇，尤其是企業(yè)用戶，更應(yīng)該結(jié)合自身情況，企業(yè)信息來慎重選擇加密技術(shù)和加密方式[2]。

（3）身份驗證技術(shù)。指的是計算機系統(tǒng)對使用者的身份進行驗證和識別，這也是檢驗用戶身份、辨識身份真?zhèn)巫罨镜姆绞?。通信雙方需要相互驗證身份，計算機系統(tǒng)自動識別用戶身份后，再對用戶開放登錄權(quán)限。

（4）虛擬網(wǎng)絡(luò)技術(shù)?，F(xiàn)階段，很多企業(yè)都采用了虛擬網(wǎng)絡(luò)辦公，虛擬網(wǎng)絡(luò)指的在是公共網(wǎng)絡(luò)構(gòu)架體系的基礎(chǔ)上構(gòu)建的一種非獨立的網(wǎng)絡(luò)體系，可以提高網(wǎng)絡(luò)用戶的安全性和私密性，數(shù)據(jù)傳輸通道更加可靠。通過加密、認證信息提高計算機網(wǎng)絡(luò)的安全性。企業(yè)員工之間、企業(yè)和客戶之間都可以通過虛擬網(wǎng)絡(luò)傳輸數(shù)據(jù)和文件，極大地避免了信息被泄露、被破壞、被竊取的風(fēng)險。虛擬網(wǎng)絡(luò)主要包括兩種類型：一種是VALN，這是從路由器劃分出的虛擬網(wǎng)絡(luò)，傳輸數(shù)據(jù)必須經(jīng)過路由器，而且還能控制更高級別的網(wǎng)絡(luò)安全。另一種是VPN，這是基于公用網(wǎng)絡(luò)構(gòu)建的專用網(wǎng)絡(luò)技術(shù)，并沒有物理層面的網(wǎng)絡(luò)連接，利用的是加密、認證技術(shù)傳輸公用網(wǎng)絡(luò)的數(shù)據(jù)，極大地提高了數(shù)據(jù)的私密性。

（5）防火墻技術(shù)。計算機系統(tǒng)中都安裝了防火墻，這也是網(wǎng)絡(luò)安全的第一道屏障，主要功能是過濾、分析信息，識別非法IP、未知訪問、惡意攻擊，阻斷病毒的傳播途徑。防火墻在網(wǎng)絡(luò)內(nèi)部與外部信息之間豎起了一道安全屏障，可以劃分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩種級別，前者會根據(jù)協(xié)議、IP包端口、地址和應(yīng)用進行判斷，路由器就是人們所熟悉的網(wǎng)絡(luò)級防火墻。

（6）殺毒軟件。常用的殺毒軟件有360、魯大師、騰訊電腦管家等，大部分殺毒軟件都可以檢出木馬病毒，修復(fù)安全漏洞。如果對網(wǎng)絡(luò)安全級別的要求較高，可以請工程師登門對計算機進行加密。殺毒軟件不僅可以修復(fù)漏洞，查殺病毒，而且還具有主動防御、啟動技術(shù)、虛擬機技術(shù)等功能，用戶可以根據(jù)自己的需求和習(xí)慣選擇殺毒軟件，比如，電子郵件接收量較大的用戶可以安裝郵件服務(wù)器殺毒軟件[3]。

3 結(jié)束語

綜上所述：計算機網(wǎng)絡(luò)為人們的生活、工作提供便利的同時，也面臨黑客攻擊、信息泄露等安全隱患。廣大計算機用戶應(yīng)該提高安全意識，利用數(shù)據(jù)加密、身份識別、病毒掃描、系統(tǒng)還原等手段，營造安全的網(wǎng)絡(luò)運行環(huán)境，充分保障信息安全。