李 偉

（隴南師范高等專(zhuān)科學(xué)校 甘肅 成縣 742500）

1 引言

為更好滿足人們的工作學(xué)習(xí)所需，計(jì)算機(jī)網(wǎng)絡(luò)為人們提供了一系列便利，被應(yīng)用在各行各業(yè)中。技術(shù)人員在進(jìn)行相關(guān)研究過(guò)程中，為保證在傳輸過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以發(fā)揮最大價(jià)值，花費(fèi)了較大精力和時(shí)間研究信息傳輸過(guò)程中的安全性和時(shí)效性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅分析

2.1 開(kāi)放性系統(tǒng)的安全隱患

由于計(jì)算機(jī)的系統(tǒng)大多以開(kāi)放式、半開(kāi)放式存在，缺乏絕對(duì)的安全性，從根本上造成了一系列安全隱患，即使是封閉狀態(tài)的蘋(píng)果系統(tǒng)也多多少少會(huì)有漏洞。所以在常見(jiàn)Windows系統(tǒng)中，要定期對(duì)漏洞補(bǔ)丁進(jìn)行更新修復(fù)。在人們使用過(guò)程中，一旦操作不當(dāng)就會(huì)出現(xiàn)一系列問(wèn)題，如藍(lán)屏、死機(jī)等。不僅影響人們的正常使用，更有泄露使用者信息的風(fēng)險(xiǎn)[1]，嚴(yán)重危害計(jì)算機(jī)使用過(guò)程中的安全性。

2.2 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒大多具有非常大的破壞性，一般表現(xiàn)為一種程序代碼和計(jì)算機(jī)自動(dòng)生成的指令。一旦計(jì)算機(jī)被植入病毒，在短期內(nèi)就會(huì)導(dǎo)致用戶(hù)無(wú)法使用，破壞計(jì)算機(jī)整體機(jī)能，影響用戶(hù)的工作效率。雖然有一系列病毒防護(hù)程序問(wèn)世，科學(xué)技術(shù)也正處于高速發(fā)展階段，但病毒也在不斷進(jìn)行更新?lián)Q代。其中許多新型病毒殺毒難度相對(duì)巨大，危害性更是不容忽視。當(dāng)然還有很多潛在病毒，一旦操作不當(dāng)就會(huì)將計(jì)算機(jī)變?yōu)榻┦瑱C(jī)。

2.3 黑客攻擊威脅

最早計(jì)算機(jī)技術(shù)主要運(yùn)用在軍事領(lǐng)域，軍方培養(yǎng)專(zhuān)業(yè)的破譯小組對(duì)敵方計(jì)算機(jī)進(jìn)行軍事入侵。盜取敵方情報(bào)，破壞其情報(bào)網(wǎng)和計(jì)算機(jī)系統(tǒng)，這是最早的黑客。隨著科技和互聯(lián)網(wǎng)的不斷崛起，計(jì)算機(jī)知識(shí)不斷被普及，很多不受控的民間黑客開(kāi)始出現(xiàn)。他們不僅可以熟練使用各類(lèi)軟件，制造出完備的病毒入侵系統(tǒng)，一旦他們將這些技術(shù)運(yùn)用在其他用戶(hù)的計(jì)算機(jī)上，獲取私密信息、篡改破壞計(jì)算機(jī)程序和數(shù)據(jù)，最終造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4 潛在威脅

在計(jì)算機(jī)的實(shí)際應(yīng)用中，由于用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)操作不當(dāng)，很容易出現(xiàn)一系列隱患問(wèn)題[2]。從根本上降低網(wǎng)絡(luò)安全隱患，在數(shù)據(jù)傳輸過(guò)程中有效規(guī)避隱患，避免出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，從而制定出有利于安全的相關(guān)措施。從根本上遏制危險(xiǎn)因素，如竊聽(tīng)、業(yè)務(wù)流分析等最常見(jiàn)的威脅。

3 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及發(fā)生因素

3.1 常見(jiàn)安全問(wèn)題

（1）計(jì)算機(jī)病毒：目前最具代表性的危害計(jì)算機(jī)安全的問(wèn)題就是計(jì)算機(jī)病毒，由于病毒自身具有一定的破壞性，計(jì)算機(jī)一旦受到影響，內(nèi)部軟件和機(jī)密信息就會(huì)相應(yīng)受到影響[3]。一般病毒的傳播途徑分為硬件和網(wǎng)絡(luò)傳播兩種。在計(jì)算機(jī)的使用過(guò)程中，用戶(hù)一般利用CD和U盤(pán)進(jìn)行傳輸，這時(shí)就給了病毒可乘之機(jī)，不僅會(huì)使機(jī)密文件受損，更容易造成整個(gè)網(wǎng)絡(luò)癱瘓。

在進(jìn)行一系列操作的同時(shí)，一旦計(jì)算機(jī)受到病毒的影響，絕大多數(shù)用戶(hù)就會(huì)使用重啟的方法進(jìn)行處理，這樣不僅不能解決問(wèn)題，還會(huì)使重要信息受損或被更改，喪失了安全性，還容易影響計(jì)算機(jī)的運(yùn)行速度[4-5]。

（2）信息泄露：用戶(hù)在使用計(jì)算機(jī)與不同用戶(hù)建立聯(lián)系并進(jìn)行數(shù)據(jù)傳輸時(shí)，一般會(huì)將生活和工作中產(chǎn)生的一系列數(shù)據(jù)進(jìn)行分析和傳輸。但是與此同時(shí)，一些不法分子就會(huì)趁機(jī)利用薄弱項(xiàng)進(jìn)行竊取、竊聽(tīng)和數(shù)據(jù)盜取。

（3）完整性破壞：根據(jù)用戶(hù)的需求和標(biāo)準(zhǔn)，工作人員應(yīng)盡可能地保證保護(hù)措施的相對(duì)安全性，以保證信息和數(shù)據(jù)傳輸過(guò)程中的完整性，在傳輸過(guò)程中盡可能減少漏洞的存在。

（4）拒絕服務(wù)：通常用戶(hù)可以運(yùn)用計(jì)算機(jī)與不同用戶(hù)進(jìn)行交流和信息傳輸，但是在這一過(guò)程中，相對(duì)會(huì)存在一些不穩(wěn)定因素，容易導(dǎo)致一部分網(wǎng)絡(luò)無(wú)法正常使用，進(jìn)而無(wú)法確保信息傳輸過(guò)程中的同步性，更有可能無(wú)法及時(shí)有效地進(jìn)行數(shù)據(jù)傳輸和數(shù)據(jù)共享。

（5）非法使用：一般在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須保證所傳輸信息的相對(duì)真實(shí)和有效，這時(shí)電腦獲取了部分信息的使用和更改權(quán)。但是這往往存在一些安全隱患，在傳輸過(guò)程中一些不法分子借機(jī)運(yùn)用，在網(wǎng)絡(luò)對(duì)傳輸?shù)男畔⑦M(jìn)行盜取和篡改，進(jìn)而影響信息的真實(shí)性和使用權(quán)。

（6）木馬程序、黑客攻擊：木馬病毒偽裝性強(qiáng)，不法分子可以利用這一特點(diǎn)對(duì)被攻擊的電腦進(jìn)行入侵。一旦用戶(hù)在不注意的情況下點(diǎn)擊并下載了被木馬病毒感染的應(yīng)用，不法分子可以通過(guò)被感染的應(yīng)用侵入計(jì)算機(jī)，還可以復(fù)制并竊聽(tīng)電腦系統(tǒng)中未被感染的內(nèi)容，進(jìn)而出現(xiàn)一系列計(jì)算機(jī)安全隱患。

非破壞性和破壞性是黑客攻擊的兩種主要類(lèi)型。用信息炸彈、彈窗等方式，攻擊計(jì)算機(jī)系統(tǒng)，影響該計(jì)算機(jī)的正常運(yùn)行，一般不會(huì)盜取系統(tǒng)中的其他數(shù)據(jù)資料即非破壞性攻擊；竊取計(jì)算機(jī)中的數(shù)據(jù)信息，破壞計(jì)算機(jī)主系統(tǒng)，進(jìn)入后門(mén)系統(tǒng)，進(jìn)行密碼破譯和破壞性攻擊。

3.2 發(fā)生因素

（1）操作失誤：在計(jì)算機(jī)使用時(shí)，因?yàn)槿狈ο鄬?duì)的熟練性，相關(guān)知識(shí)的掌握程度欠缺，進(jìn)而引發(fā)一系列安全問(wèn)題。因?yàn)閷?duì)安全性的了解過(guò)于片面，很多用戶(hù)在計(jì)算機(jī)的使用時(shí)往往不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，沒(méi)有進(jìn)行防范和控制，更容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。例如由于安全防范意識(shí)欠缺、口令密碼過(guò)于簡(jiǎn)短、無(wú)意間泄露賬號(hào)密碼等信息都容易造成網(wǎng)絡(luò)的不安全問(wèn)題出現(xiàn)。

（2）系統(tǒng)漏洞因素：由于計(jì)算機(jī)系統(tǒng)不可能做到絕對(duì)的安全、沒(méi)有漏洞，進(jìn)而無(wú)法保證計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全。由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開(kāi)放性，不僅可以實(shí)現(xiàn)信息的交互，與此同時(shí)還容易出現(xiàn)一系列安全隱患，無(wú)法保證計(jì)算機(jī)的相對(duì)安全性，計(jì)算機(jī)系統(tǒng)中存在的漏洞問(wèn)題正是用戶(hù)需要重點(diǎn)處理和關(guān)注的內(nèi)容。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 提高使用者的安全防范意識(shí)

為構(gòu)建良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，安全管理人員應(yīng)端正工作態(tài)度，加大對(duì)互聯(lián)網(wǎng)使用的監(jiān)管力度。提升自身專(zhuān)業(yè)技術(shù)水平，構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境。與此同時(shí)，互聯(lián)網(wǎng)的使用者在計(jì)算機(jī)的使用時(shí)應(yīng)設(shè)立相對(duì)復(fù)雜的密碼，加密處理計(jì)算機(jī)中重要的機(jī)密性文件。對(duì)計(jì)算機(jī)進(jìn)行定期、長(zhǎng)期的殺毒和漏洞修復(fù)。在此基礎(chǔ)上還要提升防范意識(shí)，對(duì)計(jì)算機(jī)設(shè)定訪問(wèn)權(quán)限，購(gòu)買(mǎi)使用正版殺毒修護(hù)軟件。進(jìn)而保證個(gè)人信息的安全性。

在計(jì)算機(jī)的使用和線上資金流動(dòng)時(shí)，用戶(hù)往往會(huì)忽視自身賬號(hào)和IP地址的安全性，沒(méi)有做好保密措施。在登錄賬戶(hù)時(shí)，就要求用戶(hù)不管多復(fù)雜，都要增強(qiáng)賬戶(hù)密碼的破譯難度，不要重復(fù)使用相同的域名，從根本上杜絕不法分子入侵。

為了保證用戶(hù)信息的相對(duì)安全性，用戶(hù)應(yīng)保持高度的警惕性，除了運(yùn)用電腦的硬件設(shè)備和軟件，在網(wǎng)絡(luò)上不隨意編輯用戶(hù)本人和他人的信息，并進(jìn)行上傳，從根本上降低安全隱患。在計(jì)算機(jī)的使用時(shí)，避免瀏覽非法網(wǎng)頁(yè)，無(wú)視來(lái)路不明的郵件和網(wǎng)頁(yè)鏈接。用戶(hù)還應(yīng)加強(qiáng)警惕性，對(duì)個(gè)人信息進(jìn)行保護(hù)。避免在網(wǎng)站上錄入私人信息。創(chuàng)建相對(duì)安全的網(wǎng)絡(luò)空間，不僅有利于保護(hù)用戶(hù)的個(gè)人隱私，還能凈化互聯(lián)網(wǎng)環(huán)境。

4.2 合理設(shè)置網(wǎng)絡(luò)防火墻

設(shè)置和應(yīng)用網(wǎng)絡(luò)防火墻，不僅可以有效幫助用戶(hù)抵御外來(lái)黑客入侵和攻擊，更能從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，有效避免潛在的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相對(duì)安全在企業(yè)內(nèi)部的計(jì)算機(jī)上尤為重要。不僅需要加強(qiáng)對(duì)黑客入侵的防范，還要對(duì)木馬、系統(tǒng)漏洞進(jìn)行修復(fù)和防御。目前，網(wǎng)絡(luò)防火墻的應(yīng)用主要表現(xiàn)在以下方面：（1）在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，應(yīng)用安全軟件和防火墻系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控。第一時(shí)間修復(fù)漏洞，對(duì)黑客入侵進(jìn)行處理，確保計(jì)算機(jī)的安全性。（2）為確保局域網(wǎng)的相對(duì)安全性，運(yùn)用防火墻系統(tǒng)劃分局域網(wǎng)，保證計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。（3）對(duì)接收的信息、文件的讀取進(jìn)行監(jiān)控，防火墻可以順利保證計(jì)算機(jī)系統(tǒng)的安全性。（4）如若網(wǎng)絡(luò)出現(xiàn)安全性問(wèn)題，防火墻的自動(dòng)報(bào)警功能能夠第一時(shí)間通知計(jì)算機(jī)的使用者，降低損失。

為預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)安全性，安裝殺毒和防護(hù)軟件，加裝防火墻是最常見(jiàn)的安全措施。在特定的環(huán)境下，設(shè)置計(jì)算機(jī)防御系統(tǒng)，限制數(shù)據(jù)傳輸，從根本上保證計(jì)算機(jī)系統(tǒng)的相對(duì)安全。網(wǎng)絡(luò)接入時(shí)，殺毒軟件自動(dòng)監(jiān)測(cè)保護(hù)屏障，對(duì)即將入侵的病毒進(jìn)行自動(dòng)刪除。而殺毒軟件分為單殺和網(wǎng)絡(luò)兩種，其中檢測(cè)信息傳輸之間存在的惡性病毒，確保計(jì)算機(jī)安全性最常用的殺毒軟件是單殺軟件。但是隨著病毒的更新?lián)Q代，病毒庫(kù)往往需要及時(shí)更新，這樣才能從根本上預(yù)防和抵御病毒入侵。

4.3 實(shí)時(shí)獲取病毒入侵信息

為確保計(jì)算機(jī)儲(chǔ)備的信息不被竊取和破壞，確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，可以使用相關(guān)的專(zhuān)業(yè)軟件，對(duì)即將入侵的病毒和黑客信息進(jìn)行獲取，最大程度改善網(wǎng)絡(luò)環(huán)境，避免信息被盜取。隨著信息技術(shù)的不斷發(fā)展，運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行統(tǒng)計(jì)、推理的計(jì)算機(jī)信息監(jiān)測(cè)技術(shù)成了重中之重。除此之外簽名分析法也經(jīng)常被應(yīng)用，全方位分析計(jì)算機(jī)系統(tǒng)中存在的問(wèn)題，進(jìn)行實(shí)時(shí)監(jiān)控，進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全性。

4.4 加強(qiáng)VLAN網(wǎng)絡(luò)技術(shù)的應(yīng)用

VLAN即虛擬局域網(wǎng)的代稱(chēng)。為實(shí)現(xiàn)相同局域網(wǎng)之間的直接通信，對(duì)VLAN的構(gòu)建可以加強(qiáng)計(jì)算機(jī)的信息融合。虛擬局域網(wǎng)與傳統(tǒng)局域網(wǎng)相比[5]靈活性和實(shí)用性更高，能從根本上節(jié)省開(kāi)銷(xiāo)，有效抵御非法入侵，最大限度保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，VLAN技術(shù)也能直接對(duì)路由器進(jìn)行控制，維護(hù)客戶(hù)權(quán)限，加密客戶(hù)個(gè)人資料，確保網(wǎng)絡(luò)安全運(yùn)行。

4.5 更新殺毒軟件

在目前的網(wǎng)絡(luò)環(huán)境中，病毒多樣性，隱藏更加隱蔽。這就要求用戶(hù)對(duì)殺毒軟件的開(kāi)發(fā)和系統(tǒng)維護(hù)更重視。隨著病毒的發(fā)展，通過(guò)不斷升級(jí)和更新系統(tǒng)及殺毒軟件，將病毒扼殺于搖籃里，進(jìn)一步確保計(jì)算機(jī)的安全不被影響。用戶(hù)需要做到以下幾點(diǎn)：（1）不可任意卸載防火墻和殺毒軟件，并進(jìn)行定期的系統(tǒng)維護(hù)和殺毒。（2）及時(shí)更新殺毒軟件，對(duì)其進(jìn)行補(bǔ)丁處理，及時(shí)發(fā)現(xiàn)漏洞。

4.6 應(yīng)用數(shù)據(jù)加密技術(shù)

為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全，在信息的傳輸過(guò)程中，應(yīng)廣泛使用加密技術(shù)，將傳輸內(nèi)容進(jìn)行加密處理，適當(dāng)添加秘鑰，以確保在信息傳輸過(guò)程中不會(huì)被泄露和竊取。與此同時(shí)，控制秘鑰的使用權(quán)限和密碼，以保證不會(huì)有不法分子運(yùn)用相關(guān)的破解工具進(jìn)行數(shù)據(jù)破解，從而降低計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全性。除此之外，在進(jìn)行信息的處理和儲(chǔ)存時(shí)，盡量不要使用公共網(wǎng)絡(luò)，保持高度警惕，以確保加密文件的安全性。

5 結(jié)語(yǔ)

綜上所述，在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著越來(lái)越多的挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展和變革，加強(qiáng)對(duì)計(jì)算機(jī)安全管理，保證用戶(hù)在網(wǎng)絡(luò)使用過(guò)程中的安全性，早已成為當(dāng)今社會(huì)的熱點(diǎn)話題。根據(jù)實(shí)際使用情況對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行整合、分析、歸類(lèi)，完善網(wǎng)絡(luò)的相對(duì)安全管理辦法和相應(yīng)的防范。在進(jìn)行實(shí)際操作時(shí)，工作人員需提高自身的專(zhuān)業(yè)化水平和相關(guān)專(zhuān)業(yè)的知識(shí)。所以在實(shí)際操作過(guò)程中，既要提高用戶(hù)的安全防范意識(shí)，正視計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的各項(xiàng)問(wèn)題，還要以此為依據(jù)制定行之有效的防范措施，加強(qiáng)計(jì)算機(jī)系統(tǒng)的維護(hù)與檢測(cè)，定期更新殺毒軟件，安裝正版的防火墻系統(tǒng)，充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用價(jià)值，推動(dòng)我國(guó)現(xiàn)代社會(huì)更好發(fā)展。