張瑞鋒

（鐵道警察學(xué)院,河南 鄭州 450053）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特點(diǎn)

1.1 擴(kuò)散性強(qiáng)、突發(fā)性大

計(jì)算機(jī)網(wǎng)絡(luò)本來就是虛擬的，計(jì)算機(jī)電腦網(wǎng)絡(luò)安全漏洞在來襲過程中不可控因素很強(qiáng)，不會令人察覺，也無法看到。一旦計(jì)算機(jī)電腦網(wǎng)絡(luò)出現(xiàn)安全漏洞問題，就會在短時(shí)間內(nèi)進(jìn)行擴(kuò)散，整體的擴(kuò)散性較強(qiáng)，若是不能采取有效的措施，及時(shí)修復(fù)和控制，會加大計(jì)算機(jī)電腦網(wǎng)絡(luò)安全漏洞的傳播范圍，更甚者可能會嚴(yán)重影響到人們的日常辦公，甚至擾亂正常的社會秩序。

1.2 危害性大、破壞性高

電子計(jì)算機(jī)在我國各個(gè)行業(yè)和領(lǐng)域中被廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)有著十分重要的作用。同時(shí)，計(jì)算機(jī)會隨時(shí)儲存一些很重要的電腦信息，必須采取相應(yīng)的安全保密措施。否則一旦電腦受到病毒入侵，人們所儲存的信息可能泄露，或者是遭到破壞。計(jì)算機(jī)電腦病毒還可通過格式化、改寫、刪除和破壞硬件設(shè)置等多種方式，破壞和竊取電腦中所儲存的數(shù)據(jù)信息。如若網(wǎng)絡(luò)銀行賬號密碼、賬戶設(shè)置密碼等電腦用戶的個(gè)人隱私被竊取，不法分子可進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法交易。因此，必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，避免一系列不良問題的發(fā)生。

1.3 隱蔽性高、潛伏性大

計(jì)算機(jī)網(wǎng)絡(luò)中所存在的病毒潛伏期較長，隱蔽性較高。在計(jì)算機(jī)長期處于被病毒入侵，使用者也沒有安裝對應(yīng)的病毒垃圾文件清理殺毒軟件的情況下，病毒傳播的速度會不斷地加快，惡意病毒會直接破壞整個(gè)電腦的各種操作系統(tǒng)、硬件數(shù)據(jù)，嚴(yán)重影響使用者電腦的正常運(yùn)行，給人們的生活帶來了許多不便。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)系統(tǒng)受到勒索病毒感染后，病毒系統(tǒng)會在新的計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中進(jìn)行自動復(fù)制，病毒能夠在極短的網(wǎng)絡(luò)時(shí)間內(nèi)直接依據(jù)一定的網(wǎng)絡(luò)數(shù)據(jù)、速度等手段進(jìn)行網(wǎng)絡(luò)傳播，使其自動進(jìn)入連接到新的網(wǎng)絡(luò)節(jié)點(diǎn)中，實(shí)現(xiàn)主動式的攻擊，最終導(dǎo)致計(jì)算機(jī)主機(jī)癱瘓。病毒入侵計(jì)算機(jī)這種現(xiàn)象發(fā)生概率較高，應(yīng)采取恰當(dāng)?shù)姆椒ū苊獠《救肭钟?jì)算機(jī)網(wǎng)絡(luò)的發(fā)生[2]。

2.2 計(jì)算機(jī)的操作問題

計(jì)算機(jī)安全軟件比較復(fù)雜，由于大多使用者專業(yè)技術(shù)水平有限，用戶在安裝系統(tǒng)時(shí)不能完全依據(jù)操作系統(tǒng)的實(shí)際運(yùn)行情況來對安裝進(jìn)行配置，容易出現(xiàn)不恰當(dāng)?shù)牟僮餍袨椤€(gè)別用戶在使用計(jì)算機(jī)過程中，對于網(wǎng)絡(luò)安全問題過于忽視，難以發(fā)現(xiàn)安全漏洞。而漏洞被用戶發(fā)現(xiàn)后，要完全修復(fù)可能需要額外花費(fèi)很長一段時(shí)間。市場上未經(jīng)開發(fā)商授權(quán)的盜版操作系統(tǒng)隨處可見，濫用盜版軟件也使網(wǎng)絡(luò)防護(hù)效果大打折扣。上述操作行為會導(dǎo)致嚴(yán)重網(wǎng)絡(luò)安全問題的發(fā)生。

2.3 遇到黑客的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全會受到多種因素的影響，其中網(wǎng)絡(luò)黑客的攻擊是最重要的影響因素之一。黑客利用計(jì)算機(jī)中的網(wǎng)絡(luò)安全漏洞，從他人計(jì)算機(jī)中非法盜取網(wǎng)絡(luò)資源，獲得無人管理的網(wǎng)絡(luò)權(quán)限，非法地惡意侵入他人使用計(jì)算機(jī)進(jìn)而盜取其中的個(gè)人信息，或非法篡改。目前，移動互聯(lián)網(wǎng)在全世界很大范圍內(nèi)廣泛應(yīng)用，其本身具有一定的信息開放性和信息共享性，如果黑客攻擊一個(gè)網(wǎng)絡(luò)，就可能會使其出現(xiàn)極大的經(jīng)濟(jì)損失，必須引起足夠的重視。

2.4 計(jì)算機(jī)軟件的使用情況

計(jì)算機(jī)應(yīng)用軟件安全是保障計(jì)算機(jī)安全正常運(yùn)行的重要條件，但是在計(jì)算機(jī)軟件的設(shè)計(jì)編制運(yùn)行過程中，可能會不斷出現(xiàn)一些安全漏洞問題，尤其是在用戶使用計(jì)算機(jī)過程中，由于操作不當(dāng)?shù)仍?，?dǎo)致出現(xiàn)許多安全性的問題，其中最為普遍的問題就是軟件緩沖區(qū)參數(shù)溢出被黑客攻擊。通常而言，程序員在接收這些參數(shù)寫入緩沖區(qū)時(shí)并沒有做好防范，使得應(yīng)用程序性能遭到嚴(yán)重破壞。因此，為了避免后期計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，應(yīng)當(dāng)采取有效的措施來糾正計(jì)算機(jī)軟件使用時(shí)的操作，確保不會發(fā)生網(wǎng)絡(luò)安全問題[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全保采用數(shù)據(jù)加密技術(shù)有著十分重要的作用，不僅可以提升個(gè)人數(shù)據(jù)和身份信息的安全性，還可以通過重新加密編碼的操作，將人員的身份信息和加密數(shù)據(jù)資料更好地隱蔽。數(shù)據(jù)加密技術(shù)相比于其他計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)來說，有著更大的優(yōu)勢，能夠有效地避免外部的入侵，防止破解用戶個(gè)人信息，或是被非法商業(yè)用戶惡意盜用。同時(shí)，數(shù)據(jù)加密技術(shù)的傳輸、儲存和數(shù)據(jù)完整性、身份鑒定，不同的操作方式也有著不同的作用[4]。

3.2 防火墻技術(shù)

從長遠(yuǎn)的角度考慮，在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中運(yùn)用防火墻技術(shù)，有十分重要的作用，具有較為深遠(yuǎn)的發(fā)展前景。防火墻技術(shù)是屬于外部隔離網(wǎng)絡(luò)技術(shù)，主要是對外部網(wǎng)絡(luò)通道和某些外部網(wǎng)絡(luò)使用群體，根據(jù)實(shí)際情況制定相關(guān)網(wǎng)絡(luò)權(quán)限訪問，以有效限制某些外部通道網(wǎng)絡(luò)對內(nèi)部通道網(wǎng)絡(luò)的無權(quán)限訪問，避免一些個(gè)別入侵者盜用用戶的個(gè)人信息。此外，該技術(shù)還不僅能夠檢查我國計(jì)算機(jī)各個(gè)網(wǎng)絡(luò)間的數(shù)據(jù)通信傳輸安全狀況，還能夠全方位地檢測網(wǎng)絡(luò)整體運(yùn)行的情況，一旦發(fā)現(xiàn)問題可及時(shí)反映，從而提高了數(shù)據(jù)通信的安全性。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要是對用戶計(jì)算機(jī)的信息安全狀況進(jìn)行掃描和監(jiān)控，能夠分析計(jì)算機(jī)中所存在的問題。在用戶對計(jì)算機(jī)的種種信息收錄的過程中，出現(xiàn)安全隱患時(shí)計(jì)算機(jī)就會出現(xiàn)異常響應(yīng)。這項(xiàng)技術(shù)最大的好處是能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查，對網(wǎng)絡(luò)中存在的問題，能夠通過實(shí)時(shí)監(jiān)控快速地找到。漏洞掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中有著十分重要的作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的安全性，可以在建立安全訪問權(quán)限，設(shè)置功能模塊等前提下，對用戶所訪問的時(shí)間進(jìn)行限制，并且強(qiáng)化安全管理服務(wù)器的屬性或是建立較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，并進(jìn)行安全備份，對于備份系統(tǒng)也要進(jìn)行更新和優(yōu)化。

4.2 建立網(wǎng)絡(luò)安全維護(hù)組織

建立計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全維護(hù)的體制，根據(jù)實(shí)際情況，制定有效的措施，提高對網(wǎng)絡(luò)管理系統(tǒng)安全的維護(hù)程度，防止外部病毒的入侵，將不法行為所帶來的不良后果降到最低。與此同時(shí)，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全防范，建立較為完善的安全維護(hù)組織，通過定期定時(shí)的培訓(xùn)加強(qiáng)網(wǎng)絡(luò)管理者自身的防范我安全意識。對于計(jì)算機(jī)網(wǎng)絡(luò)管理者的專業(yè)知識和技能水平也要采取有效的措施進(jìn)行強(qiáng)化，將責(zé)任劃分到個(gè)人，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況和網(wǎng)絡(luò)管理規(guī)范，嚴(yán)格落實(shí)安全保護(hù)措施，確保所有計(jì)算機(jī)使用網(wǎng)絡(luò)者的合法利益。

4.3 病毒防治

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)雖已有了明顯的進(jìn)步，但是計(jì)算機(jī)網(wǎng)絡(luò)安全防范方面仍然存在著許多問題，計(jì)算機(jī)病毒也逐漸變得更復(fù)雜更高級，應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況來區(qū)分病毒，并進(jìn)行歸納總結(jié)，采用單機(jī)或雙機(jī)的網(wǎng)絡(luò)防病毒防護(hù)軟件，不同的軟件的作用各不相同。一般情況下，掃描外地和本地病毒資源文件的，可采用單機(jī)防病毒掃描軟件，而掃描網(wǎng)絡(luò)病毒時(shí)主要是采用雙擊網(wǎng)絡(luò)防病毒軟件。假如網(wǎng)絡(luò)監(jiān)控器查出有病毒侵入使用者的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，能夠及時(shí)察覺并將其剔除。

5 結(jié)語

隨著我國科技水平的不斷提高，計(jì)算機(jī)技術(shù)被人們廣泛應(yīng)用在各個(gè)行業(yè)和領(lǐng)域。個(gè)別計(jì)算機(jī)的使用者忽略了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范問題，導(dǎo)致人們在使用計(jì)算機(jī)時(shí)某些病毒入侵，影響日常的工作學(xué)習(xí)。因此，國家有關(guān)部門應(yīng)加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)督管理，并采取有效的措施加以解決。