鐘錫寶，阮麗梅，孫祖德

（廣西交通技師學(xué)院，廣西 南寧 530000）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及其技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)，也可以稱之為計(jì)算機(jī)通信網(wǎng)，主要用于連接分散的計(jì)算機(jī)設(shè)備。各類計(jì)算機(jī)設(shè)備主要依賴于通信線路進(jìn)行連接，并且通過結(jié)合網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議以及網(wǎng)絡(luò)管理軟件的使用，以實(shí)現(xiàn)信息資源的傳遞和共享。計(jì)算機(jī)網(wǎng)絡(luò)安全問題包含很多，如網(wǎng)絡(luò)協(xié)議的使用問題、軟件應(yīng)用問題等，而且在受到人為影響時，也易發(fā)生網(wǎng)絡(luò)系統(tǒng)管理失誤等現(xiàn)象。如今，很多網(wǎng)絡(luò)安全專家與學(xué)者針對計(jì)算機(jī)網(wǎng)絡(luò)安全課題進(jìn)行了全面的分析與研究，并研發(fā)出很多網(wǎng)絡(luò)安全技術(shù)，同時也推出了一系列防毒殺毒軟件，以此加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防范?，F(xiàn)階段，網(wǎng)絡(luò)安全技術(shù)不再局限于以往的系統(tǒng)網(wǎng)絡(luò)基層防護(hù)，已拓展到了應(yīng)用安全上的防護(hù)上，并且這種應(yīng)用防護(hù)已經(jīng)應(yīng)用于我國各行各業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，為其業(yè)務(wù)開展提供了安全保障，大大降低了計(jì)算機(jī)網(wǎng)絡(luò)安全問題發(fā)生的概率。尤其是近年來，隨著我國計(jì)算機(jī)的廣泛普及，國家及地方政府越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，通過出臺一系列與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)的政策，強(qiáng)化了計(jì)算機(jī)用戶的安全意識，與此同時也帶動了我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，提升了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，涌現(xiàn)了大量能滿足計(jì)算機(jī)用戶使用需求的計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品，使得我國計(jì)算機(jī)行業(yè)的發(fā)展前景更加廣闊[1]。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的必要性

隨著計(jì)算機(jī)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，改變了各行各業(yè)傳統(tǒng)生產(chǎn)工作模式，使其生產(chǎn)模式以及辦公模式均趨于網(wǎng)絡(luò)化、智能化以及信息化。這主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開放性、社會性以及國際性，在網(wǎng)絡(luò)環(huán)境中，分享、傳輸信息時不會受到時間、空間的限制，極大地方便了人們的生產(chǎn)生活，再加上隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)能夠更好地與人們的生產(chǎn)生活相關(guān)聯(lián)，使得計(jì)算機(jī)網(wǎng)絡(luò)逐步變得商業(yè)化，并且形成了完善的產(chǎn)業(yè)鏈。在此背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全得到了人們的廣泛關(guān)注，但是由于計(jì)算機(jī)網(wǎng)絡(luò)本身的特性，再加上部分使用者缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識，導(dǎo)致在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，時常發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題,嚴(yán)重威脅企業(yè)運(yùn)營以及人們的隱私安全。對此，計(jì)算機(jī)用戶以及網(wǎng)絡(luò)運(yùn)營人員要不斷提升自身的安全意識，應(yīng)采取適宜的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)水平，進(jìn)而保障人們的生產(chǎn)生活不受影響[2]。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

3.1 軟件影響

軟件作為計(jì)算機(jī)的重要組成部分，也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。在使用計(jì)算機(jī)過程中，往往要安裝許多的軟件，如操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)以及安全防護(hù)軟件等，這些軟件在使用過程中，存在較多的漏洞，而且市場中的各類軟件也比較多，不同的軟件，漏洞表現(xiàn)形式也不相同，如果軟件開發(fā)人員考慮得不周全，就可能導(dǎo)致計(jì)算機(jī)軟件本身自帶安全漏洞，例如，應(yīng)用軟件、操作系統(tǒng)等，如果數(shù)據(jù)結(jié)構(gòu)不合理，就可能造成安全漏洞。再加上部分用戶安全意識薄弱，隨意在網(wǎng)絡(luò)上下載軟件，這些軟件帶有木馬病毒，就會攻擊計(jì)算機(jī)軟中的漏洞，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給用戶帶來嚴(yán)重的不利影響。

3.2 硬件影響

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷升級以及應(yīng)用，對計(jì)算機(jī)硬件性能也有了更嚴(yán)格的要求，因此對于計(jì)算機(jī)硬件的開發(fā)，受到了相關(guān)工作者的廣泛重視，使其更新速度也不斷加快，但是各種計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來。計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的種類很多，其多種硬件設(shè)備的運(yùn)行都影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，例如服務(wù)器、網(wǎng)絡(luò)交接機(jī)、光纖交換機(jī)、存儲、防火墻、VPN等，除此之外，也包含網(wǎng)絡(luò)運(yùn)行的物理環(huán)境。具體硬件因素主要包括以下兩個方面：一是計(jì)算機(jī)硬件本身性能是否穩(wěn)定。如計(jì)算機(jī)硬件設(shè)備由于長期運(yùn)行，導(dǎo)致電子元件受損；板卡安裝時接觸不良；不同廠家的板卡與電子元件不兼容問題等，都無法保證計(jì)算機(jī)硬件設(shè)備能夠穩(wěn)定運(yùn)行；二是網(wǎng)絡(luò)運(yùn)行的物理環(huán)境是否適應(yīng)。計(jì)算機(jī)硬件設(shè)備運(yùn)行受環(huán)境影響也比較大，包括雷電、電磁波、溫度、濕度、電源穩(wěn)定性等，如果不能為計(jì)算機(jī)硬件設(shè)備提供良好的物理環(huán)境也無法保證其穩(wěn)定運(yùn)行。可見，上述兩個方面的因素，都會造成網(wǎng)絡(luò)設(shè)備宕機(jī)現(xiàn)象，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3 人為影響

對于計(jì)算機(jī)網(wǎng)絡(luò)安全，受到人為因素影響也比較大，這主要是因?yàn)樵谑褂糜?jì)算機(jī)過程中，人的主觀思想與行為會影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。大多數(shù)計(jì)算機(jī)用戶未形成良好計(jì)算機(jī)網(wǎng)絡(luò)安全意識，對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度不夠，他們認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全問題很少發(fā)生，所以不必太重視。受此思想的影響，導(dǎo)致用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，行為上過于隨意。具體表現(xiàn)表現(xiàn)在以下幾個方面：首先，用戶隨意更改系統(tǒng)的安全設(shè)置，且設(shè)置的計(jì)算機(jī)網(wǎng)絡(luò)安全口令、密碼過于簡單。其次上網(wǎng)行為不規(guī)范，經(jīng)常瀏覽一些無法確認(rèn)是否安全的網(wǎng)站，并且隨意下載軟件，容易使計(jì)算機(jī)網(wǎng)絡(luò)受病毒攻擊。再則，用戶很少使用計(jì)算機(jī)網(wǎng)絡(luò)軟件對計(jì)算機(jī)系統(tǒng)進(jìn)行定期清理殺毒，或者不及時為計(jì)算機(jī)系統(tǒng)修復(fù)漏洞，計(jì)算機(jī)系統(tǒng)存在漏洞，就有可能中病毒或者被黑客發(fā)現(xiàn)，進(jìn)而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。最后，雖然部分用戶比較重視計(jì)算機(jī)安全網(wǎng)絡(luò)問題，但是往往是在出現(xiàn)安全問題后才采取相應(yīng)對策進(jìn)行補(bǔ)救，起不到良好的預(yù)防的效果。

3.4 垃圾郵件、間諜軟件的影響

一些不法分子還會借助電子郵件的公開性向計(jì)算機(jī)用戶發(fā)送非法郵件，并強(qiáng)制別人接收郵件，而間諜軟件會藏于電子郵件中。間諜軟件不同于計(jì)算機(jī)網(wǎng)絡(luò)病毒，它無法進(jìn)行大面積蔓延與傳播，但其可對計(jì)算機(jī)系統(tǒng)造成破壞，還會非法讀取計(jì)算機(jī)用戶的信息數(shù)據(jù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1 安裝防毒、殺毒軟件

在互聯(lián)網(wǎng)環(huán)境下運(yùn)行計(jì)算機(jī)，使得計(jì)算機(jī)運(yùn)行呈交互性的特點(diǎn)，而這一特點(diǎn)，雖然給人們帶來了較大的便利條件，但是也更容易引發(fā)安全問題。因此想要確保計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶就要合理地為計(jì)算機(jī)安裝防毒、殺毒軟件。這主要是因?yàn)榫W(wǎng)絡(luò)病毒具有較強(qiáng)的擴(kuò)散性與破壞力，短時間內(nèi)在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生蔓延，從而造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，將防病毒、殺毒軟件安裝到計(jì)算機(jī)中，可有效預(yù)防計(jì)算機(jī)系統(tǒng)受到病毒的攻擊?，F(xiàn)階段防毒、殺毒軟件主要包括以下幾種。一是防毒、殺毒軟件是以網(wǎng)絡(luò)目錄與文件安全為基礎(chǔ)的一種網(wǎng)絡(luò)技術(shù)，具體做法是，結(jié)合計(jì)算機(jī)與目錄文件的能力設(shè)置相應(yīng)的訪問權(quán)限，這樣便可對計(jì)算機(jī)系統(tǒng)和文件進(jìn)行有效的保護(hù)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵。二是基于服務(wù)器的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)。由于服務(wù)器猶如計(jì)算機(jī)網(wǎng)絡(luò)的心臟，所以基于服務(wù)器的計(jì)算機(jī)防范技術(shù)可以實(shí)現(xiàn)對服務(wù)器的全面保護(hù)，具體做法是，在工作期間借助可安裝模塊（NLM）技術(shù)設(shè)計(jì)程序，再將其部署在服務(wù)器上，然后自動掃描網(wǎng)絡(luò)病毒，以防遭遇病毒攻擊。三是采用專門用于防毒、殺毒的芯片，將其安裝到網(wǎng)絡(luò)工作站中，對工作站可進(jìn)行有效的保護(hù)[3]。

4.2 部署入侵檢測設(shè)備

入侵檢測是檢測和響應(yīng)計(jì)算機(jī)誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。網(wǎng)絡(luò)入侵檢測設(shè)備能實(shí)時監(jiān)視網(wǎng)絡(luò)邊緣，還能有效防止網(wǎng)絡(luò)被非法控制與故意損壞。如今，網(wǎng)絡(luò)入侵與主機(jī)入侵檢測系統(tǒng)是最常使用的網(wǎng)絡(luò)入侵檢測技術(shù)。關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，可將其設(shè)定在網(wǎng)絡(luò)安全邊界，并通過網(wǎng)絡(luò)程序?qū)W(wǎng)絡(luò)流量進(jìn)行全面監(jiān)測，這樣就能夠科學(xué)、合理地判斷網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況。網(wǎng)絡(luò)入侵檢測技術(shù)屬于動態(tài)監(jiān)控技術(shù)，如果工作期間程序或網(wǎng)絡(luò)數(shù)據(jù)遭遇攻擊，該技術(shù)均能快速檢測到異常情況并采取相應(yīng)措施進(jìn)行應(yīng)對。主機(jī)入侵檢測系統(tǒng)以被監(jiān)控的程序?yàn)榛鶞?zhǔn)，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合法監(jiān)測與評估。

4.3 使用漏洞掃描工具

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)，能檢測出網(wǎng)站的漏洞并給出漏洞修復(fù)建議。通過網(wǎng)絡(luò)安全漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)可大范圍掃描網(wǎng)絡(luò)中的系統(tǒng)和應(yīng)用程序，網(wǎng)絡(luò)系統(tǒng)的管理人員就能較為快速全面地掌握網(wǎng)絡(luò)的安全情況，

4.4 使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是應(yīng)用最廣且效果極佳的網(wǎng)絡(luò)安全技術(shù)，該技術(shù)主要用于預(yù)防信息篡改以及泄露等問題的發(fā)生。使用數(shù)據(jù)加密技術(shù)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)信息資源進(jìn)行加密管理。一般情況下，可將公鑰與私鑰結(jié)合使用，實(shí)現(xiàn)網(wǎng)絡(luò)的加密和解密。如果計(jì)算機(jī)用戶應(yīng)用了私鑰加密網(wǎng)絡(luò)數(shù)據(jù)，擁有公鑰的用戶便可進(jìn)行解密。如果使用公鑰加密網(wǎng)絡(luò)數(shù)據(jù)，有私鑰的用戶便可進(jìn)行解密；縱觀整個計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，公鑰屬于公開透明的，所有計(jì)算機(jī)用戶都可使用。將加密后的信息數(shù)據(jù)發(fā)送給有私鑰的計(jì)算機(jī)用戶，他們也能合法獲得私鑰相關(guān)信息[4]。

4.5 部署防火墻

防火墻技術(shù)是一種由計(jì)算機(jī)軟件與硬件一同構(gòu)成的網(wǎng)絡(luò)安全技術(shù)。應(yīng)用防火墻技術(shù)可加大對計(jì)算機(jī)訪問的檢查控制力度，還能對惡意入侵并攻擊計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行預(yù)防，在此技術(shù)的作用下，計(jì)算機(jī)網(wǎng)絡(luò)安全能得到有效的保護(hù)。借助防火墻計(jì)算機(jī)用戶可篩選安全性較強(qiáng)的網(wǎng)絡(luò)服務(wù)，還可將計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)段相互隔離。不僅如此，防火墻技術(shù)還可對計(jì)算機(jī)網(wǎng)絡(luò)的訪問情況進(jìn)行詳細(xì)記錄，如果網(wǎng)絡(luò)訪問存在異常，便可及時地以報(bào)告的形式告知給計(jì)算機(jī)用戶，這樣便能防止網(wǎng)絡(luò)信息被惡意泄露。

4.6 使用身份認(rèn)證技術(shù)

目前身份認(rèn)證形式多種多樣，具體主要包括以下幾個方面。一是智能卡。智能卡是實(shí)體卡片，目前很多擁有大型設(shè)備的企業(yè)都在使用智能卡，此卡好比一把鑰匙能開啟或關(guān)閉大型設(shè)備。在智能卡的周邊存有磁條，此磁條可讀取使用人信息，在使用期間只要在刷卡機(jī)上刷卡，便能識別卡片擁有者的信息數(shù)據(jù)，從而進(jìn)行身份認(rèn)證。二是紋識別和人臉識別。用戶通過輸

入自己的指紋或者通過人臉來識別身份，這種身份認(rèn)證方式在現(xiàn)階段應(yīng)用的越來越廣。三是密碼登錄。如今使用的最廣泛的認(rèn)證方式是密碼登錄的方式，用戶設(shè)定相應(yīng)的密碼，然后通過輸入密碼來說實(shí)現(xiàn)身份認(rèn)證，如計(jì)算機(jī)用戶的開機(jī)密碼等。四是IC卡認(rèn)證。當(dāng)采用這種認(rèn)證方法時借助動態(tài)口令卡便可進(jìn)行身份以及生物特征等認(rèn)證[5]。

4.7 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備及物理環(huán)境建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行會受到網(wǎng)絡(luò)硬件設(shè)備穩(wěn)定性以及物理環(huán)境因素的影響。因此為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，還需要做好以下兩個方面：一是針對計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備問題，要保證計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的質(zhì)量，在選擇計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備時，要做到貨比三家，要選擇信譽(yù)度較高，且硬件產(chǎn)品質(zhì)優(yōu)價(jià)廉的商家；對于選擇的硬件設(shè)備還需要進(jìn)行嚴(yán)格的檢查，要了解硬件設(shè)備參數(shù)是否與軟件兼容。二是針對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，要嚴(yán)格遵循國家相關(guān)規(guī)范的要求，確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處環(huán)境適宜。

4.8 加強(qiáng)網(wǎng)絡(luò)監(jiān)控以及管理團(tuán)隊(duì)的建設(shè)

在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中，使用先進(jìn)網(wǎng)絡(luò)安全監(jiān)控技術(shù)，應(yīng)主動、及時采取各類最新軟件工具，檢查計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)，如果發(fā)生異常狀況，應(yīng)及時掃描網(wǎng)絡(luò)中的相關(guān)系統(tǒng)，當(dāng)情況嚴(yán)重時，應(yīng)第一時間對其進(jìn)行物理隔離，如此一來，可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被入侵，為用戶提供安全保障。

5 結(jié)束語

總之，隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)環(huán)境越發(fā)復(fù)雜、多變，在此環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在很大的安全隱患。如今，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系著人們的隱私安全，還影響著企業(yè)生存、發(fā)展，但人為因素、軟硬件等因素一直影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，所以在使用計(jì)算機(jī)時，管理人員與計(jì)算機(jī)用戶必須合理采用防火墻技術(shù)、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)，只有這樣計(jì)算機(jī)網(wǎng)絡(luò)安全才能得到保護(hù)，才能防止個人與企業(yè)信息被惡意泄露?！?/p>