張繼炎

（龍巖學(xué)院數(shù)學(xué)與計算機科學(xué)學(xué)院，福建龍巖，364012）

隨著我國經(jīng)濟的發(fā)展，計算機已經(jīng)得到了普及應(yīng)用，尤其是近些年互聯(lián)網(wǎng)的發(fā)展，已經(jīng)形成了覆蓋世界范圍內(nèi)的英特網(wǎng)，網(wǎng)絡(luò)的應(yīng)用使得不同地區(qū)的計算機，不但可以協(xié)同工作，還能進行數(shù)據(jù)的交換，對于計算機的使用來說，具有非常重要的意義，因此每個國家都很重視自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)[1]。但是隨著計算機網(wǎng)絡(luò)的應(yīng)用，安全問題越來越得到人們的重視，尤其是近幾年病毒和木馬危害的增加，在很大程度上影響了用戶的使用，在這種背景下，很多專家和學(xué)者對計算機網(wǎng)絡(luò)的安全進行了研究，希望能夠找到有效的措施，盡量提高網(wǎng)絡(luò)應(yīng)用安全的系數(shù)，其中防火墻和殺毒軟件是很好的防護措施，并且取得了很好的防護效果。

一、計算機網(wǎng)絡(luò)應(yīng)用安全的意義

（一）計算機網(wǎng)絡(luò)應(yīng)用安全的概念

在計算機發(fā)展的初期，由于當(dāng)時計算機的體積較大，而且性能較差，只能進行一些簡單的數(shù)學(xué)計算，還不如現(xiàn)在的電子計算機，隨著晶體管和集成電路的出現(xiàn)，硬盤等存儲器的發(fā)展，計算機的性能有了很大的提高，依靠磁盤等外部存儲器進行數(shù)據(jù)交換的方式，已經(jīng)無法滿足人們的需要。計算機網(wǎng)絡(luò)就是在這種背景下產(chǎn)生的，人們根據(jù)數(shù)據(jù)傳輸?shù)男枰?，利用線路將不同的計算機連接起來，然后建立相應(yīng)的傳輸協(xié)議，實現(xiàn)了不同計算機之間的數(shù)據(jù)交換，但是受到當(dāng)時技術(shù)條件的限制，傳輸協(xié)議等在設(shè)計的過程中，主要為了實現(xiàn)數(shù)據(jù)的交換，因此沒有考慮到安全的問題。隨著計算機網(wǎng)絡(luò)的不斷擴充，在實際使用的過程中，根據(jù)各方面技術(shù)的發(fā)展[2]，傳輸協(xié)議等也在不斷的完善，但是近些年網(wǎng)絡(luò)的發(fā)展，主要以提高帶寬為基礎(chǔ)，通過實際的調(diào)查可以知道，現(xiàn)在已經(jīng)開始使用光纖作為傳輸媒介，網(wǎng)絡(luò)傳輸速度已經(jīng)發(fā)展到了極限，而企業(yè)用戶的增加，對網(wǎng)絡(luò)安全提出了更高的要求，由此誕生了防火墻和殺毒軟件等網(wǎng)絡(luò)安全技術(shù)。

（二）計算機網(wǎng)絡(luò)應(yīng)用安全的作用

對于普通用戶來說，個人計算機內(nèi)都會存儲一些私密的信息，這些信息泄漏雖然不會造成較大的經(jīng)濟損失，但是也屬于違反法律的行為，尤其是在越來越尊重隱私的今天。而對于企業(yè)用戶，計算機中經(jīng)常會存儲一些保密信息，尤其是涉及到國家安全的單位，如果這些信息丟失或被竊取，就會給企業(yè)帶來很大的經(jīng)濟損失，甚至影響國家的安全?，F(xiàn)在已經(jīng)進入到了信息時代，傳統(tǒng)的紙制保存信息的方式，都開始采用數(shù)字化保存到計算機中，而造成這些信息丟失或被竊取的主要方式，就是網(wǎng)絡(luò)攻擊，通過實際的調(diào)查可以知道，網(wǎng)絡(luò)攻擊主要有兩種方式，分別是木馬和病毒，而計算機網(wǎng)絡(luò)安全應(yīng)用的主要目的，就是防止木馬和病毒帶來的危害[3]。由此可以看出，如果能夠最大程度地提高計算機網(wǎng)絡(luò)安全系數(shù)，就可以很好的避免信息的丟失或竊取，對于個人用戶和企業(yè)用戶來說，都具有非常重要的意義。但是在實際的應(yīng)用過程中，受到各方面因素的影響，目前網(wǎng)絡(luò)安全的情況不樂觀，尤其是近些年計算機高級語言的發(fā)展，使得病毒和木馬的編寫越來越容易，經(jīng)常會造成較大的危害。

二、我國計算機網(wǎng)絡(luò)應(yīng)用安全的現(xiàn)狀

（一）安全意識較差

受到特殊的歷史因素影響，我國經(jīng)濟和科技發(fā)展起步較晚，作為信息時代標志的計算機，進入我國的時間也比較短，與西方一些發(fā)達國家相比，我國計算機技術(shù)的水平較低，雖然經(jīng)過了多年的發(fā)展，國家出臺了很多相應(yīng)的政策，鼓勵和扶持我國計算機產(chǎn)業(yè)的發(fā)展，這種差距在不斷的減小[4]。但是通過實際的調(diào)查發(fā)現(xiàn)，由于我國經(jīng)濟存在不平衡的現(xiàn)象，而計算機網(wǎng)絡(luò)的發(fā)展，就是建立在經(jīng)濟的基礎(chǔ)上，導(dǎo)致我國東南沿海地區(qū)計算機網(wǎng)絡(luò)的水平較高，在一些發(fā)達的城市，已經(jīng)實現(xiàn)了光纖入戶，網(wǎng)絡(luò)傳輸帶寬達到了百兆的級別，而西北經(jīng)濟水平較差的地區(qū)，網(wǎng)絡(luò)還沒有得到普及應(yīng)用，很多地區(qū)還停留在撥號連接階段。在這種背景下，人們對計算機網(wǎng)絡(luò)認識普遍較低，企業(yè)在實際應(yīng)用的過程中，缺乏足夠的安全意識，大多象征性地安裝一些殺毒軟件和防火墻，很少會進行定期的檢查和維護，尤其是一些中小型企業(yè)，認為即使數(shù)據(jù)丟失，也不會造成很大的經(jīng)濟損失，不如降低網(wǎng)絡(luò)建設(shè)的成本，這種安全意識較差的現(xiàn)象，在很大程度上影響了計算機網(wǎng)絡(luò)應(yīng)用的安全。

（二）防護措施水平較低

與中小型企業(yè)相比，很多大型企業(yè)都能夠認識到網(wǎng)絡(luò)安全的重要性，尤其是一些跨國的公司，都會建立相應(yīng)的網(wǎng)絡(luò)安全部門，對企業(yè)局域網(wǎng)的安全進行管理。但是通過實際的調(diào)查發(fā)現(xiàn)，由于計算機硬件設(shè)備的制造技術(shù)主要掌握在西方發(fā)達國家手中，我國在進行網(wǎng)絡(luò)建設(shè)時，采用的設(shè)備大多需要從國外引進。而電子行業(yè)技術(shù)更新?lián)Q代的速度非常快，從摩爾定律就可以知道，半導(dǎo)體行業(yè)中，每隔十八個月，加工工藝就會翻倍，相應(yīng)的成本不變。在這種背景下，如果從國外引進的設(shè)備，只能保持短時間的先進水平，使用一段時間后，就會被淘汰，而出于成本上的考慮，很少會有企業(yè)頻繁的更換設(shè)備，尤其是這些設(shè)備可以滿足企業(yè)的需求。由于計算機可以分成軟件和硬件兩個部分，而且兩者技術(shù)的更新?lián)Q代都很快，硬件的更換需要一定的成本，軟件的更換也需要成本，因此很多企業(yè)也不會及時地更新軟件，而計算機網(wǎng)絡(luò)的安全，主要就體現(xiàn)在軟件技術(shù)上，尤其是軟件在開發(fā)的過程中，難免會存在一些漏洞，如果被黑客發(fā)現(xiàn)這些漏洞，就可以很容易地竊取到企業(yè)的數(shù)據(jù)，因此防護措施水平較低，在很大程度上降低了我國計算機網(wǎng)絡(luò)應(yīng)用的安全系數(shù)。

三、計算機網(wǎng)絡(luò)應(yīng)用安全的影響因素

（一）軟件漏洞

計算機在實際使用的過程中，必然會在操作系統(tǒng)的基礎(chǔ)上，安裝大量的應(yīng)用軟件，從某種意義上來說，計算機的使用就是這些軟件的使用，而軟件在編寫的過程中，無法做到十全十美，必然會存在一些漏洞，如現(xiàn)在應(yīng)用最多的 windows操作系統(tǒng)，開發(fā)人員都是世界上最優(yōu)秀的，而系統(tǒng)開發(fā)完成后，還是需要定期的維護。由此可以看出，無論哪種應(yīng)用軟件，都會存在一些漏洞，而這些漏洞的發(fā)現(xiàn)，通常都是被黑客利用之后，如果某個軟件受到了網(wǎng)絡(luò)的攻擊，開發(fā)公司得到反饋后，就可以將這些漏洞整理出來，然后定期的發(fā)布補丁，修補這些漏洞。但是考慮到軟件特點，一些未知的漏洞依然會對計算機網(wǎng)絡(luò)的安全造成很大的威脅，在這種背景下，人們開發(fā)了防火墻技術(shù)，通過分析使用網(wǎng)絡(luò)的行為，對影響計算機中數(shù)據(jù)安全的操作進行控制，這樣就能夠最大程度上防護計算機網(wǎng)絡(luò)應(yīng)用的安全，要想從根本上解決軟件漏洞的問題，只能及時地安裝漏洞補丁，在軟件推出新版本后，及時的進行更新。

（二）病毒和木馬

隨著計算機語言的發(fā)展，計算機軟件的開發(fā)越來越簡單，在一次軟件編寫的過程中，由于編寫人員的不注意，出現(xiàn)了語法上的錯誤，導(dǎo)致軟件陷入了一個死循環(huán)，使得計算機的系統(tǒng)崩潰，這是病毒最早的形式，由此可以看出，病毒的存在，主要是為了破壞計算機的使用，沒有特殊的目的[5]。而木馬的存在就有具體的目的，通常情況下，木馬都是由一些黑客開發(fā)的，通過捆綁軟件等方式，安裝到其他計算機中，在中了木馬之后，計算機不會有任何的異常反應(yīng)，用戶很難在日常的使用中發(fā)現(xiàn)，而木馬可以記錄用戶的行為，同時竊取計算機中存儲的數(shù)據(jù)，與病毒相比，木馬雖然不會損壞計算機的數(shù)據(jù)，但是造成的危害更大。隨著計算機網(wǎng)絡(luò)的普及應(yīng)用，病毒和木馬的傳輸方式也開始多樣化，從傳統(tǒng)的外部存儲器傳播方式，轉(zhuǎn)變成以網(wǎng)絡(luò)為基礎(chǔ)的傳播，這樣傳播的范圍更加廣泛，造成的危害更大，而且計算機連接到網(wǎng)絡(luò)中，如果安裝了木馬程序，計算機中的數(shù)據(jù)會通過網(wǎng)絡(luò)，直接傳輸?shù)狡渌嬎銠C中，極大地影響了計算機網(wǎng)絡(luò)應(yīng)用的安全。

（三）用戶日常操作

計算機在日常的使用過程中，需要人來進行操作，而不同的操作習(xí)慣，會對計算機網(wǎng)絡(luò)應(yīng)用的安全，造成很大的影響，如果用戶具有良好的操作習(xí)慣，盡量少的訪問陌生網(wǎng)站，安裝軟件都去官網(wǎng)進行下載，在傳輸數(shù)據(jù)的過程中，利用防火墻和殺毒軟件進行掃描，這樣能夠最大程度上保證計算機網(wǎng)絡(luò)的安全?，F(xiàn)在病毒和木馬的傳播方式很多，而無論傳播方式如何變化，病毒和木馬都屬于軟件的一種，需要用戶進行安裝，即使能夠自動安裝，也需要用戶的一些操作來觸發(fā)，因此保持一個良好的操作習(xí)慣，對于計算機網(wǎng)絡(luò)應(yīng)用安全，具有非常重要的意義。

四、提高計算機網(wǎng)絡(luò)應(yīng)用安全的措施

根據(jù)應(yīng)用計算機網(wǎng)絡(luò)應(yīng)用安全的因素，要想提高計算機網(wǎng)絡(luò)應(yīng)用安全的系數(shù)，通常的做法是安裝防火墻和殺毒軟件，經(jīng)過了多年的發(fā)展，現(xiàn)在市面上有很多防火墻和殺毒軟件可以選擇，軟件公司根據(jù)自身的理解，開發(fā)了具有不同特點的安全軟件，如常用的卡巴斯基殺毒軟件，其特點就是查殺未知病毒的能力較強，而360殺毒軟件，其特點是提供免費的殺毒服務(wù)。但是通過實際的調(diào)查發(fā)現(xiàn)，殺毒軟件的使用也有一定的局限性，能夠查殺病毒的種類，主要取決于病毒庫，病毒庫中都是已知的病毒，而影響計算機網(wǎng)絡(luò)應(yīng)用安全的，主要就是一些未知的病毒，目前市面上的這些殺毒軟件，雖然都能夠查殺未知的病毒，但是整體的效率較低，單純的依靠殺毒軟件，很難使計算機網(wǎng)絡(luò)應(yīng)用安全的系數(shù)最大化。在這種背景下，防火墻軟件就顯得非常重要，由于防火墻技術(shù)是對計算機中的操作進行控制，可以從根本上防護計算機網(wǎng)絡(luò)的安全，通常情況下，防火墻是計算機網(wǎng)絡(luò)的第一道防線，也是最后一道防線，任何數(shù)據(jù)進入到計算機中，都要經(jīng)過防火墻的檢測，而數(shù)據(jù)在使用的過程中，也需要受到防火墻的實時監(jiān)控，一旦數(shù)據(jù)出現(xiàn)異常的行為，就會被防火墻隔離，然后等待用戶的處理[6]。

通過全文的分析可以知道，在計算機和互聯(lián)網(wǎng)普及應(yīng)用的今天，計算機網(wǎng)絡(luò)應(yīng)用的安全，對于個人用戶和企業(yè)用戶來說，具有非常重要的意義，而在實際使用的過程中，系統(tǒng)和軟件的漏洞、病毒和木馬以及用戶的操作習(xí)慣等，都會影響計算機網(wǎng)絡(luò)應(yīng)用的安全，要想保證計算機網(wǎng)絡(luò)應(yīng)用的安全，必須安裝相應(yīng)的防火墻和殺毒軟件，然后保持一個良好的操作習(xí)慣，尤其是對于企業(yè)用戶來說，局域網(wǎng)內(nèi)的每個用戶，都會對整個網(wǎng)絡(luò)的安全產(chǎn)生影響，如果一臺計算機出現(xiàn)問題，很可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。

[1]趙俊雅，王金亮.入侵檢測和防火墻結(jié)合的研究[J].聊城大學(xué)學(xué)報(自然科學(xué)版)，2009(4)：90-92.

[2]李小三.淺議計算機網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J].數(shù)字技術(shù)與應(yīng)用，2011(7)：147-149.

[3]唐六華，王瑛.杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對策略[J].信息安全與通信保密，2007(6)：163-165.

[4]裴衣非，賈茹.計算機網(wǎng)絡(luò)的安全屏障——防火墻技術(shù)的研究[J].科技信息，2009(8)：364.

[5]吳湘華.基于計算機網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技咨詢導(dǎo)報，2007(19)：20-21.

[6]劉綠絲.大學(xué)生網(wǎng)絡(luò)失范行為的規(guī)范策略探析[J].湖南財政經(jīng)濟學(xué)院學(xué)報，2012(6)：139.