王　芳（沈陽(yáng)師范大學(xué)軟件學(xué)院,沈陽(yáng)　110000）

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防治措施探討

王芳
（沈陽(yáng)師范大學(xué)軟件學(xué)院,沈陽(yáng)110000）

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是隨著時(shí)代的變遷而發(fā)展的，伴隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展而逐漸普及，在人們的日常生活中應(yīng)用越來(lái)越廣泛，并發(fā)揮著重要的作用。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的類型進(jìn)行了歸納，并提出了相應(yīng)的解決策略。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)

現(xiàn)代人們?cè)谌粘Ｉ钪泻蛯W(xué)習(xí)生活上，可以說現(xiàn)代人的工作和生活都離不開計(jì)算機(jī)與網(wǎng)絡(luò)的輔助。但是任何事情都有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)在給人們生活帶來(lái)便利的同時(shí)，人們?cè)谑褂貌僮髦袝?huì)出現(xiàn)一些不規(guī)范行為，都會(huì)導(dǎo)致一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在一定的開放性，而這一性質(zhì)讓一些不法分子有機(jī)可乘，實(shí)施一些非法行為，給社會(huì)、經(jīng)濟(jì)、個(gè)人等造成嚴(yán)重的損失。為了計(jì)算機(jī)網(wǎng)絡(luò)的安全，避免這些問題的發(fā)生，需要制定有效的管理措施，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用有效的實(shí)現(xiàn)。

1　網(wǎng)絡(luò)安全防范必要性

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及的今天，小到家庭、企業(yè)，大到銀行、國(guó)防，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)能夠儲(chǔ)存巨大的信息量，它用途廣泛、涉及到的內(nèi)容也很全面，不僅能夠處理社會(huì)、家庭，以及商業(yè)、企業(yè)和能源資源的數(shù)據(jù)信息，同時(shí)也能夠處理國(guó)家機(jī)密。當(dāng)然，網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在它方便了人們的同時(shí)，也有弊端，使信息資源披露，甚至可能是被盜用。更為嚴(yán)重的是，對(duì)于國(guó)家軍事機(jī)密這類重要的信息資源，在利益或特定目的引誘下的不法分子會(huì)將政府重要部門作為攻擊對(duì)象，這種行為必然造成安全隱患，給國(guó)家和社會(huì)帶來(lái)巨大的影響，，給政治、經(jīng)濟(jì)、軍事等多方面帶來(lái)一定的損失。因此，網(wǎng)絡(luò)安全防范的加強(qiáng)，采取相應(yīng)的措施勢(shì)在必行。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

什么是網(wǎng)絡(luò)威脅？這是利用潛在的網(wǎng)絡(luò)安全缺陷，而這些缺陷可以讓不法分子通過非授權(quán)訪問，從而導(dǎo)致信息泄露、資源被消耗、資源被盜用或者是收到破壞等。隨著時(shí)間的變化，網(wǎng)絡(luò)安全面臨的威脅是多方面的。網(wǎng)絡(luò)安全威脅可以分為以下幾種：

2.1物理威脅

包括偷竊行為、間諜行為以及身份被錯(cuò)誤識(shí)別。目前企業(yè)中存有重要文件的機(jī)器特別容易被不法分子盯上，實(shí)行盜竊行為，造成很多不必要的損失。

2.2系統(tǒng)漏洞

包括系統(tǒng)不安全服務(wù)、系統(tǒng)配置以及初始化。系統(tǒng)不斷更新，容易出現(xiàn)漏洞威脅網(wǎng)絡(luò)安全，所以要定期檢查，修復(fù)更新補(bǔ)丁，這樣能有預(yù)防系統(tǒng)漏洞和網(wǎng)絡(luò)安全威脅。

2.3身份鑒別威脅

包括計(jì)算機(jī)算法欠缺、隨意口令、口令被設(shè)圈套以及口令破解。用戶名和密碼在人們使用互聯(lián)網(wǎng)時(shí)必不可少的，故而尤其重要，不能隨意更改，此外過于簡(jiǎn)單的口令危險(xiǎn)系數(shù)高，所以口令應(yīng)該有一定難度，才夠起到保護(hù)作用。

2.4線纜鏈接威脅

包括通過撥號(hào)進(jìn)入，冒名頂替以及竊聽。在線纜威脅中，竊聽是最常發(fā)生的，不法分子在廣播式網(wǎng)絡(luò)中讀取每個(gè)節(jié)點(diǎn)的網(wǎng)上數(shù)據(jù)，例如搭線、監(jiān)視器等。

2.5有害程序

包括計(jì)算機(jī)病毒、木馬程序、更新以及下載。病毒對(duì)人們?cè)絹?lái)越依賴的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)已經(jīng)構(gòu)成了嚴(yán)重的威脅。病毒攻擊的影響很大，網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，病毒一旦攻擊其中一個(gè)設(shè)備，整個(gè)網(wǎng)絡(luò)都可能受到影響。病毒有諸多特點(diǎn)，能夠破壞系統(tǒng)，但其具有隱藏性和潛伏性容易被忽視，一旦開始攻擊便具有很大的傳染性和傳播性，而往往病毒的發(fā)生不可預(yù)見。

3　提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的措施建議

從設(shè)備上來(lái)說，要盡可能在最外端就攔截攻擊，這需要采取層層防范建立一個(gè)立體防御系統(tǒng)。在交換機(jī)上將用戶與系統(tǒng)進(jìn)行隔離劃分VLAN；在路由器或者三層交換機(jī)上將網(wǎng)段劃分，把用戶和系統(tǒng)隔離開；設(shè)置防火墻以防止DOS的攻擊。在安全技術(shù)上，防護(hù)措施主要包括的內(nèi)容有防火墻攔截技術(shù)、用戶的身份驗(yàn)證，外圍入侵檢測(cè)技術(shù)、計(jì)算機(jī)病毒查殺技術(shù)、加密技術(shù)、訪問控制等。

數(shù)據(jù)加密方法包括了以下三種：對(duì)稱加密、不對(duì)稱加密以及不可對(duì)稱加密。這三種方法中，對(duì)稱加密的技術(shù)水平比較高，它的應(yīng)用也比較早，用這種方法的發(fā)信方可以讓數(shù)據(jù)以明文和加密鑰匙的方法處理數(shù)據(jù)，所以能使加密文件更為復(fù)雜，入侵者只有通過加密鑰匙才能將數(shù)據(jù)轉(zhuǎn)換成明文才能獲取需要的文件；不對(duì)稱加密算法與對(duì)稱算法不同的是，它需要兩種不同但同時(shí)又能匹配的兩把鑰匙進(jìn)行加密，即為公鑰和私鑰，必須同時(shí)具備這兩把鑰匙才能夠解讀文件，現(xiàn)實(shí)生活中入侵者想同時(shí)獲得兩把鑰匙卻是很難得，所以更加談不上能夠利用兩把鑰匙解密文件；不可逆加法與前兩者都不同的是，它不需要密鑰進(jìn)行解密，而是將輸入的明文用加密方法處理成密文，再經(jīng)過相應(yīng)的數(shù)據(jù)處理，這樣就很難被解密。如果想要解讀其中的文件，入侵者需要輸入明文之后再通過相應(yīng)的加密步驟，一直到系統(tǒng)能識(shí)別，才能夠解密。

還有一種應(yīng)用比較廣泛的技術(shù)就是防火墻技術(shù)。防火墻技術(shù)不僅在網(wǎng)絡(luò)安全防治病毒方面有所表現(xiàn)，同時(shí)在防治黑客入侵、抵御外來(lái)攻擊方面也有所表現(xiàn)。在黑客入侵這一問題上必須采用防火墻技術(shù)。防火墻技術(shù)的含義，就是一種網(wǎng)絡(luò)之間進(jìn)行預(yù)定義的安全策略，對(duì)內(nèi)同時(shí)也對(duì)外雙向強(qiáng)制實(shí)施訪問控制。防火墻技術(shù)可以把企業(yè)的安全政策控制做為依據(jù)，成為兩個(gè)或者兩個(gè)以上網(wǎng)絡(luò)之間實(shí)施檢查標(biāo)準(zhǔn)的入口，從而對(duì)網(wǎng)絡(luò)之間出入往來(lái)的信息流進(jìn)行相應(yīng)的控制。防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障，具有較強(qiáng)的抗攻擊能力。從邏輯的角度來(lái)看，可以把防火墻看成一個(gè)分離器、訪問限制器或者往來(lái)信息的分析器，而且不僅能監(jiān)控網(wǎng)絡(luò)內(nèi)部和Internet之間的活動(dòng)，也能保證內(nèi)部網(wǎng)絡(luò)的安全，這些，都讓防火墻技術(shù)成為網(wǎng)絡(luò)安全的重要屏障。

最后，數(shù)字簽名和數(shù)字證書技術(shù)作為當(dāng)前最流行的方法也能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全性有效的提高。數(shù)字簽名就是用來(lái)給收信放證明消息來(lái)源的可靠，證明是由發(fā)送者簽發(fā)的，而且在儲(chǔ)存數(shù)據(jù)或程序時(shí)，數(shù)字簽名可以用來(lái)驗(yàn)證完整性。從字面意思上就可以理解，數(shù)字簽名與普通手寫簽名一樣，能夠驗(yàn)證信息的真實(shí)性。而數(shù)字證書就相當(dāng)于網(wǎng)上的身份證，具有真實(shí)性，它有著第三方的權(quán)威認(rèn)證。數(shù)字證書也非常安全，保密性強(qiáng)、難以被篡改，企業(yè)采用數(shù)字證書便能夠?qū)π畔⑦M(jìn)行有效的保護(hù)。

參考文獻(xiàn)：

[1]王海龍.計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對(duì)措施[J].中國(guó)新通信,2014(13).

[2]吳海凡.計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患與應(yīng)對(duì)措施分析[J].電子技術(shù)與軟件工程,2013(19).