刁海宵

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷變化和發(fā)展，越來越多的人們開始運(yùn)用到計算機(jī)，計算機(jī)技術(shù)已經(jīng)滲入到人們的日常生活中的方方面面。給人們的生活和工作以及學(xué)習(xí)帶來了極大的便利。但是在網(wǎng)絡(luò)發(fā)展的腳步下，網(wǎng)絡(luò)安全問題也日益凸顯，因此，文章針對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了應(yīng)對的方法，力求使得網(wǎng)絡(luò)安全方面的問題得以解決。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全問題；方法；研究

伴隨著當(dāng)前計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)也越來越高級，人們已經(jīng)學(xué)會享用這些網(wǎng)絡(luò)資源進(jìn)行工作和學(xué)習(xí)，極大地提升了人們的工作成效。與此同時，國家和企業(yè)的利益與網(wǎng)絡(luò)的安全有著直接的聯(lián)系，所以，這個問題應(yīng)該被提上日程，因?yàn)檫@關(guān)乎著國家的安全問題。現(xiàn)代網(wǎng)絡(luò)安全中出現(xiàn)的各種各樣的問題，已經(jīng)給人們警示，這個問題已經(jīng)不能被忽視了，必須重視起來。當(dāng)網(wǎng)絡(luò)遭到破壞時，必定會給國家、社會以及個人帶來巨大的損失，特別是那些關(guān)乎到國家機(jī)密的文件遭受到黑客的攻擊，這將是非常嚴(yán)重的。所以，鞏固計算機(jī)網(wǎng)絡(luò)的安全管理措施，確保網(wǎng)絡(luò)信息的高效開發(fā)以及應(yīng)用，是一項(xiàng)十分有意義的重大舉措。

1.計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題

（1）計算機(jī)系統(tǒng)存在的漏洞將導(dǎo)致一系列安全方面的問題。而所謂的系統(tǒng)漏洞一般都是在系統(tǒng)中的硬件和軟件以及協(xié)議之間所存在的缺陷，這就會對計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全造成一定的安全威脅。但是每一種網(wǎng)絡(luò)軟件多少都會存在缺陷的，這是不可避免的，一旦電腦的網(wǎng)絡(luò)系統(tǒng)部分缺失安全維護(hù)，黑客或者攻擊者便會經(jīng)過網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)入，破譯管理員的賬戶和密碼，可以隨意更改網(wǎng)絡(luò)設(shè)置，這將會使得用戶中一些重要信息被盜取，給使用者造成一定的困擾。

（2）使用u盤等移動存儲介質(zhì)所帶來的安全問題?，F(xiàn)在使用移動u盤的人越來越多，不僅小巧，而且儲存量也大，攜帶方便等特點(diǎn)，已經(jīng)被廣泛地應(yīng)用到日常生活中資料的存儲了。雖然有著很多的好處，但是也帶來了不少的影響，特別是對于一些需要保密的單位，u盤則成為了一個泄密的主要工具，丟失或者是被不法分子將刪除的文件進(jìn)行還原等手段，都會引起信息泄露。

1.2網(wǎng)絡(luò)系統(tǒng)外部存在的問題

（1）黑客攻擊，這里提到的黑客是指，在沒有得到允許的情況下，憑借技術(shù)登錄到別人網(wǎng)絡(luò)的服務(wù)器，或者直接與主機(jī)網(wǎng)絡(luò)相連，這樣就會讓一些人員、黑客在沒有授權(quán)的前提下，借助網(wǎng)絡(luò)來使用這些計算機(jī)上的所有技術(shù)和軟件等，尤其對計算機(jī)、網(wǎng)絡(luò)系統(tǒng)，黑客一般使用的方法都是從計算機(jī)本身一些很容易被發(fā)現(xiàn)的漏洞下手，將這些漏洞當(dāng)成攻擊的對象或目標(biāo)，從而威脅網(wǎng)絡(luò)的系統(tǒng)安全。直到現(xiàn)在，黑客攻擊計算機(jī)漏洞的事例還在不斷發(fā)生。

（2）使用計算機(jī)病毒進(jìn)行攻擊，這里說到的計算機(jī)病毒，往往在編制和計算機(jī)的程序中，作為一系列的計算機(jī)指令以及程序代碼被植入，這樣就會直接破壞計算機(jī)本身的功能和數(shù)據(jù)產(chǎn)生過程，直接影響到計算機(jī)的正常使用，它還能夠自我復(fù)制；計算機(jī)病毒具有蔓延的速度快、傳播范圍廣的特點(diǎn)。除了這些，還具有其他的特點(diǎn)，即隱蔽性、破壞性等，若計算機(jī)被感染上病毒之后，文件或數(shù)據(jù)被丟失，甚至造成計算機(jī)硬件損害。

（3）使用間諜軟件攻擊，借助間諜軟件，偷取了各種數(shù)據(jù)、信息，即由計算機(jī)的信息網(wǎng)絡(luò)系統(tǒng)所存儲的；而間諜軟件，對用戶的行為進(jìn)行監(jiān)控，在這一情況下，計算機(jī)的自身性能就會受到大大影響，對系統(tǒng)設(shè)置進(jìn)行修改，由此可見，用戶隱私和計算機(jī)自身就毫無安全性可言。

1.3管理制度方面存在的問題

（1）人為泄密，這是從計算機(jī)的操作人員本身來說的，如果安全意識不強(qiáng)，口令設(shè)置的也不夠復(fù)雜，甚至自己在有意無意中將口令告知他人，這些均會給網(wǎng)絡(luò)的安全造成一定的威脅。

（2）故意泄密，一些工作人員有能力接觸到網(wǎng)絡(luò)系統(tǒng)，有意給網(wǎng)絡(luò)的安全造成破壞。例如，系統(tǒng)的操作人員，為了獲取自身的某種利益，而將計算機(jī)中的保密系統(tǒng)、文件、資料發(fā)送給外單位。

2.計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對方法

2.1利用計算機(jī)新技術(shù)，確保網(wǎng)絡(luò)安全

2.1.1漏洞掃描技術(shù)

所謂的漏洞掃描技術(shù)，指的是借助于網(wǎng)絡(luò)系統(tǒng)，或者其它網(wǎng)絡(luò)中的設(shè)備資源來檢測系統(tǒng)安全性能，從而找到對于安全有威脅的漏洞，之后進(jìn)行及時的修補(bǔ)，安裝漏洞補(bǔ)丁，一般來說，漏洞數(shù)與系統(tǒng)安裝的軟件個數(shù)呈正比，那么，盡量減少系統(tǒng)中安裝的軟件數(shù)量，這樣就能有效的減少系統(tǒng)漏洞數(shù)量，提升電腦的運(yùn)行速度，因此，經(jīng)常進(jìn)行計算機(jī)的漏洞掃描，在一定程度上，網(wǎng)絡(luò)安全問題就能得到一定的控制。

2.1.2防火墻技術(shù)

通過防火墻技術(shù)，作為一種基本的、經(jīng)濟(jì)有效的方法實(shí)現(xiàn)了網(wǎng)絡(luò)的安全。而防火墻，往往集中在網(wǎng)絡(luò)群體、計算機(jī)以及企業(yè)與外界的通道之中，其權(quán)限包括：制約外界的用戶向內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，及對內(nèi)部用戶進(jìn)行管理、訪問外界的網(wǎng)絡(luò)，其通過軟件、硬件等設(shè)備組合而成的，對于防火墻，確保了網(wǎng)絡(luò)的安全，避免了非法的用戶、數(shù)據(jù)進(jìn)入，從而盡可能限制黑客。

2.1.3防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境中，計算機(jī)病毒的傳播速度相當(dāng)快，并且計算機(jī)病毒也會同步自我升級，這樣給網(wǎng)絡(luò)的安全帶來的威脅就會急劇攀升。目前，常用的防病毒軟件分為以單機(jī)為主的和以網(wǎng)絡(luò)為主的防病毒軟件。對于網(wǎng)絡(luò)防病毒軟件而言，是用來預(yù)防網(wǎng)絡(luò)病毒，一旦病毒入侵，或通過網(wǎng)絡(luò)向其它資源傳染，該軟件就會立刻檢測，只要發(fā)現(xiàn)，將立即清除；而單機(jī)防病毒軟件，主要的進(jìn)行方式包括分析和掃描，即對本地、本地工作站進(jìn)行連接，其中，對其遠(yuǎn)程的資源進(jìn)行檢測，并對其病毒清除處理。此外，還有其他的防病毒方法，包括：按照日期對文件進(jìn)行復(fù)制儲存；陌生的網(wǎng)站鏈接不任意打開；陌生的郵件、附件不任意被打開以及反病毒軟件及時開啟，進(jìn)而完成監(jiān)控、殺毒等功能；而通過網(wǎng)絡(luò)下載的文件、軟件，往往要進(jìn)行殺毒處理再使用。

陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實(shí)時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。endprint

2.1.4網(wǎng)絡(luò)安全加密技術(shù)

一般在計算機(jī)網(wǎng)絡(luò)體系中，實(shí)現(xiàn)安全方面的保障，除了通過防火墻的設(shè)備進(jìn)行，也可以將數(shù)據(jù)進(jìn)行加密處理，或者通過用戶授權(quán)的方式進(jìn)行管理，都可以實(shí)現(xiàn)網(wǎng)絡(luò)的安全保證。所采取的技術(shù)特點(diǎn)主要是利用現(xiàn)代化的數(shù)據(jù)加強(qiáng)保密的功能來實(shí)現(xiàn)網(wǎng)絡(luò)的安全技術(shù)的。

2.1.5網(wǎng)絡(luò)信息加密技術(shù)

目前經(jīng)常對網(wǎng)絡(luò)信息使用的加密手段有節(jié)點(diǎn)加密的方式、端點(diǎn)加密的方式以及鏈路加密的方式。采取節(jié)點(diǎn)加密的方式可以實(shí)現(xiàn)從源頭節(jié)點(diǎn)一直到目的節(jié)點(diǎn)之間的一個傳輸，運(yùn)用端點(diǎn)加密的方式可以實(shí)現(xiàn)源端的網(wǎng)絡(luò)用戶到目的端點(diǎn)的網(wǎng)絡(luò)用戶數(shù)據(jù)信息給予安全保障。采取鏈路加密的方式可以有效地保護(hù)在網(wǎng)絡(luò)節(jié)點(diǎn)相互之間的一個鏈路信息安全的保障。

2.1.6入侵檢測技術(shù)

運(yùn)用入侵檢測技術(shù)可以在短時間內(nèi)對于一些非法的入侵技術(shù)進(jìn)行識別，同時將這些非法的行為進(jìn)行檢測，在一定程度上，能夠有效地保證計算機(jī)體系的安全性能，在使用的過程中，可以將這些聯(lián)系在一起，組成一個混合的入侵形式的檢測體系，從而有效地減少受到同一個類型的對象進(jìn)入。

2.2其它的應(yīng)對方法

2.2.1控制入網(wǎng)訪問

進(jìn)行入網(wǎng)訪問控制主要是為了保護(hù)網(wǎng)絡(luò)信息的安全，這是第一個層次的安全保證，對于電腦進(jìn)行入網(wǎng)訪問控制后，就可以對于網(wǎng)絡(luò)資源進(jìn)行一個初步的安檢，只是針對一些用戶可以進(jìn)入，針對用戶進(jìn)行訪問的資源和文件，都可以通過網(wǎng)絡(luò)進(jìn)行鎖定。對于一些非法的網(wǎng)絡(luò)服務(wù)器，可以通過設(shè)定服務(wù)器的控制監(jiān)控平臺進(jìn)行監(jiān)控，從而能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)中的資源進(jìn)行保護(hù)，一旦有非法的網(wǎng)絡(luò)進(jìn)行訪問的時候，可以以某種圖形、聲音或者其它的方式進(jìn)行報警，從而能夠引起管理者的注意。

2.2.2保護(hù)電腦IP地址

應(yīng)對黑客攻擊某計算機(jī)的根本策略是通過電腦的IP地址進(jìn)行入侵的，一旦將IP地址鎖定后，就能夠進(jìn)入電腦，造成安全方面的威脅，所以，必須對電腦的IP地址進(jìn)行保護(hù)，不能夠任意將地址泄露出去，從而提升網(wǎng)絡(luò)信息的安全。

2.2.3加強(qiáng)對存儲介質(zhì)的管理

針對存儲介質(zhì)，對其進(jìn)行管理，主要從制度上進(jìn)行管理，找到一定的措施；在單位的網(wǎng)絡(luò)管理，對移動的存儲介質(zhì)的安全進(jìn)行管理，而單位的移動存儲設(shè)備，為了確保安全，使用軟件系統(tǒng)來保護(hù)，這樣一來，移動存儲設(shè)備就不會非法流失單位的信息資產(chǎn)、涉密信息等。

2.2.4加強(qiáng)對計算機(jī)軟硬件的安全防護(hù)

對于計算機(jī)用戶，需要掌握正確外部設(shè)備的一些方面，包括：如何開機(jī)、關(guān)機(jī)；如何正確應(yīng)用計算機(jī)，以及有關(guān)的u盤、硬盤等，而在使用時，要進(jìn)行防塵、防水、防靜電等措施，在日常，要注意保護(hù)計算機(jī)的零部件，不要任意拆或者裝計算機(jī)；而用戶對計算機(jī)的系統(tǒng)軟件進(jìn)行選擇時，往往要選取正版的軟件，因?yàn)楸I版軟件能夠引入病毒，在實(shí)際當(dāng)中，軟件選擇盡量具有高的穩(wěn)定性、可靠性、安全性等，對于操作系統(tǒng)，要及時進(jìn)行更新，而一些安全工具也要及時得到更新與升級。

2.2.5建立健全網(wǎng)絡(luò)安全管理制度

為了保證網(wǎng)絡(luò)安全，就必須實(shí)施一些有關(guān)網(wǎng)絡(luò)安全的制度，對于相關(guān)的網(wǎng)絡(luò)安全問題進(jìn)行防范意識的培養(yǎng)，嚴(yán)格培訓(xùn)他們的電腦操作技術(shù)，采用先進(jìn)的管理技術(shù)和工具對于計算機(jī)系統(tǒng)進(jìn)行安全保證，盡可能實(shí)現(xiàn)將安全問題化解到最低的程度。與此同時，也要不斷進(jìn)行網(wǎng)絡(luò)安全技術(shù)方面的建設(shè)，逐步使得計算機(jī)網(wǎng)絡(luò)信息處于一個規(guī)范化的建設(shè)管理時期，這樣才能保證廣大用戶的根本人身信息安全。

3.結(jié)語

綜上所述，網(wǎng)絡(luò)安全是一件非常關(guān)鍵的事情，基于在網(wǎng)絡(luò)中的開放性特點(diǎn)，網(wǎng)絡(luò)中的信息資源總是會受到安全的威脅，所以，必須對計算機(jī)的硬件系統(tǒng)或者是軟件系統(tǒng)進(jìn)行安全方面的維護(hù)。同時也要建立一個有效的安全管理措施，以及管理制度，將網(wǎng)絡(luò)中的安全問題降低到最小的程度?？梢哉f，在今后，計算機(jī)方面的網(wǎng)絡(luò)安全問題將會進(jìn)一步完善，形成一個非常健全的體系。endprint