范武凌

重慶市質(zhì)量技術(shù)監(jiān)督信息中心

計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討

范武凌

重慶市質(zhì)量技術(shù)監(jiān)督信息中心

計算機(jī)與計算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全問題也成為人們不斷關(guān)注的問題。計算機(jī)網(wǎng)絡(luò)安全及其防范是一個系統(tǒng)性的工作，具有長期性、復(fù)雜性。當(dāng)前，計算機(jī)網(wǎng)絡(luò)的絕對安全是不可能實(shí)現(xiàn)的，但是可以通過網(wǎng)絡(luò)管理人員、用戶的共同努力，設(shè)置訪問控制、防火墻，安裝防病毒、殺毒軟件，進(jìn)行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。鑒于此，本文主要分析計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略。

計算機(jī)；網(wǎng)絡(luò)安全；隱患

1 計算機(jī)網(wǎng)絡(luò)安全的特征分析

1.1 可控性與占有性

網(wǎng)絡(luò)安全的可控性主要是指對網(wǎng)絡(luò)信息傳播、運(yùn)行的控制能力，它對計算機(jī)網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用?？煽匦砸蠖沤^不良信息通過網(wǎng)絡(luò)發(fā)散、傳播，避免造成不良的影響，危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運(yùn)行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù)，即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲、使用的特性。

1.2 保密性與完整性

保密性與完整性是計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要任務(wù)，是保障計算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過程，保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息，并確保在這個過程中，信息不會被竊取和非法共享等。完整性是指在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證重要信息不被惡意篡改的過程，保證網(wǎng)絡(luò)信息在存儲、傳輸過程中不被改變、破壞或丟失。

1.3 真實(shí)性與可靠性

網(wǎng)絡(luò)安全的真實(shí)性主要是針對用戶而言的，是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生，因此，對網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時間內(nèi)完成特定任務(wù)、功能的特征。這是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求，也是建構(gòu)計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

2 計算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計算機(jī)網(wǎng)絡(luò)自身漏洞

一方面，目前市場上主要使用的系統(tǒng)為windows系列，但是由于很多并不是正版系統(tǒng)，也沒有配置相應(yīng)的安全裝置，造成系統(tǒng)在運(yùn)行的過程中產(chǎn)生各種安全問題。通常計算機(jī)在使用之前都需進(jìn)行安全級別的鑒定，很多計算機(jī)都處于D級，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風(fēng)險十分大。另一方面，遠(yuǎn)程調(diào)控與后門程序也是計算機(jī)網(wǎng)絡(luò)的一大重要漏洞，其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會導(dǎo)致整個調(diào)控出現(xiàn)安全事故；后門程序則是管理員為了方面系統(tǒng)維護(hù)而布置的，若是防范不力，則必然會因為病毒的入侵或是黑客的攻擊，致使計算機(jī)網(wǎng)絡(luò)安全性大大受損。

2.2 人為攻擊

人為攻擊是計算機(jī)網(wǎng)絡(luò)安全中的另一個重大隱患。當(dāng)前，信息網(wǎng)絡(luò)在各個領(lǐng)域中的應(yīng)用十分廣泛，部分組織或是個人出于經(jīng)濟(jì)上、政治上或是其余方面的因素，會對個人、企業(yè)或是國家的計算機(jī)系統(tǒng)展開攻擊，以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴(yán)重，例如：部分人員通過攻擊企業(yè)網(wǎng)絡(luò)，獲得一些商業(yè)機(jī)密，其一旦得手，必然會導(dǎo)致被入侵者的利益受損，甚至是引發(fā)市場競爭的紊亂。

2.3 病毒入侵

一是偶然導(dǎo)致的，如部分研究人員因為疏忽，導(dǎo)致病毒的出現(xiàn)；二是人為主動編寫的，一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康?，進(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫，導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個途徑：一是用戶在公共計算機(jī)上下載了攜帶病毒的程序；二是因為U盤的交換使用，導(dǎo)致病毒的感染。

3 計算機(jī)網(wǎng)絡(luò)安全隱患防范策略

3.1 做好計算機(jī)病毒防范

計算機(jī)網(wǎng)絡(luò)應(yīng)用雖給人們的生產(chǎn)、生活帶來較大方便，但計算機(jī)網(wǎng)絡(luò)中的安全隱患影響著人們的正常操作和經(jīng)濟(jì)發(fā)展。所以，要防范計算機(jī)網(wǎng)絡(luò)中的安全隱患，首先就要防止病毒危害。計算機(jī)病毒能對計算機(jī)網(wǎng)絡(luò)造成較大威脅，如果計算機(jī)病毒沒有得到較大改善，病毒就會不斷增長，從而影響用戶的正常使用，以造成經(jīng)濟(jì)財產(chǎn)丟失等現(xiàn)象。如果要防范計算機(jī)病毒就要在使用期間將網(wǎng)名進(jìn)行防范，如：計算機(jī)中要安裝相關(guān)的防毒軟件，當(dāng)病毒發(fā)生時，防毒軟件就能自動進(jìn)行處理，從而保證計算機(jī)正常運(yùn)行。

3.2 做好防護(hù)工作

由于計算機(jī)網(wǎng)絡(luò)中的安全隱患比較多，要實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)運(yùn)行安全性，在日常使用以及操作期間，就要實(shí)施相關(guān)防護(hù)工作。根據(jù)人們使用計算機(jī)的實(shí)際情況，很多人在使用計算機(jī)期間都沒有做好防范工作。直接性的保護(hù)行為并不能對計算機(jī)起到保護(hù)作用，相反的，還會加大計算機(jī)網(wǎng)絡(luò)的安全隱患。所以首先就要加大對計算機(jī)網(wǎng)絡(luò)的使用策略，并實(shí)施相關(guān)保護(hù)行為。特別是計算機(jī)在使用中的重要文件，要實(shí)施加密保護(hù)。一般的加密技術(shù)為對稱加密以及非對稱加密技術(shù)。

3.3 利用防火墻等虛擬網(wǎng)技術(shù)

由于計算機(jī)網(wǎng)絡(luò)安全隱患比較多，人們在各種防護(hù)技術(shù)形式上又增加了多種防范新技術(shù)。該技術(shù)能夠防止非法用戶對他人計算機(jī)進(jìn)行入侵，利用網(wǎng)絡(luò)中的網(wǎng)段進(jìn)行隔離，從而實(shí)現(xiàn)網(wǎng)絡(luò)終端的傳播與擴(kuò)散。還能利用相關(guān)的攔截設(shè)置避免內(nèi)部用戶對外界網(wǎng)絡(luò)的訪問行為，從而降低計算機(jī)攻擊性，增強(qiáng)計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。最后，該技術(shù)還能對所有網(wǎng)絡(luò)上的活動實(shí)施詳細(xì)記錄，只要用戶在計算機(jī)上進(jìn)行操作，該技術(shù)就能對使用數(shù)量進(jìn)行統(tǒng)計。防火墻技術(shù)無論在信息輸入還是信息輸出方式上，不僅能夠?qū)嵤z查行為，還能對相關(guān)可疑信息進(jìn)行制止。

總之，計算機(jī)網(wǎng)絡(luò)在各個領(lǐng)域中都得到較為廣泛的利用，隨之，計算機(jī)網(wǎng)絡(luò)技術(shù)水平也得到較大提升。特別是互聯(lián)網(wǎng)在應(yīng)用期間的大眾化發(fā)展，給各個領(lǐng)域都帶到更多方便。但由于信息在不斷傳輸與分享期間，計算機(jī)網(wǎng)絡(luò)是開放性以及自由性的，導(dǎo)致相關(guān)信息遭到破壞。所以，人們在使用計算機(jī)期間，對網(wǎng)絡(luò)安全隱患增加較多重視。

[1]魏昭.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[2]孫洪慶.論醫(yī)院計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略[J].中國管理信息化，2015，20：147.