鈕永莉

摘要：隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)得到了非常廣泛的應(yīng)用。計算機(jī)網(wǎng)絡(luò)不僅為人們帶來了生活上的便利，使得人們從傳統(tǒng)的生活方式中解放出來，而且也產(chǎn)生了各種各樣的安全問題。安全問題的產(chǎn)生，不但影響了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行，而且對網(wǎng)絡(luò)用戶和各企事業(yè)單位的利益也造成了嚴(yán)重的威脅。本文現(xiàn)針對計算機(jī)網(wǎng)絡(luò)安全存在的問題予以闡述并給出相應(yīng)對策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計算機(jī)科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)越來越多地影響著人們的生活。比如網(wǎng)絡(luò)購物、網(wǎng)上銀行、網(wǎng)絡(luò)學(xué)習(xí)等無一不與網(wǎng)絡(luò)有著密切的聯(lián)系。雖然網(wǎng)絡(luò)給人們的生活帶來了很大的便利，但是在網(wǎng)絡(luò)上卻很容易受到網(wǎng)絡(luò)病毒、木馬和黑客等的影響，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也會因此受到嚴(yán)重威脅，給網(wǎng)絡(luò)使用者帶來經(jīng)濟(jì)上和工作上的損失。為了保護(hù)廣大計算機(jī)網(wǎng)絡(luò)用戶的根本利益，使網(wǎng)絡(luò)最大限度地發(fā)揮其便捷快速的正面作用，我們必須重視網(wǎng)絡(luò)安全問題，通過深入分析各種威脅產(chǎn)生的原因，并采取合理的措施，才能夠保證計算機(jī)網(wǎng)絡(luò)的安全。[1]

一、計算機(jī)網(wǎng)絡(luò)存在的安全問題

1.系統(tǒng)本身漏洞。計算機(jī)系統(tǒng)發(fā)展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞，因此在一個操作系統(tǒng)出現(xiàn)后，其廠家總是要不停地進(jìn)行更新和補(bǔ)丁，以應(yīng)對這些系統(tǒng)的不足。這些漏洞主要包括操作系統(tǒng)本身的后臺漏洞、各種服務(wù)產(chǎn)生的漏洞以及系統(tǒng)配置和初始化的不合理等，從而導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全問題的增加，同時網(wǎng)絡(luò)系統(tǒng)的可靠性也相應(yīng)下降。從層面上來說，計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等，對這幾方面的漏洞都必須及時地加以監(jiān)測和解決，否則必然會出現(xiàn)各種各樣的計算機(jī)網(wǎng)絡(luò)安全問題。

2.網(wǎng)絡(luò)病毒的傳播。可以說自從出現(xiàn)了計算機(jī)就出現(xiàn)了計算機(jī)病毒。病毒無處不在，特別是在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的傳播速度更快，危害更強(qiáng)。網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，同時使用加密和變形算法，有可能會導(dǎo)致計算機(jī)系統(tǒng)在短時間內(nèi)處于癱瘓[2]，進(jìn)而竊取網(wǎng)絡(luò)數(shù)據(jù)和信息數(shù)據(jù)或?qū)е孪到y(tǒng)崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯(lián)網(wǎng)，則其很可能在幾天內(nèi)甚至數(shù)小時內(nèi)因感染病毒而導(dǎo)致系統(tǒng)崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網(wǎng)絡(luò)的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網(wǎng)絡(luò)病毒的傳播。因?yàn)椴《緯r時刻刻在發(fā)展，而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經(jīng)過管理員的授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限的行為。有相當(dāng)數(shù)量的計算機(jī)用戶基于各種目的而對未被授權(quán)的網(wǎng)站進(jìn)行非法訪問，特別是網(wǎng)絡(luò)上魚龍混雜，這種非法訪問有可能會導(dǎo)致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現(xiàn)的銀行賬戶被盜刷事件很多就是由于用戶在網(wǎng)上操作自己的銀行賬戶不慎導(dǎo)致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計算機(jī)。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當(dāng)?shù)臅r候會將計算機(jī)系統(tǒng)中的資源和各種信息數(shù)據(jù)用遠(yuǎn)程控制手段進(jìn)行竊取?！澳抉R”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執(zhí)行，從而竊取用戶的秘密[3]。特別是在網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新時容易感染木馬病毒，其具有較大的破壞性。

二、促使計算機(jī)網(wǎng)絡(luò)安全的有效對策

1.營造良好的網(wǎng)絡(luò)環(huán)境。促使計算機(jī)網(wǎng)絡(luò)安全性顯著提高的重要方法就是建立一個較完善的網(wǎng)絡(luò)環(huán)境，營造良好的網(wǎng)絡(luò)氛圍。網(wǎng)絡(luò)管理人員應(yīng)該對網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)督與嚴(yán)格控制，審核系統(tǒng)訪問用戶的身份，確認(rèn)和限制系統(tǒng)中不同級別用戶的操作權(quán)限，建立起安全性控制的恢復(fù)與備份機(jī)制，從而有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況。

2.加強(qiáng)實(shí)時監(jiān)測。網(wǎng)絡(luò)監(jiān)測是在網(wǎng)絡(luò)上對特定的系統(tǒng)或性能指標(biāo)進(jìn)行監(jiān)控，并及時反饋網(wǎng)絡(luò)對象的安全性指標(biāo)。被監(jiān)測的一般是在網(wǎng)絡(luò)上需要長時間穩(wěn)定運(yùn)行的服務(wù)，最常見的是網(wǎng)站、郵件服務(wù)和FTP服務(wù)等。一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r，則通過系統(tǒng)分析、神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘等多種技術(shù)來對數(shù)據(jù)的正常與否予以判斷。此外，在要求較高的領(lǐng)域，還可以啟用第三方監(jiān)測公司的服務(wù)，從而最大限度地避免出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題。

3.數(shù)據(jù)加密。隨著網(wǎng)絡(luò)的應(yīng)用方向與范圍不斷的擴(kuò)大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進(jìn)行加密處理，特別是對登陸密碼或銀行密碼等具有較高機(jī)密性的數(shù)據(jù)信息，必須進(jìn)行有效的保護(hù)和嚴(yán)格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術(shù)難度增加。除此之外，還有一些新型的加密防護(hù)手段逐步成為信息安全發(fā)展的主力軍，如文檔加密、動態(tài)加密等技術(shù)，使數(shù)據(jù)信息的安全性與可靠性更高。

4.防火墻技術(shù)。防火墻就像是一面“墻”立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，但它并不僅僅是一面“墻”，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻可以實(shí)時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流的各種使用情況并給出統(tǒng)計信息，還可以準(zhǔn)確記錄各用戶的操作信息，控制對系統(tǒng)的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領(lǐng)域，一般都要設(shè)置防火墻來保護(hù)相對脆弱的服務(wù)，同時管理員還可以將防火墻配置成許多不同保護(hù)級別，不同權(quán)限的操作人員有不同的權(quán)限，普通用戶只有在輸入防火墻事先確認(rèn)的賬號與密碼后，才能夠在規(guī)定的權(quán)限內(nèi)進(jìn)行操作，這樣可以使通信的可靠程度進(jìn)一步加強(qiáng)。

5.數(shù)字證書及數(shù)字簽名技術(shù)。在計算機(jī)網(wǎng)絡(luò)技術(shù)中，數(shù)字證書以及簽名技術(shù)的運(yùn)用可以進(jìn)一步保護(hù)網(wǎng)絡(luò)資源的安全性。最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內(nèi)有效。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者[4]。利用網(wǎng)絡(luò)簽名技術(shù)，可以對信息同發(fā)送者是不是一致進(jìn)行驗(yàn)證，從而確保信息的真實(shí)性和有效性。

6.網(wǎng)絡(luò)安全新技術(shù)。隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，各種新技術(shù)層出不窮，這里以蜜罐（Honey net）技術(shù)為例討論網(wǎng)路安全新技術(shù)的發(fā)展。蜜罐是故意讓人攻擊的目標(biāo)，引誘黑客和別有用心的人員前來攻擊，而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進(jìn)行監(jiān)視、檢測和分析，從而研究出新型的防黑客技術(shù)。蜜罐的核心技術(shù)一般包括數(shù)據(jù)捕獲技術(shù)，數(shù)據(jù)控制技術(shù)以及數(shù)據(jù)分析技術(shù)，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時了解針對服務(wù)器發(fā)動的最新的攻擊和漏洞，從而找出應(yīng)對措施。

三、結(jié)語

計算機(jī)網(wǎng)絡(luò)安全問題除了對計算機(jī)網(wǎng)絡(luò)用戶的利益和使用有直接的影響以外，也對我國現(xiàn)代社會經(jīng)濟(jì)、技術(shù)的健康發(fā)展有很大影響，因此在現(xiàn)在計算機(jī)網(wǎng)絡(luò)得到廣泛應(yīng)用的大前提下，更需要重視網(wǎng)絡(luò)的安全防范工作，保證用戶在使用網(wǎng)絡(luò)時的切身利益不受到損害，保證生產(chǎn)、生活的正常運(yùn)行。

參考文獻(xiàn)：

[1]呂翠麗.計算機(jī)網(wǎng)絡(luò)安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護(hù)探究[J].計算機(jī)光盤軟件與應(yīng)用，2014，（13）：172-173.

[3]馬舲.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].科技風(fēng)，2015，（10）：27.

[4]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動化中的應(yīng)用[J].科技信息（科學(xué)教研），2014，（25）：109-113.