文｜謝娜

計算機網(wǎng)絡(luò)安全實際上指的是計算機網(wǎng)絡(luò)當(dāng)中信息的安全，由于社會發(fā)展速度不斷加快，促使計算機網(wǎng)絡(luò)安全，不管是內(nèi)容還是本質(zhì)上都發(fā)生了巨大的改變。因此，本文主要研究了計算機網(wǎng)絡(luò)安全的主要隱患及防范技術(shù)要點，旨在在給計算機網(wǎng)絡(luò)安全防范方面提供一定的參考和幫助。

由于計算機使用范圍越來越廣泛以及互聯(lián)網(wǎng)技術(shù)發(fā)展速度不斷加快，讓計算機信息技術(shù)遍布我們生活的每個角落，數(shù)字化經(jīng)濟將世界帶入一個完全不一樣的發(fā)展階段。但是日益開放的信息系統(tǒng)也帶來了較多的安全隱患。黑客以及反黑客、攻擊和反攻擊的現(xiàn)象逐漸加劇。促使人們給予網(wǎng)絡(luò)安全高度的重視，并且計算機網(wǎng)絡(luò)安全還是一個十分特殊的領(lǐng)域。因此，下面將進(jìn)一步闡述計算機網(wǎng)絡(luò)安全主要隱患及防范技術(shù)要點。

一、計算機網(wǎng)絡(luò)安全及重要意義

（一）計算機網(wǎng)絡(luò)安全基本概念

計算機網(wǎng)絡(luò)安全實際上就是經(jīng)過使用和構(gòu)建相應(yīng)的管理以及技術(shù)手段，對于計算機網(wǎng)絡(luò)安全實施一種保護(hù)，從而確保計算機軟件和硬件系統(tǒng)的安全程度，保證總體網(wǎng)絡(luò)環(huán)境當(dāng)中網(wǎng)絡(luò)信息的保密以及全面性，維護(hù)總體網(wǎng)絡(luò)系統(tǒng)安全。針對計算機安全定義應(yīng)該將其分成兩個方面，其中一個是硬件安全，事實上就是物理安全，另外一個是系統(tǒng)安全，還可以叫作邏輯安全。

（二）計算機網(wǎng)絡(luò)安全的意義

計算機網(wǎng)絡(luò)安全是影響人們?nèi)粘９ぷ?、生活的重要?nèi)容，影響人們的財產(chǎn)、隱私和個人安全?？梢詫⒂嬎銠C網(wǎng)絡(luò)安全作為現(xiàn)代社會穩(wěn)定與和諧的關(guān)鍵。其中，計算機網(wǎng)絡(luò)安全的意義主要體現(xiàn)在：

1、計算機網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)正常使用的基礎(chǔ)，在目前計算機網(wǎng)絡(luò)環(huán)境當(dāng)中。部分信息均保存在網(wǎng)絡(luò)當(dāng)中，若沒有辦法保證網(wǎng)絡(luò)的安全性，有可能導(dǎo)致用戶大量的信息泄露，并且嚴(yán)重?fù)p害用戶的利益，導(dǎo)致計算機網(wǎng)絡(luò)無法正常的運行。

2、計算機網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)充分使用的支持。針對計算機網(wǎng)絡(luò)來講，必須要確保其安全，才可以確保用戶信息不會被盜取和泄露，最大限度發(fā)揮出計算機網(wǎng)絡(luò)的性能。所以，必須要給予計算機網(wǎng)絡(luò)安全方面高度的重視，才可以確保計算機網(wǎng)絡(luò)在真正的工作當(dāng)中獲得充分的應(yīng)用。

二、計算機網(wǎng)絡(luò)安全存在重點隱患

（一）病毒攻擊

病毒和木馬查殺是當(dāng)前時期計算機網(wǎng)絡(luò)安全存在的最大隱患，同時也是組成計算機網(wǎng)絡(luò)系統(tǒng)違法攻擊的核心內(nèi)容。違法攻擊實際上就是將基本代碼當(dāng)作媒介之一，只要代碼改變，這個時候病毒立馬會趁虛而入，進(jìn)入到計算機的操作系統(tǒng)當(dāng)中，修改計算機之前的操作模式，造成計算機操作系統(tǒng)無法正常的運轉(zhuǎn)，阻礙了計算機操作系統(tǒng)功能的進(jìn)步。例如：2017年5月12日全球爆發(fā)的勒索病毒，不法分子利用一種蠕蟲式的勒索病軟件，運用NSA泄漏的危險漏洞“EternalBlue”進(jìn)行傳播，給電腦用戶帶來巨大的經(jīng)濟損失，造成150個國家，30萬用戶中毒，造成直接經(jīng)濟損失達(dá)到80億美元，嚴(yán)重影響社會穩(wěn)定與安全。由此可見，病毒攻擊是影響計算機網(wǎng)絡(luò)安全與穩(wěn)定的關(guān)鍵。

（二）WWW欺騙

在使用計算機網(wǎng)絡(luò)系統(tǒng)的時候必須要強化訪問有關(guān)程序，但是針對計算機信息加密這一背景情況，許多訪問程序存在訪問權(quán)限，部分工作者為了獲取到信息選擇非法訪問的方式，實際是為了利用含病毒軟件，非法獲取他人信息及隱私，對其進(jìn)行攻擊，進(jìn)而促使計算機網(wǎng)操作失去控制。非法訪問網(wǎng)站屬于WWW欺騙技術(shù)，用戶需要借助IE瀏覽器，完成對Web的訪問。且WWW欺騙技術(shù)的主要的傳播方式IE瀏覽器對Web站點進(jìn)行偽裝。而用戶在瀏覽網(wǎng)頁和訂閱報紙時，用戶會忽視網(wǎng)卡的安全性，再加上不法人員對Web的偽裝，可能會導(dǎo)致用戶訪問了URL篡改的計算機服務(wù)器。這樣就會導(dǎo)致計算機網(wǎng)絡(luò)中出現(xiàn)漏洞，不法人員，借助這些漏洞，實現(xiàn)對用戶的個人信息、資料等獲取，導(dǎo)致用戶損失。

（三）系統(tǒng)風(fēng)險

由于計算機網(wǎng)絡(luò)自身存在虛擬性的特點，沒有辦法確保人們獲取到完全真是準(zhǔn)確的信息。除此之外，由于計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中信息存在共享性的特點，人們可以在網(wǎng)絡(luò)上共享部分資料，容易存在篡改資料的情況，無法確保計算機系統(tǒng)操作的時效性以及安全性等。共享方便遠(yuǎn)程管理，但是對電腦用戶的意義不大，卻可以成為不法分子入侵的途徑。如果防火墻處于關(guān)閉狀態(tài)下，會加大用戶的信息丟失風(fēng)險。

（四）操作行為問題

部分人利用計算機操作系統(tǒng)從事信息盜取和欺詐這些違法活動，對于整個社會治安的治理造成了十分嚴(yán)重的影響。計算機網(wǎng)絡(luò)當(dāng)做存在大量的安全設(shè)置屏障，但是人們在利用計算機網(wǎng)絡(luò)實施操作的過程當(dāng)中，不具備充分的安全保護(hù)和防護(hù)措施，促使計算機網(wǎng)絡(luò)操作系統(tǒng)當(dāng)中的設(shè)置沒有辦法將其作用最大限度的發(fā)揮出來。

（五）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是造成用戶信息丟失和安全的關(guān)鍵，借助網(wǎng)絡(luò)監(jiān)聽模式，無論信息的發(fā)送者和接受者是誰，計算機都能夠接受到本網(wǎng)段同一條通道上的信息。攻擊者在這一信息通道上，實現(xiàn)對用戶信息的監(jiān)聽，如果信息沒有進(jìn)行加密，就會導(dǎo)致信息丟失，會導(dǎo)致用戶的賬號、口令等信息受損，嚴(yán)重威脅用戶的隱私。另外，攝像頭是計算機的重要部分，借助網(wǎng)絡(luò)，不法人員在獲取同類型攝像頭IP后，且使用該類型攝像頭的弱口令，則可以完成對智能家用攝像頭的遠(yuǎn)程監(jiān)控，進(jìn)而導(dǎo)致用戶隱私受到破壞，嚴(yán)重影響用戶的人身與隱私安全。

三、計算機網(wǎng)絡(luò)安全防護(hù)措施

（一）優(yōu)化計算機防病毒技術(shù)

計算機網(wǎng)絡(luò)安全主要威脅就是病毒，想要確保計算機網(wǎng)絡(luò)安全性，要求相關(guān)工作者必須要強化的自身的防病毒技術(shù)能力，主要反應(yīng)在計算機操作系統(tǒng)當(dāng)中，不僅要安裝必要的防毒監(jiān)控軟件，同時還要在規(guī)定期限當(dāng)中及時更新防病毒數(shù)據(jù)化，提高監(jiān)管控制網(wǎng)絡(luò)文件傳送和接受等方面。針對部分不健康的信息必須要通過查殺病毒之后，確保安全才可以打開，在部分利用非正版軟件進(jìn)行傳播的情況下，計算機使用者必須要充分了解這類危害，杜絕使用非正版的網(wǎng)絡(luò)軟件。針對安全性無法保證的網(wǎng)絡(luò)，要求盡可能不要訪問這類網(wǎng)站，使用正確的手段更新網(wǎng)絡(luò)安全軟件。

1、防火墻技術(shù)。現(xiàn)階段，計算機防病毒能力不斷完善，計算網(wǎng)絡(luò)防火墻成為計算機網(wǎng)絡(luò)不可缺少的重要部分。借助網(wǎng)絡(luò)防火墻，可以實現(xiàn)動態(tài)分組過濾、動態(tài)分組過濾、代理服務(wù)器等功能，進(jìn)一步提升計算機的防病毒能力，且具有較好的性價比。另外，防火墻網(wǎng)絡(luò)還具備VPN檢視和入侵檢測功能。

2、入侵檢測技術(shù)。入侵檢測技術(shù)是保障計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)類型，借助入侵檢測技術(shù)，可完成隔離計算機不希望存在的活動，通過檢測并限制這些活動，實現(xiàn)對這些活動的隔離，達(dá)到保障計算機網(wǎng)絡(luò)安全的目的。圖1為入侵檢測技術(shù)的原理。

圖1：入侵檢測技術(shù)

3、VPN技術(shù)。VPN是保障現(xiàn)代信息安全的重要技術(shù)類型，借助VPN能夠在公共網(wǎng)絡(luò)上構(gòu)建一個專用的通道，并完成對數(shù)據(jù)信息的加密，這些經(jīng)過加密的數(shù)據(jù)信息可以得到安全應(yīng)用。現(xiàn)階段，VPN技術(shù)主要是由隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)、使用者設(shè)備認(rèn)證技術(shù)。通過營造VPN網(wǎng)絡(luò)，可以達(dá)到提升計算機網(wǎng)絡(luò)安全防護(hù)的目的，降低用戶信息丟失的風(fēng)險，包含在那個用戶的網(wǎng)絡(luò)安全。圖2為某企業(yè)基于VPN的防火墻技術(shù)，達(dá)到了病毒防護(hù)的目的。

圖2：VPN防火墻方案

（二）系統(tǒng)完善與優(yōu)化

當(dāng)前時期防火墻技術(shù)在計算機操作系統(tǒng)安全處理當(dāng)中使用的最多，主要可以分成應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻安裝到計算機服務(wù)設(shè)備操作系統(tǒng)當(dāng)中，能夠從根本上檢查數(shù)據(jù)信息，只有找到異常的操作，要求工作人員必須要馬上采取相應(yīng)的手段，把代理服務(wù)器中的數(shù)據(jù)信息和內(nèi)網(wǎng)傳送切斷，使病毒沒有辦法繼續(xù)傳播，強化計算機系統(tǒng)安全保護(hù)，進(jìn)而減少安全和隱患。

為保障計算機的操作規(guī)范，需合理對計算機網(wǎng)絡(luò)系統(tǒng)的訪問進(jìn)行控制，借助有效的訪問控制，可限制系統(tǒng)的非法訪問。在用戶瀏覽Web時，如果需要進(jìn)行身份驗證，則需對用戶信息進(jìn)行核實，如果發(fā)現(xiàn)問題，立刻展開追查管理。另外限制用戶訪問，主要是通過限制IP地址、超級用戶口令等達(dá)到限制系統(tǒng)訪問的效果，進(jìn)而達(dá)到減少和預(yù)防網(wǎng)絡(luò)威脅的目的。另外，用戶在進(jìn)行Web網(wǎng)絡(luò)訪問中，需重視網(wǎng)卡的安全性，并借助網(wǎng)絡(luò)保護(hù)軟件，及時發(fā)現(xiàn)偽裝的Web網(wǎng)站，從而降低計算機網(wǎng)絡(luò)的整體安全性。

（三）改進(jìn)計算機數(shù)據(jù)加密和控制訪問技術(shù)

計算機數(shù)據(jù)加密這項技術(shù)不僅花費的成本不高，并且能夠?qū)τ谟嬎銠C操作系統(tǒng)進(jìn)行全面的保護(hù)，同時可以實時處理信息。使用比較廣泛的加密技術(shù)就是密匙，利用密匙可以確保部分沒有授權(quán)的用戶無法修改計算機系統(tǒng)數(shù)據(jù)信息。其中，數(shù)據(jù)加密技術(shù)，在初期是用于數(shù)據(jù)存儲和輸入過程的保密，借助加密技術(shù)，將數(shù)據(jù)信息進(jìn)行加密，從而保障這些經(jīng)過加密的信息不會受到非授權(quán)人員的截獲，進(jìn)而達(dá)到保障信息安全的目的。對于共享入侵的存在，可選擇的加密和保護(hù)技術(shù)減少信息的丟失。對于局域網(wǎng)的共享入侵，可借助VPN網(wǎng)絡(luò)組網(wǎng)的方式，構(gòu)建VPN網(wǎng)絡(luò)，從而達(dá)到保護(hù)計算機網(wǎng)絡(luò)安全的目的。

（四）強化計算機操作系統(tǒng)網(wǎng)絡(luò)安全管理

通過強化計算機操作系統(tǒng)網(wǎng)絡(luò)安全管理，能夠確保計算機系統(tǒng)正常運行，同時也是實現(xiàn)計算機操作系統(tǒng)順利使用的關(guān)鍵。因此，要求相關(guān)工作者必須要強化對于計算機安全運行維護(hù)機制，同時制定出有效的應(yīng)急方案，在出現(xiàn)突發(fā)性事故的時候可以依照之前設(shè)定好的辦法，對其進(jìn)行處理。另外對于計算機內(nèi)部的文件，為避免重要文件丟失，可選擇計算機重要文件備份與恢復(fù)機制。對于熱插拔SCSI磁盤，可選擇RAID5形式，實施實時備份，進(jìn)而保障計算機網(wǎng)絡(luò)的安全，規(guī)避用戶信息丟失造成的重大損失。

（五）網(wǎng)絡(luò)監(jiān)聽防范

受到網(wǎng)絡(luò)監(jiān)聽的影響，會導(dǎo)致用戶信息的丟失，嚴(yán)重影響用戶的個人安全和財產(chǎn)安全。針對網(wǎng)絡(luò)監(jiān)聽，可選擇網(wǎng)絡(luò)監(jiān)聽檢測，可正確的運用IP地址和錯誤的物理地址ping，觀測是否存在響應(yīng)程序。此外，還可借助antisniffer等反監(jiān)聽工具實現(xiàn)對網(wǎng)絡(luò)監(jiān)聽的防范。此外，對于用戶攝像頭安全問題，需購置高水準(zhǔn)的廠商出品的攝像頭產(chǎn)品，自主使用加密技術(shù)，減少弱加密，保護(hù)計算機網(wǎng)絡(luò)和用戶隱私安全。

四、結(jié)語

通過本文對計算機網(wǎng)絡(luò)安全隱患及防患技術(shù)的進(jìn)一步分析和闡述，使我們了解到當(dāng)前計算機網(wǎng)絡(luò)方面還存在著一系列的安全隱患，通過優(yōu)化計算機防病毒技術(shù)，完善計算機操作系統(tǒng)的方法，改進(jìn)計算機數(shù)據(jù)加密和控制訪問技術(shù)，強化計算機操作系統(tǒng)網(wǎng)絡(luò)安全管理等方式，能夠增強計算機網(wǎng)的安全性，減少系統(tǒng)當(dāng)中存在的安全隱患，確保用戶信息的安全，避免計算機受到外來的入侵和攻擊，進(jìn)而從根本上確保安全。