孫海勇+李青濰

摘要：本文就從分析計(jì)算機(jī)網(wǎng)絡(luò)安全分類和特征出發(fā)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患，并有針對性的提出解決措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；影響因素；防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9416（2017）07-0205-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我們對計(jì)算機(jī)網(wǎng)絡(luò)的理解往往僅是指一方面：虛擬網(wǎng)絡(luò)中的電子信號，而它還包括另一方面就是物理網(wǎng)絡(luò)，也就是我們使用的網(wǎng)絡(luò)設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)安全也包括兩個(gè)方面：一是硬件維護(hù)；二是軟件維護(hù)，要注重用戶信息的安全維護(hù)。硬件設(shè)施正常運(yùn)轉(zhuǎn)才能保障信號通暢，用戶安全維護(hù)要確保對用戶的個(gè)人信息進(jìn)行保護(hù)，確保用戶的利益不會(huì)受到侵害。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的概念可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征，其特征主要有三個(gè)方面：

第一，保密性。意思就是，用戶在使用網(wǎng)絡(luò)時(shí)會(huì)輸入一定的個(gè)人信息以及財(cái)產(chǎn)信息，網(wǎng)絡(luò)安全要保障用戶的這些信息被嚴(yán)格的保密。未經(jīng)用戶授權(quán)信息和未經(jīng)授權(quán)的權(quán)限都不會(huì)被擅自使用，都可以被嚴(yán)格保密。

第二，完整性。就是指在信息傳輸過程中，要對數(shù)據(jù)進(jìn)行完整的傳輸。在沒有許可的情況下，不能丟失數(shù)據(jù)，要確保數(shù)據(jù)的完整性，這樣才能確保數(shù)據(jù)具有價(jià)值。

第三，可用性?？捎眯杂梦覀冋蔚恼Z言表述就是：具有使用價(jià)值，可以被人們所用，發(fā)揮其作用。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

3.1 病毒方面的因素

計(jì)算機(jī)病毒就是指，計(jì)算機(jī)中產(chǎn)生的一種具有破壞性的程序，一旦在計(jì)算機(jī)中打開或使用就會(huì)造成數(shù)據(jù)丟失或計(jì)算機(jī)功能丟失，計(jì)算機(jī)難以再使用。計(jì)算機(jī)病毒具有隱蔽性和很強(qiáng)的破壞性，一般計(jì)算機(jī)病毒很難識(shí)別，在其他形式的包裹下存在，而且可以不斷進(jìn)行再生和復(fù)制，查殺很困難。病毒極易傳染，一旦在一臺(tái)存在病毒的電腦上使用U盤，在另外電腦上使用，就會(huì)傳染病毒，不斷擴(kuò)大病毒范圍，造成大范圍的計(jì)算機(jī)損壞，破壞性極強(qiáng)。

一般而言，我們常見的幾種病毒是：木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強(qiáng)的，傳播能力也極強(qiáng)，其自我復(fù)制和更新速度很快，能夠很快造成大面積的計(jì)算機(jī)停止工作，因此，病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。

3.2 黑客侵入的因素

黑客一般是人為的、有目的的破壞，一般都有明確目標(biāo)，專門攻擊計(jì)算機(jī)的漏洞，獲取自己想要的信息或數(shù)據(jù)，這種帶來的后果往往是致命的打擊。甚至有些黑客會(huì)惡意攻擊國家的安全監(jiān)控網(wǎng)絡(luò)，造成安全漏洞，進(jìn)而作出危害國家安全的行為。通過對先進(jìn)的黑客進(jìn)行研究發(fā)現(xiàn)，黑客一般分為兩種類型，分別是破壞性和不具有破壞性的。破壞性的黑客，正如我們上面所提到的，會(huì)造成較為嚴(yán)重的破壞，甚至危害社會(huì)安全。隨著信息技術(shù)的不斷發(fā)展，黑客技術(shù)也越來越先進(jìn)，因此，黑客技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)安全的造成很大影響。

3.3 計(jì)算機(jī)系統(tǒng)的因素

從計(jì)算機(jī)操作系統(tǒng)的屬性來看，計(jì)算機(jī)系統(tǒng)本身隱藏很多不安全因素，自身會(huì)存在運(yùn)行漏洞，一旦出現(xiàn)漏洞，計(jì)算機(jī)本身的安全就存在隱患。一般而言，操作系統(tǒng)的結(jié)構(gòu)上會(huì)存在一定的不足，系統(tǒng)BUG，需要在不斷的使用之中進(jìn)行修正。比如，計(jì)算機(jī)的內(nèi)存管理與外部進(jìn)行數(shù)據(jù)傳輸過程中，如果傳輸出現(xiàn)問題，就會(huì)造成數(shù)據(jù)外泄，導(dǎo)致計(jì)算機(jī)受到攻擊，很多黑客都會(huì)對計(jì)算機(jī)本身存在的漏洞進(jìn)行攻擊，影響計(jì)算機(jī)的使用安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)影響因素，一般包括兩個(gè)部分：一是，移動(dòng)的存儲(chǔ)設(shè)備，在使用U盤、手機(jī)或移動(dòng)硬盤進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)，會(huì)將自身攜帶的病毒帶給計(jì)算機(jī)，在安全防護(hù)軟件不嚴(yán)密的情況下，就容易造成病毒傳染。二是，系統(tǒng)漏洞。系統(tǒng)漏洞就等于計(jì)算機(jī)存在的弱點(diǎn)，一旦被發(fā)現(xiàn)很容易受到攻擊。現(xiàn)在的正版計(jì)算機(jī)軟件價(jià)錢都會(huì)比較昂貴，所以大多數(shù)人都選擇使用盜版軟件，盜版軟件的普遍使用，大大影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.4 計(jì)算機(jī)軟件的因素

計(jì)算機(jī)正常運(yùn)行離不開軟件，是其中不能缺少的一部分。在計(jì)算機(jī)軟件的研發(fā)過程中，軟件開發(fā)人員存在考慮不周或能力不足的情況，導(dǎo)致計(jì)算機(jī)軟件在實(shí)際使用中會(huì)存在一定的漏洞，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全，給計(jì)算機(jī)帶來一定的危險(xiǎn)，對計(jì)算機(jī)造成嚴(yán)重的問題。計(jì)算機(jī)在實(shí)際應(yīng)該中，我們最常見的攻擊就是緩沖區(qū)溢出，在計(jì)算機(jī)的緩沖區(qū)是沒有設(shè)置安全防護(hù)措施的，這就會(huì)使得存儲(chǔ)區(qū)的數(shù)據(jù)會(huì)遭到破壞，而這些數(shù)據(jù)很可能是計(jì)算機(jī)啟動(dòng)需要的數(shù)據(jù)，這就造成計(jì)算機(jī)崩潰，不能正常使用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施

4.1 防火墻（Fire Wall）技術(shù)

防火墻技術(shù)是一種維護(hù)網(wǎng)絡(luò)安全的措施，對內(nèi)外和外網(wǎng)之間設(shè)置一層安全防護(hù)措施，以防外網(wǎng)的不良因素影響內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行。它對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的程序設(shè)定來檢查其安全性，檢查之后來確定是否可以允許數(shù)據(jù)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行傳輸，并對網(wǎng)絡(luò)之間的互動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控。這種監(jiān)控和防護(hù)措施在計(jì)算機(jī)自身應(yīng)用系統(tǒng)之外安裝，不影響系統(tǒng)的現(xiàn)有運(yùn)行，可以較為便利的普及和使用。根據(jù)調(diào)查顯示，防火墻在未來幾年的需求量將會(huì)暴增。

防火墻技術(shù)并不是萬能的，也會(huì)在一定程度上遭遇黑客的侵害和威脅，這種概率甚至占據(jù)了30%，也就是說為了保障網(wǎng)絡(luò)安全，還需要其他措施來配合使用。例如，可以對傳輸?shù)膬?nèi)容進(jìn)行加密，加強(qiáng)對傳輸數(shù)據(jù)的安全保護(hù)。防火墻主要應(yīng)用于內(nèi)外和外網(wǎng)之間，對于內(nèi)網(wǎng)的安全卻沒有沒有辦法，因此，企業(yè)內(nèi)部網(wǎng)站運(yùn)行的安全，還需要其他措施來保障。

4.2 系統(tǒng)容災(zāi)技術(shù)

現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)，數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯(cuò)技術(shù)，通過對系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4.3 加強(qiáng)物理安全

為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，我們還會(huì)采取一些物理措施，來減少火災(zāi)防范信號之間的干擾。一般而言，我們采取的物理防范措施如下：（1）產(chǎn)品保障方面：主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。（2）運(yùn)行安全方面：網(wǎng)絡(luò)中會(huì)用到的設(shè)備，必須要從有資質(zhì)，售后服務(wù)有保障的商家購買，能及時(shí)獲得售后服務(wù)，還具有還原和備份功能。（3）防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。（4）保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

5 結(jié)語

當(dāng)今社會(huì)，計(jì)算機(jī)成為人們生活必不可少的一方面，工作、生活、學(xué)習(xí)都需要計(jì)算機(jī)進(jìn)行輔助，但計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性為其帶來了很多的安全隱患。這就需要我們對這些妨礙安全的因素進(jìn)行研究，提前預(yù)防，扼殺潛在風(fēng)險(xiǎn)，才能保障計(jì)算機(jī)正常使用，保護(hù)用戶信息安全。

參考文獻(xiàn)

[1]夏裕民.影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素與防范措施探索[J].產(chǎn)業(yè)與科技論壇，2016，（18）：240-241.

[2]陳誠.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].科技展望，2016，（10）：19.endprint