◆王 辛

?

計算機網(wǎng)絡(luò)安全問題及其防護

◆王 辛

(甘肅省蘭州市后勤信息中心 甘肅 730000)

隨著第三次科技革命的推進，計算機在現(xiàn)代人生活和工作中扮演著重要的角色，計算機的類型和功能也不斷增多、增強，但是一些安全隱患也不斷地暴露出來，特別是計算機網(wǎng)絡(luò)安全問題尤為顯著。本文首先對計算機網(wǎng)絡(luò)安全內(nèi)涵進行了解讀，接著概括了計算機網(wǎng)絡(luò)安全問題的表現(xiàn)，最后有針對性的提出了防御策略，以期為我國計算機網(wǎng)絡(luò)安全問題的研究提供參考和借鑒。

計算機；網(wǎng)絡(luò)安全；防御策略；研究

0 前言

計算機技術(shù)被廣泛應(yīng)用于日常學(xué)習(xí)和生活中，給使用者帶來極大的便利，其信息也具有更新快、內(nèi)容豐富等特點，但是網(wǎng)絡(luò)安全問題的出現(xiàn)，不僅威脅到人類計算機信息的保密性，也對計算機信息的可持續(xù)性造成了嚴(yán)重的影響[1-2]。根據(jù)相關(guān)部門統(tǒng)計，2012年約有7.3萬個境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制中國境內(nèi)主機，甚至有50多個網(wǎng)站數(shù)據(jù)信息被公開流傳和售賣。信息安全對國家的安全、社會的穩(wěn)定以及政府的形象具有重要作用，因此研究計算機網(wǎng)絡(luò)安全問題顯得尤為重要和迫切。

1 計算機網(wǎng)絡(luò)內(nèi)涵

計算機網(wǎng)絡(luò)指的是在其運行系統(tǒng)中相應(yīng)程序和文檔的總稱，即在運行過程中一系列特定的數(shù)碼編制。計算機網(wǎng)絡(luò)中的文檔是為了方便用戶對相關(guān)程序的了解，程序需要安裝一定的代碼才能運行，文檔則不需要這樣的操作[3]。一般把計算機網(wǎng)絡(luò)分為系統(tǒng)網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)兩類，系統(tǒng)網(wǎng)絡(luò)是計算機運行的保障，主要對計算機系統(tǒng)內(nèi)部各個獨立的硬件進行相應(yīng)的管理和協(xié)調(diào)，發(fā)揮著不可替代的作用，系統(tǒng)網(wǎng)絡(luò)的主要包括UNIX，Windouws[4]。而應(yīng)用網(wǎng)絡(luò)的作用是確保人們完成所需的各種任務(wù)，是為了具體的應(yīng)用，完成特定的用途才被開發(fā)出來的網(wǎng)絡(luò)，主要包括工作、游戲娛樂、生活服務(wù)類及工具網(wǎng)絡(luò)。

2 計算機網(wǎng)絡(luò)存在的安全問題

隨著計算機的跨時代發(fā)展，各個領(lǐng)域或多或少的都會利用計算機進行相應(yīng)的學(xué)習(xí)和工作，計算機的類型也多種多樣，商務(wù)電腦、個人電腦基本得到了普及。但是由于一些傳統(tǒng)的原因和制度的不完善，我國尚未對計算機網(wǎng)絡(luò)安全問題引起足夠的重視，導(dǎo)致盜版網(wǎng)絡(luò)層次不窮，最終使得網(wǎng)絡(luò)開發(fā)者受到損失，打擊了其積極性，盜版網(wǎng)絡(luò)成為了一種普遍現(xiàn)象。

2.1計算機網(wǎng)絡(luò)安全問題表現(xiàn)

根據(jù)系統(tǒng)存在的漏洞和破譯網(wǎng)絡(luò)等問題，我國計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下方面：

（1）網(wǎng)絡(luò)的質(zhì)量問題。由于眾多因素的限制，計算機網(wǎng)絡(luò)多少存在著一定的安全漏洞，從而被黑客作為了攻擊的目標(biāo)，造成嚴(yán)重的后果。

（2）非法復(fù)制。計算機網(wǎng)絡(luò)的開發(fā)耗費了大量的人力物力，某些不良企圖分子為短期內(nèi)獲得最大的經(jīng)濟效益，對計算機網(wǎng)絡(luò)進行隨意復(fù)制，侵害了正版網(wǎng)絡(luò)的知識產(chǎn)權(quán)，同時也對計算機網(wǎng)絡(luò)安全問題造成了嚴(yán)重的影響。

（3）黑客攻擊。計算機網(wǎng)絡(luò)可能在設(shè)計系統(tǒng)的時候有遺漏或是錯誤，導(dǎo)致程序被侵占。而且，系統(tǒng)網(wǎng)絡(luò)具有虛擬性的特點，網(wǎng)絡(luò)監(jiān)管不能定時定位發(fā)現(xiàn)黑客，更難以對其進行查處，這也是影響計算機網(wǎng)絡(luò)安全的重要因素。

（4）網(wǎng)絡(luò)跟蹤。計算機網(wǎng)絡(luò)投入使用后，有人會依據(jù)漏洞確定用戶的位置、信息、商業(yè)機密。對計算機網(wǎng)絡(luò)的侵入常見的形式是靜態(tài)跟蹤和動態(tài)跟蹤，其利用反編輯技術(shù)來進行破譯。此舉不僅影響了用戶的信息安全，也影響了計算機的正常運行，帶來很大的安全隱患。

（5）計算機網(wǎng)絡(luò)病毒。病毒具有突發(fā)性和破壞性大的特點，隨著計算機在各行業(yè)中扮演著越來越重要的角色，特別是商業(yè)和軍事，病毒的種類也越來越多，傳播方式更加隱蔽，破壞力和破壞范圍增大，對商業(yè)機密，乃至國家安全構(gòu)成威脅。

（6）內(nèi)部權(quán)限混用。用戶的賬戶一般只能由本人使用，但是在現(xiàn)實生活中，一臺計算機多人使用屢見不鮮，由于對計算機安全配置的不了解，難免會形成系統(tǒng)的漏洞，導(dǎo)致黑客攻擊。

2.2計算機網(wǎng)絡(luò)安全問題的成因

計算機網(wǎng)絡(luò)安全問題的成因，主要可以從主觀原因和客觀原因進行分析，主觀原因主要是由于計算機用戶缺乏安全意識，部分使用者甚至不懂的網(wǎng)絡(luò)安全防護技術(shù)，主觀上為非法入侵創(chuàng)造了條件和機會。從客觀來看，首先是系統(tǒng)自身方面，由于眾多因素導(dǎo)致網(wǎng)絡(luò)安全設(shè)計落后于破譯技術(shù)，不能有效防治非法入侵，同時，某些編程總留有窗口，給非法入侵創(chuàng)造了條件。其次是網(wǎng)絡(luò)傳輸信道方面。由于信息傳輸設(shè)計缺乏屏蔽措施，導(dǎo)致數(shù)據(jù)被跟蹤，被不法分子利用，對數(shù)據(jù)進行破壞和盜取，嚴(yán)重影響計算機網(wǎng)絡(luò)安全。最后，安全防范技術(shù)落后、管理體制機制不完善等都造成計算機 網(wǎng)絡(luò)安全問題的出現(xiàn)。

3 計算機網(wǎng)絡(luò)安全問題策略

現(xiàn)有對計算機網(wǎng)絡(luò)安全的檢測主要是針對網(wǎng)絡(luò)開發(fā)過程中存在的故障以及風(fēng)險，以修改和更正為主要目的。安全性檢測已經(jīng)成為保障計算機網(wǎng)絡(luò)安全的主要手段，但是只能將程序中出現(xiàn)的漏洞檢測出來，不能從根本上避免網(wǎng)絡(luò)程序。針對計算機網(wǎng)絡(luò)安全問題的表現(xiàn)和形成原因，本文在結(jié)合前人研究的基礎(chǔ)上對計算機網(wǎng)絡(luò)安全問題的解決策略從以下四方面進行了總結(jié)和歸納。

3.1性能檢測

計算機的性能檢測需要在充分了解網(wǎng)絡(luò)的基礎(chǔ)上，制定與此相適應(yīng)的檢測方案，作為計算機網(wǎng)絡(luò)檢測人員需要具備相關(guān)的專業(yè)知識，只有各部門互相溝通交流，才能使計算機檢測達到理想效果。在檢測過程中，全面分析運行時的不同級別，采取相應(yīng)的技術(shù)手段，保障結(jié)果的準(zhǔn)確性。

3.2提高安全防范意識

由于種種原因，計算機網(wǎng)絡(luò)本身存在相關(guān)的漏洞，如果用戶在使用過程中不注意，就會被不法分子利用，用戶的個人信息和資料將受到威脅。因此，計算機用戶必須提高自身的防范意識，安裝必要的殺毒網(wǎng)絡(luò)，不輕易相信中獎、廣告等網(wǎng)頁，養(yǎng)成良好的上網(wǎng)習(xí)慣，特別是對一些程序的下載，盡量在其官網(wǎng)進行下載。對于網(wǎng)絡(luò)銀行的操作，一定要注意保護自己的隱私信息，使用完成后要及時地注銷登錄，只有規(guī)范自己的計算機上網(wǎng)使用習(xí)慣，才能有效地解決計算機網(wǎng)絡(luò)的安全性問題。

3.3完善網(wǎng)絡(luò)的功能

現(xiàn)在大多數(shù)計算機或多或少的存在程序的漏洞問題，這是工程師在設(shè)計時尚未解決的，因此在網(wǎng)絡(luò)設(shè)計階段就應(yīng)該廣泛征求用戶的意見，進行匯總分析，把用戶的利益放首要位置，為用戶提供良好的服務(wù)。由于網(wǎng)絡(luò)開發(fā)的復(fù)雜性，特別是流水線式的開發(fā)需要大量工程師共同協(xié)調(diào)，在這一過程中，如果工程師缺乏溝通和交流，往往按照自己的理解進行設(shè)計，導(dǎo)致漏洞的出現(xiàn)。因此，這方面的網(wǎng)絡(luò)程序漏洞必須要避免，網(wǎng)絡(luò)工程師在進行網(wǎng)絡(luò)設(shè)計與制作時，接口必須要按照定義有效地完成，同時要不斷強化自身素質(zhì)，養(yǎng)成良好的安全習(xí)慣。

3.4從技術(shù)上加強計算機網(wǎng)絡(luò)的安全性

對于計算機網(wǎng)絡(luò)安全問題，可以考慮從技術(shù)上加強其安全性，本文主要從以下兩點進行分析：

（1）加密技術(shù)。加密技術(shù)是使用最廣泛的手段，加密技術(shù)主要包括：密碼方式、網(wǎng)絡(luò)字校驗方式以及硬加密 3 種方式。

（2）反跟蹤技術(shù)。反跟蹤技術(shù)利用調(diào)試根據(jù)或者跟蹤網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)源碼、取消網(wǎng)絡(luò)防復(fù)制和加密功能的技術(shù)。一旦網(wǎng)絡(luò)受到惡意攻擊，反跟蹤就啟動，但是在實際過程中網(wǎng)絡(luò)加密技術(shù)與跟蹤技術(shù)是緊密相連的。

4 結(jié)語

計算機網(wǎng)絡(luò)安全不僅是技術(shù)問題，也是一個社會問題，前人對計算機網(wǎng)絡(luò)安全的問題和策略進行了很多有意義的探索，取得了豐碩的成果，但是對計算機網(wǎng)絡(luò)安全應(yīng)用是一項復(fù)雜工程，絕對的安全是不存在的。同時,對任何一個組織或部門來說,絕對安全也是難以達到的,而且也沒有必要。任何安全需求會隨著信息技術(shù)和社會的發(fā)展,以及組織實施其信息系統(tǒng)的功能和目標(biāo)不同而有所變化，但是必須堅持技術(shù)策略和管理策略相結(jié)合以及系統(tǒng)安全的原則。

[1]朱秀娟.計算機網(wǎng)絡(luò)安全問題的分析及其防御措施研究[J].計算機光盤網(wǎng)絡(luò)與應(yīng)用，2013.

[2]熊學(xué)波.計算機網(wǎng)絡(luò)安全問題的分析及其防御措施研究[J].電子技術(shù)與網(wǎng)絡(luò)工程，2014.

[3]吳月琴.對計算機網(wǎng)絡(luò)安全問題的分析及其防御策略[J].電腦編程技巧與維護，2012.