劉亞光

摘 要：隨著我國科學(xué)技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，得以廣泛用于社會的各個行業(yè)，也成為現(xiàn)代人日常生活、工作及學(xué)習(xí)必不可少的一部分，在社會中扮演著越來越重要的角色。但與此同時，計算機(jī)網(wǎng)絡(luò)存在的安全隱患給社會經(jīng)濟(jì)發(fā)展帶來不可估量的損失，逐漸引起社會各界的廣泛重視和關(guān)注。因此，對計算機(jī)網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)防御措施研究成為互聯(lián)網(wǎng)發(fā)展不可缺少的一部分。本文以計算機(jī)網(wǎng)絡(luò)為研究視角，在深入分析計算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)的問題基礎(chǔ)上，并提出切實(shí)可行的計算機(jī)網(wǎng)絡(luò)安全防御措施，以期促進(jìn)計算機(jī)向著更好的方向發(fā)展。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全 問題 防御對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）11（c）-0133-03

計算機(jī)網(wǎng)絡(luò)技術(shù)為現(xiàn)代辦公、娛樂提供諸多方便，各行各業(yè)都在朝著數(shù)字化、信息化的方向發(fā)展，而以此為基礎(chǔ)，計算機(jī)的發(fā)展在為人們提供便利的同時，也催生出與計算機(jī)網(wǎng)絡(luò)安全相關(guān)的一系列問題。加之，由于現(xiàn)代辦公的需求，計算機(jī)網(wǎng)絡(luò)在進(jìn)行信息交流和共享方面發(fā)揮著重要作用，一旦計算機(jī)網(wǎng)絡(luò)防御遭到威脅，意味著許多辦公機(jī)密將不受控制，大量信息外流，導(dǎo)致辦公機(jī)構(gòu)遭到重創(chuàng)甚至癱瘓。因此，我們必須全面了解計算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)成，采取有力的計算機(jī)防御策略，來提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防御能力尤為重要。計算機(jī)網(wǎng)絡(luò)安全防范內(nèi)容豐富，多樣化的功能旨在對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的故障實(shí)施管理，并做好相對應(yīng)的安全防護(hù)工作。計算機(jī)網(wǎng)絡(luò)安全防范旨在利用不同的技術(shù)或者管理方式，恰當(dāng)管理計算機(jī)功能，確保計算機(jī)網(wǎng)絡(luò)資源不會遭受外界不良因素的影響，大大提高計算機(jī)網(wǎng)絡(luò)的安全性。基于此，本次研究針對計算機(jī)網(wǎng)絡(luò)安全與防御方面的問題展開研究分析，并提出針對性的防御對策，以期為類似研究提供一定借鑒和指導(dǎo)。

1 簡述計算機(jī)網(wǎng)絡(luò)安全

眾所周知，日常所說的計算機(jī)網(wǎng)絡(luò)安全主要包含組網(wǎng)硬件、網(wǎng)絡(luò)軟件組網(wǎng)、共享資源等內(nèi)容，因此，對于網(wǎng)絡(luò)安全的定義也要涵蓋計算機(jī)網(wǎng)絡(luò)涉及的所有內(nèi)容。因此，計算機(jī)網(wǎng)絡(luò)安全定義為：要對計算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資源進(jìn)行保護(hù)，確保其不會由于偶然或惡意因素遭受破壞、泄露等問題，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠、正常有序地運(yùn)行。從計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境角度分析，保障計算機(jī)系統(tǒng)可以平穩(wěn)、安全地運(yùn)行，尤其是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是保障計算機(jī)安全的主要形式。綜合分析計算機(jī)網(wǎng)絡(luò)發(fā)展歷程發(fā)現(xiàn)，想要保障計算機(jī)網(wǎng)絡(luò)在健康、高速度的環(huán)境下發(fā)展，必須保障計算機(jī)網(wǎng)絡(luò)安全。隨著計算機(jī)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)多樣化的特點(diǎn)日益顯現(xiàn)出來?；诖?，對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行研究中，先要注意改善計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。一方面，面對如此繁雜的網(wǎng)絡(luò)環(huán)境，改善計算機(jī)網(wǎng)絡(luò)系統(tǒng)尤為重要。通常情況下，就是構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)及各項管理制度，如此才可以全方面提升計算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。另一方面，日益增長的不利因素使得計算機(jī)網(wǎng)絡(luò)面臨更多的危險，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題更繁瑣。在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時代，各領(lǐng)域的發(fā)展均離不開計算機(jī)網(wǎng)絡(luò)安全為支撐，因此，要針對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，重視開展計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的研究。此外，多樣化不利因素也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全不穩(wěn)定的關(guān)鍵因素?；诖?，針對網(wǎng)絡(luò)安全系統(tǒng)中存在的各種安全問題，普遍采用多樣化的方式予以解決。

2 計算機(jī)網(wǎng)絡(luò)常見的安全問題

2.1 開放網(wǎng)絡(luò)環(huán)境問題

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)得到普及應(yīng)用，這種情況也在一定程度上加快我國電子經(jīng)濟(jì)發(fā)展的步伐，促使社會經(jīng)濟(jì)不斷轉(zhuǎn)型，對社會的發(fā)展和進(jìn)步起著不可估量的作用。但計算機(jī)網(wǎng)絡(luò)開放性問題也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)技術(shù)安全問題的主要因素之一。處于計算機(jī)網(wǎng)絡(luò)資源開發(fā)的條件下，每位用戶均可依據(jù)自身需求獲取或者下載網(wǎng)絡(luò)資源。此外，對于網(wǎng)絡(luò)中涉及到企業(yè)、單位、個人的敏感機(jī)密信息也不加以限制，即便計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷加強(qiáng)安全機(jī)制和推出全新的安全工具，但也無法阻擋敏感信息不斷泄露的事實(shí)。比如：某些黑客或者不法分子會隨意篡改計算機(jī)實(shí)際運(yùn)行中的數(shù)據(jù)，或者惡意攻擊個人的計算機(jī)系統(tǒng)；也有一些黑客通過惡意攻擊進(jìn)入企業(yè)或政府的網(wǎng)絡(luò)平臺，竊取一個企業(yè)或政府部門的機(jī)密數(shù)據(jù)，對企業(yè)或政府部門帶來嚴(yán)重的不良影響。此外，計算機(jī)網(wǎng)絡(luò)具體運(yùn)行中，因外力破壞而帶來的不良影響主要是人為因素造成的，其對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行產(chǎn)生嚴(yán)重的威脅。

2.2 網(wǎng)絡(luò)系統(tǒng)的安全問題

一部計算機(jī)要確保各種應(yīng)用程序能夠正常運(yùn)行，應(yīng)該配置所需的操作系統(tǒng)。一般來講，網(wǎng)絡(luò)操作系統(tǒng)是評價計算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)營正常的指標(biāo)，它暗示著網(wǎng)絡(luò)機(jī)械設(shè)備的安全，在運(yùn)營正常的情況下還要滿足網(wǎng)絡(luò)服務(wù)的操作要求。系統(tǒng)的軟硬件資源進(jìn)行使用和管理過程中，均無法離開操作系統(tǒng)各功能模塊的支持。但部分系統(tǒng)漏洞在操作系統(tǒng)研發(fā)環(huán)節(jié)中并未得到充分的重視和關(guān)注，系統(tǒng)安全難以獲得最基本的保障，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題逐漸展現(xiàn)出來，這些漏洞成為導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全常見的形式。但這些操作漏洞均存儲在這些操作系統(tǒng)內(nèi)，如果計算機(jī)順利實(shí)現(xiàn)網(wǎng)絡(luò)連接，存在的漏洞極易成為不法分子攻擊的對象，導(dǎo)致整個計算機(jī)系統(tǒng)網(wǎng)絡(luò)及服務(wù)器面臨癱瘓。此外，傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全工具無法滿足網(wǎng)絡(luò)具體操作的需求。但因如今網(wǎng)絡(luò)環(huán)境日益復(fù)雜，計算機(jī)網(wǎng)絡(luò)自身也存在較大的安全風(fēng)險，即使擁有眾多的殺毒軟件和各種安全衛(wèi)士，也只是網(wǎng)絡(luò)安全象征性表示的存在，在真正強(qiáng)大的木馬病毒面前依然毫無阻擋之力。同時，許多存在的安全風(fēng)險會直接避開防火墻的保護(hù)而入侵到用戶電腦中，攻擊脆弱的傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)，而對于外界的攻擊網(wǎng)絡(luò)操作系統(tǒng)毫無還手之力。加之，國內(nèi)互聯(lián)網(wǎng)公司為用戶提供的網(wǎng)絡(luò)服務(wù)，并沒有嚴(yán)格限定其使用權(quán)限，使得部分不法分子隨意攻擊計算機(jī)網(wǎng)絡(luò)層，以此獲取個人或某個企業(yè)的私密信息，并從中得到不法收益。此外，計算機(jī)網(wǎng)絡(luò)之所以出現(xiàn)一系列的安全問題，主要是因安全配置過程中，操作者并沒有進(jìn)行恰當(dāng)?shù)呐渲?，使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)較多的漏洞。有些互聯(lián)網(wǎng)用戶不具有保護(hù)網(wǎng)絡(luò)安全的意識，并未對個人隱私及重要信息進(jìn)行保護(hù)，輕易讓他人使用或者共享信息，使得網(wǎng)絡(luò)安全問題頻繁發(fā)生。endprint

2.3 網(wǎng)絡(luò)資源共享問題

資源共享是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的最大優(yōu)勢，也是應(yīng)用計算機(jī)網(wǎng)絡(luò)的最大目的，用戶可以從網(wǎng)絡(luò)中獲取到自己所需要的資源，但使用的同時也會為病毒的入侵提供便利條件，因?yàn)榫W(wǎng)絡(luò)共享資源中存在更多的木馬植入風(fēng)險，一旦用戶點(diǎn)擊到陌生鏈接或者網(wǎng)址都會植入未知病毒。比如，經(jīng)常有黑客利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，肆意攻擊軍事領(lǐng)域或者政治以及經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)服務(wù)器，在沒有被許可的情況下，黑客可以惡意修改登錄方式以及連接系統(tǒng)，盜取到大量重要信息，使得國家或者企業(yè)遭受重大損失。

2.4 計算機(jī)網(wǎng)絡(luò)遭病毒感染

不得不說，計算機(jī)病毒引起的危害不容忽視，它不僅會破壞用戶已有的數(shù)據(jù)信息，還會在一定程度上損害計算機(jī)軟硬件，使得計算機(jī)使用者面臨不可估量的經(jīng)濟(jì)損失。由于計算機(jī)感染病毒會將其已有的數(shù)據(jù)全部進(jìn)行復(fù)制，且這些病毒一般傳播力較強(qiáng)，危害性不言而喻。而計算機(jī)網(wǎng)絡(luò)及硬件設(shè)施均是病毒傳播的具體途徑，其中，硬件病毒傳播原理如下：若硬件電路芯片或配置的硬盤內(nèi)感染病毒，這些隱藏的病毒會利用數(shù)據(jù)實(shí)現(xiàn)傳輸，轉(zhuǎn)移至用戶的可移動存儲設(shè)備中，例如：日常用戶使用最普遍的智能手機(jī)、U盤等。U盤作為可移動存儲設(shè)備中應(yīng)用最廣泛的一種，U盤病毒種類也不斷增多，越來越多的病毒通個人U盤內(nèi)的數(shù)據(jù)交換實(shí)現(xiàn)傳播。而計算機(jī)用戶玩游戲或者下載各類信息時，先會把局域網(wǎng)中的數(shù)據(jù)感染病毒，遭受感染的數(shù)據(jù)傳輸接收數(shù)據(jù)的另一端計算機(jī)，必然也會感染病毒，這種情況會導(dǎo)致一個局域網(wǎng)中的多臺計算機(jī)感染病毒，導(dǎo)致計算機(jī)網(wǎng)絡(luò)面臨大面積癱瘓。

3 計算機(jī)網(wǎng)絡(luò)安全問題防御策略

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)得以廣泛應(yīng)用于各行各業(yè)的發(fā)展中，但決不能由計算機(jī)的發(fā)展放任自流，不然后果不堪設(shè)想。因此，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全防御的建設(shè)勢在必行，具體對策如下。

3.1 設(shè)置安全防火墻

防火墻技術(shù)是保護(hù)計算機(jī)網(wǎng)絡(luò)安全不可缺少的一部分，其功能主要是防御網(wǎng)絡(luò)內(nèi)部和外部之間聯(lián)系的安全，通過隔離內(nèi)外部網(wǎng)絡(luò)來達(dá)到限制網(wǎng)絡(luò)互防，保護(hù)計算機(jī)內(nèi)部系統(tǒng)不易受到侵害，確保計算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。因此，在計算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，防火墻技術(shù)充分利用自身對網(wǎng)絡(luò)的規(guī)則作用進(jìn)行數(shù)據(jù)集合，全面合理化過濾網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息，阻止可疑數(shù)據(jù)在計算機(jī)中的傳送。對于危險網(wǎng)址或者不明地址網(wǎng)址進(jìn)行隔離訪問，建立有效的計算機(jī)運(yùn)轉(zhuǎn)屏障。入侵檢測技術(shù)是電腦啟動自我保護(hù)的有效技術(shù)，該技術(shù)通過對數(shù)據(jù)流進(jìn)行監(jiān)控，將所檢測到的數(shù)據(jù)流與相似特性的數(shù)據(jù)流進(jìn)行對比，發(fā)現(xiàn)數(shù)據(jù)中存在的隱形風(fēng)險，及時做出反應(yīng)，斷開網(wǎng)絡(luò)鏈接及防火墻保護(hù)設(shè)置。系統(tǒng)管理員通過安全掃描技術(shù)來掌握計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，及時采取措施，有效規(guī)避風(fēng)險。網(wǎng)絡(luò)安全掃描技術(shù)能夠主動處理服務(wù)攻擊以及竊聽竊取信息，檢查防火墻的配置是否正確。防火墻用于計算機(jī)網(wǎng)絡(luò)安全問題防范中，還包含對任意的訪問數(shù)據(jù)進(jìn)行記錄，并把所記錄的信息以日志的形式保存在計算機(jī)網(wǎng)絡(luò)安全防范范圍之內(nèi)。使用者對防火墻內(nèi)形成的網(wǎng)絡(luò)安全日志進(jìn)行深入的分析，對部分攻擊性因素做好防范工作，有利于更好地保障計算機(jī)網(wǎng)絡(luò)安全。

3.2 及時安裝安全防御系統(tǒng)軟件

上文提到，計算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到木馬程序及病毒的攻擊，使得行業(yè)敏感信息遭到外泄。為了解決計算機(jī)系統(tǒng)存在的漏洞，系統(tǒng)開發(fā)商必須及時對系統(tǒng)更新，修補(bǔ)系統(tǒng)中存在的問題，完善防御系統(tǒng)。對于普通用戶需要做的是及時對電腦系統(tǒng)進(jìn)行更新，關(guān)注軟件開發(fā)商對于集成漏洞補(bǔ)丁程序的開發(fā)。有很多用戶沒有對于計算機(jī)網(wǎng)絡(luò)安全防御意識，將自己的電腦放置于“裸奔”狀態(tài)下，導(dǎo)致很多病毒入侵到電腦后才開始做出防御對策，這種習(xí)慣必須要及時更正。良好的上網(wǎng)習(xí)慣也是個人用戶對計算機(jī)網(wǎng)絡(luò)安全防御的有效措施，例如：不隨手點(diǎn)開未知的鏈接、不登錄一些垃圾網(wǎng)站、對于不明來源的軟件不隨意安裝等，并對于共享資源下載的信息及時進(jìn)行殺毒程序和檢查程序，提高對于網(wǎng)絡(luò)安全防御的意識，以及定期對自己的電腦進(jìn)行安全清理和查殺，通過個人防范意識的增強(qiáng)來對網(wǎng)絡(luò)安全進(jìn)行防御，為凈化網(wǎng)絡(luò)環(huán)境做出自己的貢獻(xiàn)。

3.3 共享資源的安全防御措施

計算機(jī)網(wǎng)絡(luò)的攻擊者，通過解析網(wǎng)絡(luò)IP地址，是竊取用戶計算機(jī)信息重要的入侵途徑之一。沿著IP路徑可以順利找到計算機(jī)內(nèi)部隱藏的機(jī)密，因此，必須對計算機(jī)的IP地址進(jìn)行隱藏，提高外在安全性能，以便入侵者無法尋找到計算機(jī)網(wǎng)絡(luò)的真實(shí)IP地址。針對網(wǎng)絡(luò)虛擬環(huán)境下加強(qiáng)用戶對使用計算機(jī)的責(zé)任感，必須對用戶進(jìn)行實(shí)名認(rèn)證管理，這也是提高網(wǎng)絡(luò)安全性的重要手段。當(dāng)用戶被要求輸入計算機(jī)指定的用戶名和密碼時，必須對于登錄信息是唯一可認(rèn)證的，信息輸入錯誤的用戶無法進(jìn)入計算機(jī)系統(tǒng)，從外在形式檢測用戶的信息安全性，從而實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防御的目的，為網(wǎng)絡(luò)共享資源提供安全的利用渠道。

3.4 注意掃描網(wǎng)絡(luò)漏洞

必須注意，對計算機(jī)網(wǎng)絡(luò)中的安全問題要做到未雨綢繆，及時對網(wǎng)絡(luò)存在的漏洞進(jìn)行掃描。掃描漏洞實(shí)質(zhì)就是對個人或網(wǎng)絡(luò)系統(tǒng)開展全面的掃描，若發(fā)現(xiàn)存在一定的漏洞，及時進(jìn)行修補(bǔ)能規(guī)避個人電腦遭受網(wǎng)絡(luò)病毒的威脅。而有些黑客或者不法分子也能利用電腦系統(tǒng)中的漏洞遠(yuǎn)程控制個人電腦，獲得個人的隱私資料，對個人財產(chǎn)、名譽(yù)帶來難以估量的后果。具體操作主要以漏洞數(shù)據(jù)為依據(jù)，對本地或者遠(yuǎn)程計算機(jī)系統(tǒng)安全實(shí)施監(jiān)測，方便盡早發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中潛在的危險并進(jìn)行相應(yīng)的修復(fù)，避免引起嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題。因此，計算機(jī)和網(wǎng)絡(luò)實(shí)現(xiàn)連接，做好漏洞掃描工作尤為重要。最好的做法就是每隔三天進(jìn)行一次漏洞掃描，及時對可能出現(xiàn)的漏洞實(shí)施修補(bǔ)，保障個人隱私的安全。

4 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)技術(shù)對我國的社會經(jīng)濟(jì)建設(shè)和人們的日常生活都產(chǎn)生極大的影響，我們必須采取有效的計算機(jī)網(wǎng)絡(luò)防御措施來規(guī)范網(wǎng)絡(luò)的發(fā)展。本次研究從計算機(jī)網(wǎng)絡(luò)安全常見相關(guān)問題入手，制定出合理的計算機(jī)網(wǎng)絡(luò)安全防御對策，保證計算機(jī)網(wǎng)絡(luò)在良好的運(yùn)營環(huán)境中發(fā)展。endprint