王楓

摘要：伴隨著當前社會信息化水平程度的不斷提升，計算機網絡發(fā)展在為人們的日常生活提供巨大便利性的同時，也一并帶來了許多的安全隱患問題，相關的計算機網絡安全問題也越來越被人們所關注。該文對計算機網絡安全進行了簡要概述，而后具體分析了計算機網絡安全所存在著的一些安全風險問題，主要包括了TCP/IP協(xié)議存在漏洞、網絡結構不安全、系統(tǒng)操作存在隱患、介質泄露與安全隱患、網絡病毒等問題，對此進一步提出了一些具體的防范措施。

關鍵詞：計算機網絡；安全風險；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）04-0030-02

隨著當今計算機網絡發(fā)展速度的不斷加快，信息全球化現(xiàn)已成為一項主流發(fā)展趨勢。但受制于計算機網絡系統(tǒng)本身的開放性與高度共享性特點，不論是在局域網絡還是廣域網絡環(huán)境當中，均面臨著多方面的安全隱患威脅。因互聯(lián)網對人類社會影響的不斷加深，關于網絡安全的研究工作也越來越被人們所重視。據(jù)此，下文將通過對目前計算機網絡安全所存在著的著的一些風險隱患分析，提出了相應的防范措施，以期能夠為保障計算機網絡的安全性做出一定的貢獻。

1 概述

基于現(xiàn)代信息化技術水平的不斷提升，計算機設備已經被廣泛應用到了人們日常生活的方方面，為促進人類社會發(fā)展做出了不可磨滅的貢獻，極大的提高了人類社會的效率水平。但與此同時也應當注意到，計算機網絡安全問題也暴露的越來越明顯，各種計算機網絡病毒、木馬程序讓人防不勝防，對于計算機網絡系統(tǒng)安全構成了巨大威脅。從內容方面來看，計算機網絡安全問題主要存在于軟件與硬件兩方面。相關的計算機設備在不連網時，一般所發(fā)生的故障問題都是相對較為簡單的程序性故障或系統(tǒng)設置問題，關于諸如此類的問題情況處理起來相對比較容易。然而，計算機設備連接到了互聯(lián)網當中以后，由于互聯(lián)網十分突出的開放性、共享性等特征，計算機系統(tǒng)所能夠獲得的信息數(shù)據(jù)將會急劇擴大，相應的系統(tǒng)可能受到病毒程序入侵的可能性也將大大增加。并且，連接至網絡資源內的存儲器、打印機、軟件及硬件設備等都有可能會出現(xiàn)嚴重的安全隱患問題。簡單來說，計算機網絡安全工作的有效開展，應當將所關注的重點放在對數(shù)據(jù)系統(tǒng)的管理及防護方面，不斷提高所采用的技術水平。

2 計算機網絡安全風險

2.1 TCP/IP協(xié)議存在漏洞

這一項協(xié)議所存在的主要意義即為確保系統(tǒng)信息通訊的順暢性，保證數(shù)據(jù)信息在傳輸過程當中不發(fā)生錯誤現(xiàn)象，并通過多次反復確認來確保數(shù)據(jù)本身的整體一致性。TCP/IP協(xié)議在建立之初并未考慮到網絡系統(tǒng)的安全性問題，且作為一項完全公開性的協(xié)議內容，任何人都可了解其詳細內容，在判斷源頭地址上，TCP/IP協(xié)議并不具備內在支持控制機制，即確定出具體的IP源頭，因此這一方面的缺陷隱患也便是TCP/IP協(xié)議所存在的主要漏洞。一些不法入侵者便可利用這一系統(tǒng)漏洞來截取數(shù)據(jù)信息，并通過對數(shù)據(jù)信息的檢查分析，來判斷出與之相對應的TCP系列號，針對輸送路由做出修改處理，系統(tǒng)所發(fā)送的數(shù)據(jù)信息內容也將遭受損壞[1]。

2.2 網絡結構不安全

互聯(lián)網系統(tǒng)的結構體系采用的是網間網技術形式，核心構成包括無數(shù)個局域網所共同建立起的復雜網絡系統(tǒng)。在采用某臺計算機網絡設備和另外一處局域網系統(tǒng)當中的主機設備進行通信數(shù)據(jù)交互時，各自互相發(fā)送的數(shù)據(jù)信息通常需經由多項系統(tǒng)設備進行交互轉發(fā)，層層傳遞，考慮到這一特征，一旦黑客截獲了某一臺在用戶數(shù)據(jù)流傳輸路徑上主機，進而便可掌握用戶所發(fā)出的數(shù)據(jù)信息，致使用戶將面臨數(shù)據(jù)信息泄露風險。

2.3 系統(tǒng)操作存在隱患

不同類型的操作系統(tǒng)，所提供的系統(tǒng)安裝設置方式及桌面形式均有所區(qū)別，將多種形式完全不同的應用軟件混為一體，未能夠做到統(tǒng)一化的管理，從外部結構上來看是處于統(tǒng)一系統(tǒng)所進行管理的，然而因為受制于兼容性不足的影響也較易發(fā)生一些缺陷隱患。如同時安裝兩款同種類型的安全防護軟件時，便會導致軟件系統(tǒng)間的互相掣肘，從而導致計算機安全防護難以達到預期目的。且一些軟件在下載安裝的過程中用戶往往不加注意便會安裝一些捆綁程序或軟件，這其中很有可能便會存在有病毒程度，或是系統(tǒng)下載的冗余文件過多而導致硬件反應過慢，甚至出現(xiàn)死機、藍屏等故障問題導致計算機設備難以正常應用。另外，配置方式的不合理也是引起安全漏洞缺陷的一項主要原因，從這一方面來看，因其在初始階段會實施存取檢驗，而在多次數(shù)據(jù)發(fā)送的過程中卻不會開展重復性的檢驗，僅是將信息發(fā)送地址做出相應的調整，這一方面的漏洞也較易被不法程序攻破，導致計算機網絡系統(tǒng)面臨安全威脅。

2.4 介質泄露與安全隱患

首先是在計算機設備的正常運行時不免會產生出一定的電磁輻射，通常體現(xiàn)為電磁波形式，因此，若相關人員應用其他相關電磁波轉換工具，便可掌握計算機設備內的相關數(shù)據(jù)信息，進而導致數(shù)據(jù)信息遭到泄露；其次是磁介質信息泄露問題，這一方面的問題情況即為計算機系統(tǒng)原本用于記錄、儲存的硬件設備，能夠十分容易的被復制，進而導致信息數(shù)據(jù)泄露；再次是在針對信息歷史信息的處理過程當中，經常會殘余有多個副本存在，對于這些副本信息未能夠及時做出妥善處理而導致信息數(shù)據(jù)的泄露[2]。

2.5 網絡病毒問題

計算機病毒是通過利用系統(tǒng)漏洞編制相關程序代碼，用于破壞計算機網絡安全或是竊取用戶數(shù)據(jù)信息的一種程序。計算機病毒可將在系統(tǒng)程序當中進行大規(guī)模的復制傳播，且具有潛藏性的特征，難以被人們及時發(fā)現(xiàn)，進而將導致嚴重的計算機系統(tǒng)破壞問題。當前，計算機病毒與計算機網絡系統(tǒng)的破壞性已經變得愈發(fā)嚴重，且其同時還具有傳播范圍廣、影響程度深的暗星特征，可通過多種形式來進行偽裝，因此要確保實現(xiàn)對網絡病毒的徹底性清除其難度將十分艱巨，這一方面的問題也是當前計算機網絡安全研究所應重點關注的一項內容。

3 計算機網絡安全防范措施

3.1 設置防火墻

在保障計算機網絡安全方面，設置防火墻是最常用到的一種手段方式。通過進行網絡安全防火墻的設置可基于網絡訪問權限控制來避免外部用戶通過不正當手段來入侵內部網絡，提高網絡系統(tǒng)的安全性。根據(jù)內、外網的安全域來分析，防火墻設置形式主要包括了DNAT動態(tài)模式、SNAT靜態(tài)模式、Vswitch虛擬橋接透明模式，以及同時包含上述三種模式的混合應用模式。通過設置計算機網絡安全防火墻，能夠通過系統(tǒng)程序來對進入到系統(tǒng)內部的各項軟件進行掃面、核查，并針對其所存在的缺陷隱患予以提示，使之能夠盡快得到修復處理，進而也便能夠確保計算機網絡運行環(huán)境的安全性。應用防火墻技術還能夠實現(xiàn)對不法入侵行為的有效預防及控制，避免出現(xiàn)不正當?shù)拇a更改行為發(fā)生，亦或是導致相關的數(shù)據(jù)網絡信息遭受損壞。因此應針對其實際的應用價值予以重點關注，以便能夠充分發(fā)揮出其技術優(yōu)勢價值，幫助計算機網絡系統(tǒng)建立起一個更加安全、穩(wěn)定的運行環(huán)境，并同時確保今后的各項安全防護工作能夠得以有序開展[3]。

3.2 身份認證與加密

一般而言，在采取各項安全防護措施之時均會應用到相關的加密處理措施，但是僅采用常規(guī)性的純數(shù)字加密方式很容易就會遭到破解，因而應優(yōu)先選用數(shù)字和字母共同結合的方式來達到系統(tǒng)加密效果，提升密碼防護的安全性。此外，在計算機網絡系統(tǒng)當中實際應用加密技術之時，亦可采用重復密碼設置方式，以及應用有關軟件系統(tǒng)來開展指紋加密處理或圖像掃描加密處理，由此便可達到更好的安全防護效果，確保系統(tǒng)安全水平能夠得以全面提升。隨著目前網絡生活在人們日常生活中的影響不斷擴大，各種注冊賬號密碼也越來越多，因此也就應當進一步加強對密碼保密并同時采取相關的安全防護措施，以防止這些密碼遭到外泄，同時用戶還應當養(yǎng)成定期更改密碼的習慣，從而提高賬戶安全程度。應用當前較為新型化的指紋識別技術、虹膜識別技術、人臉掃描技術也是當前在身份認證與加密方面的一項主流發(fā)展趨勢。

3.3 異常入侵檢測技術

這一項技術最主要的應用價值即體現(xiàn)在對網絡入侵行為的精準監(jiān)測上，具有主動防護的特點，能夠針對計算機網絡所面臨的內外雙重攻擊行為，甚至是不當操作都可做出即時性的反饋，這一項技術具體包括了誤用檢測與異常檢測兩種類型[4]。

（1） 誤用檢測技術。這一項技術也被稱之為特征性檢測技術，其主要是對現(xiàn)已掌握的入侵行為展開分析，總結其規(guī)模，從而將入侵行為與原有特征模型進行匹配，若匹配成功則表明該行為確定為入侵行為，反之則為誤操作。依據(jù)判定結果做出相應的反饋形式。此外，這一項技術具有較高的精準性，所需要重點關注的內容即不斷升級入侵行為模型。

（2） 異常檢測技術。此項技術的假定前提條件為入侵行為有別于正常主體活動方式。依據(jù)這一條件來確立主體正常活動的基本規(guī)律，把目前主體活動情況和總結規(guī)律進行對比分析，在出現(xiàn)異常行為之時即可判定為當前所發(fā)生的活動情況可能是入侵行為。異常檢測技術所面臨的主要挑戰(zhàn)是怎樣確立主體的正?；顒右?guī)律，并采用何種統(tǒng)計算法來將有違于正常規(guī)律的操作行為準確判斷出來，亦或是排除正確的主體活動。這一種技術最大的優(yōu)勢價值即在于可實現(xiàn)對誤用檢測技術所存在的缺陷補足，其可實現(xiàn)對未知性入侵行為的精準判斷，通過與誤用檢測技術的協(xié)同應用便可達到較為理想化的計算機網絡安全防護效果，確保系統(tǒng)不遭受嚴重破壞。

3.4 搭建虛擬專用網

這一項技術是指在公共網絡架構體系內建立起一個專用網絡系統(tǒng)，該系統(tǒng)從本質上來看并不適完全單獨存在的一個網絡系統(tǒng)，而是建立在邏輯層之上的一項專用網絡系統(tǒng)，依舊是公共網絡體系內的一項重要構成內容。虛擬專用網的建立要搭建在特定的基礎通信協(xié)議之上，利用互聯(lián)網系統(tǒng)在遠程客戶端和企業(yè)內網當中共同建立起一項多協(xié)議專用虛擬線路，其最為突出的虛擬性價值便表現(xiàn)在對于互聯(lián)網TCP/IP協(xié)議的利用，能夠實現(xiàn)對遠程用戶端與企業(yè)內網的有效連接，并通過轉向網絡系統(tǒng)來實現(xiàn)秘密通信處理，可大大降低網絡信息數(shù)據(jù)的泄露可能性，有著較高的安全應用價值。

3.5 系統(tǒng)復制與備份

相關計算機網絡系統(tǒng)管理人員，應當注重對系統(tǒng)重要數(shù)據(jù)信息的復制備份處理，采取多級別、多方位的系統(tǒng)安全防護設置。最重要的一點是要能夠在應用硬件系統(tǒng)時將其作為防護重點，如在發(fā)生不正確操作行為亦或是出現(xiàn)了數(shù)據(jù)信息錯誤情況，并由此導致系統(tǒng)的正常運行程序嚴重受損之時，則應當將軟件的布設方式和手工方式進行充分結合，并以此來促成對系統(tǒng)正常運行狀態(tài)的及時恢復，針對所需存儲的文件信息內容在重新進行編輯處理之時，可提前進行副本備份保存，預先做好針對有可能會發(fā)生的各方面意外情況予以妥善處理，從而確保重要的文件信息內容能夠同時得到多種防護效果，也能夠更好的避免發(fā)生物理受損或是系統(tǒng)程序破壞，將有可能導致的損失

程度降至最低。也只有制定出完備的備份存儲系統(tǒng)以及對操作系統(tǒng)在發(fā)生問題故障后及時予以恢復方可促使系統(tǒng)免受攻擊行為的損壞，維護系統(tǒng)的正常運行。另外，在創(chuàng)建安全、穩(wěn)定的系統(tǒng)運行環(huán)境方面，首先要確保計算機系統(tǒng)設備能夠與輻射源盡可能保持較長一段的距離，以避免因出現(xiàn)電磁擾動而帶來不必要的意外故障，通過對電磁波干擾的有效控制能夠防范因為輻射影響而發(fā)生數(shù)據(jù)信息外泄情況，針對各類經常應用到的安全接口也應當定期開展檢驗工作，要能夠針對網絡布線系統(tǒng)達到較為準確的認識程度，并且也要針對一些經常會采用到的軟件工具進行狀態(tài)掃描檢查，以確保能夠從各層次上實現(xiàn)對系統(tǒng)無論是在正常運行還是關機狀態(tài)下均可達到良好的防護效果。

4 結束語

總而言之，計算機網絡技術的不斷發(fā)展，促使相關的技術應用變得越來便捷，并對人們的日常生活產生了巨大影響。而要想在充分發(fā)揮計算機網絡技術優(yōu)勢價值的同時，盡可能減小安全隱患威脅，就必須要應用到一定的安全防范措施。在本次研究中重點就提出了設置防火墻、身份認證與加密、異常入侵檢測技術、搭建虛擬專用網、系統(tǒng)復制與備份等措施，希望能夠為有關研究人員提供一些有價值的參考。

參考文獻：

[1] 趙悅紅，王棟，鄒立坤等.計算機網絡安全防范技術淺析[J].煤炭技術，2013，32（1）：224-225.

[2] 韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014（1）：152-153.

[3] 何永峰.談"云計算"環(huán)境中的計算機網絡安全[J].哈爾濱師范大學自然科學學報，2015，31（1）：63-66.

[4] 王宇祥.分析硬件維護在計算機網絡安全中的作用[J].信息系統(tǒng)工程，2016（8）：68.