陳瑞

摘 要：隨著網(wǎng)絡技術(shù)的快速發(fā)展，計算機網(wǎng)絡已經(jīng)成為生活和工作中不可缺少的一部分，但是在使用計算機的過程中享受了其帶來的便利的同時也存在許多安全隱患，比如，網(wǎng)絡癱瘓、信息遭到泄漏等，直接影響著用戶的使用。這就需要對計算機網(wǎng)絡安全存在的隱患進行深入研究，并加強計算機網(wǎng)絡安全管理，通過安全防御技術(shù)的強化來規(guī)避或盡量減少計算機網(wǎng)絡威脅。本文將在對計算機網(wǎng)絡安全概念分析的基礎上，對當前計算機網(wǎng)絡安全存在的問題進行研究，最后就如何利用網(wǎng)絡安全防御技術(shù)來加強安全管理提幾點看法。

關(guān)鍵詞：計算機網(wǎng)絡安全 現(xiàn)狀分析 防御技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2018）05（a）-0009-02

1 計算機網(wǎng)絡安全概念

計算機網(wǎng)絡安全是指通過網(wǎng)絡安全措施和技術(shù)措施保證用戶所使用的網(wǎng)絡環(huán)境安全可靠，并對數(shù)據(jù)信息的存儲、傳輸和使用進行安全防控，保證數(shù)據(jù)信息的完整性和準確性。

在內(nèi)涵上可以從物理安全和信息安全兩方面來解讀，其中物理安全指的是網(wǎng)絡設備和相關(guān)設施的安全，保證設備正常運行，避免出現(xiàn)損壞情況；信息安全指的是對信息存儲、傳輸和使用的保護，使得用戶所使用的信息是完整有效的。

在具體劃分上計算機網(wǎng)絡安全又可以指軟件安全、網(wǎng)絡設備安全、網(wǎng)絡數(shù)據(jù)安全和網(wǎng)絡系統(tǒng)安全。軟件安全指的是保證軟件在不同環(huán)境中可以正確運行，并且在授權(quán)范圍內(nèi)被合理使用；網(wǎng)絡設備安全指的是確保各種網(wǎng)絡硬件設備正常工作；網(wǎng)絡數(shù)據(jù)安全是指網(wǎng)絡系統(tǒng)中被存儲的數(shù)據(jù)和正在傳輸中的信息數(shù)據(jù)完整、有效；網(wǎng)絡系統(tǒng)安全是指整個計算機網(wǎng)絡不會受到惡意攻擊和非法入侵，確保網(wǎng)上信息安全。

2 計算機網(wǎng)絡安全現(xiàn)狀

2.1 網(wǎng)絡安全管理制度不完善

由于網(wǎng)絡安全管理制度不完善，所以，在對計算機網(wǎng)絡信息進行安全管理上顯得不那么重視，尤其有些管理人員缺乏安全防范意識，崗位職責又不夠明確，從而直接影響到網(wǎng)絡的安全管理，導致計算機病毒、黑客等問題嚴重，對計算機數(shù)據(jù)平臺和網(wǎng)絡信息構(gòu)成嚴重威脅。

2.2 網(wǎng)絡設備安全管理不到位

網(wǎng)絡安全中主要包括網(wǎng)絡設備，也就是物理安全和網(wǎng)絡系統(tǒng)，或者說網(wǎng)絡信息數(shù)據(jù)的安全。其中網(wǎng)絡設備的性能、機房的環(huán)境、設備的安全以及傳輸介質(zhì)的安全等直接關(guān)系著整個網(wǎng)絡系統(tǒng)的安全。此外，網(wǎng)絡管理員在進行網(wǎng)絡配置時，將用戶權(quán)限設置太大，沒有對應用帶寬進行合理控制，用戶訪問時不需要打開服務器端口導致非授權(quán)訪問的出現(xiàn)。有的用戶損失的賬號和密碼也會造成非授權(quán)訪問，從而給網(wǎng)絡安全造成不利影響。

2.3 網(wǎng)絡規(guī)劃不合理

在整體網(wǎng)絡安全管理上，目前還沒有從系統(tǒng)的規(guī)劃上去思考，沒有站在技術(shù)、產(chǎn)業(yè)和政策的角度去發(fā)展。也就說關(guān)于網(wǎng)路的規(guī)劃沒有建立起一套完整的網(wǎng)絡安全體系，尤其是沒有從政策和法律上建立網(wǎng)絡安全保障體系，不僅網(wǎng)絡規(guī)劃沒有著眼于未來長期發(fā)展，而且網(wǎng)絡安全也沒有納入到規(guī)劃體系中。

2.4 其他安全因素

此外，在物理安全上，我國計算機網(wǎng)絡在預防、反應和恢復等基礎設施條件方面還存在缺陷，計算機設備老化、電磁輻射干擾因素的存在使計算機網(wǎng)絡安全受到不同程度威脅。而且我國大部分核心軟硬件技術(shù)是從國外引進的，自主開發(fā)能力較弱，導致計算機網(wǎng)絡出現(xiàn)不少漏洞，容易受到黑客攻擊，病毒和木馬威脅，導致信息被泄漏或篡改?，F(xiàn)階段黑客攻擊行為組織性加強，網(wǎng)上木馬、間諜程序和惡意網(wǎng)站增多，隨著手機等無線終端處理能力和功能增強，加上各種APP的開發(fā)，使得針對無線終端的網(wǎng)絡攻擊也越來越多。此外，在網(wǎng)絡系統(tǒng)安全上，針對網(wǎng)絡協(xié)議TCP/IP弱點的攻擊，垃圾郵件，對于信息傳輸過程中的篡改、竊聽、偽造、惡意破壞等程度也在加深。

給網(wǎng)絡安全造成威脅的因素多種多樣，除了和硬軟件配置、操作系統(tǒng)和病毒威脅有關(guān)外，也和使用者的安全意識不夠高、防范措施不足有關(guān)。另外，現(xiàn)階段各種防御技術(shù)，如網(wǎng)絡入侵檢測、數(shù)據(jù)加密、訪問控制、數(shù)據(jù)備份和恢復等技術(shù)還需要進一步升級完善；在應用方面，DNS服務器存在著的緩存區(qū)中毒、域劫持以及Web服務器中存在著的非法篡改Web頁面和口令入侵等問題也急需要解決。

3 計算機網(wǎng)絡安全威脅

3.1 硬件破壞與入侵

計算機網(wǎng)絡運行中，硬件是關(guān)鍵，如果硬件遭到破壞和入侵則會嚴重影響計算機網(wǎng)絡的運行，甚至使整個系統(tǒng)陷入癱瘓。然而目前在計算機網(wǎng)絡中卻普遍存在著計算機硬件缺陷，比如，電子輻射泄漏，導致計算機網(wǎng)絡中重要的網(wǎng)絡信息丟失。在信息通信硬件上，也存在傳輸線路的質(zhì)量問題，由于傳輸線路的缺陷使得信息在傳輸過程中就有可能被攔截，從而導致信息泄露、篡改和丟失等。

3.2 操作系統(tǒng)不健全

計算機在使用過程中，用戶需要使用操作系統(tǒng)來連接網(wǎng)絡，然后進行所需要的操作，也就是說計算機的安全運行和網(wǎng)絡以及操作系統(tǒng)環(huán)境有著直接的關(guān)系。如果操作系統(tǒng)出現(xiàn)問題，就會使整個網(wǎng)絡變得不穩(wěn)定，從而影響計算機安全運行?，F(xiàn)階段在操作系統(tǒng)上其內(nèi)核技術(shù)相對落后，所以，在復雜網(wǎng)絡環(huán)境中就可能會出現(xiàn)操作失誤的問題，從而給計算機網(wǎng)絡安全產(chǎn)生威脅。

3.3 病毒威脅

危害計算機網(wǎng)絡安全的一個重要因素是各種病毒的入侵，隨著計算機網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡數(shù)據(jù)信息傳輸速度越來越快，但是同時也給了病毒入侵系統(tǒng)的機會，加上各種新型病毒的出現(xiàn)使得病毒傳輸速度更快，從而對傳輸中的信息進行攔截和破壞，造成信息數(shù)據(jù)的不完整性和不準確性。

4 計算機網(wǎng)絡安全防御技術(shù)

4.1 完善防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡安全中重要的一種防御技術(shù)，要想加強計算機網(wǎng)絡安全，就必須要完善防火墻技術(shù)，并進行科學設置，防火墻既可以是一種計算機硬件，也可以是安裝在計算機硬件上的軟件，主要由分析器和限制器等組成。利用防火墻技術(shù)可以對網(wǎng)絡內(nèi)外進行實時動態(tài)監(jiān)控，及時發(fā)現(xiàn)信息存儲、傳輸和使用過程中出現(xiàn)的問題，用戶還能了解對某信息的訪問情況，從而對整個計算機網(wǎng)絡系統(tǒng)進行安全防控。

4.2 推動加密技術(shù)升級

加密技術(shù)是一種為了保證安全口令等網(wǎng)絡內(nèi)信息安全的技術(shù)，通過信息編碼將重要的信息隱藏起來，實現(xiàn)對用戶信息數(shù)據(jù)的保護，并且可以提高信息傳輸?shù)陌踩浴３Ｓ玫募用芗夹g(shù)有節(jié)點加密、鏈接加密和收尾加密等，其中節(jié)點加密指的是利用加密硬件進行類似保險箱的設計，然后實現(xiàn)對信息的加密處理。鏈接加密指的是在網(wǎng)絡節(jié)點之間加密，因為節(jié)點的不同所以不同節(jié)點設置的密碼也不同，然后對加密信息進行傳輸進入節(jié)點之后再進行解密。收尾加密是一種二步加密處理技術(shù)，也就是在數(shù)據(jù)信息進入網(wǎng)絡之后就對其進行加密，當數(shù)據(jù)信息需要進行傳輸時則對其進行解密。

4.3 提升身份驗證技術(shù)

要想確保計算機網(wǎng)絡安全，使存儲在計算機中的信息不受到非法利用，就需要做好身份驗證處理，這樣才能保證信息的完整安全。身份驗證技術(shù)主要指的是對使用者的身份進行身份證明，通過計算機系統(tǒng)來核實使用者的身份，只有通過驗證的用戶才擁有訪問使用權(quán)限，否則會被限制使用，計算機甚至會自動關(guān)閉。另外，目前也將審計和跟蹤技術(shù)應用到了計算機網(wǎng)絡中，能有效防止不良分子入侵網(wǎng)絡系統(tǒng)，彌補了防火墻的漏洞，從而可提高系統(tǒng)的安全性。

4.4 強化病毒防御技術(shù)

隨著網(wǎng)絡技術(shù)的快速發(fā)展，信息傳輸速度也越來越快，雖然人們可以方便使用計算機進行各種計算機處理，提高工作效率，但是病毒種類和數(shù)量也在不斷增多，而且病毒傳輸?shù)乃俣纫苍诩涌?，給網(wǎng)絡安全構(gòu)成了極大的威脅。所以必須要強化病毒防御技術(shù)，提高對計算機系統(tǒng)的病毒防控。首先需要使用者提高安全意識，認識到各種病毒對計算機的破壞，對信息數(shù)據(jù)的破壞，然后定期利用病毒防御技術(shù)對計算機系統(tǒng)進行全面的監(jiān)測和病毒掃描，尤其是要掃描各種傳輸中的文件，監(jiān)測和識別病毒，從而減少病毒的入侵。

4.5 其他方面完善

此外，入侵檢測技術(shù)，訪問控制技術(shù)，數(shù)據(jù)備份和災難恢復，安全掃描技術(shù)以及VPN等技術(shù)也都應該進一步強化。首先關(guān)于訪問控制，可以通過建立訪問功能模塊和網(wǎng)絡權(quán)限控制模塊防止非法訪問，對用戶進行審計，根據(jù)用戶實際需要分配操作權(quán)限；建立屬性安全服務模塊和網(wǎng)絡服務器安全設置模塊，對目錄和文件進行保護；建立網(wǎng)絡智能型日志系統(tǒng)，對用戶的登入和退出行為進行記錄并作為以后審計核查之用。在數(shù)據(jù)備份上，建立數(shù)據(jù)備份和恢復機制，防止儲存設備異常損壞，以RAID5的方式進行系統(tǒng)實時熱備份，通過數(shù)據(jù)庫觸發(fā)器和恢復操作以及更新任務，保證重要的數(shù)據(jù)能最大限度地被恢復。

另外，在計算機網(wǎng)絡安全管理方面，一方面要加強管理制度建設，完善責任機制和考核機制，提高管理人員對計算機網(wǎng)絡安全管理的重視，及早發(fā)現(xiàn)安全隱患并解決，并自主建立安全防護機制使計算機網(wǎng)絡得到充分保護。另一方面由于使用網(wǎng)絡的人員千變?nèi)f化，需求也越來越多元化，必須要建設完善用戶上網(wǎng)行為管理系統(tǒng)。該系統(tǒng)可以幫助管理者智能化管理網(wǎng)絡，不僅可以自動進行網(wǎng)頁訪問過濾和網(wǎng)絡應用控制，還能對信息內(nèi)容進行審計，對上網(wǎng)行為進行分析。最終可提升帶寬利用率，提升內(nèi)網(wǎng)安全級別，保護組織信息的資產(chǎn)安全，應用在企業(yè)中可以幫助管理者提升管理的效率。

5 結(jié)語

綜上，計算機網(wǎng)絡已經(jīng)成為人們生活和工作必需的一部分，人們會將重要的信息存儲在計算機系統(tǒng)中。但是計算機網(wǎng)絡也很脆弱，由于硬軟件配置、計算機網(wǎng)絡設備和系統(tǒng)穩(wěn)定性的不足，使得計算機網(wǎng)絡經(jīng)常受到病毒、黑客等的入侵，造成的信息安全和經(jīng)濟損失嚴重。因此，應該做好網(wǎng)絡安全防御設計，優(yōu)化升級各種防御技術(shù)，從而逐漸提高計算機網(wǎng)絡的安全性。

參考文獻

[1] 朱玉林.計算機網(wǎng)絡安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013（1）：27-28.

[2] 吳曉旭.計算機網(wǎng)絡安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[3] 李先宗.計算機網(wǎng)絡安全防御技術(shù)探究[J].電腦知識與技術(shù)，2015（21）：33-35.