楊軍勝

摘要：伴隨我國社會經(jīng)濟(jì)的迅速發(fā)展，互聯(lián)網(wǎng)技術(shù)在社會中各個領(lǐng)域得到了廣泛應(yīng)用，人類進(jìn)入大數(shù)據(jù)時代。計算機(jī)網(wǎng)絡(luò)技術(shù)加快了人們之間信息的傳輸速度，從而實現(xiàn)了有效地信息通訊。然而，一系列的網(wǎng)絡(luò)安全問題也不斷出現(xiàn)，嚴(yán)重影響了計算機(jī)的應(yīng)用安全性能?；诖耍疚年U述了計算機(jī)網(wǎng)絡(luò)安全的基本含義及風(fēng)險種類，分析當(dāng)前計算機(jī)網(wǎng)絡(luò)風(fēng)險的形式，探討了計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，提供了必要的參考。

關(guān)鍵詞：大數(shù)據(jù)；計算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防御技術(shù)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）27-0030-02

在當(dāng)前的信息時代下，計算機(jī)網(wǎng)絡(luò)技術(shù)深刻地改變了人們的生產(chǎn)、生活、學(xué)習(xí)活動。計算機(jī)網(wǎng)絡(luò)技術(shù)的大量應(yīng)用使得人們的工作變得更為便利，然而，與此同時，相應(yīng)的安全隱患也成為人們密切關(guān)注的焦點(diǎn)話題。在計算機(jī)網(wǎng)絡(luò)運(yùn)行期間，網(wǎng)絡(luò)安全與防御技術(shù)的有效應(yīng)用可以有效地緩解客戶應(yīng)用計算機(jī)的安全性，以下就具體內(nèi)容展開詳細(xì)論述。

1 計算機(jī)網(wǎng)絡(luò)安全的基本含義及其風(fēng)險種類

1.1 含義

網(wǎng)絡(luò)安全指的是借助相應(yīng)的網(wǎng)絡(luò)管理與控制，工作者應(yīng)用相應(yīng)的技術(shù)對客戶在計算機(jī)網(wǎng)絡(luò)中運(yùn)行數(shù)據(jù)的保密性、完整性、實用性等基本性能加以保護(hù)的技術(shù)，通常分為物理安全、邏輯安全兩種，前者指的是對計算機(jī)系統(tǒng)有關(guān)的設(shè)施加以

維護(hù)，以免產(chǎn)生信息的丟失或壞損；后者也叫做信息安全，指的是計算機(jī)網(wǎng)絡(luò)中的信息在可用、私密、完整性的安全。計算機(jī)網(wǎng)絡(luò)安全主要可以分為四大部分，即數(shù)據(jù)安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)實體安全、軟件安全，人們在日常生活中提及的網(wǎng)絡(luò)信息安全也是從以上四方面作為工作的切入點(diǎn)。

1.2 網(wǎng)絡(luò)風(fēng)險種類

第一，傳輸風(fēng)險。計算機(jī)網(wǎng)絡(luò)技術(shù)的風(fēng)險一般體現(xiàn)信息的儲存、傳輸與系統(tǒng)的運(yùn)行等幾個方面。由于計算機(jī)系統(tǒng)在日常運(yùn)行期間會受到諸多因素的影響，例如：木馬、病毒入侵等，極易導(dǎo)致傳輸?shù)臄?shù)據(jù)發(fā)生丟失或者遭到篡改，甚至還會引發(fā)整個系統(tǒng)的癱瘓，給人們的工作帶來了不便。網(wǎng)絡(luò)攻擊者通常會借助網(wǎng)絡(luò)平臺對計算機(jī)內(nèi)部的相關(guān)軟件做出風(fēng)險的分析，找到其中的漏洞，然后植入漏洞的病毒，對相關(guān)信息進(jìn)行惡意地篡改或破壞。而且，還可能到竊取客戶的私人信息，例如：軟件登陸、網(wǎng)銀、支付等密碼。此外，計算機(jī)網(wǎng)絡(luò)的攻擊者還會對使用客戶的信息傳輸路徑進(jìn)行相應(yīng)地篡改，這樣，當(dāng)信息傳輸期間，計算機(jī)系統(tǒng)則會發(fā)出拒絕提供服務(wù)的警告信號，使得網(wǎng)絡(luò)信息不能依托常規(guī)的方式進(jìn)行有效地傳輸，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的應(yīng)用性能。第二，硬件風(fēng)險。這是一種實體風(fēng)險，是指計算機(jī)自身隱藏的各種風(fēng)險，例如：網(wǎng)絡(luò)設(shè)備發(fā)生故障。在網(wǎng)絡(luò)發(fā)生中斷的時候，如果信息正在傳輸，極易導(dǎo)致部分信息的丟失，而設(shè)備發(fā)生故障，給計算機(jī)的應(yīng)用造成直接性的影響。一般情況下，計算機(jī)硬件的風(fēng)險處于高溫、外力、條件下，與網(wǎng)絡(luò)信息風(fēng)險相比，其破壞性更強(qiáng)，呈現(xiàn)突發(fā)性與不可恢復(fù)的特征。如果硬件發(fā)生風(fēng)險，則系統(tǒng)內(nèi)部的數(shù)據(jù)、文件等幾乎難以恢復(fù)。所以，必須采用有效措施進(jìn)行防范。第三，操作系統(tǒng)的風(fēng)險。在建立客戶網(wǎng)絡(luò)硬件的設(shè)備與上層的軟件過程中，操作系統(tǒng)發(fā)揮非常重要的連接作用，所以，直接給計算機(jī)的網(wǎng)絡(luò)安全性能帶來影響。當(dāng)前時代下，計算機(jī)的網(wǎng)絡(luò)環(huán)境顯得更為復(fù)雜，計算機(jī)的操作系統(tǒng)也需要不斷更新。如果系統(tǒng)較為落后，相應(yīng)的防范技術(shù)、系統(tǒng)安全也會有較多的漏洞，從而更加容易遭到攻擊。所以，必須適時對操作系統(tǒng)進(jìn)行更新，對各種漏洞問題，安裝相應(yīng)的補(bǔ)丁，不斷升級系統(tǒng)，從而防范計算機(jī)安全風(fēng)險。第四，軟件風(fēng)險。在操作計算機(jī)的時候，軟件功能不可或缺。因為開發(fā)軟件期間，接受測試的人數(shù)不多。所以，可能含有某種軟件自身的漏洞或缺陷，給網(wǎng)絡(luò)攻擊者帶來可乘之機(jī)。現(xiàn)階段，因為軟件安全方面的漏洞導(dǎo)致的計算機(jī)網(wǎng)絡(luò)風(fēng)險十分常見，主要因素在于開發(fā)不夠嚴(yán)謹(jǐn)、軟件結(jié)構(gòu)設(shè)計不夠科學(xué)、市場監(jiān)督不足等，使得市場中混進(jìn)了質(zhì)量不達(dá)標(biāo)的軟件。當(dāng)客戶應(yīng)用了含有漏洞的軟件時，其內(nèi)部的缺陷可能帶來某種安全隱患。所以，在軟件研發(fā)期間，設(shè)計人員應(yīng)當(dāng)事先進(jìn)行網(wǎng)絡(luò)架構(gòu)的合理規(guī)劃，對開發(fā)環(huán)節(jié)的各項細(xì)節(jié)進(jìn)行嚴(yán)格處理，維護(hù)計算機(jī)軟件的安全性能。

2 計算機(jī)網(wǎng)絡(luò)風(fēng)險的常見形式

2.1 系統(tǒng)本身的漏洞

在計算機(jī)系統(tǒng)應(yīng)用某種軟件期間，由于系統(tǒng)本身存在一定的缺陷或錯誤，直接影響了整個系統(tǒng)的安全性能，或許遭到惡意攻擊者的應(yīng)用。一般情況下，系統(tǒng)自帶的漏洞最大的威脅是惡意的代碼，惡意攻擊者可以借助惡意的代碼，對計算機(jī)系統(tǒng)進(jìn)行輕松地入侵活動，不管商用的計算機(jī)，或者家用的計算機(jī)，系統(tǒng)的漏洞皆可以引起惡意攻擊者對計算機(jī)網(wǎng)絡(luò)的入侵。所以，在具體應(yīng)用計算機(jī)過程中，必須安裝安全掃描設(shè)施或漏洞補(bǔ)丁等，及時找到系統(tǒng)中可能存在的漏洞，以免存在安全隱患。

2.2 計算機(jī)病毒

計算機(jī)病毒是網(wǎng)絡(luò)安全最為常見的風(fēng)險因素，因其隱藏性、傳染性的特點(diǎn)，因此，會給計算機(jī)網(wǎng)絡(luò)造成極大的破壞性，能夠長期潛伏在計算機(jī)系統(tǒng)中，難以被人察覺。如果計算機(jī)遭到了輕微的病毒入侵，則會導(dǎo)致系統(tǒng)不法有效地運(yùn)行，或操作計算機(jī)的速度會遲緩，而計算機(jī)感染了嚴(yán)重的病毒時，直接會造成系統(tǒng)的崩潰，使得使用客戶的文件信息大量丟失。

2.3 不法分子的攻擊

人們最熟悉的不法分子就是黑客，一般會給計算機(jī)的網(wǎng)絡(luò)安全帶來較大的破壞。因為某些黑客具有較高的技術(shù)，且擅于隱藏。因此，在未通過授權(quán)的條件下，也可以巧妙地利用系統(tǒng)內(nèi)部的漏洞竊取客戶的信息，或者對計算機(jī)的系統(tǒng)進(jìn)行一系列的破壞活動。如果客戶的計算機(jī)遭到不法分子的利用后，會變?yōu)楹诳偷闹匾脩?，黑客可以借助客戶的平常操作，來獲取客戶的個人信息，從而達(dá)到篡改賬號密碼、網(wǎng)頁，或者破壞程序等，極大地影響了計算機(jī)的安全性。可以說，黑客對計算機(jī)網(wǎng)絡(luò)帶來的危害比病毒入侵更加嚴(yán)重。

2.4 欺騙式的威脅

有些計算機(jī)網(wǎng)絡(luò)的不法分子會利用系統(tǒng)本身的漏洞，對計算機(jī)客戶進(jìn)行相應(yīng)地欺騙，例如：更改路由器的條目、DNS解析地址、IP地址等。使得計算機(jī)的服務(wù)器不能有效地工作，對客戶的操作需要也不能迅速予以回應(yīng)，或者不能辨別出客戶的需求，導(dǎo)致緩沖區(qū)的資源發(fā)生阻塞，甚至造成死機(jī)現(xiàn)象。同時，還有的不法分子通過局域網(wǎng)對某臺計算機(jī)進(jìn)行操控，更換其IP地址，使得網(wǎng)絡(luò)中的數(shù)據(jù)信息在傳輸相應(yīng)的數(shù)據(jù)資源時產(chǎn)生異常，直接給計算機(jī)傳輸性能帶來威脅，在此期間對局域網(wǎng)的客戶計算機(jī)進(jìn)行直接性的攻擊。

3 大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)分析

3.1 驗證客戶的身份

在應(yīng)用計算機(jī)的時候，先要驗證客戶的身份是否可靠。這是一種常見的系統(tǒng)自我保護(hù)的方式。通過身份認(rèn)證，可以清楚地核查客戶的身份是否真實，從而對計算機(jī)的使用客戶的身份的合法性做出合理地判斷。在身份驗證過程中，計算機(jī)客戶不能對主機(jī)進(jìn)行訪問，或無權(quán)訪問重要內(nèi)容。這樣，從某種程度上控制了不法分子對計算機(jī)網(wǎng)絡(luò)的侵犯。

3.2 病毒防護(hù)的技術(shù)

因為有些病毒侵入到計算機(jī)，可以利用網(wǎng)絡(luò)的復(fù)制功能實現(xiàn)，所以，病毒具有難以預(yù)測的破壞性與危害性。在使用計算機(jī)網(wǎng)絡(luò)病毒的防護(hù)技術(shù)的時候，需要充分意識到網(wǎng)絡(luò)安全技術(shù)的重要性，形成良好的上網(wǎng)習(xí)慣，定期對服務(wù)器的所有文件加以有效地掃描、監(jiān)測。病毒一般的來源分為兩種，其一，不法分子對計算機(jī)的入侵，因為系統(tǒng)本身的漏洞或軟件存在的缺陷，不法分子借助惡意的代碼，入侵計算機(jī)，然后將病毒植入其中；其二，計算機(jī)客戶對不安全的網(wǎng)站進(jìn)行訪問，導(dǎo)致病毒自動儲存在系統(tǒng)中。對此，客戶可以利用預(yù)防病毒的芯片，對系統(tǒng)中的關(guān)鍵性文件與網(wǎng)絡(luò)目錄，進(jìn)行訪問權(quán)限的設(shè)置，以維護(hù)文件的安全性。對于非常重要的文件，應(yīng)當(dāng)設(shè)置多項的保護(hù)密碼，同時，對密碼進(jìn)行定期地更新，正確應(yīng)用計算機(jī)，不給病毒以可乘之機(jī)。

3.3 信息加密技術(shù)

信息加密技術(shù)有效應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全維護(hù)中，可以有效對網(wǎng)絡(luò)賬號的密碼、數(shù)據(jù)信息、口令信息的正常運(yùn)行進(jìn)行保障，而且，也可以確保傳輸信息的安全性能。關(guān)于信息加密技術(shù)主要分為以下幾種類型：其一，節(jié)點(diǎn)加密。一般是在數(shù)據(jù)的節(jié)點(diǎn)處傳輸?shù)臅r候，可以借助特別的加密硬件，解密或者重新加密，這點(diǎn)不同于鏈接加密，它未經(jīng)過明碼格式傳輸信息，主要把專業(yè)的硬件放置于安全保險箱中；其二，鏈接加密。一般利用節(jié)點(diǎn)之間的加密，實現(xiàn)數(shù)據(jù)的傳輸。當(dāng)數(shù)據(jù)進(jìn)入節(jié)點(diǎn)部位以后，做相應(yīng)的解密操作，對各個節(jié)點(diǎn)位置的不同密碼，有效地進(jìn)行解密；其三，首尾加密。當(dāng)信息進(jìn)入網(wǎng)絡(luò)后，進(jìn)行加密操作，當(dāng)信息通過網(wǎng)絡(luò)以后，再次展開解密操作，通過首尾加密的方式可以有效地提高了計算機(jī)網(wǎng)絡(luò)的安全性能。

3.4 安裝防火墻

對于正常的計算機(jī)硬件，可以安裝相應(yīng)的防火墻，按照一定的規(guī)則，防火墻可以限制或允許信息傳輸?shù)牟僮?，有利于維護(hù)計算機(jī)的網(wǎng)絡(luò)安全性。經(jīng)過對防火墻各個參數(shù)的有效設(shè)置，可以對計算機(jī)網(wǎng)絡(luò)日常運(yùn)行期間數(shù)據(jù)信息的存取與傳輸進(jìn)行控制，利用保護(hù)、限制對防火墻的各項訪問操作進(jìn)行記錄，從而為使用客戶帶來可靠的數(shù)據(jù)支持。當(dāng)防火墻工作的時候，可以發(fā)揮網(wǎng)絡(luò)預(yù)警的功能，促進(jìn)了系統(tǒng)內(nèi)網(wǎng)、外網(wǎng)的順利連接。當(dāng)前，面對紛繁復(fù)雜的網(wǎng)絡(luò)安全的防御技術(shù)，防火墻是一種被廣泛認(rèn)可與應(yīng)用的技術(shù)。

3.5 網(wǎng)絡(luò)安全審計跟蹤技術(shù)

審計跟蹤技術(shù)一般對主業(yè)務(wù)加以嚴(yán)密地監(jiān)控、檢查、記錄。在此期間，獲得大量應(yīng)用的技術(shù)很多，例如：入侵檢測系統(tǒng)、漏洞的掃描系統(tǒng)、安全審計系統(tǒng)等。其中，入侵檢測系統(tǒng)可以幫助計算機(jī)系統(tǒng)應(yīng)對惡意攻擊者，對防火墻的功能進(jìn)行彌補(bǔ)，擴(kuò)大了計算機(jī)管理者的管理范圍，可以進(jìn)一步完善了信息安全的基本結(jié)構(gòu)。

4 結(jié)束語

總之，在大數(shù)據(jù)環(huán)境下，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)是人們探討的重要課題。為了確保信息資源可以獲得有效利用，有效地規(guī)避計算機(jī)網(wǎng)絡(luò)的風(fēng)險。相關(guān)的計算機(jī)使用人員必須深入了解網(wǎng)絡(luò)技術(shù)風(fēng)險的類型與主要表現(xiàn)形式，積極應(yīng)用各種防御技術(shù)，養(yǎng)成良好的上機(jī)操作的習(xí)慣，確保計算機(jī)網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)：

[1] 彭凱.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)的探索[J].計算機(jī)與網(wǎng)絡(luò)，2018，44（5）：54-55.

[2] 梁鼎.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].時代農(nóng)機(jī)，2017，44（8）：65.

[3] 孫玉杰.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析及防御技術(shù)探究[J].信息與電腦：理論版，2016（12）：217-218.

[4] 王艷.大數(shù)據(jù)時代網(wǎng)絡(luò)安全主動防御系統(tǒng)應(yīng)用與設(shè)計[J].湖北函授大學(xué)學(xué)報，2016，29（9）：68-69.

[5] 黃煒.計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程，2015（19）：231. [通聯(lián)編輯：代影]