(江西科技學(xué)院 江西 南昌 330029)

互聯(lián)網(wǎng)環(huán)境相對(duì)比較開放且互聯(lián)，也正是因?yàn)檫@種特性，成就了網(wǎng)絡(luò)的成長(zhǎng)、更新、普及和應(yīng)用。人們能夠借助網(wǎng)絡(luò)來接受各種不同的服務(wù)項(xiàng)目，例如購物、聊天等。不過相對(duì)的，網(wǎng)絡(luò)也是“雙刃劍”，在人們借助網(wǎng)絡(luò)實(shí)現(xiàn)便利的時(shí)候，網(wǎng)絡(luò)所具備的虛擬性以及便捷性也令人們的生活和工作面臨了較為嚴(yán)重的安全隱患，例如個(gè)人信息、商業(yè)秘密等，都可能會(huì)受到侵犯。事實(shí)上，網(wǎng)絡(luò)隨著它的愈發(fā)廣泛的使用，在軍事、政治、生活等諸多領(lǐng)域都有應(yīng)用，安全問題就早已出現(xiàn)了，面對(duì)著大量網(wǎng)絡(luò)安全隱患的威脅，怎樣才能夠填補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞、充分維護(hù)網(wǎng)絡(luò)安全就已經(jīng)變成了非常急迫的需求。本文將對(duì)此進(jìn)行研究，如下所述。

一、當(dāng)前網(wǎng)絡(luò)安全漏洞分析

(一)硬件漏洞。在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程當(dāng)中，用戶所使用到的模塊主要包括網(wǎng)絡(luò)軟件以及計(jì)算機(jī)硬件，他們構(gòu)成了整個(gè)計(jì)算機(jī)的使用進(jìn)程。其中，計(jì)算機(jī)硬件往往因?yàn)樽陨硎褂貌僮鞑划?dāng)或者使用方式不當(dāng)，產(chǎn)生了一些安全隱患。這一過程當(dāng)中，通信部分往往是最容易出現(xiàn)隱患的部件，其使用相對(duì)頻繁，如果不能在使用中予以適當(dāng)?shù)谋Ｗo(hù)，將很可能造成通信竊取(或截獲)，進(jìn)而成為黑客的利用途徑，不利于用戶正常使用。這種隱患隱蔽性較高，而且可以通過無線網(wǎng)絡(luò)來實(shí)現(xiàn)(19年315晚會(huì)提及的“探針盒子”就是借助了這種方式，通過對(duì)MAC地址的收集來進(jìn)行信息攔截，并竊取用戶隱私)，后果嚴(yán)重且防不勝防。

(二)操作系統(tǒng)。計(jì)算機(jī)在實(shí)際應(yīng)用的過程當(dāng)中，用戶往往都希望計(jì)算機(jī)可以具備更多的操作功能，有助于自己的工作和學(xué)習(xí)；而作為計(jì)算機(jī)的供應(yīng)方來說，也希望可以為用戶提供出更多操作，以便于吸引更多的用戶。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度相對(duì)比較快，也導(dǎo)致了計(jì)算機(jī)的功能開發(fā)速度相對(duì)較快。因?yàn)榧夹g(shù)比較有限出現(xiàn)了一種情況：功能大量開發(fā)，出現(xiàn)漏洞，為不法分子提供了可乘之機(jī)。另外，因?yàn)槭褂贸潭纫约笆褂脜^(qū)域上的差異，很多漏洞也很難被短時(shí)間內(nèi)發(fā)現(xiàn)和處理，影響使用。

(三)安全策略。在計(jì)算機(jī)當(dāng)中的服務(wù)系統(tǒng)，借助開放端口來實(shí)現(xiàn)正常的服務(wù)。端口的開放過程中往往也會(huì)有一些安全隱患，造成計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)期間很容易被攻擊。這種攻擊產(chǎn)生的負(fù)面影響，往往和計(jì)算機(jī)的網(wǎng)路端口開放數(shù)量有關(guān)，端口的數(shù)量越大，被攻擊的隱患也就越大，相對(duì)的處理起來也還會(huì)更加繁瑣。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，安全策略方面的漏洞主要涉及到軟件缺陷、隱蔽隧道等，用戶自網(wǎng)絡(luò)中下載并建立的一系列防火墻很難很好阻斷侵襲。

(四)傳播垃圾郵件。所謂垃圾郵件，指的主要是并沒有通過用戶的許可，直接進(jìn)入到用戶郵箱當(dāng)中的郵件，它們不但擠占了用戶的郵箱空間，同時(shí)也影響到了用戶隱私的安全性。垃圾郵件的數(shù)量往往比較多，占據(jù)空間也相對(duì)比較大，很容易影響網(wǎng)絡(luò)運(yùn)行速度，嚴(yán)重阻礙用戶的正常使用。

二、解決措施研究

(一)采取身份認(rèn)證措施。身份認(rèn)證的技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中是構(gòu)成高度安全的主要組成內(nèi)容，它的含義是通過操作系統(tǒng)來查驗(yàn)用戶身份信息，只有在確認(rèn)了用戶身份之后才能夠請(qǐng)求權(quán)限和系統(tǒng)資源的使用。目前很多木馬病毒以及黑客都是借助網(wǎng)絡(luò)獲取用戶信息，進(jìn)而進(jìn)入到系統(tǒng)當(dāng)中并造成破壞，因此認(rèn)證身份和網(wǎng)絡(luò)系統(tǒng)安全息息相關(guān)。當(dāng)前比較多見的身份認(rèn)證技術(shù)主要包括智能卡、指紋以及USB盾。

(二)安全使用操作系統(tǒng)。安全使用操作系統(tǒng)主要包括殺毒軟件的安裝和系統(tǒng)補(bǔ)丁的安裝，主要針對(duì)計(jì)算機(jī)病毒的防范，所謂“計(jì)算機(jī)病毒”，最早是由馮諾依曼在1983年末所提出，而美國學(xué)者科恩則是明確了計(jì)算機(jī)病毒概念，自此之后，各國科學(xué)家都開啟了針對(duì)計(jì)算機(jī)病毒展開的科學(xué)研究。殺毒軟件就是針對(duì)計(jì)算機(jī)病毒(主要是木馬病毒等)產(chǎn)生的軟件，能夠較好地控制病毒可能會(huì)對(duì)電腦和網(wǎng)絡(luò)造成的破壞。殺毒軟件主要采取監(jiān)控和掃描等功能來清理或者控制計(jì)算機(jī)病毒的傳播。另外，為了有效適應(yīng)病毒種類的更新和發(fā)展，殺毒軟件往往也需要擁有一定的自動(dòng)更新能力。所以，很多計(jì)算機(jī)都需要安裝殺毒軟件并隨時(shí)更新。

除此之外，操作系統(tǒng)存在的漏洞也有可能會(huì)為病毒侵入創(chuàng)造途徑，因此，必須要在殺毒軟件的基礎(chǔ)之上采取一些其他的措施規(guī)避黑客風(fēng)險(xiǎn)，這就是系統(tǒng)補(bǔ)丁的出現(xiàn)。在補(bǔ)丁安裝上之后，黑客就很難通過系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)來對(duì)電腦造成傷害了。相比殺毒軟件而言，系統(tǒng)補(bǔ)丁的作用更加徹底一些。

(三)建設(shè)并完善防火墻。在網(wǎng)絡(luò)安全防護(hù)的過程當(dāng)中防火墻是最為多見的一種技術(shù)手段，它的作用原理就是在特定的用戶端網(wǎng)絡(luò)周邊構(gòu)建并完善保護(hù)網(wǎng)絡(luò)，進(jìn)而區(qū)隔用戶網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。防火墻可以在較大程度上阻止外界入侵，而且還能夠避免自身非法訪問外界網(wǎng)絡(luò)。簡(jiǎn)單而言，防火墻所針對(duì)的就是內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)間的保護(hù)層的建設(shè)工作，層內(nèi)擁有各種硬軟件，可以將用戶的內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)、公眾網(wǎng)絡(luò)分開來。任何可能存在的外部訪問都必須要借助數(shù)據(jù)包、訪問政策、驗(yàn)證途徑以及網(wǎng)關(guān)幾個(gè)部分的連接。外部訪問在通過驗(yàn)證之后方才可以進(jìn)入到內(nèi)部網(wǎng)絡(luò)。相對(duì)的，不能確定通過驗(yàn)證的訪問，就會(huì)被隔絕在防火墻外面，在最大程度上限制黑客以及電腦病毒入侵，篩查非法訪問，防止網(wǎng)絡(luò)內(nèi)部心思隨意被改動(dòng)。早期的防火墻技術(shù)手段是防止在因特網(wǎng)當(dāng)中存在的不安全信息，目前防火墻已經(jīng)廣泛地被應(yīng)用到了局域網(wǎng)以及互聯(lián)網(wǎng)當(dāng)中，也成為了網(wǎng)絡(luò)安全保護(hù)的基礎(chǔ)設(shè)施。

(四)安插加密防范手段。在網(wǎng)絡(luò)安全當(dāng)中，加密手段是比較基礎(chǔ)的確保系統(tǒng)安全的一項(xiàng)手段，它在實(shí)際中有較為廣泛的應(yīng)用。使用合理的加密手段，能夠在較大程度上確保信息安全，即便出現(xiàn)了信息丟失的情況，如果沒有進(jìn)行解密，也等于是獲得了無效信息。如今數(shù)據(jù)加密的手段已經(jīng)細(xì)化到了存儲(chǔ)、傳輸、鑒別以及管理秘鑰等多個(gè)方面。從整體上來說，數(shù)據(jù)存儲(chǔ)加密手段就是對(duì)數(shù)據(jù)丟失以及破壞的情況從存儲(chǔ)進(jìn)程進(jìn)行加密；傳輸加密手段則是對(duì)在傳輸過程中的數(shù)據(jù)流予以加密處理；完整性鑒別指的是傳輸、存儲(chǔ)數(shù)據(jù)和炎癥身份等過程；管理秘鑰針對(duì)的是秘鑰的形成和保存、銷毀。實(shí)施了這些加密手段，都保證計(jì)算機(jī)網(wǎng)絡(luò)中的信息在傳輸和存儲(chǔ)的過程當(dāng)中高度的安全性。

結(jié)語：

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的諸多安全隱患和漏洞，都可能會(huì)對(duì)用戶的個(gè)人隱私信息和企業(yè)發(fā)展造成不良影響。使用計(jì)算機(jī)的人員以及維護(hù)系統(tǒng)的人員，都需要強(qiáng)化計(jì)算機(jī)系統(tǒng)的科學(xué)維護(hù)，并有效預(yù)防計(jì)算機(jī)病毒，加密保護(hù)計(jì)算機(jī)信息內(nèi)容，有效防止計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中可能會(huì)存在的隱患，確保計(jì)算機(jī)正常使用。