范豪

[摘要]計算機是人們生產(chǎn)、生活中不可或缺的工具，同時也是人們獲取外界信息的重要途徑。隨著計算機在各個領域中的普及與應用，網(wǎng)絡安全問題也越來越受到人們的關注。計算機網(wǎng)絡安全隱患的出現(xiàn)，對人們的隱私信息，甚至國家安全造成巨大威脅。如何消除這些安全隱患、提高計算機網(wǎng)絡的安全保障，已經(jīng)成為社會各界人士日益重視的研究課題。為此，本文對計算機網(wǎng)絡中的關鍵安全隱患進行逐一闡述，并深入研究相關安全保障技術(shù)。

[關鍵詞]計算機;安全隱患;安全保障

[中圖分類號]TP [文獻標識碼]A [文章編號]1671-5918（2019）03-0112-02

doi：10.3969/j.issn.1671-5918.2019.03.049 [本刊網(wǎng)址]http：//www.hbxb.net

引言

近年來，計算機為我國社會發(fā)展做出了巨大的貢獻，其網(wǎng)絡安全問題也愈發(fā)受到人們的關注。確保計算機網(wǎng)絡安全，對于保護個人隱私安全，維護健康網(wǎng)絡環(huán)境，保證國家利益不受侵犯有著十分重要的意義。隨著計算機網(wǎng)絡安全形勢的日益嚴峻，各種病毒攻擊、黑客人侵、網(wǎng)絡詐騙層出不窮，無論是個人，還是組織，都必須要對計算機網(wǎng)絡安全予以高度的重視，不斷研究更加先進的安全保障技術(shù)，使計算機網(wǎng)絡得到更為可靠的安全保障。

一、計算機網(wǎng)絡安全的概念及其重要性

（一）計算機網(wǎng)絡安全的概念。從概念來講，計算機網(wǎng)絡安全就是通過各種先進的管理方法及技術(shù)手段，使計算機網(wǎng)絡能夠得到相應的保護，進而提高計算機網(wǎng)絡的安全性，使計算機無論是從硬件上，還是從軟件上，都能具有較高的安全性，從而使網(wǎng)絡信息得到全面的保護，確保網(wǎng)絡信息的機密性。計算機安全具體可劃分為兩個層面的安全，一種是硬件層面上的安全，另一種則是系統(tǒng)層面上的安全。

（二）計算機網(wǎng)絡安全的重要性。人們在生產(chǎn)生活中越來越依賴于計算機，這也使計算機網(wǎng)絡安全變得日益重要，其直接關系到個人財產(chǎn)、隱私及人身安全。在我國社會發(fā)展中，計算機網(wǎng)絡安全更是已經(jīng)成為確保社會和諧穩(wěn)定發(fā)展的關鍵所在。計算機網(wǎng)絡安全的重要性主要體現(xiàn)在以下幾個方面：其一，只有確保計算機網(wǎng)絡的安全，才能使計算機網(wǎng)絡在安全的環(huán)境下得以正常使用，現(xiàn)階段，人們在使用計算機時，經(jīng)常需要將各種敏感信息存儲至計算機網(wǎng)絡中，如果計算機網(wǎng)絡不夠安全，便可能造成用戶的信息被泄漏，進而對用戶的切身利益造成嚴重侵害;其二，只有在計算機網(wǎng)絡安全的前提下，才能使計算機網(wǎng)絡的各項功能得以充分發(fā)揮，進而使人們能夠通過計算機來進行更加高效的生產(chǎn)，在提高生產(chǎn)效率，計算機也能提升人們的生活品質(zhì)，從而確保用戶的相關信息不會發(fā)生泄漏或被他人利用。因此，無論是對個人來說，還是對組織來說，都要對計算機網(wǎng)絡安全進行高度重視，使計算機網(wǎng)絡能夠真正高效、安全的應用于日常生產(chǎn)生活之中。

二、計算機網(wǎng)絡關鍵安全隱患分析

（一）病毒攻擊。在計算機網(wǎng)絡使用中，病毒攻擊無時無刻不在發(fā)生著，這也使計算機病毒成為其網(wǎng)絡安全的一大關鍵隱患。計算機網(wǎng)絡所受到的違法攻擊，都是以病毒作為其核心內(nèi)容的，對于病毒來說，只要計算機網(wǎng)絡中的代碼發(fā)生改變，便可能會為計算機病毒提供可乘之機，從而使病毒入侵用戶的計算機，對計算機的程序進行修改，使計算機無法得以正常運行，大大影響了計算機系統(tǒng)各種功能的發(fā)揮。比如，著名的熊貓燒香便是一種典型的計算機病毒，該病毒屬于一種變種的蠕蟲病毒，用戶的計算機一旦中了這種病毒，便會出現(xiàn)頻繁重啟和藍屏問題，同時其計算機中所有的exe、pif，asp、eom等可執(zhí)行文件均會出現(xiàn)熊貓燒香的文件，進而造成用戶無法正常使用計算機，據(jù)統(tǒng)計，至少有數(shù)千家企業(yè)及政府機關受到感染，感染范圍非常廣泛，這給用戶造成了巨大的經(jīng)濟損失，嚴重影響了社會的和諧穩(wěn)定。可見，計算機網(wǎng)絡病毒的攻擊，已經(jīng)成為計算機網(wǎng)絡中的關鍵安全隱患。

（二）WWW欺騙技術(shù)。在計算機網(wǎng)絡使用中，人們常常需要通過瀏覽器來訪問某些網(wǎng)站，部分網(wǎng)站在進行訪問時，都需要用戶具有相應的訪問權(quán)限，如果不具備訪問權(quán)限，用戶是無法對這些網(wǎng)站進行訪問的。而不法分子為了竊取個人隱私及重要信息，便采取非法訪問的方式，通過各種非法程序、含病毒軟件來攻擊這些網(wǎng)站，進而造成網(wǎng)站崩潰，導致用戶無法正常訪問這些網(wǎng)站，更對網(wǎng)站經(jīng)營者造成巨大的經(jīng)濟損失。這種非法訪問的方式，便是比較常見的WWW欺騙技術(shù)，該技術(shù)是通過IE瀏覽器來進行的，通過偽裝某些Web站點，來欺騙不知情的用戶對這些Web站點進行訪問，當用戶進入偽裝的Web站點后，不法分子便會通過系統(tǒng)漏洞侵入到用戶計算機中，竊取用戶計算機中存儲的敏感信息，從而給用戶造成巨大損失。

（三）系統(tǒng)安全性不高。除了病毒攻擊與WWW欺騙技術(shù)以外，計算機網(wǎng)絡系統(tǒng)的自身安全性，也同樣是計算機網(wǎng)絡關鍵安全隱患之一。人們在使用計算機網(wǎng)絡獲取信息時，是無法保證信息的準確性，而且計算機網(wǎng)絡具有高度的共享性，這使計算機網(wǎng)絡中存在著大量的共享信息，而用戶在獲取這些共享信息時，便難以保證計算機系統(tǒng)是否具有較高的安全性與實效性。信息共享能夠為遠程管理提供便利，不過其對用戶的計算機卻并沒有較大的意義，反而會為不法分子提供入侵途徑，一旦計算機用戶在通過網(wǎng)絡獲取共享信息時，沒有開啟防火墻，便會大大增加其受到不法分子攻擊的幾率。

（四）計算機操作不當。用戶自身對計算機的操作行為不當，也可能成為計算機網(wǎng)絡的關鍵安全隱患。不法分子為了獲得不當利益，往往通過計算機來進行網(wǎng)絡欺詐或竊取信息，這對我國社會的穩(wěn)定和諧造成了巨大的不利影響。由于計算機網(wǎng)絡的安全設置眾多，而人們在使用計算機網(wǎng)絡時卻并沒有了解這些安全設置的功能，更沒有對其計算機安全有所重視，這也導致其在使用過程中可能會存在操作不當、誤操作等行為，從而使計算機無法得到有效的安全防護，進而為不法分子對用戶計算機的入侵提供了幫助。

（五）非法監(jiān)聽。非法監(jiān)聽也是計算機網(wǎng)絡安全中的關鍵隱患，其直接后果便是造成用戶計算機中的信息丟失。不法分子通過網(wǎng)絡監(jiān)聽手段，可以實現(xiàn)對用戶計算機的監(jiān)聽，從而了解用戶計算機中的敏感信息是否被加密，如果沒有被加密，便會導致用戶存儲在計算機中的敏感信息被竊取，從而給用戶帶來很大的損失。此外，不法分子還可通過用戶計算機上的攝像頭來對用戶的日常生活進行監(jiān)視，其只需要知道相同種類的攝像頭IP，即可通過相應的弱口令來對用戶進行遠程監(jiān)控，從而造成用戶的隱私發(fā)生泄漏。

三、計算機網(wǎng)絡安全保障技術(shù)研究

（一）防病毒技術(shù)。要想提高計算機網(wǎng)絡的安全性，就必須要研究出更加先進的防病毒技術(shù)。用戶可通過防病毒監(jiān)控軟件來進行病毒攻擊檢測，當軟件檢測到有病毒攻擊用戶計算機時，會自動發(fā)出預警信息，并提示用戶進行有效應對。此外，用戶還要定期更新病毒數(shù)據(jù)庫，在訪問網(wǎng)站或下載軟件時，必須要了解網(wǎng)站與軟件的安全性，盡可能地不要訪問存在安全風險的網(wǎng)站和軟件。防病毒技術(shù)主要分為三類，分別是防火墻技術(shù)、入侵檢測技術(shù)以及VPN技術(shù)，其中，防火墻具有動態(tài)分組過濾、入侵檢測、代理服務器以及VPN監(jiān)視等多種功能。而入侵檢測技術(shù)則能夠檢測計算機中正在進行的危險活動，并將這些危險活動完全隔離在某個分區(qū)中來進行限制，以此提高計算機網(wǎng)絡的安全性。VPN技術(shù)是在網(wǎng)絡中建立一個VPN通道，并由VPN通道來進行機密數(shù)據(jù)和敏感信息的傳輸。VPN技術(shù)中可結(jié)合數(shù)據(jù)加密技術(shù)、用戶認證技術(shù)、密鑰技術(shù)共同使用來提高計算機網(wǎng)絡的安全性。

（二）系統(tǒng)安全優(yōu)化技術(shù)。在系統(tǒng)優(yōu)化技術(shù)中，需要通過防火墻技術(shù)來進行系統(tǒng)安全防護，提高計算機網(wǎng)絡系統(tǒng)的安全等級，通過防火墻技術(shù)，能夠使系統(tǒng)對接收或下載的數(shù)據(jù)信息進行自動檢測，一旦檢測到數(shù)據(jù)信息含有安全風險，防火墻會自動提醒用戶，并切斷內(nèi)網(wǎng)和代理服務器之間的聯(lián)系，從而確保病毒無法傳播到用戶的計算機中。此外，在系統(tǒng)安全優(yōu)化中，還能通過訪問權(quán)限的控制來限制不具備訪問權(quán)限的非法用戶訪問系統(tǒng)，用戶在利用瀏覽器進行Web訪問時，還可通過安全軟件檢測到存在安全風險的網(wǎng)站，并提醒用戶不要試圖訪問。

（三）數(shù)據(jù)加密與訪問控制技術(shù)。用戶在使用計算機網(wǎng)絡時，為了確保計算機在發(fā)送、傳輸和下載數(shù)據(jù)時不會被黑客所竊取，還可采取數(shù)據(jù)加密技術(shù)來對數(shù)據(jù)進行加密，對方在接收到數(shù)據(jù)后，要想查看數(shù)據(jù)，就必須要使用密鑰來對這些數(shù)據(jù)進行解密，從而大大提高了數(shù)據(jù)信息的安全性，使不具有權(quán)限的人員即使截獲了數(shù)據(jù)，也無法成功破譯。訪問控制技術(shù)也是計算機網(wǎng)絡的重要安全保障技術(shù)，該技術(shù)能夠?qū)τ脩舻脑L問權(quán)限進行設置，從而防止不具有訪問權(quán)限的用戶非法訪問網(wǎng)站。并且，還可通過VPN網(wǎng)絡的應用來建立VPN網(wǎng)絡，從而大大提高了計算機網(wǎng)絡的安全性。

（四）網(wǎng)絡管理與防監(jiān)聽技術(shù)。為了提高計算機網(wǎng)絡的安全性，防范突發(fā)性事故的發(fā)生，用戶還可對計算機中的重要文件及敏感數(shù)據(jù)進行備份，這樣即使文件和數(shù)據(jù)丟失，也能通過備份進行恢復。此外，還可通過系統(tǒng)重置來確保計算機在受到攻擊時，使其快速恢復到原來的狀態(tài)。針對非法監(jiān)聽的安全隱患，用戶可通過網(wǎng)絡監(jiān)聽檢測技術(shù)來加以防范，該技術(shù)能夠通過檢測口地址及物理地址ping，來判斷系統(tǒng)中是否存在異常響應程序，同時還可通過antisniffer等工具來自動攔截非法監(jiān)聽程序，對于攝像頭監(jiān)視問題，用戶還可選擇高質(zhì)量的攝像頭產(chǎn)品，采用自主加密方式來防止這類安全隱患的出現(xiàn)。

四、結(jié)語

綜上所述，本文明確了計算機網(wǎng)絡安全的概念及其重要性，并逐一闡述了計算機網(wǎng)絡中的關鍵安全隱患，分析了計算機網(wǎng)絡的相關安全保障技術(shù)，從而為人們對計算機網(wǎng)絡的安全、可靠使用提供了幫助，維護了我國社會的和諧穩(wěn)定發(fā)展。