盧毅

摘要：隨著科技的不斷進(jìn)步，互聯(lián)網(wǎng)的傳播速度越來越快，人們存儲(chǔ)的數(shù)據(jù)也越來越多，但是隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越加嚴(yán)峻。工作中的很多數(shù)據(jù)資源以及個(gè)人的信息都在網(wǎng)絡(luò)上隨處可見，缺乏安全意識(shí)就會(huì)帶來較大的安全隱患，特別是數(shù)據(jù)時(shí)代的來臨，人們越來越依賴互聯(lián)網(wǎng)，我們的很多重要資料都存儲(chǔ)在網(wǎng)絡(luò)當(dāng)中，該文針對當(dāng)前網(wǎng)絡(luò)特點(diǎn)進(jìn)行分析，探求計(jì)算機(jī)安全防范措施，為人們提供更多網(wǎng)絡(luò)安全策略，也從側(cè)面為網(wǎng)絡(luò)安全建設(shè)提供建議。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全技術(shù);維護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：1009-3044（2020）12-0038-02

地球隨著互聯(lián)網(wǎng)的崛起變得越來越“小”，我們每天都在使用計(jì)算機(jī)，其中社會(huì)生產(chǎn)和娛樂生活在計(jì)算機(jī)使用的過程都伴隨著大量的數(shù)據(jù)產(chǎn)生，這些數(shù)據(jù)有很大一部分都通過網(wǎng)絡(luò)傳遞，也在網(wǎng)絡(luò)中存儲(chǔ)，我們在使用軟件應(yīng)用時(shí)也需要數(shù)據(jù)建模，這些龐大而繁雜的數(shù)據(jù)需要有安全可靠的管理手段才能穩(wěn)定地運(yùn)行，但是又有很多原因會(huì)對這些數(shù)據(jù)造成威脅。網(wǎng)絡(luò)時(shí)代中人類發(fā)展的各個(gè)方面都需要網(wǎng)絡(luò)和數(shù)據(jù)支撐，如何保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)是我們繼續(xù)開發(fā)網(wǎng)絡(luò)技術(shù)的關(guān)鍵，只有認(rèn)清網(wǎng)絡(luò)的特點(diǎn)以及發(fā)展趨勢，并根據(jù)其技術(shù)研發(fā)模式進(jìn)行深入探索，才能提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

1大數(shù)據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)之間的關(guān)系

信息時(shí)代的特點(diǎn)是數(shù)據(jù)的傳遞和存儲(chǔ)呈現(xiàn)出多元化趨勢，大數(shù)據(jù)的應(yīng)用讓人們的檢索和查詢更加高效便捷，服務(wù)器對于數(shù)據(jù)的分類、提取、統(tǒng)計(jì)越來越精細(xì)化，但是網(wǎng)絡(luò)中每天產(chǎn)生的數(shù)據(jù)都是浩瀚的，要想完成這樣繁重的工作必須依靠計(jì)算機(jī)和網(wǎng)絡(luò)完成，而且隨著人們的需求越來越多，對于計(jì)算機(jī)的時(shí)效性、功能性的要求也越來越多。大數(shù)據(jù)的整理、歸納、分類、檢索、提取等一系列工作需要多種程序相互配合，在使用過程中很容易出現(xiàn)漏洞，一個(gè)程序的漏洞就可能讓所有程序都遭受毀滅性的打擊，對于信息數(shù)據(jù)的使用一旦出現(xiàn)漏洞就容易造成安全顧慮。大數(shù)據(jù)時(shí)代的到來預(yù)示著我們必須摸索前行，面對問題需要有發(fā)散性思維，注重解決問題方法的創(chuàng)新性和創(chuàng)造性，特別對于涉及資金、機(jī)密、隱私等相關(guān)數(shù)據(jù)更要嚴(yán)防死守，不僅是為了保護(hù)資金的安全性，也是為了構(gòu)建安全性和諧社會(huì)不斷努力。

2網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全現(xiàn)狀分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞

信息不安全是當(dāng)前網(wǎng)絡(luò)安全的最主要漏洞之一，一些不法分子通過隱藏在網(wǎng)頁的鏈接以及木馬程序竊取用戶的信息，一些用戶在不經(jīng)意間就會(huì)誤入非法網(wǎng)站，有些網(wǎng)頁中的病毒不一定會(huì)立刻“發(fā)酵”，而是會(huì)在用戶電腦中潛伏一段時(shí)間，在未來的一段時(shí)間內(nèi)存儲(chǔ)病毒突然在某一時(shí)點(diǎn)爆發(fā)，且執(zhí)行不法操作，給用戶沒有防范的思考時(shí)間。這樣的病毒不僅能夠竊取信息，還會(huì)使得用戶的系統(tǒng)崩潰，甚至是傳播病毒到建立連接的其他電腦，如果是公司計(jì)算機(jī)或公用計(jì)算機(jī)則危害更大，當(dāng)前大部分病毒和木馬都是針對漏洞進(jìn)行不法行為的。

2.2用戶缺乏網(wǎng)絡(luò)安全意識(shí)

大數(shù)據(jù)時(shí)代的來臨離不開硬件的升級與提高，我們可以看到近些年來市場上電子產(chǎn)品發(fā)展迅猛，以前的計(jì)算機(jī)多以PC端為主，但是現(xiàn)在的計(jì)算機(jī)包含多種形式，有可移動(dòng)電腦、筆記本電腦、智能手機(jī)、智能平板等，人們可以通過這些輕巧的設(shè)備實(shí)現(xiàn)上網(wǎng)功能，而且在數(shù)據(jù)傳輸上也有非常大的優(yōu)勢。計(jì)算機(jī)的快速發(fā)展也帶動(dòng)了更多地用戶，前二十年的電腦用戶人群還多以年輕人為主，但是現(xiàn)在的用戶群體已經(jīng)跨越了老、中、青三代，實(shí)現(xiàn)了人們的智能化生活網(wǎng)絡(luò)應(yīng)用，也極大地豐富了人們的業(yè)余文化生活，但是由于使用網(wǎng)絡(luò)的人群龐大，其中很多人也非常缺乏有關(guān)網(wǎng)絡(luò)安全意識(shí)，隨意瀏覽網(wǎng)頁、APP等都會(huì)讓移動(dòng)終端暴露的危險(xiǎn)之下，對于不良信息和網(wǎng)頁缺乏相對的警惕思維，也就容易造成信息泄露，提高安全意識(shí)是當(dāng)前網(wǎng)絡(luò)安全的重要防范環(huán)節(jié)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的主要漏洞

3.1安全監(jiān)管問題

互聯(lián)網(wǎng)之所以能夠應(yīng)用廣泛，主要是其便捷的傳輸能力、快速的數(shù)據(jù)傳遞，整個(gè)互聯(lián)網(wǎng)將所有計(jì)算機(jī)聯(lián)通起來，其具有開放性和共享性，極大的拜托了以往資料數(shù)據(jù)的時(shí)間和空間限制，降低了人們獲取數(shù)據(jù)的成本。但是正是因?yàn)榛ヂ?lián)網(wǎng)的開放性也使得一些不法分子有了可乘之機(jī)，他們會(huì)利用程序的漏洞非法盜取密碼，并獲取用戶的信息和資料以此牟利，還有的是傳播病毒，讓其他用戶不能正常使用或者破壞系統(tǒng)數(shù)據(jù)?；ヂ?lián)網(wǎng)就像人類社會(huì)一樣，需要有“警察”維護(hù)治安，這也是安全監(jiān)管的重要作用，但是由于是開放性的數(shù)據(jù)環(huán)境，這給監(jiān)管和防范增加了很大困難。

3.2網(wǎng)絡(luò)協(xié)議的缺陷問題

網(wǎng)絡(luò)連接著不同計(jì)算機(jī)與服務(wù)器，不同的對象之間的連接需要有傳輸控制協(xié)議/網(wǎng)際協(xié)議，也就是我們?？吹降腡CP/IP網(wǎng)絡(luò)協(xié)議，但是當(dāng)前的網(wǎng)際協(xié)議彼此之間還不夠完善，沒有完備的保護(hù)機(jī)制，計(jì)算機(jī)之間的數(shù)據(jù)傳輸有著很強(qiáng)的不確定性，特別是對于安全防范意識(shí)不強(qiáng)的用戶有著巨大的威脅。當(dāng)前大部分用戶都在使用傳輸控制協(xié)議，這個(gè)協(xié)議在網(wǎng)絡(luò)中處于全公開的狀態(tài)，這就意味著其他用戶可以遠(yuǎn)程訪問你的電腦，并獲取你的限制信息，而且能夠根據(jù)漏洞篡改計(jì)算機(jī)的防護(hù)原則，直接為黑客留下“后門”，嚴(yán)重威脅到眾多用戶的網(wǎng)絡(luò)安全。

3.3系統(tǒng)漏洞的問題

隨著我們計(jì)算機(jī)使用頻率越來越大，計(jì)算機(jī)中的程序和軟件也越來越多，產(chǎn)品越多不代表著越安全，反而是有更多的安全隱患，每一個(gè)產(chǎn)品不會(huì)都是完美的，每一個(gè)系統(tǒng)或者軟件都必須隨著時(shí)間的推移和技術(shù)的提升不斷地更新打補(bǔ)丁，才能適應(yīng)科技的快速發(fā)展。但是即便是這樣很多操作系統(tǒng)仍然存在著安全漏洞，這就是“矛與盾”的互相抗?fàn)?，黑客也是利用系統(tǒng)漏洞這點(diǎn)進(jìn)行人侵的，只有不斷地查缺補(bǔ)漏才能更好地維護(hù)自身網(wǎng)絡(luò)安全，如果沒能及時(shí)發(fā)現(xiàn)問題，就有可能給不法分子可乘之機(jī)，數(shù)據(jù)丟失和系統(tǒng)癱瘓都可能發(fā)生，更為嚴(yán)重的則是財(cái)產(chǎn)損失或者機(jī)密流出。

4網(wǎng)絡(luò)環(huán)境下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1加強(qiáng)網(wǎng)絡(luò)身份安全驗(yàn)證技術(shù)

在互聯(lián)網(wǎng)的發(fā)展初期階段，用戶沒有更多的安全防范意識(shí)，很多用戶在與服務(wù)器建立連接的時(shí)候雙方?jīng)]有“互相認(rèn)證”身份的環(huán)節(jié)，這種情況導(dǎo)致服務(wù)器沒有得到更多的用戶信息，用戶也不了解服務(wù)器的安全性。我們建議在網(wǎng)絡(luò)連接的環(huán)節(jié)中加入網(wǎng)絡(luò)身份安全驗(yàn)證技術(shù)，既要保證用戶的安全性，也要為用戶上網(wǎng)的安全性提供更多的指導(dǎo)，當(dāng)前的身份安全驗(yàn)證技術(shù)已經(jīng)在網(wǎng)絡(luò)上有普遍的應(yīng)用，但是仍有很多不良網(wǎng)站或病毒網(wǎng)站橫行，用戶的身份也不能完全得到證實(shí)，所以應(yīng)該以政府層面加強(qiáng)對個(gè)人信息和網(wǎng)站信息的備案制度，對于用戶與服務(wù)器建立連接的時(shí)候有雙重分身驗(yàn)證的程序。當(dāng)用戶使用計(jì)算機(jī)的過程中如果不能輸入有效的驗(yàn)證信息，計(jì)算機(jī)則不能隨便地與服務(wù)器建立連接，更不能使用計(jì)算機(jī)進(jìn)行查閱資料，同時(shí)對于各服務(wù)器建立備案制度，不能通過審核的服務(wù)器嚴(yán)禁用戶訪問，在雙重防范措施下保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.2建立健全網(wǎng)絡(luò)入侵檢測體系

隨著技術(shù)的發(fā)展和科技的進(jìn)步，當(dāng)前網(wǎng)絡(luò)有著海一樣的“容量”以及光一樣的“速度”，科技的變革給我們的生活帶了便捷，但是也同樣有著很多隱患，現(xiàn)代城市的人們生活中離不開網(wǎng)絡(luò)，針對個(gè)人有很多信息都“保存”在網(wǎng)絡(luò)中，針對企業(yè)也有很多商業(yè)機(jī)密需要通過網(wǎng)絡(luò)傳遞與共享，針對國家也有很多保密資料需要用計(jì)算機(jī)處理。在大數(shù)據(jù)時(shí)代，很多信息都在通過網(wǎng)絡(luò)“游走”，只有建立、健全完善的網(wǎng)絡(luò)入侵檢測體系才能防止信息的泄露和被利用，網(wǎng)絡(luò)入侵檢測體系要從兩方面重點(diǎn)研究，即早期預(yù)警機(jī)制和精準(zhǔn)辨別機(jī)制，例如DDoS攻擊事件，就可以利用大數(shù)據(jù)對域名系統(tǒng)（服務(wù)）協(xié)議訪問日志、分布式拒絕服務(wù)攻擊歷史事件、網(wǎng)絡(luò)監(jiān)測原始數(shù)據(jù)、路由器分配數(shù)據(jù)等進(jìn)行數(shù)據(jù)分析和歸納，以此實(shí)現(xiàn)檢測主機(jī)攻擊源和控制源，同時(shí)也可以對分布式拒絕服務(wù)攻擊路徑進(jìn)行跟蹤和監(jiān)測，重新演示和模擬攻擊路徑，根據(jù)得到的數(shù)據(jù)繼而完善入侵檢測體系，在攻與防中不斷加強(qiáng)網(wǎng)絡(luò)的安全性。

4.3研發(fā)高效的安全性信息加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中很多都需要我們登錄賬號，在使用過程中需要人們進(jìn)行賬號和密碼輸入，在這個(gè)輸入過程中注重對于賬號密碼的加密保護(hù)，才能保證用戶的財(cái)產(chǎn)安全。我們首先要注重對于安全信息加密技術(shù)的研發(fā)，采用多層加密技術(shù)，對于信息的傳輸過程實(shí)施安全防護(hù)，注重加密技術(shù)的多維度研發(fā)。下面介紹幾種方式：第一是節(jié)點(diǎn)加密，在信息的節(jié)點(diǎn)處采用密碼裝置并與節(jié)點(diǎn)機(jī)相連，在讀取數(shù)據(jù)的過程中進(jìn)行加密和解密，為用戶提供輸入的安全性環(huán)境，防止數(shù)據(jù)被盜取。第二是對網(wǎng)絡(luò)連接采用加密技術(shù)，用戶與服務(wù)器建立連接后由數(shù)據(jù)的節(jié)點(diǎn)傳輸，在每一個(gè)節(jié)點(diǎn)環(huán)節(jié)設(shè)置加密程序，當(dāng)數(shù)據(jù)傳輸?shù)饺魏我粋€(gè)節(jié)點(diǎn)的時(shí)候都需要對節(jié)點(diǎn)進(jìn)行解密，使得數(shù)據(jù)的整個(gè)過程包含多層保護(hù)，從而加大安全性能。

4.4提升計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全性能

我們對于計(jì)算機(jī)的網(wǎng)絡(luò)防火墻已不再陌生，很多計(jì)算機(jī)都自帶防火墻，在數(shù)據(jù)的輸入和輸出過程中都必須經(jīng)過防火墻的“過濾”和“篩選”，不符合安全級別的傳輸會(huì)被阻攔，可以有效防止不良信息的侵入，用戶也可以根據(jù)自身的需求調(diào)高或降低防火墻的安全級別，也可以對防火墻的參數(shù)進(jìn)行設(shè)置，讓符合用戶需求的數(shù)據(jù)得以通過。對于涉及商業(yè)機(jī)密或有重大安全隱患的計(jì)算機(jī)建議其提升防火墻的級別，特別是內(nèi)網(wǎng)與外網(wǎng)不是實(shí)時(shí)連接的計(jì)算機(jī)，在接入互聯(lián)網(wǎng)前要先進(jìn)行監(jiān)測，并記錄計(jì)算機(jī)在互聯(lián)網(wǎng)上的活動(dòng)，遇見可疑問題及時(shí)發(fā)出警報(bào)，提醒用戶注意安全，防火墻已經(jīng)在計(jì)算機(jī)中被廣泛應(yīng)用，在選擇軟件時(shí)要從正規(guī)網(wǎng)站下載，并及時(shí)更新和檢查安裝環(huán)境。

5結(jié)語

綜上所述，我國正處于社會(huì)改革的重要階段，科學(xué)技術(shù)的發(fā)展是我國實(shí)現(xiàn)偉大民族復(fù)興的重要手段，在大數(shù)據(jù)的背景下只有不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全才能更好地提升國家實(shí)力，也為我國在世界競爭中走在前列提供了更為安全可靠的環(huán)境。大數(shù)據(jù)是實(shí)現(xiàn)物聯(lián)網(wǎng)、促進(jìn)行業(yè)發(fā)展的重要契機(jī)，因此網(wǎng)絡(luò)安全也顯得尤為重要，我們要提高網(wǎng)絡(luò)安全防范意識(shí)，針對當(dāng)前的網(wǎng)絡(luò)安全問題進(jìn)行深入分析，不斷探索網(wǎng)絡(luò)安全防范路徑，為進(jìn)一步提升數(shù)據(jù)發(fā)展創(chuàng)造良好的環(huán)境。