趙小偉

摘要：在當(dāng)前信息技術(shù)和網(wǎng)絡(luò)科技不斷發(fā)展的情勢下，計算機(jī)的網(wǎng)絡(luò)安全問題引發(fā)了越來廣泛的關(guān)注。層出不窮的信息泄露等網(wǎng)絡(luò)安全問題時刻提醒著人們應(yīng)當(dāng)采用實際行動加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全問題的重視，對其中的危險加以防范。計算機(jī)網(wǎng)絡(luò)環(huán)境由于其自身的復(fù)雜性加重了危險防護(hù)措施的難度，隨著計算機(jī)互聯(lián)網(wǎng)在人們生活中的普及，探索出預(yù)防計算機(jī)網(wǎng)絡(luò)漏洞的策略成為亟待研究的問題。

關(guān)鍵詞：網(wǎng)絡(luò);漏洞;防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）12-0060-02

大數(shù)據(jù)的應(yīng)運(yùn)而生標(biāo)志著人類已經(jīng)進(jìn)入信息化時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成功滲透進(jìn)了千家萬戶和人們的日常生活之中。計算機(jī)在給人們帶來便利的同時，由于網(wǎng)絡(luò)自身以及周邊環(huán)境的影響，數(shù)據(jù)安全和非法入侵等問題也在困擾著人們，阻礙了計算機(jī)自身的發(fā)展和人類對于計算機(jī)的應(yīng)用。解決網(wǎng)絡(luò)安全問題刻不容緩，本文圍繞著計算機(jī)的網(wǎng)絡(luò)安全漏洞和應(yīng)對策略展開論述，希望能為計算機(jī)網(wǎng)絡(luò)安全問題提供一些參考和建議。

1計算機(jī)網(wǎng)絡(luò)安全概述

研究計算機(jī)網(wǎng)絡(luò)安全問題，首先應(yīng)當(dāng)明確何為計算機(jī)網(wǎng)絡(luò)安全。一般來說，與之匹配的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理方法會使計算機(jī)網(wǎng)絡(luò)處在相對安全的運(yùn)行環(huán)境當(dāng)中，網(wǎng)絡(luò)工程師會將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，利用防火墻等軟件阻擋外來病毒等風(fēng)險對計算機(jī)的攻擊，只有在相對安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，計算機(jī)數(shù)據(jù)才能不被非法盜取或篡改。因此，計算機(jī)網(wǎng)絡(luò)安全的保護(hù)問題應(yīng)當(dāng)從計算機(jī)的軟件和功能進(jìn)行有效的保護(hù)和管理，對計算機(jī)的功能進(jìn)行維護(hù)升級，抵御外界病毒和其他非法軟件的入侵，加強(qiáng)對計算機(jī)性能的提高和對使用技能的學(xué)習(xí)，使計算機(jī)網(wǎng)絡(luò)在相對安全的環(huán)境中運(yùn)行。

2計算機(jī)網(wǎng)絡(luò)安全漏洞分析

2.1來自系統(tǒng)的漏洞

首先，計算機(jī)網(wǎng)絡(luò)安全漏洞最根本、最嚴(yán)重的問題就是來自計算機(jī)系統(tǒng)本身的缺陷，也就是系統(tǒng)的漏洞，由于計算機(jī)的先天缺陷，其網(wǎng)絡(luò)在系統(tǒng)設(shè)計上存在著一定的弊端，因此，病毒程序或者不法侵入軟件可以乘虛而人，將計算機(jī)內(nèi)部的信息和程序進(jìn)行篡改或者劫持。一旦計算機(jī)C盤中的數(shù)據(jù)遭到破壞，將會使計算機(jī)處于癱瘓或者休眠狀態(tài)，嚴(yán)重的將會造成計算機(jī)終身無法啟動。因此，由于系統(tǒng)本身產(chǎn)生的漏洞會給計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。然而，由于系統(tǒng)本身產(chǎn)生的漏洞在當(dāng)下并不罕見，甚至可以說發(fā)生頻率較高。若要計算機(jī)安全的發(fā)展和運(yùn)行，應(yīng)當(dāng)對計算機(jī)系統(tǒng)自身的漏洞加以高度的重視，預(yù)防計算機(jī)自身的潛在危險。并且，系統(tǒng)漏洞導(dǎo)致的危害波及面積廣泛，包括但不限于計算機(jī)本身，甚至包括網(wǎng)絡(luò)路由器或者網(wǎng)絡(luò)路連接設(shè)備都有可能遭受到破壞。

2.2來自病毒的威脅

計算機(jī)病毒是我們耳熟能詳?shù)脑掝}，由最開始侵入計算機(jī)的千年蟲到木馬病毒，這些計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)的破壞十分嚴(yán)重，引起了人們的高度重視。我們可以將這些病毒想象成生物體當(dāng)中的病菌，在人體中，這些病菌和計算機(jī)病毒有著同樣的威脅，它們的衍生能力非常強(qiáng)，能夠在很短的時間內(nèi)完成分化和復(fù)制，危害人體健康。計算機(jī)病毒的破壞路徑和生物病毒極為相似，它們能夠在很短的時間內(nèi)蔓延擴(kuò)散，破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)屏障，綁架并修改計算機(jī)的原有程序，達(dá)到使計算機(jī)無法正常工作的目的。與生物體病毒不同的是計算機(jī)病毒無生命，而是寄生于計算機(jī)代碼之中，但是其危害不亞于生物體對于人體的破壞，威脅同樣很大，并且，計算機(jī)網(wǎng)絡(luò)病毒并不是立即爆發(fā)，而是在用戶的計算機(jī)中存在一定時間的潛伏期，這段時間用戶如果不特意檢查便很難發(fā)覺到病毒的存在，等到病毒爆發(fā)，將會給計算機(jī)帶來無法彌補(bǔ)的破壞，并且計算機(jī)病毒具有傳染性，一旦爆發(fā)，在短時間內(nèi)就會迅速造成計算機(jī)的相關(guān)程序不可逆的破壞，直至計算機(jī)完全被病毒操縱或者癱瘓。

2.3來自黑客的危險

黑客這個詞語是伴隨著網(wǎng)絡(luò)病毒等問題出現(xiàn)的。一部分不法分子在利益的誘惑下，使用不法程序侵入到用戶的計算機(jī)中，盜取用戶的個人信息特別是金融信息，或者對用戶的網(wǎng)絡(luò)系統(tǒng)性破壞，對相關(guān)程序進(jìn)行篡改，從而使用戶的計算機(jī)網(wǎng)絡(luò)遭受巨大破壞。黑客的入侵，會使用戶的網(wǎng)絡(luò)信息數(shù)據(jù)泄露，對于和金融有關(guān)的比如銀行卡密碼、網(wǎng)銀密碼等等進(jìn)行窺探或竊取，嚴(yán)重的黑客人侵還會造成用戶的軟件或程序被黑客非法登錄，冒用用戶本身的名義進(jìn)行網(wǎng)貸、借款或者散步不良信息等非法操作，使用戶的財產(chǎn)和名譽(yù)遭受損害。之所以說黑客和網(wǎng)絡(luò)病毒具有很強(qiáng)的關(guān)聯(lián)性，是因為黑客能夠向用戶的計算機(jī)散播病毒，并向病毒程序發(fā)出指令，命令其攻擊用戶的計算機(jī)。一旦黑客成功入侵，用戶的整個計算機(jī)將處在黑客的控制和操縱之下。

3計算機(jī)的網(wǎng)絡(luò)安全防范策略

3.1加快對防護(hù)軟件的研發(fā)

防護(hù)軟件對預(yù)防和阻擋以上問題具有重大意義，比較經(jīng)典的就是防火墻或屏蔽網(wǎng)，它們在計算機(jī)安全防護(hù)中起到基礎(chǔ)性的作用，能夠相對有效的抵擋計算機(jī)受到的外來用戶的攻擊，阻擋帶有木馬病毒的電子郵件，為用戶智能識別并屏蔽掉一些間諜軟件，禁止不法分子對用戶信息的讀取。有了防火墻等屏蔽設(shè)備，對計算機(jī)網(wǎng)絡(luò)環(huán)境會有一種高程度的保護(hù)作用，使得互聯(lián)網(wǎng)環(huán)境在相對安全的環(huán)境中運(yùn)行，實現(xiàn)計算機(jī)之間的安全訪問。其中，過濾型的防火墻一般被應(yīng)用在互聯(lián)網(wǎng)的環(huán)境當(dāng)中，也能夠保護(hù)到傳輸技術(shù)，判斷互聯(lián)網(wǎng)接受的相關(guān)數(shù)據(jù)是否收到潛在危險的影響，攔截有較大風(fēng)險的程序和運(yùn)用。當(dāng)前防火墻技術(shù)還有很大的改進(jìn)空間，應(yīng)當(dāng)積極挖掘其潛在功能，提升防火墻的攔截效率和屏蔽的智能性，更好地維護(hù)計算機(jī)信息網(wǎng)絡(luò)的安全運(yùn)行。除此之外，計算機(jī)的硬件質(zhì)量也對信息安全有至關(guān)重要的作用。硬件和軟件在維護(hù)方法上存在一定的區(qū)別，在使用上要注意其使用壽命的問題，保障其使用的安全性，硬件是計算機(jī)的組成部分，特別是針對一些如CPU等重要組件，使用時間越長，老化越快，其性能也會日益降低，因此，維護(hù)計算機(jī)信息網(wǎng)絡(luò)安全不能忽視硬件方面的問題，應(yīng)當(dāng)及時檢修，發(fā)現(xiàn)老化等問題要及時更換，確保信息網(wǎng)絡(luò)的安全。

3.2從用戶自身著手，加強(qiáng)防范

作為計算機(jī)龐大用戶當(dāng)中的一員，面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我們應(yīng)當(dāng)加強(qiáng)防范措施，對信息安全的保護(hù)給予重視，在公用電腦和開放的網(wǎng)絡(luò)環(huán)境中，不要保存自己的個人密碼，在設(shè)置一些賬號和密碼時，應(yīng)當(dāng)設(shè)置一些強(qiáng)度較高的密碼，比如選擇數(shù)字加英文加符號的形式，提高密碼的安全強(qiáng)度，避免被不法分子破譯，借機(jī)盜取信息。比如在日常生活中一些常用的軟件，微博、微信等，當(dāng)中涉及大量的聊天記錄等個人隱私信息，一旦被非法入侵，可能會造成用戶隱私信息的大量泄漏。此外，類似于支付寶、淘寶、云閃付等和金錢有關(guān)的軟件，更應(yīng)當(dāng)予以足夠的重視程度，這些軟件往往會成為犯罪分子下手的目標(biāo)，一旦得逞，會造成自身財產(chǎn)的重大損失，后果嚴(yán)重，應(yīng)當(dāng)格外重視加強(qiáng)安全防護(hù)，防止不法分子進(jìn)行信息盜取。更值得注意的是，現(xiàn)在很多的支付軟件和購物軟件之間存在一定的關(guān)聯(lián)性，比如淘寶和支付寶、銀行卡之間，往往因為購物的需要而相互綁定，比如非法分子可以通過盜取支付寶密碼而進(jìn)行購物、轉(zhuǎn)賬等轉(zhuǎn)移財產(chǎn)的金融犯罪活動。因此，用戶必須保護(hù)自身的賬號安全，加強(qiáng)密碼強(qiáng)度，不要讓多個軟件使用重復(fù)密碼，同時注意手機(jī)上收到的銀行提示短信，注重資金的實時流向，保護(hù)自身的信息安全。

3.3重視對虛擬專網(wǎng)技術(shù)的運(yùn)用

虛擬專網(wǎng)，英文縮寫是VPN，這是一種能夠有效防范外來危險對計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞的防范技術(shù)，一般情況下，虛擬專網(wǎng)被安裝在公用網(wǎng)絡(luò)或者專用網(wǎng)絡(luò)上，因為公用網(wǎng)絡(luò)密閉性較差，開放性強(qiáng)，容易造成信息的泄漏，而專用網(wǎng)絡(luò)由于其地位重要，常常分布在事業(yè)單位或者國家機(jī)關(guān)中，因此必須采用新型的防范技術(shù)對其計算機(jī)網(wǎng)絡(luò)環(huán)境加以保護(hù)。虛擬專網(wǎng)的主要特性就是封閉性和專用性，它的安裝位置位于用戶和客戶端之間。虛擬專網(wǎng)利用先進(jìn)的防護(hù)技術(shù)，能夠讓信息在傳達(dá)的過程中保持秘密性，從而確保信息安全。虛擬專網(wǎng)可以被看作一個信息傳輸?shù)膶Ｓ猛ǖ?，它有其自身?dú)立使用的加密技術(shù)，從而保護(hù)用戶和客戶端之間的信息傳輸保持秘密，防止被外來入侵程序所破壞。虛擬專網(wǎng)還能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行安全控制，通過信息的秘密傳輸和對網(wǎng)絡(luò)訪問的控制，保障計算機(jī)網(wǎng)絡(luò)環(huán)境的相對安全。

3.4啟用計算機(jī)入侵檢測系統(tǒng)

除了事先的預(yù)防措施，加強(qiáng)計算機(jī)入侵檢測系統(tǒng)的啟用也可以保護(hù)網(wǎng)絡(luò)信息安全。比如流行的入侵檢測系統(tǒng)，可以幫助客戶及時發(fā)現(xiàn)網(wǎng)絡(luò)的異常情況，包括對木馬信息的查殺，及時給予用戶危險提示，幫助用戶智能屏蔽病毒的入侵信息及時發(fā)現(xiàn)異常現(xiàn)象，防患于未然，保護(hù)用戶使用信息的私密性，將計算機(jī)網(wǎng)絡(luò)置身于相對安全的使用環(huán)境之中。計算機(jī)的入侵檢測技術(shù)在未來將會有良好的發(fā)展前景，針對不同的對計算機(jī)的入侵方式將會匹配不同的報警系統(tǒng)，在架構(gòu)上包含了通用式和綜合式兩種，并且計算機(jī)報警系統(tǒng)將會朝著智能化的方向發(fā)展，不僅在計算機(jī)內(nèi)部安置報警設(shè)備，在計算機(jī)外部也進(jìn)行相應(yīng)的入侵檢測架構(gòu)，在更新上也會更加及時。

4結(jié)語

綜上所述，面對上述常見的計算機(jī)網(wǎng)絡(luò)安全漏洞，應(yīng)當(dāng)從多角度人手，采用多種方式加強(qiáng)防范，確保計算機(jī)網(wǎng)絡(luò)在相對安全的環(huán)境中運(yùn)行。