楊 楠

(鄭州衛(wèi)生健康職業(yè)學(xué)院，河南 鄭州 450100)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

大數(shù)據(jù)發(fā)展下計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題隨著網(wǎng)絡(luò)的安全運(yùn)作機(jī)制處理推進(jìn)具體研究意義。計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)產(chǎn)生較多漏洞，對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作方式以及運(yùn)作的環(huán)境是復(fù)雜多樣化的，每個(gè)人操作的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不一致IP地址也不一致，導(dǎo)致目前計(jì)算機(jī)環(huán)境復(fù)雜的情況下存在很多的安全性問(wèn)題以及安全計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題；尤其是目前我國(guó)大量使用計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的防范意識(shí)也需要逐步的加強(qiáng)，如果沒有及時(shí)采取計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施則會(huì)導(dǎo)致漏洞的存在，使得很多涉及安全機(jī)密的文件就會(huì)受到黑客的攻擊導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題需要得到及時(shí)的糾正，否則營(yíng)造的就是不安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患的主要的包括以下幾點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在的隱患涉及很多方面的因素，包括人為因素和環(huán)境因素；

2.1 環(huán)境災(zāi)害

環(huán)境因素是計(jì)算機(jī)網(wǎng)絡(luò)存在的外部因素，環(huán)境方面主要就是外部因素整合形成，計(jì)算機(jī)安全漏洞系統(tǒng)當(dāng)中的硬件設(shè)施安全防護(hù)會(huì)受到外部不良因素的影響。

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的是包含著多方面的因素，由于溫度環(huán)境導(dǎo)致設(shè)備運(yùn)作不良都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞造成特殊性的影響，包括說(shuō)硬件設(shè)施的維護(hù)程度不足以及使用壽命不足都會(huì)導(dǎo)致計(jì)算機(jī)漏洞產(chǎn)生。

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞產(chǎn)生的最主要的外部因素就是網(wǎng)絡(luò)運(yùn)作安全極其不安全。

2.2 黑客的威脅和攻擊

另外一方面就是黑客的威脅，黑客的威脅涉及很多方面包括說(shuō)黑客攻擊行為，人為因素是計(jì)算機(jī)網(wǎng)絡(luò)形成的主要的原因和主觀因素之一。黑客的威脅和攻擊指的是通過(guò)病毒性的手段然后利用病毒等來(lái)攻陷計(jì)算機(jī)，計(jì)算機(jī)本身的系統(tǒng)遭到了攻陷之后就會(huì)產(chǎn)生問(wèn)題程序，問(wèn)題程序產(chǎn)生之后就會(huì)導(dǎo)致電腦漏洞的產(chǎn)生[2]。

計(jì)算機(jī)網(wǎng)絡(luò)中重要的文件都會(huì)被侵略，黑客的攻擊在目前的網(wǎng)絡(luò)安全漏洞類型當(dāng)中的影響是最大的占據(jù)比例最大的環(huán)節(jié)之因素之一，黑客攻擊計(jì)算機(jī)的手段有很多，美國(guó)等科技先進(jìn)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作安全都會(huì)受到攻擊。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的缺陷問(wèn)題

3.1 TCP/IP的脆弱性

TCP/IP協(xié)議奠定了當(dāng)今現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)，當(dāng)前有大部分的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及網(wǎng)站都是基于TCP/IP協(xié)議開發(fā)的。因?yàn)門CP/IP協(xié)議的制作至今已有三十多年，在最初的設(shè)計(jì)中是為了更加方便快捷，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的考慮就是不是很具體。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式.現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星拓?fù)洹h(huán)型拓?fù)湟约八鼈兊幕旌闲蚚3]。拓?fù)浣Y(jié)構(gòu)的不安全問(wèn)題需要做好監(jiān)督和指導(dǎo)措施，網(wǎng)絡(luò)監(jiān)督機(jī)制和網(wǎng)絡(luò)監(jiān)管機(jī)制存在的漏洞不完全問(wèn)題需要做好漏洞問(wèn)題的指導(dǎo)措施，最終實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督機(jī)制的運(yùn)作和整合過(guò)程。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)竊聽

計(jì)算機(jī)網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進(jìn)行傳輸，且在通信最開始的幾個(gè)數(shù)據(jù)包中，容易被截獲和偷換，目前計(jì)算機(jī)網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶利用工具很容易對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此使用合理的加密方式能夠使得這種問(wèn)題迎刃而解。

3.4 缺乏安全意識(shí)

目前計(jì)算機(jī)用戶最大的問(wèn)題就是缺失計(jì)算機(jī)網(wǎng)絡(luò)完全使用的意識(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管意識(shí)監(jiān)督不力。危險(xiǎn)事件的發(fā)生往往是由于平日的疏忽，面對(duì)當(dāng)前不健康的互聯(lián)網(wǎng)環(huán)境，中國(guó)網(wǎng)民應(yīng)該提高安全上網(wǎng)的意識(shí)，少連免費(fèi)無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)、少打開未名的網(wǎng)站鏈接，同時(shí)對(duì)多個(gè)賬號(hào)使用不同的密碼，只有從自身計(jì)算機(jī)網(wǎng)絡(luò)行為習(xí)慣處處設(shè)防，我們就可以在計(jì)算機(jī)網(wǎng)絡(luò)空間內(nèi)自由的暢游。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督與預(yù)防糾正措施

主要的預(yù)防糾正計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督及預(yù)防糾正措施包括以下幾點(diǎn)：

4.1 防火墻技術(shù)

結(jié)合目前分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞所存在的防護(hù)措施以及防護(hù)問(wèn)題進(jìn)行總結(jié)分析得知，目前的比較安全預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的措施就是防火墻技術(shù)，防火墻技術(shù)是預(yù)防網(wǎng)絡(luò)安全漏洞的網(wǎng)絡(luò)安全保障，防火墻是預(yù)防外部的安全漏洞能夠預(yù)防禁止進(jìn)入到計(jì)算機(jī)系統(tǒng)過(guò)程當(dāng)中的一種軟件。

防火墻技術(shù)是直接將病毒以及木馬隔離在計(jì)算機(jī)外部環(huán)境當(dāng)中，使得計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞當(dāng)中所涉及的病毒問(wèn)題和功課攻擊問(wèn)題無(wú)法直接攻擊進(jìn)入到計(jì)算機(jī)授權(quán)的系統(tǒng)網(wǎng)絡(luò)運(yùn)作當(dāng)中[4]。對(duì)于目前的網(wǎng)絡(luò)技術(shù)和安全建設(shè)和維護(hù)技術(shù)來(lái)說(shuō)，計(jì)算機(jī)防火墻技術(shù)針對(duì)外部環(huán)境的攻擊和病毒木馬等攻擊會(huì)做好預(yù)防和糾正的措施。計(jì)算機(jī)防火墻技術(shù)在推進(jìn)計(jì)算機(jī)安全運(yùn)作中通過(guò)計(jì)算機(jī)程序防護(hù)措施做好對(duì)技術(shù)的約束和規(guī)范。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)也是預(yù)防網(wǎng)絡(luò)安全漏洞的安全渠道之一，數(shù)據(jù)加密的是優(yōu)點(diǎn)整合以及對(duì)計(jì)算機(jī)當(dāng)中的運(yùn)行數(shù)據(jù)進(jìn)行加密，進(jìn)一步做好數(shù)據(jù)加密整合措施。

計(jì)算機(jī)在數(shù)據(jù)加密過(guò)程當(dāng)中安全漏洞行為需要做好及時(shí)的改造問(wèn)題，使得外界病毒以及外界黑客無(wú)法進(jìn)行攻擊而獲取了數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是目前最為常見的應(yīng)用技術(shù)之一，通過(guò)防范安全計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的技術(shù)外泄問(wèn)題以及技術(shù)安全設(shè)計(jì)問(wèn)題，尤其是涉及國(guó)家機(jī)密問(wèn)題都是大部分的網(wǎng)絡(luò)黑客想要攻擊的對(duì)象，計(jì)算機(jī)數(shù)據(jù)加密可以獲取的重要機(jī)密性文件的密碼，防止被黑客攻擊。

計(jì)算機(jī)數(shù)據(jù)加密獲取的技術(shù)方式主要分為兩種，一種是對(duì)稱加密技術(shù)，另外一種是非對(duì)稱加密技術(shù)，無(wú)論是對(duì)稱加密技術(shù)還是非對(duì)稱加密技術(shù)都是通過(guò)密碼來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密。對(duì)稱加密技術(shù)就是統(tǒng)一的密碼進(jìn)行數(shù)據(jù)安全管控，非對(duì)稱加密技術(shù)就是使用不同的密碼形式進(jìn)行加密，包括母密碼和子密碼，密碼獲取方式不同就是數(shù)據(jù)獲取方式的不同，對(duì)黑客攻擊行為具有預(yù)防作用。對(duì)于不同的計(jì)算機(jī)數(shù)據(jù)獲取有著不同的密碼，比如私有數(shù)據(jù)獲取需要有私有密碼，數(shù)據(jù)方式的獲取程度不一致密碼的組成和構(gòu)成也是不一致，最終加強(qiáng)了數(shù)據(jù)安全的保障原則，進(jìn)一步推進(jìn)計(jì)算機(jī)數(shù)據(jù)獲取算法的安全[5]。

4.3 用戶授權(quán)訪問(wèn)控制技術(shù)

用戶授權(quán)訪問(wèn)控制技術(shù)指的是訪問(wèn)計(jì)算機(jī)需要得到用戶的授權(quán)和獲取方式，用戶授權(quán)后的訪問(wèn)控制技術(shù)需要做好對(duì)用戶的授權(quán)，計(jì)算機(jī)不是隨便使用的，需要獲取計(jì)算機(jī)用戶授權(quán)后才可以進(jìn)入訪問(wèn)計(jì)算機(jī)。計(jì)算機(jī)用戶授權(quán)訪問(wèn)后的控制技術(shù)有利于推進(jìn)計(jì)算機(jī)的訪問(wèn)技巧，促進(jìn)計(jì)算機(jī)用戶運(yùn)作的安全性。計(jì)算機(jī)漏洞會(huì)由于使用者的私人操作問(wèn)題導(dǎo)致計(jì)算機(jī)安全漏洞存在，故此采取用戶授權(quán)訪問(wèn)登錄的形式可以對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控和病毒防范，用戶授權(quán)登錄后可以加強(qiáng)好計(jì)算機(jī)訪問(wèn)的控制技術(shù)，積極做好計(jì)算機(jī)授權(quán)訪問(wèn)控制技術(shù)的運(yùn)作水準(zhǔn)和運(yùn)作水平。

4.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)指的是安全防護(hù)的檢測(cè)技術(shù)，該監(jiān)護(hù)軟件開啟之后就對(duì)病毒做好隔離，及時(shí)檢測(cè)有無(wú)黑客攻擊計(jì)算機(jī)的問(wèn)題。入侵檢測(cè)系統(tǒng)簡(jiǎn)稱ABS，入侵檢測(cè)系統(tǒng)也是大部分的網(wǎng)絡(luò)安全操作維護(hù)技術(shù)者為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作安全所進(jìn)行的系統(tǒng)檢測(cè)工具[6]。

入侵檢測(cè)相當(dāng)于對(duì)計(jì)算機(jī)防火墻以及防護(hù)的安全環(huán)境進(jìn)行管控隔離的作用以及如果一旦發(fā)生檢測(cè)安全漏洞問(wèn)題就會(huì)對(duì)計(jì)算機(jī)進(jìn)行控制，對(duì)計(jì)算機(jī)進(jìn)行加密和黑客病毒攻擊行為進(jìn)行攔截，然后防止重要技術(shù)數(shù)據(jù)的泄露。

入侵檢測(cè)技術(shù)實(shí)質(zhì)上就是對(duì)防火墻進(jìn)行安全的控制以及安全改進(jìn)，入侵檢測(cè)系統(tǒng)包含幾個(gè)功能，配置數(shù)據(jù)以及配置信息、入侵報(bào)警技術(shù)軟件和IDS。

5 結(jié)語(yǔ)

本論文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行整合分析，通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在的形式進(jìn)行研究，對(duì)于計(jì)算機(jī)用戶者和使用者來(lái)說(shuō)就必須使用加強(qiáng)防范措施以及病毒軟件查殺的及時(shí)的更新以及檢測(cè)，需要及時(shí)對(duì)計(jì)算機(jī)安全軟件進(jìn)行及時(shí)更新和及時(shí)檢測(cè)，定期對(duì)計(jì)算機(jī)安全進(jìn)行檢測(cè)，做好對(duì)計(jì)算機(jī)的木馬查殺工作和計(jì)算機(jī)安全檢測(cè)工作。計(jì)算機(jī)用戶在預(yù)防計(jì)算機(jī)安全漏洞存在問(wèn)題后需要對(duì)完全問(wèn)題做好監(jiān)管，及時(shí)加強(qiáng)好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作的安全。計(jì)算機(jī)使用過(guò)程中雖然會(huì)遇到很多漏洞問(wèn)題但還是需要做好系統(tǒng)的預(yù)防和糾正措施，及時(shí)對(duì)計(jì)算機(jī)安全系統(tǒng)做好規(guī)范和把控。