（張家口市職業(yè)技術(shù)教育中心 河北 075000）

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息在給人們帶來(lái)方便的情況下，也在這其中存在一定的問(wèn)題，人們?cè)谑褂糜?jì)算機(jī)瀏覽網(wǎng)頁(yè)過(guò)程中，會(huì)受到一些惡意攻擊等安全問(wèn)題，因此安全已經(jīng)成為影響網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。根據(jù)相關(guān)數(shù)據(jù)研究發(fā)現(xiàn)，信息安全是當(dāng)前非常嚴(yán)重的社會(huì)問(wèn)題，不法分子通過(guò)網(wǎng)絡(luò)漏洞來(lái)達(dá)到某種目的，造成嚴(yán)重的經(jīng)濟(jì)損失，因?yàn)榛ヂ?lián)網(wǎng)具有一定的自由性、開(kāi)放性，這也是安全事件增多的原因。

1 計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的主要問(wèn)題

（1）惡意攻擊

惡意攻擊被分為主動(dòng)和被動(dòng)攻擊，其中的主動(dòng)攻擊主要是以破壞對(duì)方網(wǎng)絡(luò)信息為主要目標(biāo)，通常所使用的方法都是修改、刪除、欺騙等等方法，通過(guò)這些方法獲得成功，然后進(jìn)入到對(duì)方的網(wǎng)絡(luò)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓現(xiàn)象[1]。主動(dòng)攻擊所造成的損失較大，可能發(fā)生數(shù)據(jù)丟失、替換等等，這些可能無(wú)法用金錢來(lái)衡量。被動(dòng)攻擊主要是以獲得對(duì)方目標(biāo)信息為目的，主要是在對(duì)方不知情的情況下，來(lái)獲得相應(yīng)的信息。比如，工程計(jì)劃、個(gè)人資料等等，但是在這過(guò)程中并沒(méi)有破壞對(duì)方的系統(tǒng)，而是通過(guò)漏洞來(lái)獲得信息。不管是以上兩種中的任何一種都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成非常大的影響，直接導(dǎo)致一些數(shù)據(jù)文件損失，造成不可挽回的地步。所以，就需要在這過(guò)程中對(duì)其問(wèn)題采取必要的措施來(lái)進(jìn)行防范。

（2）軟件漏洞

軟件漏洞出現(xiàn)的原因分為兩種，分別是有意和無(wú)意。其中有意就是在設(shè)計(jì)過(guò)程中，就會(huì)為以后的盜取信息而留下漏洞，對(duì)于自己所設(shè)計(jì)的軟件故意存在漏洞，以便于在后續(xù)發(fā)展過(guò)程中獲得某種利益。而無(wú)意漏洞是設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中，因?yàn)槭杪┒嬖诘穆┒?，但是設(shè)計(jì)人員并不知情，可能會(huì)導(dǎo)致某些不法分子進(jìn)行使用，進(jìn)而造成安全問(wèn)題，這些漏洞都會(huì)給網(wǎng)絡(luò)帶來(lái)一定的安全隱患。

（3）計(jì)算機(jī)病毒

當(dāng)前對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)影響最大的就是計(jì)算機(jī)病毒，主要是通過(guò)編制所形成的計(jì)算機(jī)程序，能夠通過(guò)多種方式來(lái)進(jìn)行傳輸，比如磁盤、光盤、計(jì)算機(jī)等等[2]。其自身具有一定的隱蔽性、傳染性，而且這樣的特性正在隨著技術(shù)的提升不斷加強(qiáng)。在互聯(lián)網(wǎng)不斷發(fā)展的今天，計(jì)算機(jī)病毒在互聯(lián)網(wǎng)中不斷傳播，傳播速度非?？欤哂休^大的破壞力，造成非常大的影響。

（4）操作系統(tǒng)的問(wèn)題

因?yàn)楫?dāng)前市場(chǎng)的競(jìng)爭(zhēng)激烈，導(dǎo)致一些用戶購(gòu)買到廉價(jià)電腦操作系統(tǒng)，而在安裝過(guò)程中，并沒(méi)有嚴(yán)格的按照相關(guān)的規(guī)定進(jìn)行安裝，進(jìn)而在運(yùn)行過(guò)程中就會(huì)出現(xiàn)較多的問(wèn)題[3]。每一臺(tái)電腦只有在通過(guò)安全監(jiān)測(cè)后才能夠進(jìn)行使用，而且現(xiàn)實(shí)生活中一些電腦自身并不具備安全防范性能，只能夠?qū)儆谄胀ㄓ脩簦M(jìn)而容易出現(xiàn)安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 網(wǎng)絡(luò)安全防范體系

對(duì)于網(wǎng)絡(luò)安全防范體系來(lái)說(shuō)，不同的情況也有著不同的體系，而不同的體系在一定程度上就說(shuō)明其安全問(wèn)題。根據(jù)當(dāng)前網(wǎng)絡(luò)的整體構(gòu)架和應(yīng)用情況，可以將網(wǎng)絡(luò)安全防范體系分成不同的層次，其中包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等幾個(gè)方面。其中物理層安全主要是包括通信線路、相關(guān)設(shè)備、機(jī)房的安全等等。對(duì)于這部分來(lái)說(shuō)，所體現(xiàn)的安全主要在通信線路上，其中包括備份、軟件、傳輸?shù)鹊?，軟硬件的安全性，設(shè)備的備份、防災(zāi)害、干擾能力等等多個(gè)方面。網(wǎng)絡(luò)層安全的網(wǎng)絡(luò)安全問(wèn)題主要就是在網(wǎng)絡(luò)方面的安全性，在這其中包括身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸，接入網(wǎng)絡(luò)的安全，域名系統(tǒng)的安全，入侵檢測(cè)手段等等多個(gè)方面。應(yīng)用層安全的安全問(wèn)題主要是通過(guò)提供服務(wù)所采取的相關(guān)軟件的安全性所產(chǎn)生，在這其中包括電子郵件、DNS系統(tǒng)等等多個(gè)方面，還包括病毒對(duì)于系統(tǒng)的自身威脅。

2.2 網(wǎng)絡(luò)安全防范的解決問(wèn)題

（1）防火墻技術(shù)

防火墻作為網(wǎng)絡(luò)安全技術(shù)，能夠很好的增加網(wǎng)絡(luò)內(nèi)部的安全性。在這其中防火墻系統(tǒng)主要是能夠決定哪些內(nèi)部服務(wù)能夠被外界所訪問(wèn)，對(duì)于外界的哪些人能夠訪問(wèn)計(jì)算機(jī)內(nèi)部等等。在這過(guò)程中，如果想要保證防火墻的有效性，就必須要將互聯(lián)網(wǎng)上的所有信息經(jīng)過(guò)防火墻來(lái)進(jìn)行檢查，來(lái)確保應(yīng)用和任務(wù)都能夠保證安全。而且防火墻在這過(guò)程中只能通過(guò)允許授權(quán)的數(shù)據(jù)，保證防火墻自身的安全，免于遭受其他網(wǎng)絡(luò)攻擊，從而更好地保證安全[4]。

（2）防御病毒技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，這對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)具有非常大的影響。在病毒防范過(guò)程中所使用的防病毒軟件，從功能上可以分為兩部分，也就是網(wǎng)絡(luò)和單機(jī)。其中的單機(jī)主要是將軟件安裝在電腦上，進(jìn)而對(duì)本地和所連接的遠(yuǎn)程資源進(jìn)行分析、掃描，通過(guò)這樣的方法來(lái)清除計(jì)算機(jī)病毒。而網(wǎng)絡(luò)就是通過(guò)下載相應(yīng)的防護(hù)手段，進(jìn)而保證能夠抵御病毒的入侵，保護(hù)電腦的安全，保證數(shù)據(jù)不丟失

（3）提高網(wǎng)絡(luò)工作人員素質(zhì)

在網(wǎng)絡(luò)安全防范過(guò)程中，需要提升網(wǎng)絡(luò)工作人員自身的速度，進(jìn)而強(qiáng)化網(wǎng)絡(luò)工作人員的安全任務(wù)，這也是非常重要的一項(xiàng)工作[5]。對(duì)于工作人員來(lái)說(shuō)，要求對(duì)其進(jìn)行軟硬件方面的安全教育，提高工作人員自身的責(zé)任心，讓工作人員能夠意識(shí)到安全防范的重要性，并且加強(qiáng)對(duì)工作人員的業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，要讓工作人員能夠重視網(wǎng)絡(luò)系統(tǒng)的安全管理，避免人為事故的出現(xiàn)。

（4）做好備份

為了能夠保證網(wǎng)絡(luò)安全，用戶還需要根據(jù)數(shù)據(jù)的重要性來(lái)及時(shí)做備份。對(duì)于這種行為主要是為了避免因?yàn)橥饨缫蛩囟鴮?dǎo)致數(shù)據(jù)丟失，比如說(shuō)人為損壞、系統(tǒng)故障等等，這些都能夠利用數(shù)據(jù)備份來(lái)將其外界因素下降到最低。用戶在這過(guò)程中可以利用軟件和相關(guān)硬件來(lái)及時(shí)進(jìn)行防御。在選擇相應(yīng)產(chǎn)品的時(shí)候，最好自身能夠帶有一些自動(dòng)化功能，進(jìn)而避免因?yàn)槿藶橐蛩囟斐蓳p失。

（5）檢查漏洞

用戶在利用計(jì)算機(jī)來(lái)檢查其中可能存在的漏洞，以此來(lái)修補(bǔ)存在的惡意攻擊，減少攻擊對(duì)于電腦的破壞程度。首先就是系統(tǒng)安全，可以通過(guò)相應(yīng)的方式和服務(wù)器進(jìn)行有效連接，進(jìn)而檢查出當(dāng)前所存在的錯(cuò)誤和漏洞，這樣就能夠確認(rèn)黑客攻擊系統(tǒng)的方法，然后提醒用戶及時(shí)進(jìn)行修補(bǔ)[6]。還有就是對(duì)于電腦數(shù)據(jù)庫(kù)和相關(guān)軟件來(lái)說(shuō)，本身就存在一定的安全隱患，這些都能夠通過(guò)網(wǎng)絡(luò)來(lái)對(duì)其進(jìn)行刪選，對(duì)于可能存在的網(wǎng)絡(luò)漏洞來(lái)進(jìn)行預(yù)測(cè)，確保系統(tǒng)是否安全，并且以此來(lái)采取相應(yīng)的措施。在使用網(wǎng)絡(luò)過(guò)程中，可以利用網(wǎng)絡(luò)系統(tǒng)來(lái)對(duì)其進(jìn)行評(píng)估，在這過(guò)程中，再結(jié)合相關(guān)軟件來(lái)檢查網(wǎng)絡(luò)系統(tǒng)，如果在這過(guò)程中出現(xiàn)異常，就需要及時(shí)進(jìn)行修補(bǔ)，防止病毒來(lái)強(qiáng)行侵入。

3 合理的解決方法

對(duì)于當(dāng)前網(wǎng)絡(luò)的實(shí)際情況，如果想要解決網(wǎng)絡(luò)的安全問(wèn)題，就需要有效地提升系統(tǒng)的安全性，保證網(wǎng)絡(luò)自身所具有的性能特點(diǎn)，這對(duì)于網(wǎng)絡(luò)的協(xié)議有著較好的透明性。需要讓其能夠更加容易操作，以便于自動(dòng)化管理，而且在這過(guò)程中不增加一些附加操作。在不影響網(wǎng)絡(luò)整體架構(gòu)的情況下，拓展系統(tǒng)功能。對(duì)于網(wǎng)絡(luò)保密系統(tǒng)因?yàn)橛兄^高的性價(jià)比，所以可以長(zhǎng)期使用。

4 結(jié)語(yǔ)

總而言之，隨著互聯(lián)網(wǎng)的不斷發(fā)展，一定會(huì)在這過(guò)程中出現(xiàn)安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題正是網(wǎng)絡(luò)自身發(fā)展的關(guān)鍵因素。當(dāng)前人們對(duì)于網(wǎng)絡(luò)安全問(wèn)題越來(lái)越重視，這不僅僅需要從技術(shù)方面來(lái)保證網(wǎng)絡(luò)的安全，而且還需要從社會(huì)角度來(lái)構(gòu)建網(wǎng)絡(luò)安全保障體系。