潘鵬云

摘 要：科技的發(fā)展使得人類的信息化程度不斷加深，計算機(jī)在人們的日常生活中也變得越來越重要。由于網(wǎng)絡(luò)具有較強(qiáng)的開放性，如果出現(xiàn)安全漏洞，不法分子將輕易地獲取用戶的信息數(shù)據(jù)，使用戶受到較大的財產(chǎn)損失。文章對計算機(jī)網(wǎng)絡(luò)的安全漏洞進(jìn)行了歸納總結(jié)，而后對其成因進(jìn)行了分析，提出相應(yīng)的防范對策，希望能夠?qū)ΡＵ闲畔踩峁椭?/p>

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全漏洞；防范對策

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷完善，互聯(lián)網(wǎng)的應(yīng)用人群在持續(xù)擴(kuò)大，互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域也在逐漸涵蓋各行各業(yè)。與此同時，網(wǎng)絡(luò)信息安全問題逐漸成了人們難以避免的問題之一。如果放任不管，將會對個人及企業(yè)造成較大的損失。為此，人們不斷投入更多的資金和精力研究相應(yīng)的防范措施，以期能夠規(guī)避計算機(jī)互聯(lián)網(wǎng)的弊端并充分發(fā)揮其優(yōu)勢，從而更好地促進(jìn)人類社會發(fā)展進(jìn)步。通過對計算機(jī)網(wǎng)絡(luò)的不斷研究，人們不但掌握了進(jìn)一步發(fā)展網(wǎng)絡(luò)技術(shù)的能力，也對如何修補(bǔ)安全漏洞有了更深入的了解。

1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要性分析

自改革開放以來，我國計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度越來越快，已經(jīng)滲透我國社會的方方面面。在經(jīng)濟(jì)層面，人們可以通過電子銀行處理相關(guān)業(yè)務(wù)，無須專門前往營業(yè)網(wǎng)點。在政治層面，人們可以通過電子政務(wù)平臺詳細(xì)了解國家的各項政策規(guī)定，同時能夠快捷地與政府部門溝通，充分反映自己的想法建議。但在計算機(jī)網(wǎng)絡(luò)日益發(fā)展的同時，也暴露出了較多的問題，其中尤以安全漏洞為最。由于網(wǎng)絡(luò)具有數(shù)據(jù)信息共享的特點，使得許多不法分子通過網(wǎng)絡(luò)竊取他人的私人信息或企業(yè)的商業(yè)機(jī)密，對社會的發(fā)展產(chǎn)生了較大的不利影響。就目前而言，許多用戶所使用的計算機(jī)中缺乏專業(yè)的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，面臨著較大的信息數(shù)據(jù)泄露風(fēng)險。為此，應(yīng)當(dāng)不斷加強(qiáng)人們的計算機(jī)網(wǎng)絡(luò)安全防范意識，積極選用防御能力較強(qiáng)的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，充分保障個人信息安全。

2 當(dāng)前計算機(jī)網(wǎng)絡(luò)安全所面臨的問題

如今，計算機(jī)網(wǎng)絡(luò)安全問題已成為全球各行各業(yè)在應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)時重點關(guān)注的問題。通過分析相關(guān)案例可以發(fā)現(xiàn)，計算機(jī)網(wǎng)絡(luò)安全主要面臨四類問題，具體如下。

信息泄露頻繁。該問題不僅會使個人受到危害，還會對企業(yè)和政府造成巨大損失。該問題的產(chǎn)生主要來源于三類因素，其一是互聯(lián)網(wǎng)系統(tǒng)漏洞；其二是軟件漏洞；其三是流氓軟件。

網(wǎng)絡(luò)濫用。該問題往往是由于不法分子利用互聯(lián)網(wǎng)控制、入侵他人計算機(jī)所導(dǎo)致。通常情況下，不法分子在入侵他人計算機(jī)后，會采取非法手段使他人的計算機(jī)與自己的計算機(jī)相連。

黑客攻擊頻繁。如今網(wǎng)絡(luò)中存在數(shù)量較多的黑客軟件，許多人不再需要專門學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)知識，僅僅通過下載黑客軟件便能對他人的計算機(jī)實施攻擊，使得如今網(wǎng)絡(luò)中的黑客攻擊頻率越來越高。

數(shù)據(jù)庫安全漏洞。針對數(shù)據(jù)庫的安全漏洞，目前主要存在兩類入侵手段，其一是數(shù)據(jù)庫溢出攻擊；其二是弱口令攻擊。如果數(shù)據(jù)庫的安全得不到保障，企業(yè)和政府將會遭受巨大的損失。

3 防范計算機(jī)網(wǎng)絡(luò)安全問題的策略

3.1 采取防火墻及入侵檢測技術(shù)

計算機(jī)防火墻是一種虛擬的指令，能夠根據(jù)用戶的意志對訪問內(nèi)部網(wǎng)絡(luò)的用戶進(jìn)行甄別，有效隔離陌生用戶，從而防止內(nèi)部網(wǎng)絡(luò)受到入侵。

保障內(nèi)部網(wǎng)絡(luò)的安全。計算機(jī)防火墻能夠精準(zhǔn)過濾安全性較低的用戶，并自主關(guān)閉具有潛在風(fēng)險的端口，對防止不法分子入侵內(nèi)部網(wǎng)絡(luò)具有十分明顯的作用，是內(nèi)部網(wǎng)絡(luò)抵御攻擊的有效手段[1]。

強(qiáng)化網(wǎng)絡(luò)安全策略。人們可以通過防火墻安全程序?qū)λ熊浖M(jìn)行配置，具體配置方式有兩種，其一是加密；其二是認(rèn)證。該類方式能夠有效防止出現(xiàn)用戶因個人疏忽造成數(shù)據(jù)信息泄露的現(xiàn)象。

統(tǒng)計網(wǎng)絡(luò)使用狀況。通過統(tǒng)計網(wǎng)絡(luò)的使用狀況，防火墻可以有效辨別具有潛在風(fēng)險的操作行為，及時對人們進(jìn)行報警，同時還能夠給人們提供攻擊行為的詳細(xì)信息，防止網(wǎng)絡(luò)再次受到攻擊。

監(jiān)控網(wǎng)絡(luò)存取和訪問的過程。人們可以通過防火墻對內(nèi)部網(wǎng)絡(luò)的所有訪問行為進(jìn)行設(shè)置，使防火墻能夠?qū)λ性L問行為進(jìn)行記錄并形成訪問日志，從而為人們的分析研究提供幫助。

3.2 加強(qiáng)病毒防御的能力

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展雖然在很大程度上簡化了人們對計算機(jī)的操作難度，但也使得計算機(jī)病毒變得更加隱蔽，讓人難以發(fā)現(xiàn)。計算機(jī)病毒對于計算機(jī)網(wǎng)絡(luò)具有極大的危害，不但會造成個人信息泄露，還會造成計算機(jī)癱瘓。對此，不但需要加強(qiáng)對于計算機(jī)病毒的重視，還要積極采取相應(yīng)措施構(gòu)建計算機(jī)病毒防御系統(tǒng)。在該系統(tǒng)當(dāng)中，殺毒軟件是人們最常用并且最有效的措施之一。就功能而言，殺毒軟件主要分為兩大類，其一是網(wǎng)絡(luò)反病毒軟件；其二是單機(jī)殺毒軟件。其中，單機(jī)殺毒軟件往往安裝于個人計算機(jī)當(dāng)中，其主要工作原理即全面掃描本地硬盤中存儲的所有數(shù)據(jù)信息，并通過自身攜帶的檢測系統(tǒng)準(zhǔn)確識別病毒文件。網(wǎng)絡(luò)反病毒軟件的主要作用在于有效識別從網(wǎng)絡(luò)中下載的病毒文件，防止用戶因操作不當(dāng)使本地文件受到感染。

3.3 保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全

網(wǎng)絡(luò)數(shù)據(jù)庫的安全關(guān)系到整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，如果網(wǎng)絡(luò)數(shù)據(jù)庫的安全性無法得到保障，網(wǎng)絡(luò)數(shù)據(jù)信息將失去保密性、有效性及完整性。為進(jìn)一步保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全，可以采取三種措施，其一是強(qiáng)化數(shù)據(jù)庫自身，加強(qiáng)安全設(shè)置；其二是修補(bǔ)安全漏洞；其三是進(jìn)行數(shù)據(jù)庫備份。通過分析相關(guān)案例可以發(fā)現(xiàn)，許多入侵者入侵網(wǎng)絡(luò)數(shù)據(jù)庫時通常會采用編寫腳本注入的方式。對此，可以組織專業(yè)人員編寫相應(yīng)的腳本防止數(shù)據(jù)庫受到入侵[2]。

4 采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計與實現(xiàn)

4.1 防火墻技術(shù)

雖然目前網(wǎng)絡(luò)攻擊愈發(fā)頻繁并且手段多樣，但經(jīng)過人們的不斷研究，信息安全技術(shù)也在不斷取得突破。由于網(wǎng)絡(luò)防火墻能夠有效防止來自外網(wǎng)的攻擊并對內(nèi)網(wǎng)進(jìn)行精準(zhǔn)監(jiān)控，人們不斷投入更多精力及資金對其進(jìn)行開發(fā)研究。與此同時，作為新興安全防護(hù)技術(shù)的包濾技術(shù)也在不斷獲得新的發(fā)展。如果將網(wǎng)絡(luò)防火墻技術(shù)與包濾技術(shù)相結(jié)合，將能夠更好地保護(hù)網(wǎng)絡(luò)安全。在現(xiàn)實中，設(shè)置網(wǎng)絡(luò)防火墻需要注意以下原則。

內(nèi)網(wǎng)及外網(wǎng)接口處均應(yīng)設(shè)置防火墻。

如果內(nèi)網(wǎng)在存有虛擬局域網(wǎng)的基礎(chǔ)上同時具備較大規(guī)模，相關(guān)人員不能在各局域網(wǎng)之間以外的地方設(shè)置防火墻。

如果總部及各個分支機(jī)構(gòu)采用公共網(wǎng)絡(luò)進(jìn)行連接，則需要將兩者結(jié)合，組成專用的虛擬網(wǎng)絡(luò)，并在各局域網(wǎng)之間設(shè)置防火墻[3]。

仔細(xì)分析可能遭受入侵的部位，只要存在入侵風(fēng)險，該部位都應(yīng)設(shè)置防火墻。

4.2 加密技術(shù)

就目前而言，信息加密技術(shù)主要有兩類，其一是對稱加密；其二是非對稱加密。

（1）對稱加密。對稱加密即信息的解密與加密過程中所使用的密鑰具備同一性，人們可以通過一個密鑰充分掌握數(shù)據(jù)信息。該技術(shù)能夠有效防止出現(xiàn)信息交換雙方因密鑰問題導(dǎo)致信息交換困難的現(xiàn)象。但需要注意的是，如果密鑰泄露，將會直接造成數(shù)據(jù)信息泄露，并使數(shù)據(jù)信息失去完整性。

（2）非對稱加密。該技術(shù)使密鑰分為兩部分，其一是公開部分；其二是私密部分。其中，公開部分的作用是加密，可以向他人公開。私密部分的作用是解密，只能由內(nèi)部人員保管。只有將兩種密鑰充分結(jié)合使用，才能獲取數(shù)據(jù)信息并對數(shù)據(jù)信息進(jìn)行操作。該技術(shù)對于提升數(shù)據(jù)安全具有極其重要的意義。

4.3 PKI技術(shù)

該技術(shù)是保障信息安全技術(shù)能夠充分發(fā)揮作用的基礎(chǔ)部分，同時也是保障網(wǎng)站信息安全的重要手段。如今，人們在進(jìn)行購物或進(jìn)行商務(wù)洽談時都以網(wǎng)絡(luò)為基礎(chǔ)，極大減少了面對面交談的概率，該現(xiàn)象使得電子驗證的方式成為人們彼此之間建立信任的重要渠道。PKI技術(shù)的出現(xiàn)能夠很好地解決信任問題，不但能夠使彼此之間的溝通更加安全，還能為溝通雙方提供良好的信任基礎(chǔ)，防止出現(xiàn)種種復(fù)雜的爭議。

雖然上述各項技術(shù)能夠防止人們在使用網(wǎng)絡(luò)過程中出現(xiàn)信息安全問題，但在積極應(yīng)用相關(guān)技術(shù)措施的同時，人們還需要注意數(shù)據(jù)備份的作用，及時的數(shù)據(jù)備份能夠有效地防止出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。另外，網(wǎng)站的管理工作也是人們需要注意的一項內(nèi)容，通過建立相關(guān)制度可以進(jìn)一步防止出現(xiàn)黑客輕而易舉獲取網(wǎng)站數(shù)據(jù)信息的現(xiàn)象。

5 結(jié)語

綜上所述，網(wǎng)絡(luò)信息安全關(guān)系到每個人的切身利益。面對日益加重的黑客入侵及信息泄露問題，首先需要強(qiáng)化全社會的安全防范意識，而后通過不斷改進(jìn)舊有的安全保護(hù)技術(shù)來提高數(shù)據(jù)的安全性。與此同時，還應(yīng)當(dāng)不斷對網(wǎng)絡(luò)安全問題進(jìn)行深入研究，根據(jù)問題研究新的信息安全保護(hù)技術(shù)，從而全面提高計算機(jī)網(wǎng)絡(luò)的安全狀況。另外，還可以通過及時的數(shù)據(jù)備份來妥善保管好各種數(shù)據(jù)信息，防止出現(xiàn)因個人原因?qū)е聰?shù)據(jù)丟失并造成損失的現(xiàn)象。

[參考文獻(xiàn)]

[1]甘蓉.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試，2014（4）：144.

[2]鄭平.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2012（3）：32.

[3]彭軍飛.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].職業(yè)，2012（12）：155.

（編輯 王永超）

Application on the computer network security loophole and guard technology

Pan Pengyun（Automation System Management Center， Qinhuangdao Green Diversion Administration， Qinghuangdao 066000， China）

Abstract：With the development of science and technology， the information level of human beings has been continuously deepened， and the computer has become more and more important in people’s daily life. Due to the open nature of the network， if there are security loopholes， illegal elements will easily access to the user’s information and data， so that users suffer greater property losses. This paper summarizes the security vulnerability of computer network， then analyzes its causes， and puts forward the corresponding preventive countermeasures， hoping to provide help for ensuring information security.

Key words：computer； network； security vulnerability； countermeasures