劉 勇 ， 李學(xué)勇

（湖南省煙草公司衡陽(yáng)市公司，湖南 衡陽(yáng) 421000）

計(jì)算機(jī)網(wǎng)絡(luò)安全方面的控制主要針對(duì)各個(gè)軟件、硬件以及相關(guān)數(shù)據(jù)方面，確保軟件、硬件不會(huì)受損，信息能夠?qū)崿F(xiàn)安全存儲(chǔ)與傳輸，不會(huì)被惡意篡改和截獲，從而提升運(yùn)行的安全性，保障數(shù)據(jù)完整?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)不再局限于云端層次，更在于物理網(wǎng)絡(luò)系統(tǒng)的安全性，一旦信息暴露，不僅關(guān)乎個(gè)人利益，甚至還會(huì)造成企業(yè)、國(guó)家安全等風(fēng)險(xiǎn)，因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與控制措施應(yīng)用的研究十分有必要。

1 造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

1.1 內(nèi)部風(fēng)險(xiǎn)

1.1.1 操作系統(tǒng)自身存在Bug

操作系統(tǒng)是維持計(jì)算機(jī)運(yùn)行的基礎(chǔ)性系統(tǒng)，在整個(gè)運(yùn)維過(guò)程中發(fā)揮著關(guān)鍵作用?，F(xiàn)階段，用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的質(zhì)量需求越來(lái)越高，大部分主流操作系統(tǒng)中會(huì)配備一定的防攻擊程序，能夠?qū)崿F(xiàn)自動(dòng)防范功能，但由于其制造更加傾向于社會(huì)大眾，缺乏針對(duì)性的防范，這也是黑客攻擊的要點(diǎn)部分。正因如此，由于自身存在的不安全因素，導(dǎo)致計(jì)算機(jī)運(yùn)行過(guò)程中存在一定開(kāi)放性。例如在“接入層”會(huì)存在基站空口安全和終端設(shè)備安全兩部分風(fēng)險(xiǎn)；“應(yīng)用層”存在垂直行業(yè)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)；“網(wǎng)絡(luò)層”則存在功能虛擬化安全風(fēng)險(xiǎn)和邊緣計(jì)算安全風(fēng)險(xiǎn)。具體的風(fēng)險(xiǎn)操作包括一些文件的下載、復(fù)制以及硬盤(pán)拖動(dòng)等，會(huì)導(dǎo)致系統(tǒng)崩潰或信息被竊取。此外，操作系統(tǒng)在研發(fā)過(guò)程中還會(huì)存在一些Bug，尤其針對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)部分，現(xiàn)階段計(jì)算機(jī)所采用的系統(tǒng)大部分為Windows系統(tǒng)，安全系數(shù)和普及率相對(duì)較高，但難免會(huì)有一些其他漏洞。

1.1.2 用戶(hù)操作不規(guī)范

除了內(nèi)部軟件、硬件問(wèn)題外，用戶(hù)自身操作的不規(guī)范性也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的重要原因之一。造成該類(lèi)型風(fēng)險(xiǎn)的原因在于用戶(hù)安全意識(shí)淡薄，在操作過(guò)程中并未遵循相關(guān)規(guī)范，亦沒(méi)有對(duì)應(yīng)的安全措施。這一系列行為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)存在潛在隱患，如尚未設(shè)置登錄密碼或密碼過(guò)于簡(jiǎn)單，賬號(hào)自動(dòng)登錄等設(shè)置，忽視計(jì)算機(jī)風(fēng)險(xiǎn)預(yù)警肆意下載軟件，沒(méi)有殺毒軟件。這一系列行為均會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到侵害。

1.2 外部風(fēng)險(xiǎn)

1.2.1 黑客入侵

黑客攻擊是比較常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)原因之一，在計(jì)算機(jī)應(yīng)用領(lǐng)域中存在一批不法分子，公然挑釁網(wǎng)絡(luò)安全，導(dǎo)致大范圍的網(wǎng)絡(luò)系統(tǒng)癱瘓、重要數(shù)據(jù)丟失等情況。這類(lèi)群體精通計(jì)算機(jī)操作以及相關(guān)算法的模擬，并擁有一定高端設(shè)備，熟悉各類(lèi)型計(jì)算機(jī)中存在的漏洞，從而獲取密碼攻擊其網(wǎng)絡(luò)，達(dá)到控制計(jì)算機(jī)的目的。這一行為嚴(yán)重違反了相關(guān)法律法規(guī)，其目的在于獲取信息為己所用，或利用販賣(mài)、篡改信息而牟利。隨著時(shí)代的進(jìn)步和計(jì)算機(jī)技術(shù)的普及，黑客入侵率也隨之提升，帶來(lái)一定負(fù)面影響。

1.2.2 病毒侵害

網(wǎng)絡(luò)病毒的侵害會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)程序、指令等造成影響，且病毒存在自我復(fù)制的功能，一旦侵入一臺(tái)計(jì)算機(jī)，便會(huì)迅速傳播并造成整個(gè)系統(tǒng)的癱瘓。從宏觀(guān)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)病毒實(shí)際上是人為編寫(xiě)的一種針對(duì)性程序，且具有大范圍傳播的特點(diǎn)，在網(wǎng)絡(luò)安全控制領(lǐng)域中屬于一種“定時(shí)炸彈”，始終潛伏在網(wǎng)絡(luò)中，對(duì)用戶(hù)的日常工作和個(gè)人信息安全造成一定影響[1]。除了病毒外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還會(huì)受特洛伊木馬程序和蠕蟲(chóng)的影響，雖然這兩種并不屬于計(jì)算機(jī)病毒，但同樣具備傳播范圍廣、速度快的特點(diǎn)。其中，蠕蟲(chóng)的存在形式以組合式為主，能夠?qū)崿F(xiàn)設(shè)備間的轉(zhuǎn)換，且不需要特定的宿主即可實(shí)現(xiàn)傳播。而特洛伊木馬程序則會(huì)在技術(shù)人員編程過(guò)程中侵入，若用戶(hù)此時(shí)啟動(dòng)計(jì)算機(jī)則會(huì)造成病毒入侵使得網(wǎng)絡(luò)癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制措施

2.1 優(yōu)化APT識(shí)別加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

在大數(shù)據(jù)和物聯(lián)網(wǎng)的影響下，網(wǎng)絡(luò)已經(jīng)無(wú)處不在，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，除了一些能夠運(yùn)用殺毒軟件發(fā)現(xiàn)并查殺的病毒外，還存在一些程序復(fù)雜、攻擊性高的病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅，尤其針對(duì)一些安全風(fēng)險(xiǎn)控制較弱的系統(tǒng)。在針對(duì)病毒進(jìn)行檢測(cè)時(shí)，僅僅依靠人工無(wú)法解決全部病毒問(wèn)題，且速度十分緩慢，若同一時(shí)間入侵的病毒數(shù)量較大，相關(guān)操作則會(huì)更加力不從心。因此，技術(shù)人員想要在最短的時(shí)間內(nèi)發(fā)現(xiàn)病毒入侵所帶來(lái)的異常情況，并及時(shí)判斷病毒類(lèi)型采取相應(yīng)措施，降低安全風(fēng)險(xiǎn)問(wèn)題，可以通過(guò)提升APT識(shí)別的方式維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

在實(shí)際落實(shí)過(guò)程中可以借助人工智能提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范功能，具體需要從數(shù)據(jù)采集層入手，利用流量監(jiān)聽(tīng)接口獲得數(shù)據(jù)，并通過(guò)web界面提交可疑文件、pcap文件等；再將信息傳達(dá)至分析層，對(duì)流量異常情況和傳輸文件進(jìn)行預(yù)處理，其中包括流量篩選過(guò)濾、文件格式識(shí)別、元數(shù)據(jù)、網(wǎng)絡(luò)協(xié)議等；再由威脅檢測(cè)層進(jìn)行深度檢測(cè)，包括異常行為、加密流量分析、關(guān)聯(lián)分析以及文件特征等；最終將結(jié)果進(jìn)行可視化交互處理，形成分析報(bào)告，從而使計(jì)算機(jī)免受木馬和相關(guān)病毒的攻擊。

2.2 熟練掌握各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范技術(shù)

1）掌握文件加密和計(jì)算機(jī)密碼設(shè)置技術(shù)。為有效提升信息傳輸系統(tǒng)和存儲(chǔ)系統(tǒng)的安全性，謹(jǐn)防被惡意截獲和篡改，需要根據(jù)文件的不同類(lèi)型和應(yīng)用途徑設(shè)置密碼，具體加密類(lèi)型可以分為三種。第一是數(shù)據(jù)傳輸加密，主要針對(duì)一些具有傳輸性的系統(tǒng)，如此一來(lái)數(shù)據(jù)流在流通時(shí)能夠確保完整性。第二是數(shù)據(jù)存儲(chǔ)加密，采用密文存儲(chǔ)的方式，對(duì)“存”和“取”進(jìn)行控制，降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。第三是數(shù)據(jù)完整性的鑒別，需要聯(lián)合多項(xiàng)技術(shù)，包括口令、密鑰以及其他身份認(rèn)證等，需要采用人為驗(yàn)證的方式提升信息傳輸與取出的安全性[3]。

2）入侵檢測(cè)技術(shù)（IDS）。入侵檢測(cè)技術(shù)的應(yīng)用需要以其他技術(shù)為依托，展現(xiàn)技術(shù)的聯(lián)合性，從而實(shí)現(xiàn)全面監(jiān)控。具體技術(shù)包括統(tǒng)計(jì)技術(shù)、通信技術(shù)和密碼學(xué)技術(shù)，各自發(fā)揮其特征優(yōu)勢(shì)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的綜合維護(hù)。一般情況下會(huì)分為主機(jī)型（HIDS）和網(wǎng)絡(luò)型（NIDS）兩種。該方式主動(dòng)性相對(duì)較強(qiáng)，并不是等黑客入侵后采取維護(hù)措施，而是一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在被入侵風(fēng)險(xiǎn)或網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)系數(shù)較高時(shí)，便自動(dòng)判斷系統(tǒng)是否被入侵。一旦IDS察覺(jué)存在被入侵或惡意篡改信息的情況，會(huì)根據(jù)掃描網(wǎng)絡(luò)活動(dòng)監(jiān)視流量并過(guò)濾信息，能夠立即發(fā)出警報(bào)提醒用戶(hù)采取應(yīng)對(duì)措施。在同一時(shí)刻會(huì)自動(dòng)阻斷入侵源頭，并對(duì)已經(jīng)入侵的不良數(shù)據(jù)進(jìn)行針對(duì)性處理。

3）關(guān)閉服務(wù)端口。一些針對(duì)性的計(jì)算機(jī)網(wǎng)絡(luò)所應(yīng)用的服務(wù)器需要在所規(guī)定的協(xié)議端口上開(kāi)放，不要隨意在其他端口開(kāi)放，以免給黑客更多入侵機(jī)會(huì)，例如文件、設(shè)備、郵件等系統(tǒng)。可以關(guān)閉FTP和HTTP，保證內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

4）科學(xué)設(shè)置防火墻。主要由軟件和硬件共同構(gòu)成，無(wú)論是外部網(wǎng)間、專(zhuān)用網(wǎng)間還是公用網(wǎng)間，均需要在其界面上構(gòu)建安全保護(hù)屏障，從而維護(hù)用戶(hù)信息安全，實(shí)現(xiàn)隔離，最大限度阻擋黑客入侵，尤其針對(duì)用網(wǎng)高峰期，不僅能夠提升網(wǎng)絡(luò)耐性，還能保證安全。

2.3 提升用戶(hù)防范意識(shí)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)內(nèi)容來(lái)看，造成風(fēng)險(xiǎn)問(wèn)題頻發(fā)的主要原因之一在于用戶(hù)使用過(guò)程中的安全意識(shí)不足，導(dǎo)致信息泄露風(fēng)險(xiǎn)擴(kuò)大，針對(duì)這一問(wèn)題，還需從用戶(hù)意識(shí)的角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳，拒絕訪(fǎng)問(wèn)非法網(wǎng)站或下載未經(jīng)過(guò)掃描的軟件[4]。重點(diǎn)關(guān)注一些瀏覽網(wǎng)頁(yè)中的信息安全判斷窗口，了解其運(yùn)行可行性后再繼續(xù)瀏覽。針對(duì)一些風(fēng)險(xiǎn)網(wǎng)頁(yè)需要立即關(guān)閉，并向系統(tǒng)舉報(bào)。相關(guān)單位應(yīng)當(dāng)建立計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳通知，使用戶(hù)了解風(fēng)險(xiǎn)因素對(duì)財(cái)產(chǎn)及個(gè)人信息安全所帶來(lái)的危害，引導(dǎo)用戶(hù)規(guī)范自身操作行為。例如在使用計(jì)算機(jī)時(shí)第一步需要設(shè)置重復(fù)性的密碼登錄，切忌與個(gè)人身份證件或號(hào)碼等一致[5]。除了基礎(chǔ)密碼外還需設(shè)置訪(fǎng)問(wèn)密碼和訪(fǎng)問(wèn)權(quán)限，利用IP、口令等形式降低惡意入侵率。

2.4 制定安全網(wǎng)絡(luò)管理機(jī)制

網(wǎng)絡(luò)安全運(yùn)營(yíng)系統(tǒng)的構(gòu)建主要針對(duì)一些潛在的風(fēng)險(xiǎn)問(wèn)題，在規(guī)避風(fēng)險(xiǎn)的同時(shí)進(jìn)行病毒查殺和記錄，防止二次入侵。單純依靠基礎(chǔ)性殺毒軟件和維護(hù)系統(tǒng)并不能起到良好的控制效果，還需設(shè)置一些陷阱來(lái)提升安全性。例如蜜罐系統(tǒng)是比較常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)，能夠在計(jì)算機(jī)運(yùn)行階段模擬一些常見(jiàn)的漏洞問(wèn)題，給入侵者一種有“可乘之機(jī)”的錯(cuò)覺(jué)，從而引誘其主動(dòng)入侵，同時(shí)隱藏真實(shí)服務(wù)器地址，在引誘過(guò)程中實(shí)現(xiàn)違法證據(jù)的收集[6]。蜜罐系統(tǒng)模擬的漏洞大部分都屬于“高?！奔?jí)別，一旦模擬不當(dāng)或存在被滲透風(fēng)險(xiǎn)，則會(huì)導(dǎo)致蜜罐系統(tǒng)被破壞，同時(shí)入侵者會(huì)獲得更高權(quán)限，掌握系統(tǒng)控制的主動(dòng)權(quán)。

在計(jì)算機(jī)安全系統(tǒng)中，蜜罐系統(tǒng)并非獨(dú)立，而是擁有多個(gè)聯(lián)合，一旦入侵成功一個(gè)蜜罐，則會(huì)形成“跳板”效應(yīng)，導(dǎo)致其他蜜罐系統(tǒng)接連受到破壞。因此，在構(gòu)建安全網(wǎng)絡(luò)運(yùn)行系統(tǒng)時(shí)需要明確三個(gè)問(wèn)題，即技術(shù)問(wèn)題、隱私問(wèn)題以及權(quán)責(zé)問(wèn)題，做好SP補(bǔ)丁[7]。在系統(tǒng)選擇蜜罐時(shí)需要根據(jù)不同系統(tǒng)進(jìn)行針對(duì)性選擇，包括但不僅限于Windows、Linux、OS等，由于不同系統(tǒng)的核心存在差異，其漏洞也大有不同，在選擇時(shí)需要明確“偽系統(tǒng)蜜罐”的概念。有時(shí)，盡管應(yīng)用模擬的系統(tǒng)漏洞能獲得Windows的權(quán)限，但無(wú)法獲得Linux的權(quán)限，無(wú)法真正引誘入侵者進(jìn)入“陷阱”，甚至還會(huì)提升其防范意識(shí)。

2.5 及時(shí)更新殺毒軟件，加強(qiáng)防黑客技術(shù)應(yīng)用

隨著科技的進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)人才的涌現(xiàn)，現(xiàn)階段殺毒軟件領(lǐng)域的創(chuàng)新與優(yōu)化也獲得了顯著成就，其功能更加齊全。相關(guān)殺毒軟件不僅具備對(duì)病毒的攔截功能，還能實(shí)現(xiàn)對(duì)病毒的追蹤與查殺，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)等級(jí)。當(dāng)前各類(lèi)計(jì)算機(jī)系統(tǒng)中所應(yīng)用的殺毒軟件已經(jīng)基本實(shí)現(xiàn)檢測(cè)網(wǎng)絡(luò)系統(tǒng)、全面掃描計(jì)算機(jī)、隔離與查殺病毒的功能。此外，還有一些軟件能夠起到預(yù)防效果，針對(duì)黑客的攻擊進(jìn)行自動(dòng)抵御，同時(shí)進(jìn)行數(shù)據(jù)攔截和恢復(fù)，避免造成重大損失。為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶(hù)需要定期進(jìn)行系統(tǒng)掃描，找出隱藏在文件、郵件等內(nèi)容中的風(fēng)險(xiǎn)因子，并根據(jù)軟件的升級(jí)情況及時(shí)更新，采用最新病毒數(shù)據(jù)庫(kù)，全面抵御病毒入侵，從而及時(shí)解決潛在風(fēng)險(xiǎn)問(wèn)題，謹(jǐn)防運(yùn)行過(guò)程中感染病毒[8]。

在計(jì)算機(jī)應(yīng)用過(guò)程中還需加強(qiáng)防黑客技術(shù)，主要的風(fēng)險(xiǎn)來(lái)源在于黑客入侵或黑客設(shè)計(jì)的特定程序造成系統(tǒng)破壞情況，不僅影響一些重要文件的傳輸，還會(huì)竊取一些資金信息，如銀行賬號(hào)、密碼等，并利用專(zhuān)業(yè)技術(shù)篡改用戶(hù)個(gè)人注冊(cè)信息為己所用。為有效規(guī)避這一問(wèn)題，需要加強(qiáng)安全防護(hù)力度，例如建立外部網(wǎng)與局域網(wǎng)之間的防火墻，實(shí)現(xiàn)對(duì)用戶(hù)IP地址的維護(hù)，避免黑客入侵[9]。在防黑客技術(shù)應(yīng)用上需要明確故障情況，如電腦頻繁無(wú)故宕機(jī)、更新系統(tǒng)后死機(jī)頻率提升、忽然無(wú)法運(yùn)行并自動(dòng)重啟、網(wǎng)絡(luò)不佳經(jīng)常掉線(xiàn)、程序加載時(shí)間延長(zhǎng)、磁盤(pán)莫名出現(xiàn)壞塊、數(shù)據(jù)丟失內(nèi)存空間變小、文件擴(kuò)展名日期及屬性被更改等[10]。以上行為均屬于病毒感染后的常見(jiàn)情況，需要用戶(hù)及時(shí)掃描計(jì)算機(jī)和網(wǎng)絡(luò)安全情況，明確中毒文件，刪除不認(rèn)識(shí)的啟動(dòng)項(xiàng)目。

3 結(jié)束語(yǔ)

綜上所述，在新時(shí)期背景下計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用途徑更加廣泛，極大地推動(dòng)了相關(guān)產(chǎn)業(yè)的發(fā)展，在各個(gè)行業(yè)中均被視為重要工具?；诖耍?jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題發(fā)生率將更高，這無(wú)論對(duì)個(gè)人還是對(duì)企業(yè)來(lái)說(shuō)均會(huì)產(chǎn)生嚴(yán)重威脅，需要不斷加強(qiáng)技術(shù)應(yīng)用，提升用戶(hù)的安全風(fēng)險(xiǎn)意識(shí)，制定合規(guī)的控制措施，有效維護(hù)系統(tǒng)運(yùn)行的安全性和私密性，提升社會(huì)效益。