張鳳麗

天津工業(yè)職業(yè)學(xué)院 天津 300400

伴隨著網(wǎng)絡(luò)技術(shù)快速的發(fā)展，全球進(jìn)入信息資源飛速增長(zhǎng)的時(shí)代，在為國(guó)家發(fā)展帶來(lái)重大機(jī)遇的同時(shí)，也帶來(lái)一定挑戰(zhàn)。由于我國(guó)是一個(gè)人口大國(guó)，所以網(wǎng)民數(shù)量也是非常多，這種情況為網(wǎng)絡(luò)安全工作帶來(lái)了相對(duì)大的挑戰(zhàn)。所以必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題引起足夠的重視，不斷提高網(wǎng)絡(luò)防范意識(shí)和計(jì)算機(jī)操作水平，同時(shí)對(duì)其相關(guān)法律法規(guī)進(jìn)行完善。目前計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)對(duì)個(gè)人的經(jīng)濟(jì)、國(guó)家的信息安全和經(jīng)濟(jì)發(fā)展有一定的影響。所以為了更好地維護(hù)網(wǎng)絡(luò)安全環(huán)境，為網(wǎng)民網(wǎng)絡(luò)安全環(huán)境提供保障，網(wǎng)絡(luò)技術(shù)人員也要不斷提高自身的技術(shù)水平和專(zhuān)業(yè)能力，加強(qiáng)專(zhuān)業(yè)技術(shù)領(lǐng)域的創(chuàng)新，同時(shí)也要充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的整體應(yīng)用優(yōu)勢(shì)，使用者自身還需要提高安全防范，保證其能夠安全使用網(wǎng)絡(luò)。

1 分析我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，特別是大數(shù)據(jù)與5G時(shí)代的到來(lái)，給人們的生活學(xué)習(xí)和工作帶來(lái)了極大便利，當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)安全防范的整體水平也在提升，但是目前依然存在著許多突出的安全問(wèn)題，如個(gè)人和企事業(yè)單位還有一部分對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)不強(qiáng)，導(dǎo)致信息泄露的事件時(shí)有發(fā)生，比如有學(xué)生和居民的個(gè)人信息被其他人獲取等。另一方面由于我國(guó)計(jì)算機(jī)軟件技術(shù)起步較晚，計(jì)算機(jī)技術(shù)更新迭代的速度越來(lái)越快，但是對(duì)技術(shù)的積累與人才的培養(yǎng)都需要時(shí)間，這就導(dǎo)致我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)防范的技術(shù)比較落后，缺少創(chuàng)新，高端的技術(shù)人才比較匱乏，核心技術(shù)還不成熟，影響了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性。此外相應(yīng)的網(wǎng)絡(luò)防范管理制度還不完善，相關(guān)網(wǎng)絡(luò)立法缺少有效的理論指導(dǎo)和統(tǒng)一的法律標(biāo)準(zhǔn)，而且在執(zhí)法過(guò)程中各部門(mén)之間職責(zé)不清晰。安全監(jiān)管的層面上存在主體缺失的問(wèn)題，對(duì)于網(wǎng)絡(luò)的監(jiān)督主體主要還是集中在政府部門(mén)，并且各個(gè)職能部門(mén)缺乏協(xié)作機(jī)制，同時(shí)需要提高組織和個(gè)人監(jiān)管的作用和功能。

2 計(jì)算機(jī)網(wǎng)絡(luò)威脅的特點(diǎn)

破壞性。當(dāng)今人們對(duì)互聯(lián)網(wǎng)的依賴(lài)程度比較高，計(jì)算機(jī)網(wǎng)絡(luò)在很多領(lǐng)域中具有十分關(guān)鍵的作用，比如政府部門(mén)和企業(yè)管理、高校教學(xué)等方面，其應(yīng)用范圍已經(jīng)覆蓋全面，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)一些問(wèn)題，一般會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)丟失和硬件受損，嚴(yán)重時(shí)會(huì)使其系統(tǒng)出現(xiàn)癱瘓和數(shù)據(jù)泄漏等問(wèn)題。

隱蔽性。其指的是病毒不容易被發(fā)現(xiàn)，近些年黑客技術(shù)水平發(fā)展迅速，通過(guò)對(duì)以往我國(guó)網(wǎng)絡(luò)安全事件分析能夠得出，多數(shù)病毒都存在著隱蔽性特點(diǎn)。在病毒入侵計(jì)算機(jī)后，并不立即進(jìn)行攻擊，而是偽裝成正常程序，躲避了計(jì)算機(jī)病毒掃描，之后再對(duì)計(jì)算機(jī)進(jìn)行攻擊，如果使用者沒(méi)有采取殺毒措施進(jìn)行補(bǔ)救，那么會(huì)導(dǎo)致其計(jì)算機(jī)內(nèi)部的程序受到嚴(yán)重破壞。

擴(kuò)散性。主要是作為計(jì)算機(jī)病毒發(fā)展過(guò)程中的重要衍生特點(diǎn)，在計(jì)算機(jī)受到病毒入侵后，病毒不會(huì)進(jìn)行攻擊，會(huì)潛伏一段時(shí)間，使用戶(hù)察覺(jué)不到任何的問(wèn)題，但是病毒會(huì)隨著網(wǎng)絡(luò)的通信進(jìn)行擴(kuò)散，對(duì)其他的計(jì)算機(jī)進(jìn)行攻擊來(lái)感染未感染的計(jì)算機(jī)，進(jìn)而導(dǎo)致其局域網(wǎng)內(nèi)的計(jì)算機(jī)出現(xiàn)大面積癱瘓。

一些新特點(diǎn)。難于追蹤定位，攻擊者不直接攻擊目標(biāo)，而是利用分散的不同的跳板機(jī)發(fā)起攻擊，或者攻擊者選擇了分布式拒絕服務(wù)的攻擊方法，使用了虛假的源地址，造成對(duì)發(fā)起攻擊的真正入侵者定位非常困難；手段更靈活，攻擊能力更強(qiáng)大，傳統(tǒng)病毒、蠕蟲(chóng)和黑客技術(shù)結(jié)合發(fā)展成新的網(wǎng)絡(luò)病毒，不僅具有破壞性、隱蔽性和擴(kuò)散性，還具備不依賴(lài)人為操作的自主性攻擊，系統(tǒng)漏洞發(fā)現(xiàn)快、攻擊爆發(fā)時(shí)間短，此外，垃圾郵件、惡意軟件也日益嚴(yán)重。

3 分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素主要包括：一是計(jì)算機(jī)軟硬件因素，二是人為因素。計(jì)算機(jī)的軟硬件因素和人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

3.1 分析計(jì)算機(jī)軟硬件因素

軟件是計(jì)算機(jī)必不可少的組成部分，包含操作系統(tǒng)還有應(yīng)用軟件，針對(duì)操作系統(tǒng)來(lái)講，盡管大多數(shù)的操作系統(tǒng)都已經(jīng)處于較為完善的階段，但是實(shí)際上每個(gè)操作系統(tǒng)都存在自身設(shè)計(jì)上的缺陷，那么攻擊者就可以利用這些缺陷，對(duì)系統(tǒng)發(fā)起攻擊，如通過(guò)獲得超級(jí)用戶(hù)口令，進(jìn)而操控整個(gè)系統(tǒng)。就應(yīng)用軟件而言，由于各種不同類(lèi)型的軟件比較多，軟件自身的安全性就會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全，比如用戶(hù)在進(jìn)行軟件的下載安裝時(shí)，如果隨意在網(wǎng)上搜索下載不考慮軟件的安全性，那么很多軟件可能包含病毒，在安裝之后，就會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的危害。

硬件包含計(jì)算機(jī)硬件組成，如CPU、硬盤(pán)以及一些計(jì)算機(jī)的外圍設(shè)備，網(wǎng)絡(luò)設(shè)備等。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，會(huì)存在一些不可抗力的自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全帶來(lái)威脅，比如外部環(huán)境出現(xiàn)了突發(fā)的情況，就會(huì)對(duì)其應(yīng)用的安全性造成危害。一些設(shè)備老化出現(xiàn)網(wǎng)絡(luò)設(shè)備故障、硬盤(pán)故障、電源故障、主板和芯片故障等也會(huì)迫使計(jì)算機(jī)停止運(yùn)轉(zhuǎn)。

同時(shí)，計(jì)算機(jī)系統(tǒng)在軟硬件設(shè)計(jì)和實(shí)現(xiàn)等過(guò)程中都不可避免地存在缺陷從而便于攻擊者實(shí)施攻擊，如不同種類(lèi)的軟硬件設(shè)備，不同設(shè)備的不同版本或者不同設(shè)備構(gòu)成的不同系統(tǒng)之間的互相協(xié)調(diào)都會(huì)存在不安全的因素，攻擊者就可以利用這些系統(tǒng)級(jí)的安全漏洞獲得計(jì)算機(jī)系統(tǒng)的權(quán)限，截取系統(tǒng)的一些信息。

3.2 分析人為因素

伴隨著網(wǎng)絡(luò)用戶(hù)數(shù)量的大幅度增加，呈現(xiàn)出用戶(hù)文化水平參差不齊，部分網(wǎng)絡(luò)用戶(hù)沒(méi)有掌握計(jì)算機(jī)操作流程，對(duì)網(wǎng)絡(luò)安全問(wèn)題不夠重視，對(duì)個(gè)人隱私保護(hù)意識(shí)不強(qiáng)，因此在使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)，就埋下了很多安全的隱患。人為攻擊一般會(huì)通過(guò)簇基本體系結(jié)構(gòu)，通過(guò)IP地址作為其網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)，但不具備固定性，很多系統(tǒng)都不需要進(jìn)行身份認(rèn)證，進(jìn)而也就在網(wǎng)絡(luò)中出現(xiàn)了一種身份或職業(yè)，那就是黑客，其能夠攻擊他人電腦和網(wǎng)絡(luò)，能夠?qū)P地址修改或冒充，進(jìn)而對(duì)目標(biāo)信息進(jìn)行攔截、竊取以及篡改等非法行為[10]。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范對(duì)策的探討

4.1 加強(qiáng)對(duì)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的收集

通常網(wǎng)絡(luò)系統(tǒng)中收集的數(shù)據(jù)可以反映或者應(yīng)用于檢測(cè)安全威脅，我們可以將這些數(shù)據(jù)定義為與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)。研究和分析與安全相關(guān)的數(shù)據(jù)可以幫助我們檢測(cè)網(wǎng)絡(luò)攻擊和入侵，從而進(jìn)一步衡量整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。涉及與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)包含但不限于以下幾種，如生存時(shí)間(TTL)是一種與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)，TTL該字段指定IP包被路由器丟棄之前允許通過(guò)的最大網(wǎng)段數(shù)量，TTL被作為一種網(wǎng)絡(luò)安全數(shù)據(jù)是因?yàn)樗梢詸z測(cè)DDos的攻擊，因?yàn)檩^高的TTL數(shù)量可能就代表著網(wǎng)絡(luò)正在被入侵。流量數(shù)據(jù)，加強(qiáng)對(duì)流量數(shù)據(jù)的檢測(cè)有利于及時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，特別是針對(duì)不同的網(wǎng)絡(luò)協(xié)議進(jìn)行監(jiān)控和分析中，如果發(fā)現(xiàn)存在某一協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常暴漲，那就很可能是攻擊流量或者蠕蟲(chóng)病毒出現(xiàn)。網(wǎng)絡(luò)數(shù)據(jù)包，通過(guò)分析移動(dòng)通信的數(shù)據(jù)包(例如，域名系統(tǒng)DNS查詢(xún))和地址解析協(xié)議(ARP)請(qǐng)求)的異常和識(shí)別存在惡意軟件的攻擊[7]。通過(guò)開(kāi)發(fā)一些工具或者是設(shè)計(jì)一些算法，如將機(jī)器學(xué)習(xí)或深度學(xué)習(xí)的算法應(yīng)用到網(wǎng)絡(luò)安全數(shù)據(jù)的收集技術(shù)中，將收集的數(shù)據(jù)更好地應(yīng)用到一些前期的安全檢測(cè)中，如入侵檢測(cè)，為我們的網(wǎng)絡(luò)安全保駕護(hù)航。

4.2 合理應(yīng)用防火墻技術(shù)、補(bǔ)丁和殺毒軟件

防火墻是放置在專(zhuān)用網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的入口點(diǎn)的保安人員，因此所有傳入和傳出數(shù)據(jù)包都必須通過(guò)它。防火墻是根據(jù)自己的配置來(lái)接收合法的數(shù)據(jù)包或者是丟棄非法的數(shù)據(jù)包，因此對(duì)于防火墻的設(shè)計(jì)是十分重要的，如果防火墻在設(shè)計(jì)規(guī)則中存在錯(cuò)誤，就會(huì)意味著某些數(shù)據(jù)包的合法性將發(fā)生改變，或者使計(jì)算機(jī)接收未經(jīng)授權(quán)的訪問(wèn)，使計(jì)算機(jī)存在安全風(fēng)險(xiǎn)。目前，互聯(lián)網(wǎng)上大多數(shù)防火墻的設(shè)計(jì)不佳，存在規(guī)則沖突、不完整和重復(fù)。因此，首先，在設(shè)計(jì)防火墻規(guī)則時(shí)應(yīng)避免出現(xiàn)錯(cuò)誤，可以試圖發(fā)明一些高級(jí)的語(yǔ)言來(lái)制定防火墻的規(guī)則，并且設(shè)計(jì)相應(yīng)的算法或開(kāi)發(fā)工具對(duì)高級(jí)防火墻語(yǔ)言進(jìn)行補(bǔ)充完善。其次，是設(shè)計(jì)用來(lái)檢測(cè)防火墻錯(cuò)誤配置的工具或方法來(lái)定期掃描和檢測(cè)已經(jīng)設(shè)計(jì)好的防火墻是否存在配置錯(cuò)誤。同時(shí)還可以利用防火墻技術(shù)對(duì)數(shù)據(jù)進(jìn)行收集整合并記錄維護(hù)，用于排查可能存在的風(fēng)險(xiǎn)隱患，一旦篩出惡意數(shù)據(jù)，借助防火墻技術(shù)將其隔離在數(shù)據(jù)信息系統(tǒng)之外。設(shè)置網(wǎng)關(guān)防火墻，網(wǎng)關(guān)防火墻指的是只有網(wǎng)關(guān)主機(jī)才能夠達(dá)到所有的外部網(wǎng)絡(luò)，而內(nèi)部網(wǎng)絡(luò)的使用者想要連接到外部的網(wǎng)絡(luò)，必須先登錄這臺(tái)網(wǎng)關(guān)主機(jī)，從而防止外部網(wǎng)絡(luò)危險(xiǎn)傳播到內(nèi)部網(wǎng)絡(luò)，能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行有效記錄和報(bào)告。

安裝殺毒軟件與對(duì)系統(tǒng)安裝補(bǔ)丁也是一種高效的病毒防御措施，企業(yè)和個(gè)人以及單位需要積極對(duì)計(jì)算機(jī)進(jìn)行殺毒和安裝補(bǔ)丁包，加強(qiáng)對(duì)殺毒軟件的更新和完善，這樣便能夠及時(shí)修補(bǔ)存在的軟件漏洞問(wèn)題，對(duì)軟件的性能進(jìn)行不斷提高。在此之外，相關(guān)單位應(yīng)積極落實(shí)網(wǎng)絡(luò)安全防御工作的各項(xiàng)內(nèi)容，結(jié)合實(shí)際情況進(jìn)行分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)制定出完善的應(yīng)用措施，通過(guò)合理的應(yīng)用殺毒軟件，對(duì)計(jì)算機(jī)中的一些核心數(shù)據(jù)進(jìn)行保護(hù)，同時(shí)還需要做好備份的工作。

4.3 加強(qiáng)人員的管理和完善管理制度

針對(duì)網(wǎng)絡(luò)用戶(hù)，還存在著網(wǎng)絡(luò)安全知識(shí)的盲區(qū)，許多人在生活和學(xué)習(xí)、工作中使用網(wǎng)絡(luò)，對(duì)信息的安全意識(shí)淡薄。對(duì)此，應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，規(guī)范網(wǎng)絡(luò)操作，可以對(duì)身份認(rèn)證做出合理的應(yīng)用，如采用口令或者生物認(rèn)證等技術(shù)，這樣不僅能夠?qū)τ脩?hù)自身的信息進(jìn)行真實(shí)了解，也能對(duì)用戶(hù)的行為作出相應(yīng)規(guī)范。同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷地發(fā)展和進(jìn)步，需要更加專(zhuān)業(yè)的工作人員。因此在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行研究的過(guò)程中，要加強(qiáng)高素質(zhì)的安全管理隊(duì)伍建設(shè)，不僅要對(duì)相關(guān)技術(shù)進(jìn)行研究，也要在研究的過(guò)程中對(duì)先進(jìn)的技術(shù)進(jìn)行學(xué)習(xí)，創(chuàng)新自己的研究成果，使其能夠不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的整體水平。同時(shí)還應(yīng)提高對(duì)網(wǎng)絡(luò)監(jiān)控評(píng)估工作的重視，通過(guò)專(zhuān)業(yè)的管理隊(duì)伍對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行評(píng)估，定期對(duì)網(wǎng)絡(luò)設(shè)備做好檢查，最終保證網(wǎng)絡(luò)設(shè)備的安全。

通過(guò)相應(yīng)的管理制度建設(shè)，保證相關(guān)工作的順利實(shí)施和開(kāi)展也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。因此對(duì)于工作人員來(lái)說(shuō)，必須要做好網(wǎng)絡(luò)安全制度的建設(shè)工作。一是在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全制度進(jìn)行制定的過(guò)程中，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的發(fā)展進(jìn)行詳細(xì)分析，通過(guò)結(jié)合實(shí)際情況，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行落實(shí)。二是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全制度實(shí)施的過(guò)程中，要提高每個(gè)主體間的相互聯(lián)系，使其能夠讓人們都主動(dòng)地參與到網(wǎng)絡(luò)安全管理中，建立起完善的平臺(tái)，保證其能夠讓相關(guān)部門(mén)政府和企業(yè)在平臺(tái)上進(jìn)行溝通和交流，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的各項(xiàng)工作，保證計(jì)算機(jī)能夠提高自身病毒抵御能力。

結(jié)語(yǔ)

伴隨著我國(guó)社會(huì)經(jīng)濟(jì)不斷的發(fā)展和進(jìn)步，網(wǎng)絡(luò)技術(shù)和科學(xué)技術(shù)的進(jìn)一步發(fā)展，在我們的日常生活中，計(jì)算機(jī)具有十分重要的角色，并且社會(huì)發(fā)展的過(guò)程中，人們的生活和生產(chǎn)都需要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行輔助，各類(lèi)活動(dòng)需要在網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行開(kāi)展，所以在實(shí)際對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的過(guò)程中，必須要加強(qiáng)安全防護(hù)，保證其能夠穩(wěn)定運(yùn)行。相關(guān)部門(mén)要積極培養(yǎng)優(yōu)秀計(jì)算機(jī)網(wǎng)絡(luò)安全人才，注重學(xué)習(xí)先進(jìn)的技術(shù)，努力創(chuàng)新，提升網(wǎng)絡(luò)安全技術(shù)技能，同時(shí)有效地提高防火墻的整體性能與網(wǎng)絡(luò)安全檢測(cè)技術(shù)手段，進(jìn)而能夠最大程度上保證用戶(hù)使用網(wǎng)絡(luò)的安全性。還要提高用戶(hù)安全防范意識(shí)，在日常生活中，不瀏覽一些風(fēng)險(xiǎn)的網(wǎng)頁(yè)，并且還要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，針對(duì)自己上網(wǎng)操作進(jìn)行規(guī)范，更好地保證自身的安全。最后完善網(wǎng)絡(luò)安全管理制度，加大信息防護(hù)的力度，加強(qiáng)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)建設(shè)。