現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全隱患及其控制策略

摘 要：現(xiàn)在我國正處于一個計算機(jī)互聯(lián)網(wǎng)快速發(fā)展到時期，大家在享受互聯(lián)網(wǎng)帶來的方便、快捷與智能服務(wù)時，也要了解并熟知計算機(jī)網(wǎng)絡(luò)所帶來的安全問題。計算機(jī)網(wǎng)絡(luò)安全涵蓋的范圍特別廣泛，其已涉及到犯罪學(xué)、心理學(xué)、計算機(jī)基礎(chǔ)學(xué)以及加密學(xué)等相關(guān)學(xué)科，所以我們對計算機(jī)網(wǎng)絡(luò)安全問題定要重視。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；隱患；控制策略

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)并不是密閉的，需要與外界相連，所以其具有獨(dú)特的脆弱性。正由于計算機(jī)是需要和外界計算機(jī)相連的，所以計算機(jī)系統(tǒng)隨時都有可能受到來自外界的干擾與破壞，黑客攻擊，網(wǎng)民惡作劇，系統(tǒng)軟件或硬件出現(xiàn)故障等問題，都會影響到計算機(jī)及網(wǎng)絡(luò)安全。再就是，計算機(jī)網(wǎng)絡(luò)時常也會受到火災(zāi)、水災(zāi)、輻射等自然災(zāi)害的威脅與破壞[1]。本文就計算機(jī)網(wǎng)絡(luò)安全存在的安全隱患問題，結(jié)合自己實際工作學(xué)習(xí)經(jīng)驗做出簡單分析，并對控制策略進(jìn)行簡要概述。

1 計算機(jī)網(wǎng)絡(luò)安全

1.1 關(guān)于計算機(jī)網(wǎng)絡(luò)安全的簡單概述。在廣泛意義上講，術(shù)語“網(wǎng)絡(luò)安全”與“信息安全”就是指保護(hù)網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)資源不為非授權(quán)用戶所使用。首先，這就要求我們對數(shù)據(jù)存儲或者信息處理的相關(guān)設(shè)備進(jìn)行保護(hù)，這一做法是非常重要的。再就是，我們一般強(qiáng)調(diào)的網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)中信息、數(shù)據(jù)的完整性和保密性，以及可用性[2]。當(dāng)然盡管網(wǎng)絡(luò)安全的概念是這樣的，但是我們也不可能片面的把計算機(jī)網(wǎng)絡(luò)簡單的劃分成，所謂的安全或者不安全，這是因為大家對于其的理解存在差異，所以沒有絕對意義的安全。

1.2 計算機(jī)網(wǎng)絡(luò)脆弱性判斷。隨著社會的發(fā)展計算機(jī)網(wǎng)絡(luò)在現(xiàn)代人們的生活中被運(yùn)用的越來越多，并且其占據(jù)的位置也越來越重要。其已經(jīng)在某種意義上影響到了現(xiàn)代人們的價值觀、道德標(biāo)準(zhǔn)以及生活方式。在這個網(wǎng)絡(luò)侵入到方方面面的大社會環(huán)境下，存在的網(wǎng)絡(luò)安全問題更是不容忽視，但是盡管我們大家做了很多工作，網(wǎng)絡(luò)安全的威脅問題依舊存在。據(jù)不完全統(tǒng)計，每年有95%的網(wǎng)站在不同程度上受到來自各種不同黑客的攻擊。并且，我國計算機(jī)網(wǎng)絡(luò)犯罪案件近幾年不斷增加。不僅僅是在我國，世界上很多國家都出現(xiàn)了這樣情況，這個問題已受到了世界的普遍關(guān)注，最終原因還是由于計算機(jī)網(wǎng)絡(luò)本身所具有的脆弱性所決定的。

1.3 網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全的內(nèi)容大致包括以下幾個方面，網(wǎng)絡(luò)實體的安全、網(wǎng)絡(luò)管理的安全、軟件的安全還有數(shù)據(jù)的安全，這四部分相互間的關(guān)系。

2 關(guān)于現(xiàn)已發(fā)現(xiàn)的安全隱患

對幾個比較常見的隱患做出分析，首先，外部環(huán)境對計算機(jī)網(wǎng)絡(luò)安全的威脅。正是由于計算機(jī)網(wǎng)絡(luò)安全存在其特有的脆弱性，所以我們在研究其安全問題的時候就要從影響其安全的多個方面去研究。自然災(zāi)害絕對是不可忽略的重要方面。我們在日常生活中就能明顯感受到其對“網(wǎng)”的影響，“網(wǎng)”是特別容易受到火災(zāi)，水災(zāi)以及地震等破壞的，另外溫度、振動、沖擊等也都是影響“網(wǎng)”的重要原因。大家日常生活中由于斷電或者不小心導(dǎo)致設(shè)備損壞最終使得數(shù)據(jù)丟失的情況也是經(jīng)常發(fā)生的，這些都會影響到“網(wǎng)”。第二是計算機(jī)病毒，據(jù)調(diào)查，中國的互聯(lián)網(wǎng)用戶中有90%曾在不同時段受到過來自病毒的侵襲，并有大部分人因此受到了損失。破壞分子會把“病毒”復(fù)制到別的程序上，當(dāng)這些程序自行運(yùn)轉(zhuǎn)后，病毒就會進(jìn)入到其網(wǎng)絡(luò)的系統(tǒng)中然后進(jìn)行擴(kuò)散。這就要求大家在使用計算機(jī)的時候注意不要輕易相信陌生網(wǎng)址等陌生信息，注意保護(hù)自己的計算機(jī)，保護(hù)自己的數(shù)據(jù)信息。1999年的4月26日，CIH病毒造成的危害影響到了全球的網(wǎng)絡(luò)安全，這足以顯示病毒的可拍。

3 安全策略

針對以上的安全威脅，我們需要精心去研究防范方法，盡量做到在最大程度上減少安全隱患給我們帶來的危害?，F(xiàn)在我們能夠做到的無非就是通過以下幾種方式來維護(hù)我們的網(wǎng)絡(luò)安全問題。

3.1 首先是對數(shù)據(jù)進(jìn)行加密。這是最容易想到的一種方式，也是十分有效的方式。通過數(shù)據(jù)加密技術(shù)的運(yùn)用，對我們的數(shù)據(jù)進(jìn)行保密，這種方式對于我們網(wǎng)絡(luò)通信以及數(shù)據(jù)存儲都是非常有意義的。對數(shù)據(jù)進(jìn)行加密，就是替換現(xiàn)有信息的存在形式來偽裝我們的信息，之后再對信息進(jìn)行正常的存儲或者傳輸?shù)鹊?。這樣，假如信息在進(jìn)行傳輸?shù)倪^程中受到了不法用戶的截獲，其對替換了的信息存在形式不熟知，也就無法起到破壞信息，從而到達(dá)我們保護(hù)信息的重要目的。此種技術(shù)的廣泛應(yīng)用必然會起到很好的防范作用。

3.2 防火墻技術(shù)的運(yùn)用。防火墻是大家比較熟知的方式，其可以是硬件，當(dāng)然也可以是軟件，或者也可以是硬件與軟件的合體，它就是一種用來加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全的實用系統(tǒng)。在平時的網(wǎng)絡(luò)安全防范中，防火墻經(jīng)常被安裝在內(nèi)部或者外部網(wǎng)邊界節(jié)點(diǎn)上，這樣一方面可以保護(hù)我們內(nèi)部的網(wǎng)絡(luò)資源不被侵入，另一方面也可以保護(hù)從內(nèi)部網(wǎng)絡(luò)傳出去的有效數(shù)據(jù)。

3.3 網(wǎng)絡(luò)安全掃描技術(shù)。這種技術(shù)使用，就是讓系統(tǒng)的管理員可以及時的了解到自己系統(tǒng)中存在的安全漏洞，然后再根據(jù)存在的問題采取實際措施，進(jìn)而把風(fēng)險降低到最小的系統(tǒng)安全技術(shù)。有了此種安全掃描技術(shù)，我們的系統(tǒng)管理員就可以了解到自己的網(wǎng)絡(luò)系統(tǒng)中存在的威脅因素，然后采取有效方式進(jìn)行防范。例如，管理員可以檢測自己主機(jī)系統(tǒng)中是不是安裝了竊聽程序或者檢測防火墻系統(tǒng)中是否有安全隱患存在等等。另外，要充分運(yùn)用網(wǎng)絡(luò)入侵技術(shù)，這種技術(shù)可以對硬件、軟件，以及數(shù)據(jù)流做出詳細(xì)并且及時的檢查，然后與入侵系統(tǒng)的數(shù)據(jù)進(jìn)行比較，當(dāng)發(fā)現(xiàn)攻擊跡象的時候立即做出相對應(yīng)的措施。這種技術(shù)的側(cè)重點(diǎn)是發(fā)現(xiàn)問題，所以其只能作為安全組件存在。

4 結(jié)束語

在實際的網(wǎng)絡(luò)系統(tǒng)中，不能死板硬套某種控制措施，要根據(jù)具體問題采取有用的措施。另外就是，計算機(jī)的保養(yǎng)工作要做到位，對計算機(jī)系統(tǒng)的硬件來說，其最大的敵人就是灰塵及潮濕腐蝕，應(yīng)該做好基本的清潔工作，當(dāng)出現(xiàn)故障時，要依據(jù)故障的排除及維護(hù)保養(yǎng)原則，進(jìn)行計算機(jī)系統(tǒng)的檢測，制定出有效的維護(hù)保養(yǎng)策略，從而保證計算機(jī)的正常運(yùn)行。對軟硬件做好防護(hù)，控制好網(wǎng)絡(luò)安全的隱患問題，我們的計算機(jī)網(wǎng)絡(luò)會更好的為大家服務(wù)。

參考文獻(xiàn)：

[1]閆二旺，王雅利.計算機(jī)硬件系統(tǒng)維護(hù)保養(yǎng)探析[J].太原科技，2013（02）.

[2]徐莉.論軟件合理使用制度——以利益衡量為分析方法[J].佳木斯大學(xué)社會科學(xué)學(xué)報，2013（03）.

作者簡介：陶亮（1981-），男，江蘇南京人，工程師，本科，研究方向：網(wǎng)絡(luò)技術(shù)與信息安全研究。

作者單位：金陵科技學(xué)院，南京 211169