關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究應(yīng)用

吳偉姣

摘要：隨著計算機網(wǎng)絡(luò)的普及率逐漸提高，人們對于計算機的依賴程度也越來越強。長期以來，計算機網(wǎng)絡(luò)安全問題成為人們密切關(guān)注的話題。文章對目前計算機網(wǎng)絡(luò)存在的安全問題進行了探討，并有針對性地提出了加強計算機網(wǎng)絡(luò)安全的具體方法。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全方法防范；技術(shù)

隨著我國社會經(jīng)濟的快速發(fā)展，人們的生活水平不斷提高，計算機逐漸走進了人們的生活中。據(jù)相關(guān)統(tǒng)計，2014年我國網(wǎng)民規(guī)模已達6.32億，接近我國人口數(shù)量的一半?？梢?，計算機給人們的生活帶來了很多便利，人們對計算機的依賴性越來越強。計算機網(wǎng)絡(luò)安全隨著發(fā)展背景的不同，其含義有存在著一定的變化。用戶在使用計算機的過程中，希望自己的個人隱私得到保護，避免被他人竊聽，篡改，對于網(wǎng)絡(luò)服務(wù)運營商來說，不僅要保證網(wǎng)絡(luò)信息安全，還要在網(wǎng)絡(luò)信息發(fā)生異常時，對問題進行修護。

1 我國計算機網(wǎng)絡(luò)安全事件及發(fā)展現(xiàn)狀

1998年6月16日，我國發(fā)生了第一期計算機網(wǎng)絡(luò)遭到黑客入侵事件。犯罪嫌疑人先后共入侵8臺計算機，通過不法手段，破壞了上海某信息網(wǎng)部分工作人員和五百多個用戶的賬號和密碼，包括兩臺服務(wù)器上超級用戶的賬號和密碼。年僅22歲的犯罪嫌疑人楊某是我國著名高校的計算數(shù)學(xué)專業(yè)的學(xué)生，具有相當(dāng)高的計算機技術(shù)技能。其實早在1996年，楊某就曾成功的利用校園網(wǎng)攻擊了某科技網(wǎng)，并獲得了成功。隨后楊某進入一家計算機公司工作，對信息網(wǎng)絡(luò)進行長達2000多個小時的非法使用，造成的直接損失高達1.6萬元人民幣。楊某是我國修訂刑法后，第一次以該罪名偵查批準(zhǔn)逮捕的犯罪人員。近年來，由于我國在計算機網(wǎng)絡(luò)安全方面的大力投入，我國計算機網(wǎng)絡(luò)安全狀況較良好，并沒有出現(xiàn)影響較大的計算機網(wǎng)絡(luò)信息安全事件，繼續(xù)保持著平穩(wěn)發(fā)展的趨勢。但是用戶信息遭到泄露的事情還是時有發(fā)生，比如QQ賬號信息被盜，有很多用戶都有過這樣的經(jīng)歷，長時間未登陸QQ，再次登陸的時候就會發(fā)現(xiàn)賬號信息被篡改的情況，QQ空間里發(fā)布了一些淫穢色情圖片，有的入侵者以用戶的名義通過聊天方式給用戶QQ好友發(fā)送釣魚網(wǎng)址鏈接，好友一看是QQ好友發(fā)來的，就很容易上當(dāng)受騙。

目前，我國計算機網(wǎng)絡(luò)信息安全的總體形勢依然嚴(yán)峻。主要趨向于網(wǎng)絡(luò)用戶信息泄露；近年來，我國網(wǎng)絡(luò)環(huán)境時時受到境外境外網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)銀行受到嚴(yán)重的“釣魚威脅”。所謂釣魚網(wǎng)站就是仿造一個與目標(biāo)網(wǎng)站相似的網(wǎng)站，以假亂真。騙子只需租一個服務(wù)器，花幾十塊錢買個域名就可以了，所有的內(nèi)容從真正的銀行網(wǎng)站復(fù)制到仿造網(wǎng)站上，成本非常低，一般的計算機用戶是分辨不出來仿造網(wǎng)站與真網(wǎng)站的區(qū)別的。大部分用戶在搜索企業(yè)的網(wǎng)站時，都是在瀏覽器的搜索欄中輸入關(guān)鍵詞查找，根本不知道其準(zhǔn)確域名，嚴(yán)重依賴搜索引擎，給了釣魚網(wǎng)站可乘之機。那么，網(wǎng)民是如何找到釣魚網(wǎng)站的呢？主要通過搜索結(jié)果和聊天工具兩種形式。比如即將上映好萊塢國際電影，用戶想要在網(wǎng)上實現(xiàn)在線支付電影票，騙子抓住了用戶依賴搜索引擎的心理，會在各大熱門搜索引擎上推廣自己的網(wǎng)址，誘使用戶點擊該網(wǎng)址，而其他搜索這些關(guān)鍵詞的用戶，也會再次點擊這個網(wǎng)址。如今釣魚網(wǎng)站的威脅已經(jīng)大大超過了木馬病毒。

綜上所述，雖然近年來我國計算機網(wǎng)絡(luò)信息安全狀況較平穩(wěn)，沒有特大網(wǎng)絡(luò)犯罪案件，但是總體來說，其發(fā)展形勢依然嚴(yán)峻。

2 我國計算機網(wǎng)絡(luò)安全的存在的主要問題

2.1 網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患

造成計算機網(wǎng)絡(luò)安全問題一個最主要的原因就是用戶使用盜版系統(tǒng)，盜版系統(tǒng)與正版系統(tǒng)相比，價格較低，但是，安全性卻得不到保障，盜版系統(tǒng)本身就存在著諸多漏洞，在設(shè)計方面也存在許多缺陷。計算機的硬件系統(tǒng)隨著上市時間越來越長，其弊端也會逐漸暴露出來。比如，系統(tǒng)硬件常常出現(xiàn)錯誤，導(dǎo)致內(nèi)部信息被盜取或丟失。此外，網(wǎng)絡(luò)技術(shù)有一個最大的特點就是開放性特別強，使得信息之間的流通能力較強，且計算機網(wǎng)絡(luò)中存儲了大量的用戶信息，—旦遭受到欺騙性的攻擊，就會導(dǎo)致用戶的個人信息遭到篡改、盜取，從而給用戶帶來巨大的經(jīng)濟損失，并且如果對計算機網(wǎng)絡(luò)沒有進行合理的配置，也會導(dǎo)致計算機網(wǎng)絡(luò)安全問題的產(chǎn)生。

2.2 操作失誤

用戶自身操作不當(dāng)也是造成計算機網(wǎng)絡(luò)問題的重要原因，一些用戶的安全意識較弱，一些重要賬號的密碼過于簡單，還有一些用戶將自己的個人信息等重要信息發(fā)布到網(wǎng)上，比如注冊各種網(wǎng)站會員等，有些網(wǎng)站本身就是攻擊者為了盜取信息而建立的，作為用戶很難對這些惡意網(wǎng)站進行分辨，一旦賬號密碼泄露，將會造成不同程度的損失。此外，一些企業(yè)對于計算機網(wǎng)絡(luò)安全不重視，隨著計算機網(wǎng)絡(luò)的不斷普及，可以說，沒有任何一個企業(yè)在日常辦公中不使用計算機，企業(yè)中的計算機包含著企業(yè)內(nèi)部重要資料，而大部分企業(yè)卻并沒有采取網(wǎng)絡(luò)安全防范措施，對計算機網(wǎng)絡(luò)安全管理存在缺口，對計算機網(wǎng)絡(luò)的維護和監(jiān)測工作較為松懈，因此，給企業(yè)的健康發(fā)展帶來了巨大的威脅。

2.3 惡意攻擊

惡意攻擊主要指的就是人為黑客攻擊，在所有影響計算機網(wǎng)絡(luò)安全的因素中，是最為主要買也是給用戶帶來影響最大的威脅。惡意攻擊主要有兩種體現(xiàn)形式：主動攻擊，針對目標(biāo)用戶，對其計算機信號的完整性進行破壞。被動攻擊，在網(wǎng)絡(luò)運行處于正常的狀態(tài)下，通過惡意行為將計算機中的重要數(shù)據(jù)盜取、篡改。

黑客最早出現(xiàn)在20世紀(jì)60年代，黑客通過竊取計算機口令等非法手段進入計算機信息系統(tǒng)，瓦解計算機程序和操作系統(tǒng)對計算機系統(tǒng)造成破壞，盜取重要信息，篡改數(shù)據(jù)，不僅破壞了計算機的自我修復(fù)能力，使系統(tǒng)遭到嚴(yán)重破壞，更為入侵者實施貪污、詐騙等重大犯罪活動提供條件。其次，一些入侵者通過郵件的形式，宣傳宗教，擾亂政治，強迫發(fā)送給用戶垃圾郵件，嚴(yán)重影響了計算機網(wǎng)絡(luò)的健康發(fā)展和對信息的有效管理。如果不加強對計算機網(wǎng)絡(luò)信息安全的防護，會給用戶帶來巨大損失，也給社會的良好發(fā)展帶來影響。

2.4 軟件漏洞

計算機的網(wǎng)絡(luò)軟件在設(shè)計上并非完美，黑客抓住計算機軟件的弊端，通過木馬、病毒等手段對計算機進行攻擊，以此盜取計算機中的重要資料和信息，更嚴(yán)重的還會導(dǎo)致計算機癱瘓。此外，為了方便今后的使用，在進行軟件的設(shè)計時，往往會留出后門，這就給黑客帶來了可乘之機。

3 計算機網(wǎng)絡(luò)安全防范技術(shù)的意義

網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全，一旦遭受到非法入侵，就會給用戶的計算機網(wǎng)絡(luò)帶來危險，從而使用戶的信息泄露出去，甚至造成一些重要數(shù)據(jù)的損壞。近年來，黑客的發(fā)展越來越迅速，甚至出現(xiàn)了較大規(guī)模的黑客攻擊群體，對于計算機網(wǎng)絡(luò)攻擊逐漸呈現(xiàn)出多樣化的特點。每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播，這對個人用戶以及企業(yè)用戶做好計算機網(wǎng)絡(luò)安全工作帶來了巨大的挑戰(zhàn)。一些不法分子主要把注意力放在計算機網(wǎng)絡(luò)上，主要是因為計算機網(wǎng)絡(luò)在發(fā)展過程中，缺乏規(guī)范性和組織性，信息化時代大部分信息的交流主要是通過計算機網(wǎng)絡(luò)，使得其結(jié)構(gòu)變得較為松散，此外，廉價的盜版系統(tǒng)、軟件等也會增加管理難度，基于上述種種原因，加強計算機網(wǎng)絡(luò)安全防范技術(shù)工作迫在眉睫。

4 計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

（1）為了提高計算機網(wǎng)絡(luò)的安全性，要對服務(wù)器、交換機密碼等進行設(shè)置，因為黑客主要是通過遠程訪問的方法控制計算機的硬件設(shè)備信息的安全性，做好計算機硬件的防護工作，防止意外和人為因素所引起的破壞計算機設(shè)備的行為出現(xiàn)，用戶在私用計算機網(wǎng)絡(luò)的過程中，要對IP地址進行隱藏，只要黑客無法獲取IP地址，就無法入侵計算機對計算機信息進行破壞。除此之外，黑客都是通過計算機自身存在的缺陷對計算機進行攻擊的，可以通過模仿黑客的模式找到找計算機存在的缺陷，在黑客入侵之前，提早發(fā)現(xiàn)計算機的問題并及時解決，這樣就會保障計算機網(wǎng)絡(luò)信息安全。另外，給信息安全增加密鑰，密鑰可以起到保護數(shù)據(jù)信息的作用，防止數(shù)據(jù)丟失或遭到篡改，確保了信息的安全。因為解碼和密鑰是一個工具，所以能夠保證計算機網(wǎng)絡(luò)信息不外泄，密鑰分為“公鑰”和“私鑰”，如果某個信息采用了公鑰加密，那么想要解密的話，只能通過私鑰，所以，密鑰為計算機網(wǎng)絡(luò)信息安全提供了保障。

（2）要增加防火墻。防火墻能夠有效的隔離計算機內(nèi)部信息和外界信息，可以通過檢測手段來分析消息是否可以互通，這樣能夠保障計算機內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號的干擾，而且防火墻使用起來也比較方便，迎合用戶的使用心理，是計算機網(wǎng)絡(luò)信息安全防護的重要方法。

（3）企業(yè)可以安裝病毒監(jiān)控軟件，組成專門的工作小組，隨時對計算機進行病毒檢測，在發(fā)生病毒感染時，及時作出有效處理。公司還要加強對集線器和路由器的管理，嚴(yán)禁公司工作人員擅自接集線器和路由器，由于計算機傳入我國的時期比較晚，有些公司的辦公樓建立時并沒有出現(xiàn)計算機，所以就目前的發(fā)展情況來看存在著許多問題，辦公室開設(shè)的網(wǎng)口嚴(yán)重不足，只能通過接集線器和路由器來實現(xiàn)聯(lián)網(wǎng)工作，為了解決這一問題，企業(yè)需要重新進行布線，解決網(wǎng)口不足的問題，這樣不僅可以消除員工私自接集線器和路由器的問題，更重要的是，可以保護公司整體計算機網(wǎng)絡(luò)信息安全。

（4）數(shù)據(jù)庫備份與恢復(fù)技術(shù)。數(shù)據(jù)庫的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。將這種技術(shù)應(yīng)用到計算機管理中，能夠更好的確定網(wǎng)絡(luò)安全。

5 結(jié)語

計算機作為信息交流的工具，在其快速發(fā)展的同時，用戶對于計算機網(wǎng)絡(luò)安全問題格外重視，一些重要信息的泄露不僅給用戶的生活帶來影響，更加阻礙了計算機網(wǎng)絡(luò)的健康發(fā)展。技術(shù)是計算機網(wǎng)絡(luò)安全的主題，要想保障計算機網(wǎng)絡(luò)安全必須在管理技術(shù)上下功夫?？傊嬎銠C網(wǎng)絡(luò)是不斷變化的，計算機網(wǎng)絡(luò)安全問題不可能得到徹底解決，要想維護計算機網(wǎng)絡(luò)信息安全，需要大家的共同努力。