計算機網(wǎng)絡(luò)安全問題及防護措施

◆胡超宇

計算機網(wǎng)絡(luò)安全問題及防護措施

◆胡超宇

（長沙職業(yè)技術(shù)學院 湖南 410217）

國家大力推進信息化建設(shè)，計算機網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展，計算機網(wǎng)絡(luò)給整個社會提供了極大便利，同時也帶來了許多安全問題。本文就計算機網(wǎng)絡(luò)安全及存在的主要問題進行了探討，提出了加強網(wǎng)絡(luò)安全的幾種防護措施。

計算機網(wǎng)絡(luò)；安全問題；防護措施

0 引言

在信息化飛速發(fā)展的時代，網(wǎng)絡(luò)技術(shù)全面滲透到了各行各業(yè)及各個領(lǐng)域，計算機網(wǎng)絡(luò)在改變?nèi)藗児ぷ?、生活及學習方式的同時，網(wǎng)絡(luò)安全風險與危脅也相伴而生。諸如勒索病毒襲擊事件，DDos攻擊破壞網(wǎng)站正常訪問等網(wǎng)絡(luò)安全事件給社會帶來了巨大的負面影響和經(jīng)濟損失。在不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題下，做好計算機網(wǎng)絡(luò)安全防護工作變得尤為重要。

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)上進行信息交流時要做到可信性、完整性、保密性與可達性[1]。網(wǎng)絡(luò)傳輸?shù)目尚判允且_保通信雙方是相互信任的，不存在被人冒名頂替的可能；完整性則是在信息或數(shù)據(jù)到達接受方時是完整的，不會出現(xiàn)數(shù)據(jù)丟失、損壞及篡改的情況；保密性是指傳輸?shù)男畔⑹羌用艿?，不會被第三方輕易截獲，截取的信息也不能輕易破解與閱讀；可達性則是指網(wǎng)絡(luò)雙方是連通的，可靠的，且能夠快速有效地進行信息與數(shù)據(jù)交互。計算機網(wǎng)絡(luò)安全要做到能及時檢測和發(fā)現(xiàn)安全威脅，制定一套可行的安全應(yīng)急響應(yīng)機制，使用高效和實用的網(wǎng)絡(luò)安全防護新技術(shù)，為網(wǎng)絡(luò)信息安全提供有效保障。

2 計算機網(wǎng)絡(luò)安全的主要問題

（1）操作系統(tǒng)存在漏洞

計算機操作系統(tǒng)為了統(tǒng)合各種硬件高效有序運行，在架構(gòu)和設(shè)計時存在一些不可避免的缺陷和漏洞，系統(tǒng)研發(fā)部門會不斷改進和完善系統(tǒng)設(shè)計，不定期發(fā)布系統(tǒng)“補丁”。用戶如不能及時下載更新“補丁”，修復(fù)系統(tǒng)漏洞，會增加連網(wǎng)計算機遭受攻擊與破壞的風險。

（2）惡意軟件的破壞

在計算機網(wǎng)絡(luò)中惡意軟件被廣泛傳播與擴散，惡意軟件是指有意將病毒、木馬、蠕蟲、rootkits和僵尸網(wǎng)絡(luò)等封裝進應(yīng)用軟件或者是直接偽裝成應(yīng)用軟件的文件[2]。下載和安裝使用惡意軟件的用戶會引發(fā)系統(tǒng)安全隱患，這些惡意軟件會在用戶系統(tǒng)留下隱蔽后門、開啟遠程控制端口服務(wù)及獲取管理員賬號權(quán)限等。惡意軟件往往會感染、復(fù)制和破壞目標操作系統(tǒng)及用戶文件，給計算機網(wǎng)絡(luò)軟硬件和數(shù)據(jù)帶來毀滅性災(zāi)難。

（3）網(wǎng)絡(luò)黑客非法入侵

計算機網(wǎng)絡(luò)是開放與互連共享的，一些精通計算機編程技術(shù)、加密技術(shù)及網(wǎng)絡(luò)技術(shù)的組織與個人，為了滿足自己私欲或獲取高額利益回報，在未征得他人同意時，非法入侵及控制他人系統(tǒng)，惡意竊取、破壞和泄露他人隱秘信息，這樣一群對社會與經(jīng)濟造成重大危害的群體稱之為黑客。黑客們大多數(shù)從事網(wǎng)絡(luò)詐騙，網(wǎng)上非法交易等犯罪活動，網(wǎng)絡(luò)黑客攻擊已成為影響計算機網(wǎng)絡(luò)安全的主要因素。

（4）使用人員的管理缺失

計算機網(wǎng)絡(luò)使用人員對于網(wǎng)絡(luò)威脅沒有足夠重視，對個人信息及用戶權(quán)限管理不到位，容易引發(fā)信息泄漏和黑客攻擊。用戶對社會工程學缺少基本認識，不能有效鑒別各種網(wǎng)絡(luò)欺詐行為，同時也缺少一套健全完善的計算機網(wǎng)絡(luò)維權(quán)法律法規(guī)，間接地讓網(wǎng)絡(luò)不法行為和網(wǎng)絡(luò)安全事件變得愈發(fā)猖獗。

3 計算機網(wǎng)絡(luò)安全的防護措施

（1）養(yǎng)成良好的上網(wǎng)行為習慣

用戶使用計算機網(wǎng)絡(luò)時要養(yǎng)成良好的行為習慣，不隨意打開有安全隱患的網(wǎng)站鏈接，不隨意下載和安裝流氓軟件。用戶上網(wǎng)時要提高安全防護意識，不隨意在網(wǎng)絡(luò)上發(fā)表不適言論，不隨意在網(wǎng)絡(luò)上泄露個人隱私，要注意網(wǎng)絡(luò)輿情與網(wǎng)絡(luò)暴力可能對自己及他人的傷害。

（2）做好系統(tǒng)安全防護工作

加強系統(tǒng)安全保護，要及時安裝更新系統(tǒng)漏洞補丁程序，關(guān)閉不常使用的網(wǎng)絡(luò)端口。做到對病毒與木馬的有效防護，要下載和安裝最新的殺毒軟件，及時升級病毒特征庫和程序，定期對計算機系統(tǒng)進行殺毒處理，保證系統(tǒng)處于一個無毒的運行環(huán)境。

（3）使用防火墻及入侵檢測技術(shù)

防火墻技術(shù)是一種網(wǎng)絡(luò)隔離技術(shù)，是使用最為廣泛、發(fā)展最為成熟的計算機網(wǎng)絡(luò)安全防護技術(shù)。防火墻是隔離內(nèi)網(wǎng)與外網(wǎng)的安全屏障，對訪問的外網(wǎng)數(shù)據(jù)進行嚴密監(jiān)控、過濾、攔截和報告，從而保護內(nèi)部網(wǎng)絡(luò)免遭外部網(wǎng)絡(luò)的攻擊與威脅。入侵檢測技術(shù)是一種綜合運用統(tǒng)計方法、交叉對比方法、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和人工智能技術(shù)等對計算機系統(tǒng)進行實時監(jiān)控和對入侵行為進行防御，進而保護計算機系統(tǒng)正常運行。入侵檢測技術(shù)有特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等檢測方法[3]。

（4）計算機加密技術(shù)及身份認證技術(shù)

計算機加密技術(shù)是常用的網(wǎng)絡(luò)安全防護技術(shù)，可以分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)有加密速度快、效率高、密鑰安全系數(shù)低的特點，非對稱加密技術(shù)有加密速度慢、效率低、密鑰安全系數(shù)高的特點，通常將兩種加密技術(shù)結(jié)合起來進行數(shù)據(jù)加密和保護。使用身份認證技術(shù)可以有效杜絕未經(jīng)授權(quán)的訪問和使用，身份認證技術(shù)可以分為基于密碼的身份認證技術(shù)與基于生物特征的身份認證技術(shù)[4]。

4 結(jié)語

總之，做好計算機網(wǎng)絡(luò)安全防護工作是一種嚴峻的考驗，網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)技術(shù)的革新在不斷演變，要有效解決網(wǎng)絡(luò)安全問題，需要不斷創(chuàng)新和改進網(wǎng)絡(luò)安全防護技術(shù)，這樣才能構(gòu)建一個良好的計算機網(wǎng)絡(luò)安全運行環(huán)境。

[1]岳超.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全防范措施[J].通訊世界,2018.

[2]張煥國,韓文報,來學嘉等.網(wǎng)絡(luò)空間安全綜述[J].中國科學,2016.

[3]楊敏.計算機網(wǎng)絡(luò)安全新技術(shù)研究[J].激光雜志,2015.

[4]陳海濤,來德輝.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.