影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析及解決辦法

文/馬曉銀

（榆林職業(yè)技術(shù)學(xué)院醫(yī)學(xué)院 陜西省榆林市 719000）

現(xiàn)如今，網(wǎng)絡(luò)技術(shù)已被廣泛應(yīng)用于信息交流的眾多方面，也大大提升了信息和資源的傳播速度，這也帶來了一系列的安全隱患，且一直都是阻礙電子信息發(fā)展的一個(gè)重要方面。由于其運(yùn)行環(huán)境的特殊性和復(fù)雜性，使得電腦病毒、黑客、木馬等一系列惡意攻擊行為有了可乘之機(jī)，當(dāng)計(jì)算機(jī)的硬件或軟件損傷以后就會造成數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等危害公眾安全的不良事件發(fā)生。因此說，維持網(wǎng)絡(luò)系統(tǒng)的安全性及可靠性是保障公眾財(cái)產(chǎn)安全、生產(chǎn)生活正常進(jìn)行的重要方面，發(fā)展完善網(wǎng)絡(luò)安全技術(shù)才是信息化時(shí)代得以長足發(fā)展的必然途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

互聯(lián)網(wǎng)起源于1960年，隨著網(wǎng)絡(luò)技術(shù)的開發(fā)與應(yīng)用，人們的生活發(fā)生了翻天覆地的變化，它改變了世界，影響著我們生活的方方面面。電子信息使世界范圍內(nèi)的商業(yè)活動(dòng)變得高效快捷，網(wǎng)絡(luò)間信息的內(nèi)外傳輸也進(jìn)一步實(shí)現(xiàn)了資源共享和信息存儲。這時(shí)就有很多不法分子惡意破壞、竊取信息資料，甚至將魔爪伸到了政府和學(xué)校領(lǐng)域，造成眾多重大損失的案件層出不窮。通常來說，計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全是指保護(hù)網(wǎng)絡(luò)安全設(shè)備不受破壞，邏輯安全是指保證信息存儲的完整性和保密性。維護(hù)網(wǎng)絡(luò)安全即運(yùn)用網(wǎng)絡(luò)管理控制和技術(shù)實(shí)施保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整和可利用性。正是由于這個(gè)原因，政府和商業(yè)部門才紛紛在各個(gè)領(lǐng)域，不斷開發(fā)和研究可抵御網(wǎng)絡(luò)侵害的系統(tǒng)來保證信息安全。而作為互聯(lián)網(wǎng)的使用者，更應(yīng)該在享用便利的同時(shí)，學(xué)會如何維護(hù)它的安全。

2 危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 系統(tǒng)缺陷

隨著電子信息技術(shù)的發(fā)展和進(jìn)步，計(jì)算機(jī)已經(jīng)有了較為成熟的操作系統(tǒng)，但仍有很多電腦黑客會針對一些網(wǎng)絡(luò)安全漏洞而去惡意攻擊計(jì)算機(jī)系統(tǒng)，造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失、信息被篡改等事件發(fā)生。系統(tǒng)缺陷的存在是網(wǎng)絡(luò)應(yīng)用時(shí)所避免不了的，由于系統(tǒng)需要不斷的更新升級，稍有不慎就會被病毒入侵，當(dāng)計(jì)算機(jī)由于硬件的使用不當(dāng)或年久失修也會引發(fā)一些不必要的漏洞出現(xiàn)，電腦黑客還會通過破壞網(wǎng)絡(luò)安全護(hù)盾來更改計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息。計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)缺陷是在所難免的，重要的是需要操作人員及時(shí)采取修補(bǔ)技術(shù)進(jìn)行實(shí)時(shí)的系統(tǒng)更新，以避免惡意攻擊行為的出現(xiàn)。

2.2 電腦病毒

圖1：提高網(wǎng)絡(luò)安全的幾點(diǎn)措施

通常情況下計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部存儲的信息及數(shù)據(jù)遭到破壞的主要來源是電腦病毒。當(dāng)發(fā)現(xiàn)用戶有計(jì)算機(jī)運(yùn)行速度變慢、一些重要數(shù)據(jù)出現(xiàn)亂碼或丟失、電腦死機(jī)、系統(tǒng)崩潰等重大損失之時(shí)，這是由于一種人為編寫設(shè)定的代碼或程序在惡意攻擊電腦用戶所致，這些問題的出現(xiàn)通常就是電腦病毒。所熟知最具代表性的就是一種名為“特洛伊”的木馬病毒，它通過隱藏程序代碼并將其合法化的藏于某些程序或網(wǎng)頁鏈接中，在用戶不經(jīng)意間瀏覽下載這個(gè)惡意程序后，計(jì)算機(jī)就會陷入中毒癱瘓狀態(tài)。類似這樣的計(jì)算機(jī)病毒有很多，破壞手法大致相同，正常情況下用戶是很難發(fā)現(xiàn)電腦病毒存在的，即便發(fā)現(xiàn)也不能將其徹底清除，然而計(jì)算機(jī)病毒一旦出現(xiàn)，其破壞力卻是難以估量的，它會在極短時(shí)間內(nèi)降低計(jì)算機(jī)的運(yùn)行速度，甚至?xí)尵W(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓狀態(tài)。因此在使用計(jì)算機(jī)過程中，一定要注意對信息、數(shù)據(jù)庫等重要數(shù)據(jù)的安全管理。

2.3 網(wǎng)絡(luò)用戶的安全意識

如今互聯(lián)網(wǎng)用戶數(shù)量與日俱增，值得注意的是在用戶用網(wǎng)過程中，想要對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面的安全防護(hù)，不僅需要專業(yè)技術(shù)人員的指導(dǎo)，還需要用戶本身具備一定的安全意識。一般計(jì)算機(jī)用戶安全意識薄弱體現(xiàn)在經(jīng)常瀏覽一些不正規(guī)、具有安全隱患的網(wǎng)頁。例如，在網(wǎng)絡(luò)購物過程之中被不法分子盜取用戶訂單信息，然后他會冒充客服稱訂單出現(xiàn)問題，讓用戶通過給定鏈接完成退款事項(xiàng)，當(dāng)用戶打開鏈接以后，就會泄露自己的銀行賬號和密碼，進(jìn)而造成錢款丟失的現(xiàn)象。

3 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

互聯(lián)網(wǎng)被廣泛應(yīng)用于人們的生產(chǎn)生活當(dāng)中，用戶越多網(wǎng)絡(luò)安全隱患就越是復(fù)雜，一旦出現(xiàn)問題造成的損失也就越大。所以說，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為維護(hù)生產(chǎn)生活順利進(jìn)行的必然要求，要全面考慮網(wǎng)絡(luò)安全問題，從多角度出發(fā)提高網(wǎng)絡(luò)安全性，如圖1所示。

3.1 為網(wǎng)絡(luò)安全提供高級技術(shù)支持

做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，要從多角度出發(fā)考慮。例如，企業(yè)部門常用的網(wǎng)絡(luò)隔離技術(shù)，把兩個(gè)或兩個(gè)以上的路由網(wǎng)絡(luò)變?yōu)椴豢陕酚删W(wǎng)絡(luò)，目的是使數(shù)據(jù)在交換過程中達(dá)到隔離的效果。再有就是做好數(shù)據(jù)加密工作，通過特定的程序編碼實(shí)現(xiàn)數(shù)據(jù)保護(hù)，計(jì)算機(jī)管理人員要經(jīng)常監(jiān)測所登錄的賬號信息和流量數(shù)據(jù)，如果發(fā)現(xiàn)相同IP多次訪問的現(xiàn)象出現(xiàn)，就要重點(diǎn)做好病毒排查工作。

另外還可運(yùn)用密碼技術(shù)來增強(qiáng)系統(tǒng)安全性，密碼技術(shù)分為身份識別和數(shù)字簽名兩種。身份識別是我們比較常見的一種驗(yàn)證用戶身份的方式，主要通過密碼或身份證真實(shí)信息驗(yàn)證的方式來確保計(jì)算機(jī)操作是否為本人所為。數(shù)字簽名相對較為復(fù)雜，是通過規(guī)則信息的要求對計(jì)算機(jī)用戶的簽名進(jìn)行確認(rèn)，當(dāng)接收端受到信息后方可完成驗(yàn)證（如圖2所示）。

3.2 做好系統(tǒng)漏洞修補(bǔ)和病毒防范工作

互聯(lián)網(wǎng)開放性、便捷性的運(yùn)行特點(diǎn)為人們帶來工作和生活上的便利，但也成為病毒迅速傳播的有利方式。計(jì)算機(jī)技術(shù)在不斷地發(fā)展進(jìn)步，電腦病毒的類型也越來越多，隱藏性也越來越強(qiáng)，這對網(wǎng)絡(luò)系統(tǒng)的威脅是十分巨大的。特別是政府部門和軍事部門，涉及一些機(jī)密安全信息的管理系統(tǒng)，一定要做好病毒防治工作。要在使用計(jì)算機(jī)的過程中做好數(shù)據(jù)加密工作，要經(jīng)常進(jìn)行網(wǎng)絡(luò)運(yùn)行環(huán)境監(jiān)測，當(dāng)發(fā)現(xiàn)有系統(tǒng)漏洞出現(xiàn)時(shí)，及時(shí)采取修補(bǔ)措施，以避免重要信息遭到黑客攻擊。但有時(shí)僅僅依靠管理員的常規(guī)操作是無法達(dá)到安全隱患監(jiān)測的，這時(shí)就需要應(yīng)用特定的病毒防護(hù)軟件對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行徹底的掃描來找到漏洞所在，還要及時(shí)對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全問題做風(fēng)險(xiǎn)評估，用專業(yè)團(tuán)隊(duì)進(jìn)行系統(tǒng)修補(bǔ)和優(yōu)化，及時(shí)解決系統(tǒng)出現(xiàn)的問題以達(dá)到保護(hù)信息數(shù)據(jù)安全的目的。

3.3 增強(qiáng)互聯(lián)網(wǎng)用戶的安全意識

網(wǎng)絡(luò)安全問題會跟隨信息化時(shí)代發(fā)展的始終，國家加強(qiáng)安全應(yīng)對措施的研發(fā)是必不可少的，但最主要的還是提高網(wǎng)絡(luò)用戶的安全意識。提高互聯(lián)網(wǎng)用戶的用網(wǎng)素質(zhì)和安全意識能夠根解決網(wǎng)絡(luò)安全隱患的一大部分問題。對于經(jīng)常使用計(jì)算機(jī)的用戶不要隨意下載沒有經(jīng)過安全認(rèn)證的不明軟件，不可經(jīng)常瀏覽來歷不明的網(wǎng)頁鏈接，對于計(jì)算機(jī)內(nèi)存儲的重要資料要進(jìn)行加密處理，還要進(jìn)行必要的備份處理。尤其是事業(yè)單位或大型企業(yè)的工作人員，更要注重提高自身安全意識。例如，某些企業(yè)為增強(qiáng)員工計(jì)算機(jī)網(wǎng)絡(luò)的使用技術(shù)，會定期對員工進(jìn)行安全知識培訓(xùn)，或?qū)Ω呗毼桓刹炕蚵毠さ碾娔X頻繁進(jìn)行系統(tǒng)維護(hù)。對計(jì)算機(jī)用戶的培訓(xùn)形式，最好采用PPT講解的形式進(jìn)行，這是由于涉及網(wǎng)絡(luò)安全維護(hù)需要用到許多計(jì)算機(jī)語言，對于非專業(yè)人員很難理解的部分采用圖文形式說明能達(dá)到最好的培訓(xùn)效果。

3.4 明確網(wǎng)絡(luò)安全的目標(biāo)

對網(wǎng)絡(luò)安全做針對性的防范措施還需要從明確網(wǎng)絡(luò)安全的目標(biāo)入手考慮。首先要保證操作系統(tǒng)具有可控性和易操作性，具體是指在綠色安全的運(yùn)行環(huán)境下，對網(wǎng)絡(luò)用戶及使用方式進(jìn)行有效控制。其次要注意保護(hù)信息的完整性和機(jī)密性，對信息數(shù)據(jù)的存儲進(jìn)行加密保護(hù)能夠有效減少非授權(quán)用戶對數(shù)據(jù)的修改和破壞。最后是身份識別，要求對用戶進(jìn)行實(shí)體身份驗(yàn)證，以達(dá)到使用信息的真實(shí)性，這樣能有效落實(shí)安全責(zé)任制，也能有效防止重要信息外泄。

3.5 做到權(quán)限認(rèn)證工作

圖2：數(shù)字簽名示意圖

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了超大數(shù)據(jù)的存儲和信息共享，大多數(shù)用戶會將數(shù)據(jù)儲存到計(jì)算機(jī)當(dāng)中，這就要求對計(jì)算機(jī)使用者進(jìn)行必要的權(quán)限認(rèn)證措施，及時(shí)對存儲信息進(jìn)行加密處理。例如，使用者要根據(jù)信息數(shù)據(jù)的重要性進(jìn)行分層管理，要對訪問數(shù)據(jù)資料的用戶進(jìn)行身份認(rèn)證，而使用者要嚴(yán)格規(guī)范自身使用制度，要保護(hù)好賬戶和密碼信息。還要注意不定時(shí)更新密碼信息，增加密碼難度防止被破解。

3.6 安裝計(jì)算機(jī)殺毒軟件

做好一系列網(wǎng)絡(luò)安全防護(hù)措施后并不能完全保證計(jì)算機(jī)網(wǎng)絡(luò)不會被攻擊和破壞，一些黑客還是會用各種手段破壞網(wǎng)絡(luò)護(hù)盾。這時(shí)就需要網(wǎng)絡(luò)用戶在計(jì)算機(jī)內(nèi)安裝殺毒軟件來提高網(wǎng)絡(luò)防護(hù)效率，殺毒軟件能夠在病毒入侵時(shí)進(jìn)行自動(dòng)攔截和查殺，不會任由病毒肆意危害計(jì)算機(jī)系統(tǒng)，另外，殺毒軟件會在系統(tǒng)遭受攻擊的第一時(shí)間發(fā)出警報(bào)，會提示用戶立即確認(rèn)網(wǎng)絡(luò)使用安全狀況，需要注意的是，病毒查殺軟件也要經(jīng)常更新病毒數(shù)據(jù)庫，以確保查殺效果。

4 結(jié)束語

近年來互聯(lián)網(wǎng)技術(shù)的發(fā)展已經(jīng)進(jìn)入新階段，計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍也越來越廣，維護(hù)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜且長期的工程，面對形式多樣的網(wǎng)絡(luò)安全問題，要求計(jì)算機(jī)網(wǎng)絡(luò)安全中心及時(shí)建立多層次、多渠道的防護(hù)體系，通過提高自身安全技術(shù)來維護(hù)用戶安全，還要通過認(rèn)真落實(shí)責(zé)任安全制度來實(shí)現(xiàn)對用戶的行為約束。對于普通用網(wǎng)群體要加強(qiáng)網(wǎng)絡(luò)安全知識普及，提高群眾安全意識。政府及相關(guān)技術(shù)部門要加緊完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，保護(hù)用網(wǎng)群體的隱私和財(cái)產(chǎn)安全。