基于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范對(duì)策探析

摘要：隨著我國(guó)互聯(lián)網(wǎng)的不斷發(fā)展，社會(huì)越來(lái)越關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，而網(wǎng)絡(luò)安全的出現(xiàn)很大方面沖擊了社會(huì)信息安全，為了對(duì)社會(huì)信息安全進(jìn)行促進(jìn)，將計(jì)算機(jī)網(wǎng)絡(luò)完全進(jìn)行提升，本文分析與研究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，并且對(duì)其根本原因進(jìn)行追根溯源，對(duì)網(wǎng)絡(luò)安全出現(xiàn)的原因進(jìn)行尋找，進(jìn)而提出最佳的安全防范問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全問(wèn)題;防范對(duì)策

隨著全世界網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息化給人們帶來(lái)便利的同時(shí)，也嚴(yán)重威脅了網(wǎng)絡(luò)的安全。根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查結(jié)果顯示，因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題每年給美國(guó)帶來(lái)的經(jīng)濟(jì)損失超過(guò)了170億美元。針對(duì)于我國(guó)而言，因?yàn)橛?jì)算機(jī)安全問(wèn)題而給我國(guó)證券以及銀行等金融領(lǐng)域造成的經(jīng)濟(jì)損失總額已經(jīng)達(dá)到了數(shù)億元。盡管我國(guó)已經(jīng)使用了數(shù)據(jù)加密技術(shù)、防火墻、訪問(wèn)控制技術(shù)以及通道控制技術(shù)等各種復(fù)雜的安全技術(shù)，但是仍然遭受了很多黑客的非法侵入，嚴(yán)重危害了社會(huì)的安全。如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取有效的對(duì)策和手段來(lái)保證其安全是當(dāng)前的重中之重，本文分析與研究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，并且對(duì)其根本原因進(jìn)行追根溯源，對(duì)網(wǎng)絡(luò)安全出現(xiàn)的原因進(jìn)行尋找，進(jìn)而提出最佳的安全防范問(wèn)題?，F(xiàn)將具體的情況總結(jié)如下：

一、網(wǎng)絡(luò)安全的概念

關(guān)于計(jì)算機(jī)系統(tǒng)安全的定義，不同的組織給了不同的定義，其中國(guó)際上常用的定義為國(guó)際標(biāo)準(zhǔn)化組織（ISO）所給定的定義，是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露[1]。我們將這個(gè)定義理解為，保證在一個(gè)網(wǎng)絡(luò)環(huán)境中，采用網(wǎng)絡(luò)管理控制和技術(shù)措施來(lái)保護(hù)信息數(shù)據(jù)的完整性、機(jī)密性以及可使用性。從根本上來(lái)說(shuō)，網(wǎng)絡(luò)的安全問(wèn)題主要可以分為兩個(gè)方面，其一為網(wǎng)絡(luò)的信息安全，從而達(dá)到對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)的目的，而其二為網(wǎng)絡(luò)的系統(tǒng)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

根據(jù)大量研究結(jié)果顯示，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響的因素有很多，歸納起來(lái)，主要有以下幾個(gè)方面：⑴自然災(zāi)害的破壞。雖然此類破壞較為不常見，但是卻是客觀存在的，自然災(zāi)害可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞，最常見的自然災(zāi)害包括洪水、地震以及大火等，造成的破壞程度也有很大的差別，破壞度較小的為磁盤壞掉，破壞度較大的為設(shè)備失效，或者在施工時(shí)施工人員可能會(huì)造成通信線路阻斷，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。⑵惡意的攻擊和入侵。此類威脅是最為常見的威脅，也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要原因，一般來(lái)說(shuō)，惡意的攻擊和入侵往往是通過(guò)各種方式來(lái)對(duì)信息的完整性以及有效性進(jìn)行選擇性地破壞。其次為數(shù)據(jù)監(jiān)聽，它可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕捉到的同時(shí)，不會(huì)對(duì)網(wǎng)絡(luò)正常工作產(chǎn)生影響。但是無(wú)論是惡意供給，還是數(shù)據(jù)監(jiān)聽均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息造成破壞。⑶操作失誤。操作失誤也是最為常見的破壞網(wǎng)絡(luò)安全的原因之一，誤操作而引起來(lái)誤刪文件，磁盤被格式化，或者因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)而產(chǎn)生安全的漏洞，且用戶的安全意識(shí)較差，不慎選擇用戶口令，將自己的賬戶不加考慮便隨意與他人共享，或者轉(zhuǎn)借他人，嚴(yán)重威脅了網(wǎng)絡(luò)安全。⑷計(jì)算機(jī)病毒泛濫。網(wǎng)絡(luò)系統(tǒng)的通信功能與單機(jī)環(huán)境相比，具有較強(qiáng)的通信功能，因而網(wǎng)絡(luò)系統(tǒng)的病毒具有較快的傳播速度，這給檢測(cè)病毒的難度加以提升。⑸網(wǎng)絡(luò)通信本身存在較為安全威脅。網(wǎng)絡(luò)通信的一大弱點(diǎn)便是互聯(lián)網(wǎng)的物理連接方式，任何人只要與電纜實(shí)際接觸，且擁有了合適的工具，便能夠接上他的計(jì)算機(jī)，并且成為上面的超級(jí)用戶。⑹管理上造成的安全威脅。管理人員由于沒(méi)有對(duì)網(wǎng)絡(luò)入侵所造成的后果具有足夠的認(rèn)識(shí)，舍不得投入所需的人力、物力以及財(cái)力來(lái)對(duì)網(wǎng)絡(luò)的安全性進(jìn)行加強(qiáng)，因而需要采取正確的安全機(jī)制和安全策略。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.強(qiáng)化管理

管理問(wèn)題是網(wǎng)絡(luò)安全問(wèn)題中的最核心的問(wèn)題，而實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體便是人，完善網(wǎng)絡(luò)安全體系的前提為制定全面的網(wǎng)絡(luò)安全管理制度。對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行劃分權(quán)限是最簡(jiǎn)單和最經(jīng)濟(jì)的方法。網(wǎng)絡(luò)管理員和用戶根據(jù)的職責(zé)權(quán)限對(duì)相應(yīng)的口令進(jìn)行設(shè)置，合法操作應(yīng)用程序和數(shù)據(jù)，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和非法使用網(wǎng)絡(luò)資源[2]。

2.通過(guò)鏡像技術(shù)和備份來(lái)對(duì)數(shù)據(jù)信息的完整性進(jìn)行提升

保證數(shù)據(jù)安全最為有效的措施便是數(shù)據(jù)備份，定期備份重要的數(shù)據(jù)可以防止由于信息存儲(chǔ)設(shè)備的物力破壞或者非法訪問(wèn)信息造成的信息破壞和丟失。鏡像技術(shù)也是保證數(shù)據(jù)信息最為有效的措施之一，所謂鏡像技術(shù)便是一項(xiàng)工作由兩個(gè)部件執(zhí)行，如果其中一個(gè)不見出現(xiàn)了問(wèn)題，而另一個(gè)不見可以繼續(xù)進(jìn)行工作，一般來(lái)說(shuō)在磁盤子系統(tǒng)中，這種技術(shù)被廣泛應(yīng)用，真正完成了兩個(gè)系統(tǒng)都完成一個(gè)任務(wù)。

3.防病毒技術(shù)

有很多病毒在現(xiàn)階段對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)會(huì)通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳染，而計(jì)算機(jī)一旦遭受傳染所產(chǎn)生的后果是無(wú)法預(yù)計(jì)的，例如我國(guó)很多的計(jì)算機(jī)癱瘓都是CIH病毒通過(guò)網(wǎng)絡(luò)所傳播的，被傳染后的計(jì)算機(jī)不僅會(huì)出現(xiàn)癱瘓，還會(huì)對(duì)計(jì)算機(jī)的主板以及硬盤產(chǎn)生破壞，所以關(guān)鍵是要做好防范病毒的準(zhǔn)備，其主要的技術(shù)有幾個(gè)方面：（1）預(yù)防病毒技術(shù)。此項(xiàng)技術(shù)一般存在于系統(tǒng)內(nèi)存中，其擁有較高的控制權(quán)和優(yōu)先級(jí)，可以對(duì)系統(tǒng)中是否有病毒存在進(jìn)行監(jiān)控和判斷，如果發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)，可以對(duì)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞進(jìn)行阻止。除了檢測(cè)一些經(jīng)常要改變的系統(tǒng)信息、定期對(duì)程序進(jìn)行密碼校驗(yàn)以及監(jiān)測(cè)寫盤操作等也是預(yù)防病毒工具采取的主要技術(shù)[3-4]。（2）檢測(cè)病毒技術(shù)。根據(jù)病毒的特征碼，檢測(cè)病毒技術(shù)可以進(jìn)行自身校檢、文件長(zhǎng)度的變化以及關(guān)鍵字檢測(cè)，該

方面僅僅是亡羊補(bǔ)牢，因?yàn)樗哂袦笮?，現(xiàn)在很多的殺毒軟件都采取此項(xiàng)技術(shù)。（3）清除病毒技術(shù)。該項(xiàng)技術(shù)可以根據(jù)以往的計(jì)算機(jī)病毒代碼進(jìn)行分析，進(jìn)而將具有清除病毒程序并且將原始文件的軟件進(jìn)行恢復(fù)的軟件研制出來(lái)[5]。

4.防火墻技術(shù)

該技術(shù)是可以分開內(nèi)部與外部網(wǎng)絡(luò)的設(shè)備，其可以防止通過(guò)非法手段防止外部網(wǎng)絡(luò)用戶進(jìn)而內(nèi)部網(wǎng)絡(luò)，進(jìn)而將內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，將內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備進(jìn)行保護(hù)。而內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道安全屏障便是防火墻，無(wú)論是個(gè)人用戶還是企業(yè)用戶均已經(jīng)廣泛應(yīng)用了此項(xiàng)技術(shù)。防火墻一般來(lái)說(shuō)主要分為硬件防火墻和軟件防火墻[6]。

5.加密技術(shù)

加密技術(shù)是與防火墻相配合使用的安全技術(shù)，其是為了提高信息系統(tǒng)和數(shù)據(jù)的保密性和安全性，可以將秘密數(shù)據(jù)被外部破壞的進(jìn)程進(jìn)行阻止。網(wǎng)絡(luò)本身并不知道什么是加密數(shù)據(jù)，也無(wú)法辨認(rèn)，而終端數(shù)據(jù)加密是一種較為特殊的情況，首尾加密法和鏈接加密法是一致的，終端和計(jì)算機(jī)都既是節(jié)點(diǎn)又是終止端點(diǎn)。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)的加密技術(shù)有很多，根據(jù)各種加密算法人們便可以結(jié)合起來(lái)使用，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行加強(qiáng)[7]。

結(jié)語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究與分析，從計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅以及計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施等方面進(jìn)行敘述，但是本人的看法受自身能力的限制，具有一定的局限性，還望相關(guān)學(xué)者與專家批評(píng)指正。

參考文獻(xiàn)：

[1] 高亞玲. 基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全虛擬過(guò)濾波系統(tǒng)設(shè)計(jì)分析[J]. 電子設(shè)計(jì)工程， 2020， 28（04）：114-117.

[2] 段峻. 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)及開發(fā)[J]. 電子設(shè)計(jì)工程， 2019， 027（009）：115-118.

[3] 冒澤慧， 鄒望蠡， 王俊彥. 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)下在線智慧課堂模式的構(gòu)建%Construction of online intelligent classroom based on computer network technology[J]. 自動(dòng)化與儀器儀表， 2018， 001（010）：173-174，177.

[4] 張連成， 王禹， 孔亞洲，等. Survey on Security Threats and Countermeasures of Network Flow Watermarking%網(wǎng)絡(luò)流水印安全威脅及對(duì)策綜述[J]. 計(jì)算機(jī)研究與發(fā)展， 2018， 055（008）：1785-1799.

[5] 丁慶洋， 王秀利， 朱建明，等. 基于區(qū)塊鏈的信息物理融合系統(tǒng)的信息安全保護(hù)框架[J]. 計(jì)算機(jī)科學(xué)， 2018， 045（002）：32-39.

[6] Liancheng， Zhang， Yazhou， et al. Survey on network flow watermarking： model， interferences， applications， technologies and security[J]. Iet Communications， 2018.

[7] 俞祥祥， 呂秋云， 祁伊禎. S-BYOA：一種基于SDK的安全移動(dòng)辦公方案——企業(yè)文件安全編輯[J]. 計(jì)算機(jī)工程與應(yīng)用， 2019， 55（05）：264-270.

作者簡(jiǎn)介：

王志強(qiáng)（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用研究。