計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范對(duì)策分析

周顏輝

計(jì)算機(jī)網(wǎng)絡(luò)在使用中，會(huì)不斷產(chǎn)生網(wǎng)絡(luò)安全問題，威脅用戶的隱私、虛擬財(cái)產(chǎn)安全。黑客通過計(jì)算機(jī)程序制造木馬病毒、流氓軟件等盜取他人信息，實(shí)現(xiàn)不法目的。這就需要用戶在日常使用計(jì)算機(jī)中，時(shí)刻關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)情況，采取綜合性保護(hù)措施提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)闡述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在長(zhǎng)期發(fā)展中，其網(wǎng)絡(luò)安全問題也包含多種內(nèi)容，可以從不同角度進(jìn)行分析。在網(wǎng)絡(luò)供應(yīng)商角度，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)硬件設(shè)施安全、系統(tǒng)安全，及時(shí)修復(fù)影響網(wǎng)絡(luò)安全的因素，保證網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。在個(gè)人用戶或企業(yè)角度，計(jì)算機(jī)網(wǎng)絡(luò)安全包括私密隱私、虛擬財(cái)產(chǎn)、商業(yè)機(jī)密等，通過采取安全防護(hù)技術(shù)避免黑客侵入和丟失。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 物理硬件方面

物理硬件是指所操控的設(shè)備、線纜等設(shè)施，也是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)。保障物理硬件的安全，才能夠進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)體系。所以，用戶在日常操作中必須要全方位考慮物理硬件問題，做好防火、防水、防雷等工作，保證服務(wù)器、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備的使用安全。造成計(jì)算機(jī)網(wǎng)絡(luò)物理硬件安全問題的因素主要有自然因素和人為因素，自然因素包括地震、火災(zāi)等；人為因素包括設(shè)備破壞、網(wǎng)絡(luò)布線等，主要是以人為因素為主。

2.2 計(jì)算機(jī)系統(tǒng)方面

1）木馬病毒威脅。接觸過計(jì)算機(jī)的人對(duì)“木馬、病毒”的詞匯并不陌生，是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，也是重點(diǎn)防控對(duì)象。木馬病毒在多年發(fā)展中已經(jīng)形成了成千上萬種類型，包括破壞性病毒、復(fù)制性病毒、監(jiān)控性病毒、傳染性病毒，任何病毒都會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全[1]。隨著計(jì)算機(jī)技術(shù)不斷發(fā)展，很多新型木馬病毒非常難以處理，可以通過網(wǎng)絡(luò)、軟件、硬盤等作為傳播途徑，破壞計(jì)算機(jī)內(nèi)部資源，影響計(jì)算機(jī)正常運(yùn)作，也會(huì)盜取用戶個(gè)人隱私、虛擬財(cái)產(chǎn)、遠(yuǎn)程監(jiān)視、遠(yuǎn)程操控等。

2）間諜軟件與垃圾郵件。間諜軟件與垃圾郵件更多是一種隱藏性的危險(xiǎn)程序，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來不同程度的安全隱患。間諜軟件并非是木馬病毒，二者有實(shí)質(zhì)性差異，間諜軟件是通過口令竊取的方式非法入侵用戶網(wǎng)絡(luò)系統(tǒng)，多數(shù)都是負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控，盜取或觀察用戶信息。很多金融犯罪、網(wǎng)絡(luò)資產(chǎn)盜用、詐騙活動(dòng)都是采用流氓軟件。此外，電子郵件由于地址的開放性，郵件中還可以傳播程序、數(shù)據(jù)，很多不法分子抓住了電子郵件特性，大批量投放商業(yè)信息、政治信息，甚至還有些垃圾郵件會(huì)被迫用戶接受，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3）黑客攻擊。黑客是制造上述有害軟件、程序的組織，這些黑客成員都具備非常強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)技能，可以根據(jù)自身需求針對(duì)性攻擊用戶網(wǎng)絡(luò)。黑客主要是通過互聯(lián)網(wǎng)實(shí)施犯罪，主要是利用網(wǎng)絡(luò)漏洞展開惡意攻擊，從而達(dá)到犯罪目的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范對(duì)策

3.1 信息加密

很多病毒程序可以在信息傳遞中攔截、篡改、毀壞。而信息加密技術(shù)可以對(duì)所傳遞的信息、文件加密保護(hù)?？梢苑譃閿?shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)傳輸加密。存儲(chǔ)加密是指對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理，設(shè)置用戶訪問權(quán)限，從而保證信息數(shù)據(jù)的安全。數(shù)據(jù)傳輸加密包括節(jié)點(diǎn)加密、端口加密、鏈路加密。

1）鏈路加密。保護(hù)整個(gè)信息傳輸線路不被黑客攻擊。

2）節(jié)點(diǎn)加密。保護(hù)傳輸節(jié)點(diǎn)、接受節(jié)點(diǎn)不被黑客察覺，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的信息傳輸。

3）端口加密。是指信息收發(fā)端口加密，保證端口收發(fā)信息安全。

信息加密主要涵蓋了加密算法、密文、密鑰組成，密鑰是該項(xiàng)技術(shù)的核心，需要做好密鑰管理工作。數(shù)據(jù)加密技術(shù)的本質(zhì)是“數(shù)據(jù)偽裝”，通過加密算法將明文轉(zhuǎn)化為密文，并生成唯一解密的密鑰，如果傳輸、接收方的密文密鑰相對(duì)應(yīng)，則可以自動(dòng)解除算法，將密文轉(zhuǎn)化為明文，獲取真實(shí)數(shù)據(jù)集。在密文傳遞中，即使是黑客攔截，也會(huì)因?yàn)闊o密鑰無法打開，即使通過其他手段強(qiáng)行打開密文，其中不會(huì)呈現(xiàn)明文，而是數(shù)字串碼，從而實(shí)現(xiàn)信息傳遞的保密性[2]。

3.2 設(shè)置防火墻

防火墻是計(jì)算機(jī)外網(wǎng)和內(nèi)網(wǎng)的一道過濾墻，在數(shù)據(jù)傳遞過程中，如果外網(wǎng)數(shù)據(jù)程序要進(jìn)入到內(nèi)網(wǎng)，則要通過防火墻的安全審核，如果判定為病毒木馬等危險(xiǎn)程序會(huì)自動(dòng)攔截。防火墻可以分為硬件防火墻和軟件防火墻，對(duì)于企業(yè)、機(jī)構(gòu)來說，要同時(shí)使用兩種防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。硬件防火墻包括屏蔽路由器、代理服務(wù)器。屏蔽路由器作為一個(gè)多端口IP路由器，可以獲取外網(wǎng)信息，如端口號(hào)、連接標(biāo)志、IP選項(xiàng)等，根據(jù)病毒檢測(cè)標(biāo)準(zhǔn)對(duì)每個(gè)IP包進(jìn)行篩分，屏蔽不符合標(biāo)準(zhǔn)的IP包。代理服務(wù)器也被稱之為第三方防火墻，數(shù)據(jù)發(fā)出之后會(huì)進(jìn)入到代理服務(wù)器中，服務(wù)器判定數(shù)據(jù)包是否有危險(xiǎn)，判定無危險(xiǎn)之后傳遞給接收端[3]。

軟件防火墻十分重要，隨著計(jì)算機(jī)技術(shù)的發(fā)展，如今所應(yīng)用的多數(shù)都是智能防火墻。借助模糊識(shí)別技術(shù)，構(gòu)建模糊識(shí)別仿真數(shù)據(jù)庫(kù)。計(jì)算機(jī)日常運(yùn)營(yíng)中，模糊仿真數(shù)據(jù)庫(kù)可以自動(dòng)獲取病毒信息加，建立模糊防火墻結(jié)構(gòu)，從而加強(qiáng)內(nèi)網(wǎng)防控。軟件防火墻的核心技術(shù)有：1）防攻擊技術(shù)。借助模糊仿真數(shù)據(jù)庫(kù)和大數(shù)據(jù)信息，對(duì)病毒木馬攻擊方式進(jìn)行仿真，也就是模仿病毒生成并自動(dòng)制定防毒策略，可以避免數(shù)據(jù)庫(kù)已經(jīng)存在或仿真的病毒類型，在一定程度上實(shí)現(xiàn)了主動(dòng)預(yù)防；2）防掃描技術(shù)。黑客可以利用掃描技術(shù)尋找計(jì)算機(jī)系統(tǒng)漏洞，從而實(shí)施攻擊，而防掃描技術(shù)可以屏蔽一切網(wǎng)絡(luò)監(jiān)控，阻斷黑客的掃描活動(dòng)，提高系統(tǒng)安全性[4]。

此外，防火墻配合入侵檢測(cè)技術(shù)是標(biāo)準(zhǔn)的病毒防護(hù)體系，入侵檢測(cè)技術(shù)主要負(fù)責(zé)內(nèi)網(wǎng)安全隱患檢查，防火墻主要隔絕外網(wǎng)風(fēng)險(xiǎn)因素。入侵檢測(cè)技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)敏感目錄進(jìn)行檢查，記錄計(jì)算機(jī)系統(tǒng)的活動(dòng)，完善數(shù)據(jù)庫(kù)，避免內(nèi)網(wǎng)存在隱藏式病毒（對(duì)計(jì)算機(jī)正常操作沒有影響，主要監(jiān)控計(jì)算機(jī)行為）。同時(shí)借助交換機(jī)技術(shù)，如果防火墻有較強(qiáng)的病毒強(qiáng)行突破，此時(shí)防火墻、交換機(jī)聯(lián)動(dòng)，自動(dòng)切斷用戶網(wǎng)絡(luò)，避免病毒木馬向內(nèi)網(wǎng)傳播。

3.3 系統(tǒng)容災(zāi)

計(jì)算機(jī)信息網(wǎng)絡(luò)無法實(shí)現(xiàn)絕對(duì)安全，采取相關(guān)防范對(duì)策更多是降低黑客攻擊幾率，所以還要防患于未然。系統(tǒng)容災(zāi)技術(shù)是一種信息備份技術(shù)，可以恢復(fù)用戶的信息數(shù)據(jù)。例如，“比特幣勒索病毒”通過鎖住用戶重要文件的方式勒索，很多用戶由于沒有備份，因此正中下懷。系統(tǒng)容災(zāi)技術(shù)借助IP容災(zāi)方案，將用戶指定的數(shù)據(jù)或系統(tǒng)自動(dòng)生成的重要數(shù)據(jù)定期備份到云端當(dāng)中，并將數(shù)據(jù)雙向復(fù)制，如果用戶文件遭到破壞或被鎖，可以借助容災(zāi)軟件下載已經(jīng)備份的數(shù)據(jù)文件。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描與修復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患實(shí)則就是漏洞隱患，由于計(jì)算機(jī)系統(tǒng)是一個(gè)整個(gè)程序，而木馬病毒等同樣是程序，這些程序通過系統(tǒng)漏洞進(jìn)入到計(jì)算機(jī)系統(tǒng)程序中即可展開破壞。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放性系統(tǒng)，隨時(shí)都有可能出現(xiàn)漏洞情況，這就需要定期掃描漏洞、修復(fù)漏洞。漏洞掃描技術(shù)主要是對(duì)計(jì)算機(jī)敏感系統(tǒng)、終端漏洞進(jìn)行掃描。漏洞掃描必須要及時(shí)，特別是對(duì)于一些新型病毒，通常都是通過新漏洞展開攻擊，所以要第一時(shí)間修復(fù)漏洞以免被黑客供給。漏洞掃描技術(shù)主要通過對(duì)敏感文件夾、輸入法、各類程序、IE文件夾等進(jìn)行掃描，一定發(fā)現(xiàn)漏洞問題會(huì)第一時(shí)間通知用戶[5]。新型的漏洞掃描技術(shù)同樣可以模仿病毒攻擊方式，有針對(duì)性檢測(cè)漏洞問題。用戶可以設(shè)置自動(dòng)掃描漏洞、自動(dòng)修復(fù)漏洞，還要定期手工進(jìn)行掃描，避免出現(xiàn)遺漏問題。

4 結(jié)束語(yǔ)

綜上所述，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，特別是黑客攻擊，會(huì)直接給用戶帶來?yè)p失。計(jì)算機(jī)網(wǎng)絡(luò)中包含了個(gè)人隱私信息、虛擬財(cái)產(chǎn)。因此，必須要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)措施，時(shí)刻關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)，采取綜合型網(wǎng)絡(luò)安全防護(hù)技術(shù)，進(jìn)而保障用戶信息隱私、虛擬財(cái)產(chǎn)安全，推動(dòng)我國(guó)網(wǎng)絡(luò)領(lǐng)域健康發(fā)展。