威脅網(wǎng)絡(luò)安全的因素及防范對策研究

◆王德

威脅網(wǎng)絡(luò)安全的因素及防范對策研究

◆王德

（陜西思安信息網(wǎng)絡(luò)安全有限公司 陜西 710000）

隨著社會的快速發(fā)展和科學(xué)技術(shù)的快速普及，計算機(jī)網(wǎng)絡(luò)“飛入尋常百姓家”，越來越多群眾享受到了計算機(jī)網(wǎng)絡(luò)技術(shù)帶來的便捷生活。但是計算機(jī)網(wǎng)絡(luò)在給人民的生產(chǎn)生活帶來便捷和迅速發(fā)展的同時，也伴隨著一定的安全隱患。本文首先提出計算機(jī)網(wǎng)絡(luò)安全的含義并分析相關(guān)特點，然后對威脅網(wǎng)絡(luò)安全的因素進(jìn)行了分析，最后對針對威脅網(wǎng)絡(luò)安全因素的防范對策作出一定的探討。

計算機(jī)；網(wǎng)絡(luò)安全；防范對策

1 計算機(jī)網(wǎng)絡(luò)安全的含義

現(xiàn)代社會的運行和發(fā)展已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)，因此需格外重視網(wǎng)絡(luò)安全的問題。計算機(jī)網(wǎng)絡(luò)安全是指在用戶使用計算機(jī)網(wǎng)絡(luò)以及計算機(jī)網(wǎng)絡(luò)的運行過程中，通過專業(yè)技術(shù)手段針對用戶以及計算機(jī)數(shù)據(jù)、系統(tǒng)和軟硬件進(jìn)行安全保護(hù)，避免因各種網(wǎng)絡(luò)安全因素使得用戶數(shù)據(jù)安全受到威脅或計算機(jī)系統(tǒng)遭到破壞。在使用計算機(jī)網(wǎng)絡(luò)的過程中，每個用戶都會產(chǎn)生大量的與自己有關(guān)的數(shù)據(jù)，這些數(shù)據(jù)一旦被篡改或者泄露，極有可能影響到用戶的個人信息安全乃至計算機(jī)網(wǎng)絡(luò)的正常運行。因此，計算機(jī)網(wǎng)絡(luò)安全是確保個人信息安全和計算機(jī)網(wǎng)絡(luò)平穩(wěn)運行的重要一環(huán)。

2 計算機(jī)網(wǎng)絡(luò)安全問題相關(guān)特點

2.1 危害性

計算機(jī)安全一旦遭到破壞，極有可能會導(dǎo)致用戶的個人信息被篡改或泄露，從而導(dǎo)致用戶隱私無法得到保障；此外，被破壞的計算機(jī)安全可能會影響的不止部分計算機(jī)，而是包括計算機(jī)系統(tǒng)和網(wǎng)絡(luò)，從而導(dǎo)致其無法正常運轉(zhuǎn)，無法為用戶提供穩(wěn)定安全的服務(wù)。由此可見，計算機(jī)網(wǎng)絡(luò)安全問題具有很大的危害性。

2.2 隱蔽性

計算機(jī)網(wǎng)絡(luò)安全問題往往在發(fā)生之初不易被發(fā)現(xiàn)，具有一定的隱蔽性。網(wǎng)絡(luò)病毒往往可以利用計算機(jī)軟件等的漏洞，迅速入侵，并進(jìn)行破壞計算機(jī)系統(tǒng)、竊取用戶信息等一系列破壞操作，但網(wǎng)絡(luò)病毒并不易被人們發(fā)現(xiàn)并處理解決，具有一定的隱蔽性。

2.3 擴(kuò)散性

在計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)問題如網(wǎng)絡(luò)病毒入侵很容易通過網(wǎng)絡(luò)進(jìn)行傳播，從而快速入侵其他相關(guān)的計算機(jī)系統(tǒng)并造成破壞。例如，2006年發(fā)生的網(wǎng)絡(luò)病毒“熊貓燒香”只用了極短的時間就入侵并破壞了上千臺個人以及企業(yè)的電腦，具有極強(qiáng)的擴(kuò)散性。

3 威脅網(wǎng)絡(luò)安全的因素分析

3.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播并對計算機(jī)網(wǎng)絡(luò)造成破壞。網(wǎng)絡(luò)病毒可分為木馬病毒和蠕蟲病毒。木馬病毒通過潛伏在用戶計算機(jī)操作系統(tǒng)中從而非法竊取用戶的應(yīng)用程序賬號、密碼等個人信息，給用戶的個人信息和財產(chǎn)等的安全帶來巨大破壞。相比于木馬病毒，蠕蟲病毒傳播速度和能力更強(qiáng)。它能檢測到計算機(jī)操作系統(tǒng)中的漏洞，并借助漏洞通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。此外，蠕蟲病毒大量發(fā)送數(shù)據(jù)包也會大量占用計算機(jī)的中央處理器、內(nèi)存。因此，以上兩種網(wǎng)絡(luò)病毒均對用戶的個人信息安全以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行帶來極大的威脅。

3.2 網(wǎng)絡(luò)軟件設(shè)計漏洞

由于計算機(jī)程序使用時具有各種各樣的主客觀因素，而程序設(shè)計師往往很難考慮到所有不同的情況，所以網(wǎng)絡(luò)程序設(shè)計極有可能會因設(shè)計人員的疏忽而產(chǎn)生各種各樣的漏洞。此外，由于不同操作系統(tǒng)、不同設(shè)備等的影響，程序在適配過程中也難免產(chǎn)生各種各樣的漏洞。所以，網(wǎng)絡(luò)軟件設(shè)計漏洞也是威脅網(wǎng)絡(luò)安全的因素之一。

3.3 黑客攻擊

某些黑客通過各種不法手段，借助計算機(jī)網(wǎng)絡(luò)對用戶的使用數(shù)據(jù)、個人信息進(jìn)行非法監(jiān)聽，嚴(yán)重威脅了網(wǎng)絡(luò)環(huán)境和用戶個人信息的安全，甚至可能因為重要數(shù)據(jù)的丟失或惡意更改而導(dǎo)致網(wǎng)絡(luò)服務(wù)的嚴(yán)重破壞。

3.4 網(wǎng)絡(luò)協(xié)議的缺陷

目前，TCP/IP協(xié)議可以在各種不同的硬件和操作系統(tǒng)上工作，是在計算機(jī)網(wǎng)絡(luò)使用時最基本的協(xié)議。但是在TCP/IP協(xié)議的應(yīng)用過程中也不可避免產(chǎn)生威脅網(wǎng)絡(luò)安全的因素。TCP/IP協(xié)議在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運輸層傳輸層和應(yīng)用層都可能產(chǎn)生威脅網(wǎng)絡(luò)安全的安全隱患。例如在鏈路層上的網(wǎng)絡(luò)嗅探，在網(wǎng)絡(luò)層上的ARP欺騙、ICMP欺騙，傳輸層上利用IP欺騙的DOS攻擊和應(yīng)用層上的DNS欺騙和一些木馬病毒入侵。由此可見，TCP/IP協(xié)議在應(yīng)用中也可能會遇到不同的威脅網(wǎng)絡(luò)安全的各種因素。

3.5 用戶安全意識缺乏

當(dāng)今隨著計算機(jī)網(wǎng)絡(luò)和各種移動通信設(shè)備的普及，越來越多人可以接觸到網(wǎng)絡(luò)并利用網(wǎng)絡(luò)便捷自己的生活、助力自己的工作。但是人們在利用網(wǎng)絡(luò)便捷自己的生活的同時往往不太注重保護(hù)個人信息以及整個計算機(jī)網(wǎng)絡(luò)的安全，例如，用戶在網(wǎng)絡(luò)上進(jìn)行資源共享時就有可能錯誤下載到一些帶有網(wǎng)絡(luò)病毒等可能對網(wǎng)絡(luò)安全造成威脅的軟件等。所以用戶在使用計算機(jī)網(wǎng)絡(luò)時安全意識的缺乏也是網(wǎng)絡(luò)隱患的一個因素。

3.6 外界因素

外界因素包括計算機(jī)運行時的外部環(huán)境和計算機(jī)硬件設(shè)施的使用狀態(tài)。如果計算機(jī)在使用時外界環(huán)境不適宜，例如溫度過高、濕度過大，會造成在使用中的種種問題。此外，計算機(jī)硬件設(shè)施狀態(tài)不佳，如出現(xiàn)嚴(yán)重老化，也會造成使用中的安全隱患。

4 針對威脅網(wǎng)絡(luò)安全因素的防范對策

4.1 利用殺毒軟件防范病毒

殺毒軟件可以用于對電腦病毒、特洛伊木馬以及惡意軟件的消除，它不僅可以對潛在的病毒進(jìn)行防范，還可以發(fā)現(xiàn)、識別并清除已經(jīng)存在的病毒。因此，殺毒軟件可以說是針對計算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)病毒的主要預(yù)防和處理方式。在用戶安全使用計算機(jī)網(wǎng)絡(luò)的過程中，對相關(guān)殺毒軟件的應(yīng)用至關(guān)重要，從而實現(xiàn)對網(wǎng)絡(luò)病毒和惡意軟件的防范和消除。此外，網(wǎng)絡(luò)殺毒軟件的使用還能使計算機(jī)網(wǎng)絡(luò)工作環(huán)境的安全性得到提升，從而更好保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)和用戶使用中的安全性。

4.2 利用防火墻進(jìn)行安全防范

防火墻可以在一定程度上防范計算機(jī)網(wǎng)絡(luò)安全問題，從而為用戶構(gòu)建出一個相對安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。防火墻常見模式有橋模式、網(wǎng)管模式和NAT模式等，通過包過濾技術(shù)、加密技術(shù)、防病毒技術(shù)以及代理服務(wù)器等關(guān)鍵技術(shù)實現(xiàn)內(nèi)部網(wǎng)和公眾訪問網(wǎng)的劃分和隔離，從而有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全。在防火墻中，路由器是一種常見的防火墻，此外，常見的、人們經(jīng)常使用的“金山毒霸”等殺毒軟件也屬于防火墻的一種，這些防火墻在網(wǎng)絡(luò)安全保護(hù)過程中也不可或缺。例如，2015年5月3日發(fā)現(xiàn)的“CTB-Locker”病毒主要通過郵件傳播，用戶被加密的文件只有繳納高額比特幣才能被用戶重新解密。在這場“比特幣敲詐病毒”的傳播過程中，“360”殺毒軟件迅速對事件做出相應(yīng)，積極防御病毒的同時努力恢復(fù)已被病毒加密的文件，盡可能減少用戶的損失。因此，使用防火墻可以對安全問題進(jìn)行有效的防范。

4.3 研究推廣更為安全的網(wǎng)絡(luò)協(xié)議

由于TCP/IP協(xié)議在使用過程中仍具有一定的安全隱患，所以研制推廣更為安全的網(wǎng)絡(luò)協(xié)議也必不可少。目前較為安全的網(wǎng)絡(luò)協(xié)議包括SSL、TLS、IPSec等，以密碼學(xué)為基礎(chǔ)，通過實體間的認(rèn)證與分配密鑰，對于這些安全網(wǎng)絡(luò)協(xié)議的研究與推廣，能夠在一定程度上保護(hù)計算機(jī)網(wǎng)絡(luò)使用安全。

4.4 加強(qiáng)用戶使用計算機(jī)網(wǎng)絡(luò)的安全意識

從上文分析可知，用戶在使用計算機(jī)網(wǎng)絡(luò)中的安全意識缺乏也是威脅網(wǎng)絡(luò)安全的因素之一。研究表明，在計算機(jī)網(wǎng)絡(luò)安全問題中，由于用戶使用不當(dāng)?shù)热藶橐蛩卣急容^高。在使用計算機(jī)網(wǎng)絡(luò)時，由于用戶相關(guān)專業(yè)知識及經(jīng)驗不足，加之用戶安全意識和保護(hù)個人信息和個人隱私的意識不夠強(qiáng)，用戶在使用過程中即使發(fā)現(xiàn)了一定的問題，也不能很好地解決，而是選擇放任問題的存在，這使得網(wǎng)絡(luò)安全問題更為嚴(yán)重。因此，加強(qiáng)用戶在使用計算機(jī)網(wǎng)絡(luò)過程中的安全意識也是針對威脅網(wǎng)絡(luò)安全因素的防范對策之一。一方面，應(yīng)積極宣傳網(wǎng)絡(luò)安全相關(guān)知識，普及在計算機(jī)網(wǎng)絡(luò)使用過程中常見的網(wǎng)絡(luò)安全問題及相關(guān)應(yīng)對對策；另一方面，應(yīng)加大對網(wǎng)絡(luò)安全問題嚴(yán)重危害以及個人信息、個人隱私泄露造成的嚴(yán)重危害及后果，從而加強(qiáng)用戶在使用計算機(jī)網(wǎng)絡(luò)時的安全防范意識。

4.5 培養(yǎng)網(wǎng)絡(luò)安全維護(hù)和管理人才

在網(wǎng)絡(luò)安全的維護(hù)過程中，相關(guān)專業(yè)的網(wǎng)絡(luò)安全維護(hù)和管理人才也不可或缺。培養(yǎng)網(wǎng)絡(luò)安全維護(hù)和管理人才，能夠在發(fā)生重大網(wǎng)絡(luò)安全問題之前進(jìn)行有效的問題發(fā)現(xiàn)和預(yù)防，在發(fā)生重大網(wǎng)絡(luò)安全問題之時進(jìn)行快速的問題處理和解決。此外，還應(yīng)該提升網(wǎng)絡(luò)安全維護(hù)和管理工作人員的工作熱情，激發(fā)相關(guān)工作人員對新技術(shù)、新手段的不斷學(xué)習(xí)和研究，從而在網(wǎng)絡(luò)信息快速發(fā)展的時代及時有效快速地解決潛在和已經(jīng)發(fā)生的網(wǎng)絡(luò)安全問題。

4.6 完善計算機(jī)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)

相關(guān)法律法規(guī)的制定與完善為保障計算機(jī)網(wǎng)絡(luò)安全提供了法律保障。政府應(yīng)制定和完善相應(yīng)的法律法規(guī)，以法律法規(guī)進(jìn)一步約束人們的網(wǎng)上的行為，對一些企圖利用計算機(jī)網(wǎng)絡(luò)非法竊取個人信息、非法破壞網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的懲罰；對于網(wǎng)站相關(guān)人員，應(yīng)從法律法規(guī)角度明確網(wǎng)站維護(hù)人員在計算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中對各個用戶以及整個計算機(jī)網(wǎng)絡(luò)安全性的責(zé)任和義務(wù)；對于日常使用計算機(jī)網(wǎng)絡(luò)的網(wǎng)民和用戶，應(yīng)明確使用網(wǎng)絡(luò)的合法與非法行為，并對用戶個人隱私權(quán)等合法權(quán)益在法律層面予以充分有效的保障。

4.7 安裝還原與備份功能

還原與備份功能針對某些突發(fā)情況，例如突然斷電、進(jìn)水等非正常情況，可以極大程度上減少用戶的損失。在各種突發(fā)情況中，極易出現(xiàn)用戶數(shù)據(jù)丟失的現(xiàn)象。此外，各種突發(fā)事件也為黑客非法侵入用戶的系統(tǒng)進(jìn)行信息竊取與監(jiān)聽提供了可乘之機(jī)。安裝還原與備份功能能夠更大程度上避免此類情況發(fā)生。

5 結(jié)語

在當(dāng)今社會中，計算機(jī)網(wǎng)絡(luò)的使用越來越普及，網(wǎng)絡(luò)安全問題也越來越重要。目前，針對由病毒、黑客等導(dǎo)致的網(wǎng)絡(luò)安全隱患，可以利用殺毒軟件、防火墻等進(jìn)行防護(hù)，安裝還原與備份功能。此外，應(yīng)推廣更為安全的網(wǎng)絡(luò)協(xié)議，增強(qiáng)網(wǎng)絡(luò)用戶的安全上網(wǎng)意識，培養(yǎng)網(wǎng)絡(luò)安全人才，完善相關(guān)法律法規(guī)。這些手段能夠有效保障計算機(jī)網(wǎng)絡(luò)安全，保障用戶信息安全和網(wǎng)絡(luò)的平穩(wěn)、正常運轉(zhuǎn)。

[1]楊子鴻.新時代下計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范對策[J].信息記錄材料，2021，22（04）：61-62.

[2]黃磊.新形勢下計算機(jī)通信網(wǎng)絡(luò)安全隱患及其對策探討[J].中國新通信，2020，22（05）：30.

[3]程治平.計算機(jī)網(wǎng)絡(luò)安全影響因素與防范對策的幾點思考[J].甘肅冶金，2019，41（03）：122-123+133.

[4]張寧，矯利國.計算機(jī)網(wǎng)絡(luò)安全影響因素分析及有效防范對策探析[J].山東工業(yè)技術(shù)，2018（17）：143.

[5]張旭光.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].電腦知識與技術(shù)，2018，14（16）：49-50.

[6]廖偉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范對策[J].電腦編程技巧與維護(hù)，2017（11）：92-94.