計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施

李 偉

（隴南師范高等專科學(xué)校 甘肅 成縣 742500）

1 引言

為更好滿足人們的工作學(xué)習(xí)所需，計算機(jī)網(wǎng)絡(luò)為人們提供了一系列便利，被應(yīng)用在各行各業(yè)中。技術(shù)人員在進(jìn)行相關(guān)研究過程中，為保證在傳輸過程中計算機(jī)網(wǎng)絡(luò)技術(shù)可以發(fā)揮最大價值，花費(fèi)了較大精力和時間研究信息傳輸過程中的安全性和時效性。

2 計算機(jī)網(wǎng)絡(luò)安全面臨的威脅分析

2.1 開放性系統(tǒng)的安全隱患

由于計算機(jī)的系統(tǒng)大多以開放式、半開放式存在，缺乏絕對的安全性，從根本上造成了一系列安全隱患，即使是封閉狀態(tài)的蘋果系統(tǒng)也多多少少會有漏洞。所以在常見Windows系統(tǒng)中，要定期對漏洞補(bǔ)丁進(jìn)行更新修復(fù)。在人們使用過程中，一旦操作不當(dāng)就會出現(xiàn)一系列問題，如藍(lán)屏、死機(jī)等。不僅影響人們的正常使用，更有泄露使用者信息的風(fēng)險[1]，嚴(yán)重危害計算機(jī)使用過程中的安全性。

2.2 計算機(jī)病毒威脅

計算機(jī)病毒大多具有非常大的破壞性，一般表現(xiàn)為一種程序代碼和計算機(jī)自動生成的指令。一旦計算機(jī)被植入病毒，在短期內(nèi)就會導(dǎo)致用戶無法使用，破壞計算機(jī)整體機(jī)能，影響用戶的工作效率。雖然有一系列病毒防護(hù)程序問世，科學(xué)技術(shù)也正處于高速發(fā)展階段，但病毒也在不斷進(jìn)行更新?lián)Q代。其中許多新型病毒殺毒難度相對巨大，危害性更是不容忽視。當(dāng)然還有很多潛在病毒，一旦操作不當(dāng)就會將計算機(jī)變?yōu)榻┦瑱C(jī)。

2.3 黑客攻擊威脅

最早計算機(jī)技術(shù)主要運(yùn)用在軍事領(lǐng)域，軍方培養(yǎng)專業(yè)的破譯小組對敵方計算機(jī)進(jìn)行軍事入侵。盜取敵方情報，破壞其情報網(wǎng)和計算機(jī)系統(tǒng)，這是最早的黑客。隨著科技和互聯(lián)網(wǎng)的不斷崛起，計算機(jī)知識不斷被普及，很多不受控的民間黑客開始出現(xiàn)。他們不僅可以熟練使用各類軟件，制造出完備的病毒入侵系統(tǒng)，一旦他們將這些技術(shù)運(yùn)用在其他用戶的計算機(jī)上，獲取私密信息、篡改破壞計算機(jī)程序和數(shù)據(jù)，最終造成整個計算機(jī)系統(tǒng)癱瘓，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)的安全。

2.4 潛在威脅

在計算機(jī)的實際應(yīng)用中，由于用戶對計算機(jī)網(wǎng)絡(luò)技術(shù)操作不當(dāng)，很容易出現(xiàn)一系列隱患問題[2]。從根本上降低網(wǎng)絡(luò)安全隱患，在數(shù)據(jù)傳輸過程中有效規(guī)避隱患，避免出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)安全問題，從而制定出有利于安全的相關(guān)措施。從根本上遏制危險因素，如竊聽、業(yè)務(wù)流分析等最常見的威脅。

3 常見的計算機(jī)網(wǎng)絡(luò)安全問題及發(fā)生因素

3.1 常見安全問題

（1）計算機(jī)病毒：目前最具代表性的危害計算機(jī)安全的問題就是計算機(jī)病毒，由于病毒自身具有一定的破壞性，計算機(jī)一旦受到影響，內(nèi)部軟件和機(jī)密信息就會相應(yīng)受到影響[3]。一般病毒的傳播途徑分為硬件和網(wǎng)絡(luò)傳播兩種。在計算機(jī)的使用過程中，用戶一般利用CD和U盤進(jìn)行傳輸，這時就給了病毒可乘之機(jī)，不僅會使機(jī)密文件受損，更容易造成整個網(wǎng)絡(luò)癱瘓。

在進(jìn)行一系列操作的同時，一旦計算機(jī)受到病毒的影響，絕大多數(shù)用戶就會使用重啟的方法進(jìn)行處理，這樣不僅不能解決問題，還會使重要信息受損或被更改，喪失了安全性，還容易影響計算機(jī)的運(yùn)行速度[4-5]。

（2）信息泄露：用戶在使用計算機(jī)與不同用戶建立聯(lián)系并進(jìn)行數(shù)據(jù)傳輸時，一般會將生活和工作中產(chǎn)生的一系列數(shù)據(jù)進(jìn)行分析和傳輸。但是與此同時，一些不法分子就會趁機(jī)利用薄弱項進(jìn)行竊取、竊聽和數(shù)據(jù)盜取。

（3）完整性破壞：根據(jù)用戶的需求和標(biāo)準(zhǔn)，工作人員應(yīng)盡可能地保證保護(hù)措施的相對安全性，以保證信息和數(shù)據(jù)傳輸過程中的完整性，在傳輸過程中盡可能減少漏洞的存在。

（4）拒絕服務(wù)：通常用戶可以運(yùn)用計算機(jī)與不同用戶進(jìn)行交流和信息傳輸，但是在這一過程中，相對會存在一些不穩(wěn)定因素，容易導(dǎo)致一部分網(wǎng)絡(luò)無法正常使用，進(jìn)而無法確保信息傳輸過程中的同步性，更有可能無法及時有效地進(jìn)行數(shù)據(jù)傳輸和數(shù)據(jù)共享。

（5）非法使用：一般在進(jìn)行數(shù)據(jù)傳輸時，必須保證所傳輸信息的相對真實和有效，這時電腦獲取了部分信息的使用和更改權(quán)。但是這往往存在一些安全隱患，在傳輸過程中一些不法分子借機(jī)運(yùn)用，在網(wǎng)絡(luò)對傳輸?shù)男畔⑦M(jìn)行盜取和篡改，進(jìn)而影響信息的真實性和使用權(quán)。

（6）木馬程序、黑客攻擊：木馬病毒偽裝性強(qiáng)，不法分子可以利用這一特點對被攻擊的電腦進(jìn)行入侵。一旦用戶在不注意的情況下點擊并下載了被木馬病毒感染的應(yīng)用，不法分子可以通過被感染的應(yīng)用侵入計算機(jī)，還可以復(fù)制并竊聽電腦系統(tǒng)中未被感染的內(nèi)容，進(jìn)而出現(xiàn)一系列計算機(jī)安全隱患。

非破壞性和破壞性是黑客攻擊的兩種主要類型。用信息炸彈、彈窗等方式，攻擊計算機(jī)系統(tǒng)，影響該計算機(jī)的正常運(yùn)行，一般不會盜取系統(tǒng)中的其他數(shù)據(jù)資料即非破壞性攻擊；竊取計算機(jī)中的數(shù)據(jù)信息，破壞計算機(jī)主系統(tǒng)，進(jìn)入后門系統(tǒng)，進(jìn)行密碼破譯和破壞性攻擊。

3.2 發(fā)生因素

（1）操作失誤：在計算機(jī)使用時，因為缺乏相對的熟練性，相關(guān)知識的掌握程度欠缺，進(jìn)而引發(fā)一系列安全問題。因為對安全性的了解過于片面，很多用戶在計算機(jī)的使用時往往不能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，沒有進(jìn)行防范和控制，更容易導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。例如由于安全防范意識欠缺、口令密碼過于簡短、無意間泄露賬號密碼等信息都容易造成網(wǎng)絡(luò)的不安全問題出現(xiàn)。

（2）系統(tǒng)漏洞因素：由于計算機(jī)系統(tǒng)不可能做到絕對的安全、沒有漏洞，進(jìn)而無法保證計算機(jī)網(wǎng)絡(luò)的相對安全。由于計算機(jī)網(wǎng)絡(luò)具有一定的開放性，不僅可以實現(xiàn)信息的交互，與此同時還容易出現(xiàn)一系列安全隱患，無法保證計算機(jī)的相對安全性，計算機(jī)系統(tǒng)中存在的漏洞問題正是用戶需要重點處理和關(guān)注的內(nèi)容。

4 計算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 提高使用者的安全防范意識

為構(gòu)建良好的計算機(jī)網(wǎng)絡(luò)環(huán)境，安全管理人員應(yīng)端正工作態(tài)度，加大對互聯(lián)網(wǎng)使用的監(jiān)管力度。提升自身專業(yè)技術(shù)水平，構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境。與此同時，互聯(lián)網(wǎng)的使用者在計算機(jī)的使用時應(yīng)設(shè)立相對復(fù)雜的密碼，加密處理計算機(jī)中重要的機(jī)密性文件。對計算機(jī)進(jìn)行定期、長期的殺毒和漏洞修復(fù)。在此基礎(chǔ)上還要提升防范意識，對計算機(jī)設(shè)定訪問權(quán)限，購買使用正版殺毒修護(hù)軟件。進(jìn)而保證個人信息的安全性。

在計算機(jī)的使用和線上資金流動時，用戶往往會忽視自身賬號和IP地址的安全性，沒有做好保密措施。在登錄賬戶時，就要求用戶不管多復(fù)雜，都要增強(qiáng)賬戶密碼的破譯難度，不要重復(fù)使用相同的域名，從根本上杜絕不法分子入侵。

為了保證用戶信息的相對安全性，用戶應(yīng)保持高度的警惕性，除了運(yùn)用電腦的硬件設(shè)備和軟件，在網(wǎng)絡(luò)上不隨意編輯用戶本人和他人的信息，并進(jìn)行上傳，從根本上降低安全隱患。在計算機(jī)的使用時，避免瀏覽非法網(wǎng)頁，無視來路不明的郵件和網(wǎng)頁鏈接。用戶還應(yīng)加強(qiáng)警惕性，對個人信息進(jìn)行保護(hù)。避免在網(wǎng)站上錄入私人信息。創(chuàng)建相對安全的網(wǎng)絡(luò)空間，不僅有利于保護(hù)用戶的個人隱私，還能凈化互聯(lián)網(wǎng)環(huán)境。

4.2 合理設(shè)置網(wǎng)絡(luò)防火墻

設(shè)置和應(yīng)用網(wǎng)絡(luò)防火墻，不僅可以有效幫助用戶抵御外來黑客入侵和攻擊，更能從根本上提升計算機(jī)網(wǎng)絡(luò)的安全性，有效避免潛在的安全隱患。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的相對安全在企業(yè)內(nèi)部的計算機(jī)上尤為重要。不僅需要加強(qiáng)對黑客入侵的防范，還要對木馬、系統(tǒng)漏洞進(jìn)行修復(fù)和防御。目前，網(wǎng)絡(luò)防火墻的應(yīng)用主要表現(xiàn)在以下方面：（1）在計算機(jī)網(wǎng)絡(luò)的使用過程中，應(yīng)用安全軟件和防火墻系統(tǒng)，對計算機(jī)網(wǎng)絡(luò)實時監(jiān)控。第一時間修復(fù)漏洞，對黑客入侵進(jìn)行處理，確保計算機(jī)的安全性。（2）為確保局域網(wǎng)的相對安全性，運(yùn)用防火墻系統(tǒng)劃分局域網(wǎng)，保證計算機(jī)的正常運(yùn)轉(zhuǎn)。（3）對接收的信息、文件的讀取進(jìn)行監(jiān)控，防火墻可以順利保證計算機(jī)系統(tǒng)的安全性。（4）如若網(wǎng)絡(luò)出現(xiàn)安全性問題，防火墻的自動報警功能能夠第一時間通知計算機(jī)的使用者，降低損失。

為預(yù)防計算機(jī)的網(wǎng)絡(luò)安全性，安裝殺毒和防護(hù)軟件，加裝防火墻是最常見的安全措施。在特定的環(huán)境下，設(shè)置計算機(jī)防御系統(tǒng)，限制數(shù)據(jù)傳輸，從根本上保證計算機(jī)系統(tǒng)的相對安全。網(wǎng)絡(luò)接入時，殺毒軟件自動監(jiān)測保護(hù)屏障，對即將入侵的病毒進(jìn)行自動刪除。而殺毒軟件分為單殺和網(wǎng)絡(luò)兩種，其中檢測信息傳輸之間存在的惡性病毒，確保計算機(jī)安全性最常用的殺毒軟件是單殺軟件。但是隨著病毒的更新?lián)Q代，病毒庫往往需要及時更新，這樣才能從根本上預(yù)防和抵御病毒入侵。

4.3 實時獲取病毒入侵信息

為確保計算機(jī)儲備的信息不被竊取和破壞，確保計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，可以使用相關(guān)的專業(yè)軟件，對即將入侵的病毒和黑客信息進(jìn)行獲取，最大程度改善網(wǎng)絡(luò)環(huán)境，避免信息被盜取。隨著信息技術(shù)的不斷發(fā)展，運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行統(tǒng)計、推理的計算機(jī)信息監(jiān)測技術(shù)成了重中之重。除此之外簽名分析法也經(jīng)常被應(yīng)用，全方位分析計算機(jī)系統(tǒng)中存在的問題，進(jìn)行實時監(jiān)控，進(jìn)而保證計算機(jī)系統(tǒng)的安全性。

4.4 加強(qiáng)VLAN網(wǎng)絡(luò)技術(shù)的應(yīng)用

VLAN即虛擬局域網(wǎng)的代稱。為實現(xiàn)相同局域網(wǎng)之間的直接通信，對VLAN的構(gòu)建可以加強(qiáng)計算機(jī)的信息融合。虛擬局域網(wǎng)與傳統(tǒng)局域網(wǎng)相比[5]靈活性和實用性更高，能從根本上節(jié)省開銷，有效抵御非法入侵，最大限度保證計算機(jī)網(wǎng)絡(luò)的安全，VLAN技術(shù)也能直接對路由器進(jìn)行控制，維護(hù)客戶權(quán)限，加密客戶個人資料，確保網(wǎng)絡(luò)安全運(yùn)行。

4.5 更新殺毒軟件

在目前的網(wǎng)絡(luò)環(huán)境中，病毒多樣性，隱藏更加隱蔽。這就要求用戶對殺毒軟件的開發(fā)和系統(tǒng)維護(hù)更重視。隨著病毒的發(fā)展，通過不斷升級和更新系統(tǒng)及殺毒軟件，將病毒扼殺于搖籃里，進(jìn)一步確保計算機(jī)的安全不被影響。用戶需要做到以下幾點：（1）不可任意卸載防火墻和殺毒軟件，并進(jìn)行定期的系統(tǒng)維護(hù)和殺毒。（2）及時更新殺毒軟件，對其進(jìn)行補(bǔ)丁處理，及時發(fā)現(xiàn)漏洞。

4.6 應(yīng)用數(shù)據(jù)加密技術(shù)

為了維護(hù)計算機(jī)網(wǎng)絡(luò)的相對安全，在信息的傳輸過程中，應(yīng)廣泛使用加密技術(shù)，將傳輸內(nèi)容進(jìn)行加密處理，適當(dāng)添加秘鑰，以確保在信息傳輸過程中不會被泄露和竊取。與此同時，控制秘鑰的使用權(quán)限和密碼，以保證不會有不法分子運(yùn)用相關(guān)的破解工具進(jìn)行數(shù)據(jù)破解，從而降低計算機(jī)網(wǎng)絡(luò)的相對安全性。除此之外，在進(jìn)行信息的處理和儲存時，盡量不要使用公共網(wǎng)絡(luò)，保持高度警惕，以確保加密文件的安全性。

5 結(jié)語

綜上所述，在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，計算機(jī)網(wǎng)絡(luò)安全面臨著越來越多的挑戰(zhàn)。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展和變革，加強(qiáng)對計算機(jī)安全管理，保證用戶在網(wǎng)絡(luò)使用過程中的安全性，早已成為當(dāng)今社會的熱點話題。根據(jù)實際使用情況對計算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行整合、分析、歸類，完善網(wǎng)絡(luò)的相對安全管理辦法和相應(yīng)的防范。在進(jìn)行實際操作時，工作人員需提高自身的專業(yè)化水平和相關(guān)專業(yè)的知識。所以在實際操作過程中，既要提高用戶的安全防范意識，正視計算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的各項問題，還要以此為依據(jù)制定行之有效的防范措施，加強(qiáng)計算機(jī)系統(tǒng)的維護(hù)與檢測，定期更新殺毒軟件，安裝正版的防火墻系統(tǒng)，充分發(fā)揮計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用價值，推動我國現(xiàn)代社會更好發(fā)展。