計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施的探討

張鳳麗

天津工業(yè)職業(yè)學(xué)院 天津 300400

伴隨著網(wǎng)絡(luò)技術(shù)快速的發(fā)展，全球進(jìn)入信息資源飛速增長的時(shí)代，在為國家發(fā)展帶來重大機(jī)遇的同時(shí)，也帶來一定挑戰(zhàn)。由于我國是一個(gè)人口大國，所以網(wǎng)民數(shù)量也是非常多，這種情況為網(wǎng)絡(luò)安全工作帶來了相對大的挑戰(zhàn)。所以必須要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起足夠的重視，不斷提高網(wǎng)絡(luò)防范意識(shí)和計(jì)算機(jī)操作水平，同時(shí)對其相關(guān)法律法規(guī)進(jìn)行完善。目前計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)對個(gè)人的經(jīng)濟(jì)、國家的信息安全和經(jīng)濟(jì)發(fā)展有一定的影響。所以為了更好地維護(hù)網(wǎng)絡(luò)安全環(huán)境，為網(wǎng)民網(wǎng)絡(luò)安全環(huán)境提供保障，網(wǎng)絡(luò)技術(shù)人員也要不斷提高自身的技術(shù)水平和專業(yè)能力，加強(qiáng)專業(yè)技術(shù)領(lǐng)域的創(chuàng)新，同時(shí)也要充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的整體應(yīng)用優(yōu)勢，使用者自身還需要提高安全防范，保證其能夠安全使用網(wǎng)絡(luò)。

1 分析我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，特別是大數(shù)據(jù)與5G時(shí)代的到來，給人們的生活學(xué)習(xí)和工作帶來了極大便利，當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)安全防范的整體水平也在提升，但是目前依然存在著許多突出的安全問題，如個(gè)人和企事業(yè)單位還有一部分對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)不強(qiáng)，導(dǎo)致信息泄露的事件時(shí)有發(fā)生，比如有學(xué)生和居民的個(gè)人信息被其他人獲取等。另一方面由于我國計(jì)算機(jī)軟件技術(shù)起步較晚，計(jì)算機(jī)技術(shù)更新迭代的速度越來越快，但是對技術(shù)的積累與人才的培養(yǎng)都需要時(shí)間，這就導(dǎo)致我國計(jì)算機(jī)網(wǎng)絡(luò)防范的技術(shù)比較落后，缺少創(chuàng)新，高端的技術(shù)人才比較匱乏，核心技術(shù)還不成熟，影響了我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性。此外相應(yīng)的網(wǎng)絡(luò)防范管理制度還不完善，相關(guān)網(wǎng)絡(luò)立法缺少有效的理論指導(dǎo)和統(tǒng)一的法律標(biāo)準(zhǔn)，而且在執(zhí)法過程中各部門之間職責(zé)不清晰。安全監(jiān)管的層面上存在主體缺失的問題，對于網(wǎng)絡(luò)的監(jiān)督主體主要還是集中在政府部門，并且各個(gè)職能部門缺乏協(xié)作機(jī)制，同時(shí)需要提高組織和個(gè)人監(jiān)管的作用和功能。

2 計(jì)算機(jī)網(wǎng)絡(luò)威脅的特點(diǎn)

破壞性。當(dāng)今人們對互聯(lián)網(wǎng)的依賴程度比較高，計(jì)算機(jī)網(wǎng)絡(luò)在很多領(lǐng)域中具有十分關(guān)鍵的作用，比如政府部門和企業(yè)管理、高校教學(xué)等方面，其應(yīng)用范圍已經(jīng)覆蓋全面，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)一些問題，一般會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)丟失和硬件受損，嚴(yán)重時(shí)會(huì)使其系統(tǒng)出現(xiàn)癱瘓和數(shù)據(jù)泄漏等問題。

隱蔽性。其指的是病毒不容易被發(fā)現(xiàn)，近些年黑客技術(shù)水平發(fā)展迅速，通過對以往我國網(wǎng)絡(luò)安全事件分析能夠得出，多數(shù)病毒都存在著隱蔽性特點(diǎn)。在病毒入侵計(jì)算機(jī)后，并不立即進(jìn)行攻擊，而是偽裝成正常程序，躲避了計(jì)算機(jī)病毒掃描，之后再對計(jì)算機(jī)進(jìn)行攻擊，如果使用者沒有采取殺毒措施進(jìn)行補(bǔ)救，那么會(huì)導(dǎo)致其計(jì)算機(jī)內(nèi)部的程序受到嚴(yán)重破壞。

擴(kuò)散性。主要是作為計(jì)算機(jī)病毒發(fā)展過程中的重要衍生特點(diǎn)，在計(jì)算機(jī)受到病毒入侵后，病毒不會(huì)進(jìn)行攻擊，會(huì)潛伏一段時(shí)間，使用戶察覺不到任何的問題，但是病毒會(huì)隨著網(wǎng)絡(luò)的通信進(jìn)行擴(kuò)散，對其他的計(jì)算機(jī)進(jìn)行攻擊來感染未感染的計(jì)算機(jī)，進(jìn)而導(dǎo)致其局域網(wǎng)內(nèi)的計(jì)算機(jī)出現(xiàn)大面積癱瘓。

一些新特點(diǎn)。難于追蹤定位，攻擊者不直接攻擊目標(biāo)，而是利用分散的不同的跳板機(jī)發(fā)起攻擊，或者攻擊者選擇了分布式拒絕服務(wù)的攻擊方法，使用了虛假的源地址，造成對發(fā)起攻擊的真正入侵者定位非常困難；手段更靈活，攻擊能力更強(qiáng)大，傳統(tǒng)病毒、蠕蟲和黑客技術(shù)結(jié)合發(fā)展成新的網(wǎng)絡(luò)病毒，不僅具有破壞性、隱蔽性和擴(kuò)散性，還具備不依賴人為操作的自主性攻擊，系統(tǒng)漏洞發(fā)現(xiàn)快、攻擊爆發(fā)時(shí)間短，此外，垃圾郵件、惡意軟件也日益嚴(yán)重。

3 分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素主要包括：一是計(jì)算機(jī)軟硬件因素，二是人為因素。計(jì)算機(jī)的軟硬件因素和人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

3.1 分析計(jì)算機(jī)軟硬件因素

軟件是計(jì)算機(jī)必不可少的組成部分，包含操作系統(tǒng)還有應(yīng)用軟件，針對操作系統(tǒng)來講，盡管大多數(shù)的操作系統(tǒng)都已經(jīng)處于較為完善的階段，但是實(shí)際上每個(gè)操作系統(tǒng)都存在自身設(shè)計(jì)上的缺陷，那么攻擊者就可以利用這些缺陷，對系統(tǒng)發(fā)起攻擊，如通過獲得超級用戶口令，進(jìn)而操控整個(gè)系統(tǒng)。就應(yīng)用軟件而言，由于各種不同類型的軟件比較多，軟件自身的安全性就會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全，比如用戶在進(jìn)行軟件的下載安裝時(shí)，如果隨意在網(wǎng)上搜索下載不考慮軟件的安全性，那么很多軟件可能包含病毒，在安裝之后，就會(huì)對整個(gè)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的危害。

硬件包含計(jì)算機(jī)硬件組成，如CPU、硬盤以及一些計(jì)算機(jī)的外圍設(shè)備，網(wǎng)絡(luò)設(shè)備等。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，會(huì)存在一些不可抗力的自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全帶來威脅，比如外部環(huán)境出現(xiàn)了突發(fā)的情況，就會(huì)對其應(yīng)用的安全性造成危害。一些設(shè)備老化出現(xiàn)網(wǎng)絡(luò)設(shè)備故障、硬盤故障、電源故障、主板和芯片故障等也會(huì)迫使計(jì)算機(jī)停止運(yùn)轉(zhuǎn)。

同時(shí)，計(jì)算機(jī)系統(tǒng)在軟硬件設(shè)計(jì)和實(shí)現(xiàn)等過程中都不可避免地存在缺陷從而便于攻擊者實(shí)施攻擊，如不同種類的軟硬件設(shè)備，不同設(shè)備的不同版本或者不同設(shè)備構(gòu)成的不同系統(tǒng)之間的互相協(xié)調(diào)都會(huì)存在不安全的因素，攻擊者就可以利用這些系統(tǒng)級的安全漏洞獲得計(jì)算機(jī)系統(tǒng)的權(quán)限，截取系統(tǒng)的一些信息。

3.2 分析人為因素

伴隨著網(wǎng)絡(luò)用戶數(shù)量的大幅度增加，呈現(xiàn)出用戶文化水平參差不齊，部分網(wǎng)絡(luò)用戶沒有掌握計(jì)算機(jī)操作流程，對網(wǎng)絡(luò)安全問題不夠重視，對個(gè)人隱私保護(hù)意識(shí)不強(qiáng)，因此在使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)，就埋下了很多安全的隱患。人為攻擊一般會(huì)通過簇基本體系結(jié)構(gòu)，通過IP地址作為其網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)，但不具備固定性，很多系統(tǒng)都不需要進(jìn)行身份認(rèn)證，進(jìn)而也就在網(wǎng)絡(luò)中出現(xiàn)了一種身份或職業(yè)，那就是黑客，其能夠攻擊他人電腦和網(wǎng)絡(luò)，能夠?qū)P地址修改或冒充，進(jìn)而對目標(biāo)信息進(jìn)行攔截、竊取以及篡改等非法行為[10]。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范對策的探討

4.1 加強(qiáng)對網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的收集

通常網(wǎng)絡(luò)系統(tǒng)中收集的數(shù)據(jù)可以反映或者應(yīng)用于檢測安全威脅，我們可以將這些數(shù)據(jù)定義為與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)。研究和分析與安全相關(guān)的數(shù)據(jù)可以幫助我們檢測網(wǎng)絡(luò)攻擊和入侵，從而進(jìn)一步衡量整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全級別。涉及與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)包含但不限于以下幾種，如生存時(shí)間(TTL)是一種與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)，TTL該字段指定IP包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)量，TTL被作為一種網(wǎng)絡(luò)安全數(shù)據(jù)是因?yàn)樗梢詸z測DDos的攻擊，因?yàn)檩^高的TTL數(shù)量可能就代表著網(wǎng)絡(luò)正在被入侵。流量數(shù)據(jù)，加強(qiáng)對流量數(shù)據(jù)的檢測有利于及時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，特別是針對不同的網(wǎng)絡(luò)協(xié)議進(jìn)行監(jiān)控和分析中，如果發(fā)現(xiàn)存在某一協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常暴漲，那就很可能是攻擊流量或者蠕蟲病毒出現(xiàn)。網(wǎng)絡(luò)數(shù)據(jù)包，通過分析移動(dòng)通信的數(shù)據(jù)包(例如，域名系統(tǒng)DNS查詢)和地址解析協(xié)議(ARP)請求)的異常和識(shí)別存在惡意軟件的攻擊[7]。通過開發(fā)一些工具或者是設(shè)計(jì)一些算法，如將機(jī)器學(xué)習(xí)或深度學(xué)習(xí)的算法應(yīng)用到網(wǎng)絡(luò)安全數(shù)據(jù)的收集技術(shù)中，將收集的數(shù)據(jù)更好地應(yīng)用到一些前期的安全檢測中，如入侵檢測，為我們的網(wǎng)絡(luò)安全保駕護(hù)航。

4.2 合理應(yīng)用防火墻技術(shù)、補(bǔ)丁和殺毒軟件

防火墻是放置在專用網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的入口點(diǎn)的保安人員，因此所有傳入和傳出數(shù)據(jù)包都必須通過它。防火墻是根據(jù)自己的配置來接收合法的數(shù)據(jù)包或者是丟棄非法的數(shù)據(jù)包，因此對于防火墻的設(shè)計(jì)是十分重要的，如果防火墻在設(shè)計(jì)規(guī)則中存在錯(cuò)誤，就會(huì)意味著某些數(shù)據(jù)包的合法性將發(fā)生改變，或者使計(jì)算機(jī)接收未經(jīng)授權(quán)的訪問，使計(jì)算機(jī)存在安全風(fēng)險(xiǎn)。目前，互聯(lián)網(wǎng)上大多數(shù)防火墻的設(shè)計(jì)不佳，存在規(guī)則沖突、不完整和重復(fù)。因此，首先，在設(shè)計(jì)防火墻規(guī)則時(shí)應(yīng)避免出現(xiàn)錯(cuò)誤，可以試圖發(fā)明一些高級的語言來制定防火墻的規(guī)則，并且設(shè)計(jì)相應(yīng)的算法或開發(fā)工具對高級防火墻語言進(jìn)行補(bǔ)充完善。其次，是設(shè)計(jì)用來檢測防火墻錯(cuò)誤配置的工具或方法來定期掃描和檢測已經(jīng)設(shè)計(jì)好的防火墻是否存在配置錯(cuò)誤。同時(shí)還可以利用防火墻技術(shù)對數(shù)據(jù)進(jìn)行收集整合并記錄維護(hù)，用于排查可能存在的風(fēng)險(xiǎn)隱患，一旦篩出惡意數(shù)據(jù)，借助防火墻技術(shù)將其隔離在數(shù)據(jù)信息系統(tǒng)之外。設(shè)置網(wǎng)關(guān)防火墻，網(wǎng)關(guān)防火墻指的是只有網(wǎng)關(guān)主機(jī)才能夠達(dá)到所有的外部網(wǎng)絡(luò)，而內(nèi)部網(wǎng)絡(luò)的使用者想要連接到外部的網(wǎng)絡(luò)，必須先登錄這臺(tái)網(wǎng)關(guān)主機(jī)，從而防止外部網(wǎng)絡(luò)危險(xiǎn)傳播到內(nèi)部網(wǎng)絡(luò)，能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行有效記錄和報(bào)告。

安裝殺毒軟件與對系統(tǒng)安裝補(bǔ)丁也是一種高效的病毒防御措施，企業(yè)和個(gè)人以及單位需要積極對計(jì)算機(jī)進(jìn)行殺毒和安裝補(bǔ)丁包，加強(qiáng)對殺毒軟件的更新和完善，這樣便能夠及時(shí)修補(bǔ)存在的軟件漏洞問題，對軟件的性能進(jìn)行不斷提高。在此之外，相關(guān)單位應(yīng)積極落實(shí)網(wǎng)絡(luò)安全防御工作的各項(xiàng)內(nèi)容，結(jié)合實(shí)際情況進(jìn)行分析，對計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)制定出完善的應(yīng)用措施，通過合理的應(yīng)用殺毒軟件，對計(jì)算機(jī)中的一些核心數(shù)據(jù)進(jìn)行保護(hù)，同時(shí)還需要做好備份的工作。

4.3 加強(qiáng)人員的管理和完善管理制度

針對網(wǎng)絡(luò)用戶，還存在著網(wǎng)絡(luò)安全知識(shí)的盲區(qū)，許多人在生活和學(xué)習(xí)、工作中使用網(wǎng)絡(luò)，對信息的安全意識(shí)淡薄。對此，應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，規(guī)范網(wǎng)絡(luò)操作，可以對身份認(rèn)證做出合理的應(yīng)用，如采用口令或者生物認(rèn)證等技術(shù)，這樣不僅能夠?qū)τ脩糇陨淼男畔⑦M(jìn)行真實(shí)了解，也能對用戶的行為作出相應(yīng)規(guī)范。同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷地發(fā)展和進(jìn)步，需要更加專業(yè)的工作人員。因此在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行研究的過程中，要加強(qiáng)高素質(zhì)的安全管理隊(duì)伍建設(shè)，不僅要對相關(guān)技術(shù)進(jìn)行研究，也要在研究的過程中對先進(jìn)的技術(shù)進(jìn)行學(xué)習(xí)，創(chuàng)新自己的研究成果，使其能夠不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的整體水平。同時(shí)還應(yīng)提高對網(wǎng)絡(luò)監(jiān)控評估工作的重視，通過專業(yè)的管理隊(duì)伍對網(wǎng)絡(luò)設(shè)備進(jìn)行評估，定期對網(wǎng)絡(luò)設(shè)備做好檢查，最終保證網(wǎng)絡(luò)設(shè)備的安全。

通過相應(yīng)的管理制度建設(shè)，保證相關(guān)工作的順利實(shí)施和開展也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。因此對于工作人員來說，必須要做好網(wǎng)絡(luò)安全制度的建設(shè)工作。一是在對計(jì)算機(jī)網(wǎng)絡(luò)安全制度進(jìn)行制定的過程中，要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的發(fā)展進(jìn)行詳細(xì)分析，通過結(jié)合實(shí)際情況，對計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行落實(shí)。二是對于計(jì)算機(jī)網(wǎng)絡(luò)安全制度實(shí)施的過程中，要提高每個(gè)主體間的相互聯(lián)系，使其能夠讓人們都主動(dòng)地參與到網(wǎng)絡(luò)安全管理中，建立起完善的平臺(tái)，保證其能夠讓相關(guān)部門政府和企業(yè)在平臺(tái)上進(jìn)行溝通和交流，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的各項(xiàng)工作，保證計(jì)算機(jī)能夠提高自身病毒抵御能力。

結(jié)語

伴隨著我國社會(huì)經(jīng)濟(jì)不斷的發(fā)展和進(jìn)步，網(wǎng)絡(luò)技術(shù)和科學(xué)技術(shù)的進(jìn)一步發(fā)展，在我們的日常生活中，計(jì)算機(jī)具有十分重要的角色，并且社會(huì)發(fā)展的過程中，人們的生活和生產(chǎn)都需要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行輔助，各類活動(dòng)需要在網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行開展，所以在實(shí)際對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中，必須要加強(qiáng)安全防護(hù)，保證其能夠穩(wěn)定運(yùn)行。相關(guān)部門要積極培養(yǎng)優(yōu)秀計(jì)算機(jī)網(wǎng)絡(luò)安全人才，注重學(xué)習(xí)先進(jìn)的技術(shù)，努力創(chuàng)新，提升網(wǎng)絡(luò)安全技術(shù)技能，同時(shí)有效地提高防火墻的整體性能與網(wǎng)絡(luò)安全檢測技術(shù)手段，進(jìn)而能夠最大程度上保證用戶使用網(wǎng)絡(luò)的安全性。還要提高用戶安全防范意識(shí)，在日常生活中，不瀏覽一些風(fēng)險(xiǎn)的網(wǎng)頁，并且還要定期對計(jì)算機(jī)進(jìn)行殺毒，針對自己上網(wǎng)操作進(jìn)行規(guī)范，更好地保證自身的安全。最后完善網(wǎng)絡(luò)安全管理制度，加大信息防護(hù)的力度，加強(qiáng)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)建設(shè)。