計算機網(wǎng)絡安全問題分析及對策

鈕永莉

摘要：隨著計算機技術和網(wǎng)絡技術的高速發(fā)展，計算機網(wǎng)絡得到了非常廣泛的應用。計算機網(wǎng)絡不僅為人們帶來了生活上的便利，使得人們從傳統(tǒng)的生活方式中解放出來，而且也產(chǎn)生了各種各樣的安全問題。安全問題的產(chǎn)生，不但影響了計算機網(wǎng)絡系統(tǒng)的順利運行，而且對網(wǎng)絡用戶和各企事業(yè)單位的利益也造成了嚴重的威脅。本文現(xiàn)針對計算機網(wǎng)絡安全存在的問題予以闡述并給出相應對策。

關鍵詞：網(wǎng)絡安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計算機科學和網(wǎng)絡技術的快速發(fā)展，計算機網(wǎng)絡越來越多地影響著人們的生活。比如網(wǎng)絡購物、網(wǎng)上銀行、網(wǎng)絡學習等無一不與網(wǎng)絡有著密切的聯(lián)系。雖然網(wǎng)絡給人們的生活帶來了很大的便利，但是在網(wǎng)絡上卻很容易受到網(wǎng)絡病毒、木馬和黑客等的影響，計算機網(wǎng)絡系統(tǒng)的安全也會因此受到嚴重威脅，給網(wǎng)絡使用者帶來經(jīng)濟上和工作上的損失。為了保護廣大計算機網(wǎng)絡用戶的根本利益，使網(wǎng)絡最大限度地發(fā)揮其便捷快速的正面作用，我們必須重視網(wǎng)絡安全問題，通過深入分析各種威脅產(chǎn)生的原因，并采取合理的措施，才能夠保證計算機網(wǎng)絡的安全。[1]

一、計算機網(wǎng)絡存在的安全問題

1.系統(tǒng)本身漏洞。計算機系統(tǒng)發(fā)展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞，因此在一個操作系統(tǒng)出現(xiàn)后，其廠家總是要不停地進行更新和補丁，以應對這些系統(tǒng)的不足。這些漏洞主要包括操作系統(tǒng)本身的后臺漏洞、各種服務產(chǎn)生的漏洞以及系統(tǒng)配置和初始化的不合理等，從而導致網(wǎng)絡運行安全問題的增加，同時網(wǎng)絡系統(tǒng)的可靠性也相應下降。從層面上來說，計算機網(wǎng)絡系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等，對這幾方面的漏洞都必須及時地加以監(jiān)測和解決，否則必然會出現(xiàn)各種各樣的計算機網(wǎng)絡安全問題。

2.網(wǎng)絡病毒的傳播。可以說自從出現(xiàn)了計算機就出現(xiàn)了計算機病毒。病毒無處不在，特別是在現(xiàn)今的網(wǎng)絡環(huán)境下，計算機病毒的傳播速度更快，危害更強。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播感染網(wǎng)絡中的可執(zhí)行文件，同時使用加密和變形算法，有可能會導致計算機系統(tǒng)在短時間內處于癱瘓[2]，進而竊取網(wǎng)絡數(shù)據(jù)和信息數(shù)據(jù)或導致系統(tǒng)崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯(lián)網(wǎng)，則其很可能在幾天內甚至數(shù)小時內因感染病毒而導致系統(tǒng)崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網(wǎng)絡的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網(wǎng)絡病毒的傳播。因為病毒時時刻刻在發(fā)展，而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經(jīng)過管理員的授權就非法獲得系統(tǒng)的訪問權限的行為。有相當數(shù)量的計算機用戶基于各種目的而對未被授權的網(wǎng)站進行非法訪問，特別是網(wǎng)絡上魚龍混雜，這種非法訪問有可能會導致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現(xiàn)的銀行賬戶被盜刷事件很多就是由于用戶在網(wǎng)上操作自己的銀行賬戶不慎導致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計算機。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當?shù)臅r候會將計算機系統(tǒng)中的資源和各種信息數(shù)據(jù)用遠程控制手段進行竊取。“木馬”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執(zhí)行，從而竊取用戶的秘密[3]。特別是在網(wǎng)絡下載、網(wǎng)絡更新時容易感染木馬病毒，其具有較大的破壞性。

二、促使計算機網(wǎng)絡安全的有效對策

1.營造良好的網(wǎng)絡環(huán)境。促使計算機網(wǎng)絡安全性顯著提高的重要方法就是建立一個較完善的網(wǎng)絡環(huán)境，營造良好的網(wǎng)絡氛圍。網(wǎng)絡管理人員應該對網(wǎng)絡進行動態(tài)監(jiān)督與嚴格控制，審核系統(tǒng)訪問用戶的身份，確認和限制系統(tǒng)中不同級別用戶的操作權限，建立起安全性控制的恢復與備份機制，從而有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況。

2.加強實時監(jiān)測。網(wǎng)絡監(jiān)測是在網(wǎng)絡上對特定的系統(tǒng)或性能指標進行監(jiān)控，并及時反饋網(wǎng)絡對象的安全性指標。被監(jiān)測的一般是在網(wǎng)絡上需要長時間穩(wěn)定運行的服務，最常見的是網(wǎng)站、郵件服務和FTP服務等。一旦網(wǎng)絡中存在著數(shù)據(jù)傳輸?shù)那闆r，則通過系統(tǒng)分析、神經(jīng)網(wǎng)絡和數(shù)據(jù)挖掘等多種技術來對數(shù)據(jù)的正常與否予以判斷。此外，在要求較高的領域，還可以啟用第三方監(jiān)測公司的服務，從而最大限度地避免出現(xiàn)計算機網(wǎng)絡安全問題。

3.數(shù)據(jù)加密。隨著網(wǎng)絡的應用方向與范圍不斷的擴大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進行加密處理，特別是對登陸密碼或銀行密碼等具有較高機密性的數(shù)據(jù)信息，必須進行有效的保護和嚴格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術難度增加。除此之外，還有一些新型的加密防護手段逐步成為信息安全發(fā)展的主力軍，如文檔加密、動態(tài)加密等技術，使數(shù)據(jù)信息的安全性與可靠性更高。

4.防火墻技術。防火墻就像是一面“墻”立于內部網(wǎng)絡與外部網(wǎng)絡之間，但它并不僅僅是一面“墻”，它通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻擋來自外部的網(wǎng)絡入侵。防火墻可以實時監(jiān)控網(wǎng)絡數(shù)據(jù)流的各種使用情況并給出統(tǒng)計信息，還可以準確記錄各用戶的操作信息，控制對系統(tǒng)的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領域，一般都要設置防火墻來保護相對脆弱的服務，同時管理員還可以將防火墻配置成許多不同保護級別，不同權限的操作人員有不同的權限，普通用戶只有在輸入防火墻事先確認的賬號與密碼后，才能夠在規(guī)定的權限內進行操作，這樣可以使通信的可靠程度進一步加強。

5.數(shù)字證書及數(shù)字簽名技術。在計算機網(wǎng)絡技術中，數(shù)字證書以及簽名技術的運用可以進一步保護網(wǎng)絡資源的安全性。最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內有效。數(shù)字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者[4]。利用網(wǎng)絡簽名技術，可以對信息同發(fā)送者是不是一致進行驗證，從而確保信息的真實性和有效性。

6.網(wǎng)絡安全新技術。隨著計算機網(wǎng)絡安全技術的發(fā)展，各種新技術層出不窮，這里以蜜罐（Honey net）技術為例討論網(wǎng)路安全新技術的發(fā)展。蜜罐是故意讓人攻擊的目標，引誘黑客和別有用心的人員前來攻擊，而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進行監(jiān)視、檢測和分析，從而研究出新型的防黑客技術。蜜罐的核心技術一般包括數(shù)據(jù)捕獲技術，數(shù)據(jù)控制技術以及數(shù)據(jù)分析技術，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時了解針對服務器發(fā)動的最新的攻擊和漏洞，從而找出應對措施。

三、結語

計算機網(wǎng)絡安全問題除了對計算機網(wǎng)絡用戶的利益和使用有直接的影響以外，也對我國現(xiàn)代社會經(jīng)濟、技術的健康發(fā)展有很大影響，因此在現(xiàn)在計算機網(wǎng)絡得到廣泛應用的大前提下，更需要重視網(wǎng)絡的安全防范工作，保證用戶在使用網(wǎng)絡時的切身利益不受到損害，保證生產(chǎn)、生活的正常運行。

參考文獻：

[1]呂翠麗.計算機網(wǎng)絡安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計算機網(wǎng)絡病毒與網(wǎng)絡安全維護探究[J].計算機光盤軟件與應用，2014，（13）：172-173.

[3]馬舲.淺談計算機網(wǎng)絡安全問題及其對策[J].科技風，2015，（10）：27.

[4]黃滔.數(shù)字簽名技術在校園網(wǎng)辦公自動化中的應用[J].科技信息（科學教研），2014，（25）：109-113.