計算機網(wǎng)絡(luò)常見的安全問題及保密技術(shù)

北京醫(yī)藥職工大學(xué) 常家暹

計算機網(wǎng)絡(luò)常見的安全問題及保密技術(shù)

北京醫(yī)藥職工大學(xué) 常家暹

近年來,伴隨著我國計算機技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)被廣泛運用于各個行業(yè)中,同人們的生產(chǎn)和生活息息相關(guān),計算機網(wǎng)絡(luò)在給人們帶來便利的同時,也引發(fā)了一系列計算機網(wǎng)絡(luò)安全問題,一旦計算機發(fā)生網(wǎng)絡(luò)安全問題,不僅影響計算機網(wǎng)絡(luò)的正常運行,而且還可能給計算機用戶帶來嚴重損失.

計算機網(wǎng)絡(luò);安全問題;保密技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的組成部分,但是人們在享受計算機網(wǎng)絡(luò)提供的大量信息的同時,常常忽略了計算機網(wǎng)絡(luò)安全的重要性,以至于網(wǎng)絡(luò)安全遭受威脅,存在嚴重安全隱患,影響計算機網(wǎng)絡(luò)的正常使用,本文分析了一些計算機網(wǎng)絡(luò)常見的安全問題,并針對該問題列舉了幾種保密技術(shù)具有重要意義.

一、計算機網(wǎng)絡(luò)安全簡介

(一)計算機網(wǎng)絡(luò)安全含義

計算機網(wǎng)絡(luò)安全主要指的是計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中相關(guān)數(shù)據(jù)受到保護,但是由于惡意或者突發(fā)因素導(dǎo)致數(shù)據(jù)遭受更改、破壞、泄漏等,影響系統(tǒng)連續(xù)可靠正常運行,導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷[1].

(二)計算機網(wǎng)絡(luò)安全主要目的

若想保證計算機網(wǎng)絡(luò)的安全性,必須做好以下三個方面的工作:第一,確保信息保密,計算機系統(tǒng)中重要的數(shù)據(jù)不可泄漏給信息系統(tǒng)訪問受限的用戶或程序;第二,保證計算機網(wǎng)絡(luò)系統(tǒng)的完整性,數(shù)據(jù)信息不可被沒有被授權(quán)的系統(tǒng)或者用戶更改或使用,若被授權(quán)的系統(tǒng)或者用戶需要使用數(shù)據(jù)信息時,應(yīng)該保證其能夠正常使用;第三,通過運用一系列計算機網(wǎng)絡(luò)安全技術(shù),確保網(wǎng)絡(luò)系統(tǒng)正常可用.

二、計算機網(wǎng)絡(luò)常見安全問題分析

(一)計算機網(wǎng)絡(luò)系統(tǒng)層方面的安全問題

計算機如果要想自身的應(yīng)用程序均能夠正常運行,必須安裝相應(yīng)的操作系統(tǒng).而系統(tǒng)軟件的管理和硬件資源的管理均少不了操作系統(tǒng)管理功能.但是因為個別系統(tǒng)在設(shè)計開發(fā)時沒有高度重視系統(tǒng)漏洞,導(dǎo)致系統(tǒng)的安全性受到影響,影響計算機網(wǎng)絡(luò)系統(tǒng)層的安全性.當(dāng)前,計算機操作系統(tǒng)主要有Windows 7和Windows10等,但是這些操作系統(tǒng)依然存在漏洞,當(dāng)計算機連接網(wǎng)絡(luò)后,這些漏洞便會成為不法分子攻擊的對象,嚴重時會引起計算機系統(tǒng)網(wǎng)絡(luò)和服務(wù)器癱瘓.

(二)計算機網(wǎng)絡(luò)物理層方面的安全問題

我們?nèi)粘１容^常見的計算機網(wǎng)絡(luò)結(jié)構(gòu)為拓撲型,這種網(wǎng)絡(luò)結(jié)構(gòu)的每個網(wǎng)絡(luò)階段均有相應(yīng)的網(wǎng)絡(luò)設(shè)施為其服務(wù).要想保證機房網(wǎng)絡(luò)正常運行,便需要依賴交換機、路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備,有時還需要確保機房物理環(huán)境穩(wěn)定的專用空調(diào)和UPS等精密設(shè)備.除此之外,計算機網(wǎng)絡(luò)物理層安全問題還包含相應(yīng)的硬件和網(wǎng)絡(luò)傳輸相關(guān)的設(shè)備,假如計算機網(wǎng)絡(luò)被竊聽或者破壞,便容易引發(fā)物理層方面的安全問題[2].

(三)計算機網(wǎng)絡(luò)層方面的安全問題

就當(dāng)前我國互聯(lián)網(wǎng)公司提供的網(wǎng)絡(luò)服務(wù)來看,并沒有對使用權(quán)限進行嚴格規(guī)范,如此便給一些不法分子經(jīng)常性攻擊計算機網(wǎng)絡(luò)層創(chuàng)造了可乘之機,從而竊取重要信息.計算機網(wǎng)絡(luò)層方面的安全問題發(fā)生的主要原因為在安全配置過程中,操作人員配置不合理,引發(fā)漏洞,也有可能是計算機用戶缺乏網(wǎng)絡(luò)安全意識,忽視個人重要信息的保護,稍不慎便允許他人使用或者分享,引發(fā)網(wǎng)絡(luò)安全問題.

(四)計算機網(wǎng)絡(luò)病毒傳播

在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒進行進行了如下定義:其主要指的是病毒編織者惡意地在計算機程序中插入影響計算機系統(tǒng)或者數(shù)據(jù),影響計算機正常使用并且具有自我復(fù)制的一組計算機程序代碼或者指令.計算機病毒主要具有復(fù)制性、破壞性以及傳染性特征,網(wǎng)絡(luò)傳播為計算機病毒傳播的主要方式,當(dāng)前已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的主要問題.例如:2017年,集中爆發(fā)了新型勒索病毒,并被稱為"WannaCry"的蠕蟲病毒沿用的是傳統(tǒng)的釣魚式攻擊,主要是通過網(wǎng)頁鏈接或者其他方式引誘用戶點擊并下肢附件、郵件等表面正常的文件,并完成病毒的入侵和安裝,其會將電腦中全部文件的權(quán)限鎖死,在桌面彈出紅色勒索對話框,要求受害者支付價值三百美元的比特幣來"贖回"用戶自己的文件.

(五)黑客攻擊

黑客主要指的是專門通過系統(tǒng)漏洞攻擊破壞網(wǎng)絡(luò)或者竊取信息的人.黑客一般是利用網(wǎng)絡(luò)系統(tǒng)的漏洞竊取或者篡改用戶的資料,偷窺用戶隱私,盜取企業(yè)商業(yè)機密,也有個別黑客會侵入國家網(wǎng)絡(luò)安全系統(tǒng),嚴重威脅國家公共安全.黑客攻擊的主要方式有獲取密碼、信息轟炸、攻破防火墻、PING炸彈等,輕者篡改系統(tǒng)數(shù)據(jù),重則引起網(wǎng)絡(luò)系統(tǒng)癱瘓或者服務(wù)器拒絕服務(wù).如:在2010年1月12日,全球最大的中文搜索引擎"百度"遭受黑客攻擊,引起用戶不能正常訪問"百度",用戶一旦登錄"百度"時,便會自動跳轉(zhuǎn)在其他鏈接上,以至于百度旗下全部子域名均無法訪問.

三、計算機網(wǎng)絡(luò)安全保密技術(shù)

(一)數(shù)據(jù)加密技術(shù)

當(dāng)前數(shù)據(jù)加密技術(shù)已經(jīng)成為比較常用的計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù),在保證計算機網(wǎng)絡(luò)安全運行方面非常重要,當(dāng)前已經(jīng)成為最有效的計算機網(wǎng)絡(luò)安全保密技術(shù).數(shù)據(jù)加密技術(shù)也是最早出現(xiàn),在保證計算機數(shù)據(jù)傳輸方面作用顯著,該類保密技術(shù)主要是通過數(shù)據(jù)轉(zhuǎn)換,提高互聯(lián)網(wǎng)技術(shù)的可靠性.通常情況下,數(shù)據(jù)加密技術(shù)主要有里兩種,其一為對稱性加密算法,其二為非對稱性加密算法,但是無論采取何種加密算法,均需要結(jié)合計算機網(wǎng)絡(luò)的實際情況選擇.數(shù)據(jù)加密技術(shù)作為一種有效的計算機網(wǎng)絡(luò)加密技術(shù),在運用該技術(shù)時,必須保證加密和解密均不同.在實際運用數(shù)據(jù)加密技術(shù)時,用戶常常運用密匙中的加密密匙,不僅可以加密和管理用戶信息,而且還能保證用戶信息安全.

(二)防火墻技術(shù)

防火墻技術(shù)在保證計算機網(wǎng)絡(luò)的安全運行方面發(fā)揮重要作用,防火墻技術(shù)作為新時期計算機網(wǎng)絡(luò)運行的重要屏障,也是當(dāng)前廣大用戶最常使用的一類防護技術(shù).相比于其他保密技術(shù),防火墻技術(shù)除了可以通過軟件來完成,而且還能夠通過硬件來完成.另外,在一些特殊的情況下,防火墻技術(shù)還可以通過軟件和硬件的相結(jié)合來完成.防火墻技術(shù)具有很強的實用性,只要跟計算機信息和數(shù)據(jù)防護相關(guān)的,防火墻技術(shù)均可以實現(xiàn).防火墻技術(shù)之所以實用性很強,其主要是因為其擁有一個特殊設(shè)置--防火墻訪問控制,該設(shè)置的功能為過濾計算機網(wǎng)絡(luò)上的信息和數(shù)據(jù),從而將攻擊互聯(lián)網(wǎng)的病毒和黑客全部擋在外面[3].

(三)黑客誘騙技術(shù)

黑客誘騙技術(shù)是近年來才出現(xiàn)的一類新型網(wǎng)絡(luò)保密技術(shù),也是伴隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展而誕生的,在保證計算機網(wǎng)絡(luò)安全運行方面發(fā)揮重要作用.對普通的計算機用戶而言,他們是無法正常使用黑客誘騙技術(shù)的,其必須先經(jīng)過計算機網(wǎng)絡(luò)專家設(shè)置之后才能正常使用.黑客誘騙技術(shù)作為一類比較特殊的計算機網(wǎng)絡(luò)保密技術(shù),通過該項技術(shù)能夠幫助網(wǎng)絡(luò)安全專家追蹤黑客的蹤跡,并對黑客開展分析,便于更準(zhǔn)確的打擊黑客,通過該項保密技術(shù),網(wǎng)絡(luò)管理員能夠掌握黑客攻擊的工具、手段、目的以及攻擊水平,然后根據(jù)這些信息便可以針對性采取保護措施.

(四)生物識別技術(shù)

生物識別技術(shù)其實指的是根據(jù)人體特征而設(shè)計身份驗證以保護計算機網(wǎng)絡(luò)安全性的保密技術(shù).人與人之間,人體特征必然存在明顯的差異,并且是無法復(fù)制的,因此跟傳統(tǒng)的身份驗證相比,生物識別技術(shù)實用價值更高.生物識別技術(shù)包含人體多方面的生物特征(如:面孔、指紋、視網(wǎng)膜、骨架等),其中以指紋的適用范圍最廣.

(五)病毒防殺技術(shù)

病毒作為威脅計算機網(wǎng)絡(luò)安全的主要問題之一,其攻擊的過程也相對復(fù)雜,因此在運用計算機過程中,必須采取有效措施防范和處理病毒.但是就當(dāng)前很多計算機在應(yīng)用過程中,重視病毒的查殺,但是忽視了病毒的預(yù)防.而殺毒軟件作為針對計算機病毒而設(shè)計的一種安全軟件,當(dāng)病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件便可以及時攔截病毒,并給用戶發(fā)出提示.并且,殺毒軟件還具有自行殺毒的功效,達到預(yù)防病毒的目的,因此用戶必須選擇安裝正版的殺毒軟件,并實時監(jiān)控、升級殺毒軟件,從而保證計算機網(wǎng)絡(luò)的安全.除此之外,還應(yīng)該定期、不定期的掃描計算機,一旦發(fā)現(xiàn)病毒要立即處理,及時清除病毒隱患[4].

(六)GAP隔離技術(shù)

GAP隔離技術(shù)主要是指可能威脅計算機網(wǎng)絡(luò)安全的文件進行隔離處理,待驗證通過后再允許進入和運行的技術(shù).GAP技術(shù)并非完全禁止數(shù)據(jù)交換,而是借助自身強大的隔離控制技術(shù),實現(xiàn)控制和檢測計算機數(shù)據(jù)包的作用,只有符合計算機最低限度的要求的數(shù)據(jù)才能運行,控制沒有通過驗證的數(shù)據(jù),并在計算機硬盤中將其隔離.

四、結(jié)語

綜上所述,計算機網(wǎng)絡(luò)安全問題不僅關(guān)系著用戶的切身利益,而且還關(guān)系著現(xiàn)代社會的發(fā)展,保證計算機網(wǎng)絡(luò)安全可以提升網(wǎng)絡(luò)信息的安全性,避免重要的數(shù)據(jù)、資料等丟失、泄露等.在網(wǎng)絡(luò)技術(shù)快速發(fā)展過程中,各種安全保密防護問題也層出不窮,我們需要在思想上引起高度的重視,從實際出現(xiàn)的問題出發(fā),深入的進行分析,同時注重各種新技術(shù)的運用,對防護技術(shù)與管理措施作出適當(dāng)調(diào)整.這樣才能保證網(wǎng)絡(luò)信息的安全,真正提升涉密網(wǎng)絡(luò)安全保密防護與管理工作水平.

[1]連家劍.淺析計算機網(wǎng)絡(luò)信息安全問題及防范[J].信息系統(tǒng)工程,2015,(10):69.

[2]劉濤.試論對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].信息與電腦(理論版),2012,(09):2-3.

[3]于樺.關(guān)于計算機網(wǎng)絡(luò)應(yīng)用安全問題的思考[J].教師,2012,(08):126.

[4]朱娟.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].信息與電腦(理論版),2010,(09):18.