探析計(jì)算機(jī)互聯(lián)網(wǎng)安全防控策略

章雙佐

摘要：世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。本文重點(diǎn)分析了計(jì)算機(jī)互聯(lián)網(wǎng)安全防范措施，以供同業(yè)者參考。

關(guān)鍵詞：互聯(lián)網(wǎng);計(jì)算機(jī)病毒;網(wǎng)絡(luò)安全;安全技術(shù)

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和全球網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們在工作、學(xué)習(xí)和生活中越來越離不開互聯(lián)網(wǎng)。互聯(lián)網(wǎng)給人們的生活帶來便捷的同時，計(jì)算機(jī)病毒也快速發(fā)展升級，嚴(yán)重威脅網(wǎng)絡(luò)安全。一旦計(jì)算機(jī)病毒入侵了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，會給用戶造成嚴(yán)重影響，甚至?xí)?dǎo)致計(jì)算機(jī)軟件系統(tǒng)的癱瘓。

一、計(jì)算機(jī)互聯(lián)網(wǎng)安全概述

計(jì)算機(jī)互聯(lián)網(wǎng)安全包含硬件和軟件兩個方面。硬件是指計(jì)算機(jī)互聯(lián)網(wǎng)相關(guān)設(shè)備構(gòu)成，硬件安全是指由于自然或人為的損壞和連接導(dǎo)致互聯(lián)網(wǎng)鏈路故障的出現(xiàn)。此外，計(jì)算機(jī)互聯(lián)網(wǎng)安全硬件包含計(jì)算機(jī)和相關(guān)通信線路的維修和維護(hù)。計(jì)算機(jī)軟件的安全是在計(jì)算機(jī)信號傳輸程過中，應(yīng)使信號保持完整性、保密性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的特性主要包括保密性、完整性、可用性、不可否定性、可控性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特性

一是保密性，即保證只有授權(quán)用戶可以訪問數(shù)據(jù)，限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲保密性兩個方面。網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進(jìn)行加密處理來實(shí)現(xiàn)，數(shù)據(jù)存儲保密性通過訪問控制來實(shí)現(xiàn)。

二是完整性，即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)不拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實(shí)同一性，所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一。

五是可控性，即人們對信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。

三、計(jì)算機(jī)互聯(lián)網(wǎng)病毒的傳播途徑

一是由移動儲存器讀寫進(jìn)行攻擊的病毒。這是最有殺傷力的病毒。當(dāng)病毒侵入計(jì)算機(jī)系統(tǒng)后，會使計(jì)算機(jī)系統(tǒng)的某些部分發(fā)生變化。計(jì)算機(jī)由于受到感染，會出現(xiàn)一些異常，病毒進(jìn)入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表，然后計(jì)算機(jī)軟件的運(yùn)行使程序受到感染，如屏幕顯示的異常現(xiàn)象，系統(tǒng)運(yùn)行速度的異常，打印并行端口的異常，通信串口的異常等現(xiàn)象。

二是通過電子郵件進(jìn)行攻擊的病毒。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據(jù)調(diào)查，以上的病毒可以通過電子郵件進(jìn)入系統(tǒng)，這成為計(jì)算機(jī)病毒打破地域、時域限制進(jìn)行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。

三是通過、等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。四是通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁超文本標(biāo)記語言內(nèi)程序，強(qiáng)行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。

四、計(jì)算機(jī)互聯(lián)網(wǎng)安全預(yù)防的措施

（一）強(qiáng)化對計(jì)算機(jī)互聯(lián)網(wǎng)的安全管理

為了保證計(jì)算機(jī)互聯(lián)網(wǎng)的安全運(yùn)用，務(wù)必重視計(jì)算機(jī)互聯(lián)網(wǎng)管理，這種管理不是單手操作，它包含幾個方面。首先是安全性，在計(jì)算機(jī)上安裝有效的互聯(lián)網(wǎng)防護(hù)軟件，如 360 安全衛(wèi)士等，可以禁止病毒、木馬程序及黑客的入侵。同時，軟件也不能經(jīng)常提醒我們，有些訊息來關(guān)閉端口，便于我們第二次清理計(jì)算機(jī)。計(jì)算機(jī)互聯(lián)網(wǎng)的運(yùn)用歷程中，須要下載補(bǔ)丁要及時下載，修補(bǔ)互聯(lián)網(wǎng)中的漏洞，防止互聯(lián)網(wǎng)中存在的安全問題。對重要數(shù)據(jù)和訊息進(jìn)行及時備份，以免數(shù)據(jù)丟失造成不必要的損失，也是保證計(jì)算機(jī)互聯(lián)網(wǎng)安全的有效途徑。在機(jī)房管理中構(gòu)建一套行之有效的安全制度，保障互聯(lián)網(wǎng)通信設(shè)施的良好運(yùn)行，建立健全計(jì)算機(jī)網(wǎng)絡(luò)的各種工作人員的檔案，提高系統(tǒng)軟件、應(yīng)用軟件的管理以及所有數(shù)據(jù)的管理，對一些保密機(jī)構(gòu)提高口令識別、互聯(lián)網(wǎng)通訊技術(shù)的安全管理，對病毒進(jìn)行經(jīng)常性的防御，對于網(wǎng)絡(luò)安全知識要進(jìn)行定期的培訓(xùn)等。運(yùn)用有效的加密技術(shù)安裝到計(jì)算機(jī)中，可以有效預(yù)防計(jì)算機(jī)互聯(lián)網(wǎng)安全問題。

（二）提升計(jì)算機(jī)互聯(lián)網(wǎng)安全預(yù)防意識

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的新形勢下，提高計(jì)算機(jī)互聯(lián)網(wǎng)的安全預(yù)防意識非常必要。國家應(yīng)加大對計(jì)算機(jī)互聯(lián)網(wǎng)教育的力度，掌握基本的互聯(lián)網(wǎng)技術(shù)，維護(hù)計(jì)算機(jī)互聯(lián)網(wǎng)安全，實(shí)現(xiàn)和諧的互聯(lián)網(wǎng)環(huán)境。同時，為了進(jìn)一步提升廣大網(wǎng)民的安全意識，媒體應(yīng)加大教育力度和宣傳力度，使大多數(shù)運(yùn)用計(jì)算機(jī)的人都有很強(qiáng)的安全感，并能掌握基本的計(jì)算機(jī)互聯(lián)網(wǎng)預(yù)防措施。

（三）掌握必要的入侵預(yù)防技術(shù)

入侵預(yù)防技術(shù)能夠更好地起到主動防范的作用。防火墻過濾措施防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障。目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。數(shù)據(jù)加密技術(shù)與防火墻配合使用的安全技術(shù)更有利于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞。

（四）不斷更新計(jì)算機(jī)互聯(lián)網(wǎng)漏洞掃描應(yīng)用軟件

安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進(jìn)行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補(bǔ)丁來完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。

五、結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，越來越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。隨著各種互聯(lián)網(wǎng)安全漏洞的不斷出現(xiàn)，給人們帶來巨大損失，相應(yīng)的預(yù)防舉措也開始受到關(guān)注。

參考文獻(xiàn)：

[1]程序.大數(shù)據(jù)時代下高校網(wǎng)絡(luò)安全探析[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（ 21） .52.

[2]張萬民.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題與對策[J].計(jì)算機(jī)迷，2017（ 08） .

[3]萬憶東.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與研究[J].鎮(zhèn)江高專學(xué)報，2017（ 03） .

[4]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)（第2版）[M].北京：電子工業(yè)出版社，2017.

（作者單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司）