計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略

李亮超

摘要：在經(jīng)濟(jì)高速發(fā)展的今天，互聯(lián)網(wǎng)其普及程度更高、普及范圍更廣。在此背景下，網(wǎng)絡(luò)安全問題也得到了全社會(huì)更加廣泛的關(guān)注，此時(shí)，不斷更新和完善網(wǎng)絡(luò)管理技術(shù)，強(qiáng)化管理規(guī)范性與科學(xué)性，是提高網(wǎng)絡(luò)安全的關(guān)鍵。本文就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行分析，并提出具體的方法策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為人們提供巨大便利的同時(shí)，其網(wǎng)絡(luò)安全隱患也帶來了很多問題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有共享性、及時(shí)性，因此容易產(chǎn)生漏洞，進(jìn)而為一些不法分子提供可乘之機(jī)。基于此，進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范，全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性顯得更加必要。

1 計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患

1.1 計(jì)算機(jī)病毒

隨著計(jì)算機(jī)行業(yè)的迅速發(fā)展，帶來一定發(fā)展機(jī)遇的同時(shí)，為不法分子謀取私利也帶來了一定機(jī)會(huì)，部分不法分子通過計(jì)算機(jī)病毒調(diào)整其內(nèi)部程序，對(duì)計(jì)算機(jī)存儲(chǔ)系統(tǒng)造成破壞，通過獲取信息數(shù)據(jù)實(shí)現(xiàn)犯罪，造成巨大損失。計(jì)算機(jī)病毒一般是指，在原有計(jì)算機(jī)程序中編制這強(qiáng)行向其中插入數(shù)據(jù)代碼，破壞原系統(tǒng)的正常運(yùn)轉(zhuǎn)功能，自我復(fù)制數(shù)據(jù)信息后使計(jì)算機(jī)癱瘓。因此，計(jì)算機(jī)病毒既可以看作為程序，又可以看作是執(zhí)行碼。計(jì)算機(jī)病毒與生活病毒具有一定的相似性，自我繁殖性、激活再生性、相互傳染性等特征顯著。因此計(jì)算機(jī)程序運(yùn)行過程中隱藏一定的病毒，同時(shí)也可在存儲(chǔ)介中隱藏，當(dāng)運(yùn)行計(jì)算機(jī)，滿足可激活條件時(shí)，病毒便會(huì)自動(dòng)蘇醒，自覺參計(jì)算機(jī)運(yùn)轉(zhuǎn)，影響其正常作業(yè)。計(jì)算機(jī)病毒運(yùn)行后可對(duì)計(jì)算機(jī)運(yùn)行程序進(jìn)行方式修改、自我復(fù)制，感染阻撓等，破壞原有計(jì)算機(jī)的存儲(chǔ)資源，影響并危害計(jì)算機(jī)用戶的正常使用。

如：假冒QQ系統(tǒng)類的消息病毒，通過偽裝QQ系統(tǒng)消息，引導(dǎo)用戶點(diǎn)擊，一經(jīng)點(diǎn)擊便直接盜取用戶的錢財(cái)、威脅電腦安全。除此之外，病毒自身攜帶一定下載功能，通過下載，將其他木馬病毒傳到電腦中，威脅網(wǎng)絡(luò)安全。

1.2 黑客攻擊

計(jì)算機(jī)系統(tǒng)漏洞被黑客通過一定手段進(jìn)行利用，大肆破壞計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)資料的竊取，威脅計(jì)算機(jī)用戶隱私安全。據(jù)有關(guān)數(shù)據(jù)顯示，過多的網(wǎng)路系統(tǒng)連接點(diǎn)為黑客破壞入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供機(jī)會(huì)，同時(shí)網(wǎng)絡(luò)信息資源量大、使用者缺乏網(wǎng)絡(luò)安全意識(shí)等因素均為不法分子的竊取、入侵提供了機(jī)會(huì)。除此之外，黑客攻擊計(jì)算機(jī)時(shí)，盜取、破壞信的同時(shí)，還可控制系統(tǒng)，擾亂網(wǎng)絡(luò)系統(tǒng)，進(jìn)而獲取經(jīng)濟(jì)利益，甚至威脅計(jì)算機(jī)網(wǎng)絡(luò)吸引的使用性能，國家經(jīng)濟(jì)損失嚴(yán)重。

如，某年，某國外公司，受到“隱蔽性極高”黑客對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊、入侵，數(shù)據(jù)顯示此次攻擊的黑客，可能與Duqu木馬幕后黑手為同一撥。雖此次受攻擊力度不大，但攻擊目標(biāo)直指總系統(tǒng)及公司知識(shí)產(chǎn)權(quán)，由此可見黑客的猖狂及威脅性。

1.3 系統(tǒng)漏洞

使用計(jì)算機(jī)時(shí)，計(jì)算機(jī)軟件、計(jì)算機(jī)系統(tǒng)出現(xiàn)系統(tǒng)編輯漏洞時(shí)，將導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全隱患，為病毒入侵、黑客攻擊提供可乘之機(jī)。對(duì)此，編輯工作者應(yīng)當(dāng)嚴(yán)謹(jǐn)細(xì)心，保證并提升計(jì)算機(jī)軟件、硬件、系統(tǒng)的安全穩(wěn)定性，強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，提升計(jì)算機(jī)服務(wù)性能。

日常計(jì)算機(jī)系統(tǒng)操作中存在系統(tǒng)漏洞，在所難免。編輯人員為加快編輯速度、方便編程，編輯時(shí)通常留有專門通道，雖網(wǎng)絡(luò)用戶不知道，但專業(yè)黑客、技術(shù)強(qiáng)的不法分子，都可利用通道漏洞入侵計(jì)算機(jī)網(wǎng)絡(luò)，威脅計(jì)算機(jī)用戶上網(wǎng)安全。因此，要適時(shí)安裝系統(tǒng)漏洞修復(fù)軟件，保證計(jì)算機(jī)使用時(shí)網(wǎng)絡(luò)安全，避免帶來損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略

2.1 訪問控制

網(wǎng)絡(luò)訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要方式之一，以設(shè)置網(wǎng)絡(luò)資源邊界認(rèn)證系統(tǒng)為主，對(duì)不法訪問入侵進(jìn)行限制。認(rèn)證系統(tǒng)作的工作原理為：對(duì)用戶登陸信息進(jìn)行認(rèn)證，即使追查網(wǎng)絡(luò)資源使用中出現(xiàn)問題的用戶；通過ACL功能連接特性，調(diào)控不同用戶網(wǎng)絡(luò)資源利用情況；根據(jù)實(shí)情過濾各個(gè)網(wǎng)絡(luò)地址流量，實(shí)現(xiàn)科學(xué)規(guī)劃；以限制IP地址、限制超級(jí)用戶口令為主對(duì)訪問用戶進(jìn)行限制，并由系統(tǒng)管理員控制并定期更換準(zhǔn)入口令。除此之外，此操作系用可關(guān)閉不必要的服務(wù)端口，有效杜絕網(wǎng)絡(luò)威脅。

2.2 采用防火墻技術(shù)

通過防火墻技術(shù)可可幫助本地系統(tǒng)防止外界攻擊。在防火作用軟件、硬件的配合下，各個(gè)方向數(shù)據(jù)均可逐層穿過關(guān)卡，直至通過最底層防火墻，實(shí)現(xiàn)向本地計(jì)算機(jī)的信息傳遞、數(shù)據(jù)傳輸。網(wǎng)絡(luò)內(nèi)部安全通過此方式得以控制，安全性大大提升，運(yùn)行風(fēng)險(xiǎn)有效降低。在實(shí)際操作中常見的防火墻技術(shù)類型主要包括：封包過濾型、封包檢驗(yàn)型、應(yīng)用層閘通道型三種。

如：封包過濾型技術(shù)，主要是檢查所有進(jìn)入防火墻的封包標(biāo)頭內(nèi)容，與檢測(cè)IP地址技術(shù)、監(jiān)測(cè)使用協(xié)定技術(shù)、核對(duì)TCP/UDP的Port等技術(shù)相配合，控制、保證網(wǎng)絡(luò)安全。再如：封包檢驗(yàn)型技術(shù)，主要是通過檢驗(yàn)?zāi)＝M對(duì)封包中的各層次，在封包過濾基礎(chǔ)上升級(jí)加強(qiáng)檢測(cè)，針對(duì)不同個(gè)別封包進(jìn)行檢測(cè)，因此，此技術(shù)存在一定不安全隱患性。

2.3 安裝防病毒、殺毒軟件

防范病毒侵襲是保證計(jì)算機(jī)網(wǎng)絡(luò)安全控制的重要環(huán)節(jié)，因此安裝高效的病毒防控軟件有利于降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。常見的病毒防控軟件可以分為兩種：分別是單機(jī)防病毒軟件、網(wǎng)絡(luò)防病毒軟件。在進(jìn)行實(shí)際操作時(shí)，單機(jī)防毒軟件是通過分析與掃描的方式遠(yuǎn)程監(jiān)測(cè)與本地工作站相連接的本地資源，以實(shí)現(xiàn)清楚病毒；網(wǎng)絡(luò)防毒軟件是利用網(wǎng)絡(luò)系統(tǒng)，防控從其他網(wǎng)絡(luò)傳來的病毒，有效避免網(wǎng)絡(luò)病毒傳播，一經(jīng)發(fā)現(xiàn)立即刪除。良好的殺毒軟件僅需幾分鐘便可迅速安裝在NT服務(wù)器中，為用戶提供高效的病毒防御，利用殺毒軟件與操作系統(tǒng)相結(jié)合可強(qiáng)化網(wǎng)絡(luò)安全管理的水平與力度。

2.4 數(shù)據(jù)加密

保證數(shù)據(jù)安全的重要措施就是對(duì)數(shù)據(jù)進(jìn)行加密，其中加密算法為技術(shù)核心，對(duì)此可以分為三種常見加密方式。第一種，是對(duì)稱加密措施，數(shù)據(jù)發(fā)信方對(duì)數(shù)據(jù)通過加密算法處理明文與加密密鑰，但操作復(fù)雜，入侵者需要加密密鑰解讀原文；第二種，是不對(duì)稱加密法，通過不同的公鑰、私鑰加密文件，同時(shí)擁有兩把密可實(shí)現(xiàn)文件解密；第三種是不可逆加密法，不需要密鑰，只用輸入明文，便可通過系統(tǒng)實(shí)施加密算法形成密文，此時(shí)不可解密，只有重新輸入明文，利用不可逆加密算法才可讀取原文件。

如：使用對(duì)稱加密法時(shí)，通過共享密鑰加密技術(shù)，保證信息接收者、傳輸者，均可以相同的方式加密、解密，此時(shí)需要雙方對(duì)密鑰進(jìn)行共同保護(hù)，此時(shí)保證密鑰安全，才可保證加密信息絕密完整、安全可靠。對(duì)稱加密技術(shù)是最常見的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理安全加密技術(shù)。

常見算法系統(tǒng)為DES、IDEA、AES等。DES應(yīng)用率最高，加密二元數(shù)據(jù)時(shí)優(yōu)勢(shì)突出，以64位對(duì)稱數(shù)據(jù)進(jìn)行密碼分組。利用DES加密算法時(shí)，速率快、范圍廣，可適用于銀行電子轉(zhuǎn)賬系統(tǒng)，效果頗佳。

2.5 建立屬性安全控制，加強(qiáng)信息網(wǎng)絡(luò)安全管理

通過聯(lián)系給定屬性、網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備，保證操作權(quán)限的安全性，進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。通過設(shè)置屬性安全，可保護(hù)文件數(shù)據(jù)、文件執(zhí)行、文件拷貝、文件刪除等操作，對(duì)重要文件進(jìn)行保護(hù)防止誤刪。與此同時(shí)，進(jìn)行系統(tǒng)實(shí)時(shí)備份時(shí)，可利用熱插拔SCSI硬盤組建磁盤容錯(cuò)陣列，通過RAID5方式，防止系統(tǒng)儲(chǔ)存設(shè)備受損壞出現(xiàn)異常。通過屬性安全控制系統(tǒng)中的數(shù)據(jù)庫觸發(fā)設(shè)備、結(jié)合數(shù)據(jù)恢復(fù)措施，實(shí)現(xiàn)最大限度保證數(shù)據(jù)安全。

在此過程中通過強(qiáng)化管理人員計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，通過對(duì)IP地址資源的嚴(yán)格管控，避免或降低計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生率，通過提升網(wǎng)絡(luò)管理人員高度安全意識(shí)，根據(jù)權(quán)限設(shè)置獨(dú)屬可操作口令，保證應(yīng)用數(shù)據(jù)的安全性，提升網(wǎng)絡(luò)管理安全性避免發(fā)生隱患。

3 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作，具有長(zhǎng)期性、復(fù)雜性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是不可能實(shí)現(xiàn)的，但是可以通過網(wǎng)絡(luò)管理人員、用戶的共同努力，設(shè)置訪問控制、防火墻，安裝防病毒、殺毒軟件，進(jìn)行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。

參考文獻(xiàn)：

[1]潘旭，李昌昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及漏洞發(fā)覺技術(shù)分析[J].現(xiàn)代信息科技，2018，2（03）：156157.

[2]吳一陽.計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患及防范措施[J].信息與電腦（理論版），2018（08）：196197.