計(jì)算機(jī)的網(wǎng)絡(luò)安全應(yīng)用及防御措施分析

畢彥峰 畢彥輝

1.易訊科技股份有限公司 遼寧沈陽(yáng) 110000

2.望奎縣房屋征收保障服務(wù)中心 黑龍江綏化 152000

近年來(lái)伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及人們計(jì)算機(jī)水平的提升，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也曾出不窮。并且很多新型的網(wǎng)絡(luò)安全威脅也隨之而產(chǎn)生，網(wǎng)絡(luò)犯罪分子可能利用挖礦病毒、勒索軟件等新型的欺詐方式對(duì)計(jì)算機(jī)用戶的財(cái)產(chǎn)安全造成不良影響，并且近年來(lái)隨著移動(dòng)終端數(shù)量和種類的增加等因素，黑客攻擊渠道變的日益多樣化、DDos攻擊威力不斷增長(zhǎng)，這些都給當(dāng)前的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。在信息化時(shí)代不斷推進(jìn)的過(guò)程中，網(wǎng)絡(luò)安全威脅的種類以及攻擊力度只會(huì)越來(lái)越大，并且其攻擊形式也呈現(xiàn)出多樣化的狀態(tài)，這也對(duì)網(wǎng)絡(luò)安全提出了更多的需求以及更高的要求，要求網(wǎng)絡(luò)安全防范措施隨著網(wǎng)絡(luò)的發(fā)展不斷進(jìn)行升級(jí)和更新，從而更好的完成網(wǎng)絡(luò)安全的攻防戰(zhàn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備缺陷

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)條件，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中也起到了至關(guān)重要的作用。因此，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)安全隱患或者缺陷，則會(huì)直接危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。電子輻射導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中用戶信息的泄露是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中最常見(jiàn)的安全隱患，也是造成網(wǎng)絡(luò)安全管理工作難題的主要因素[1]。此外，作為計(jì)算機(jī)數(shù)據(jù)傳遞、反饋、交流的物理信號(hào)線，其信息數(shù)據(jù)的信號(hào)通道也存在一定安全隱患，從而讓黑客盜取用戶信息有機(jī)可乘。

1.2 操作系統(tǒng)漏洞

在計(jì)算機(jī)中操作系統(tǒng)是管理和控制計(jì)算機(jī)的重要技術(shù)，而操作系統(tǒng)的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅之一。操作系統(tǒng)是存在一定漏洞的，準(zhǔn)確來(lái)講操作系統(tǒng)是根據(jù)發(fā)展需求不斷進(jìn)行更新和改進(jìn)的，每一次更新改進(jìn)都需要對(duì)之前系統(tǒng)中存在的問(wèn)題和漏洞進(jìn)行改良，操作系統(tǒng)的漏洞是固然存在的，在漏洞未隨著更新被補(bǔ)上之前，漏洞會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很多隱患。操作系統(tǒng)漏洞首先會(huì)給網(wǎng)絡(luò)黑客等不法分子可乘之機(jī)，在一定程度上幫助了黑客進(jìn)行網(wǎng)絡(luò)攻擊，威脅計(jì)算機(jī)個(gè)人用戶的安全。另一方面操作系統(tǒng)的漏洞也會(huì)給用戶帶來(lái)一些不便的體驗(yàn)，在用戶通過(guò)計(jì)算機(jī)上網(wǎng)時(shí)，很多網(wǎng)絡(luò)病毒可能借助操作系統(tǒng)上的漏洞進(jìn)入用戶計(jì)算機(jī)中，潛伏或者直接破壞操作系統(tǒng)，影響用戶的計(jì)算機(jī)使用體驗(yàn)[2]。

1.3 安全配置

網(wǎng)絡(luò)安全配置是保證網(wǎng)絡(luò)安全的重要手段，而安全配置上的不全面也是網(wǎng)絡(luò)安全的主要威脅。現(xiàn)階段比較常用的網(wǎng)絡(luò)安全配置內(nèi)容包括防火墻、殺毒軟件等，防火墻能夠幫助隔絕一部分網(wǎng)絡(luò)病毒和黑客攻擊，而殺毒軟件則能夠幫助對(duì)病毒進(jìn)行有效的清除。但在現(xiàn)階段網(wǎng)絡(luò)安全控制中相當(dāng)一部分計(jì)算機(jī)防火墻以及殺毒軟件的效果并不優(yōu)質(zhì)，甚至完全無(wú)法發(fā)揮防護(hù)功能，甚至于有部分免費(fèi)聲稱免費(fèi)殺毒軟件，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全配置中不僅無(wú)法提供殺毒防護(hù)作用，還竊取了用戶的個(gè)人信息，對(duì)用戶的信息安全造成不良影響。防火墻技術(shù)的不完善以及殺毒軟件功能的良莠不齊是個(gè)人用戶互聯(lián)網(wǎng)安全配置威脅，而對(duì)企業(yè)而言安全配置的不完善則可能進(jìn)一步威脅企業(yè)的經(jīng)營(yíng)與發(fā)展。很多企業(yè)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置時(shí)，沒(méi)有很好的重視其安全配置的作用，容易給網(wǎng)絡(luò)黑客或者病毒提供可乘之機(jī)，對(duì)企業(yè)的信息安全和運(yùn)營(yíng)安全等造成不良影響[3]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平

計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開(kāi)展過(guò)程中，從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問(wèn)題是比較突出的，防御過(guò)程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理，保障各硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光，也要做好相應(yīng)的防火措施，配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度，通過(guò)UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外，利用STP生成樹(shù)協(xié)議，將交換機(jī)組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，從而能夠提高網(wǎng)絡(luò)可用性。

2.2 網(wǎng)絡(luò)防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放功能。而安裝在用戶計(jì)算機(jī)系統(tǒng)中的防火墻是網(wǎng)絡(luò)防御中最為關(guān)鍵的手段。目前，最常用的防火墻技術(shù)是“包過(guò)濾”防火墻，“代理”防火墻和“雙孔”防火墻?！皵?shù)據(jù)包過(guò)濾”防火墻對(duì)用戶計(jì)算機(jī)的IP地址，端口和目標(biāo)IP地址執(zhí)行數(shù)據(jù)檢索和分析。根據(jù)防火墻設(shè)計(jì)的過(guò)濾規(guī)則，對(duì)網(wǎng)絡(luò)中的木馬、病毒、惡意軟件后臺(tái)安裝等進(jìn)行過(guò)濾，實(shí)現(xiàn)用戶計(jì)算機(jī)的網(wǎng)絡(luò)保護(hù)。但是此類防火墻技術(shù)無(wú)法有效地對(duì)有意偽造的IP地址進(jìn)行辨識(shí)，在實(shí)際應(yīng)用中存在一定弊端。“代理型”防火墻技術(shù)能夠高效的截?cái)嗑W(wǎng)絡(luò)通信流，利用特制的代理程序?qū)崿F(xiàn)對(duì)用戶產(chǎn)生的數(shù)據(jù)信息的控制。將該防火墻技術(shù)應(yīng)用在財(cái)務(wù)局、工商局、銀行等機(jī)關(guān)單位，將局域網(wǎng)與互聯(lián)網(wǎng)的隔斷，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)的信息數(shù)據(jù)保存和監(jiān)管。

2.3 用戶的安全操作以及安全意識(shí)

用戶的安全操作意識(shí)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵，可以說(shuō)現(xiàn)階段大部分網(wǎng)絡(luò)安全隱患都是由于用戶在使用計(jì)算機(jī)過(guò)程中不注意安全操作缺乏安全意識(shí)造成的，特別是部分網(wǎng)絡(luò)詐騙軟件和挖礦軟件等。普通網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)時(shí)一定要樹(shù)立起安全防范意識(shí)，重視互聯(lián)網(wǎng)上可能出現(xiàn)的網(wǎng)絡(luò)攻擊和病毒，謹(jǐn)防網(wǎng)絡(luò)詐騙，不前往不正規(guī)的網(wǎng)站下載軟件或者媒體文件等，并注意不要打開(kāi)任何未經(jīng)了解哪怕是熟人發(fā)送的dat文件等，保證個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 結(jié)語(yǔ)

通過(guò)構(gòu)建完善的網(wǎng)絡(luò)管理體系、網(wǎng)絡(luò)防火墻、信息加密以及身份驗(yàn)證等技術(shù)的實(shí)施可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。當(dāng)然，隨著計(jì)算機(jī)更新?lián)Q代以及網(wǎng)絡(luò)發(fā)展，防御技術(shù)也不是一成不變的，相關(guān)技術(shù)人員和管理人員應(yīng)當(dāng)順應(yīng)時(shí)代的發(fā)展，不斷升級(jí)、創(chuàng)新、開(kāi)發(fā)新型計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)。