大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施

◆趙麗華

大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施

◆趙麗華

(山西大同大學(xué) 山西 037009)

大數(shù)據(jù)時代是科技發(fā)展的產(chǎn)物，隨著科技的進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作帶來了很多便利，人們越來越依賴網(wǎng)絡(luò)，但與此同時，網(wǎng)絡(luò)安全問題也日益增多。信息泄漏、惡意軟件等等一系列問題都有待解決。本文將要分析計算機(jī)網(wǎng)絡(luò)有哪些不安全因素以及防范措施。

計算機(jī)網(wǎng)絡(luò)安全；防范措施

0 引言

計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，人們生活工作越來越離不開它，有數(shù)據(jù)調(diào)查顯示，我國的計算機(jī)使用人數(shù)已經(jīng)超過世界使用計算機(jī)人數(shù)的三分之一，同時我國計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全方面的壓力可見一斑。計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題越來越引起人們的注意，只有保證計算機(jī)網(wǎng)絡(luò)的安全，才能更好地發(fā)揮網(wǎng)絡(luò)的功能，這不僅需要開發(fā)者的努力，也需要用戶提高自我網(wǎng)絡(luò)安全意識，采取適當(dāng)?shù)姆婪洞胧?/p>

1 計算機(jī)網(wǎng)絡(luò)安全問題

1.1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身問題

計算機(jī)系統(tǒng)由軟件和硬件組成，其中硬件系統(tǒng)主要由中央處理器、存儲器、輸入輸出控制系統(tǒng)和各種外部設(shè)備組成。軟件分為系統(tǒng)軟件、支撐軟件和應(yīng)用軟件。系統(tǒng)軟件由操作系統(tǒng)、實(shí)用程序、編譯程序等組成。計算機(jī)系統(tǒng)有些漏洞是因為程序員在編寫代碼過程中沒有察覺到錯誤出現(xiàn)，還有互聯(lián)網(wǎng)普遍采用的模式其安全系數(shù)不高，這都是導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身脆弱的原因。計算機(jī)自身的脆弱會導(dǎo)致計算機(jī)出現(xiàn)網(wǎng)絡(luò)竊聽、黑客入侵、信息失竊等問題。總的來說計算機(jī)自身的問題會導(dǎo)致計算機(jī)在受到攻擊時不能快速攔截、拒絕修改數(shù)據(jù)。

1.2 網(wǎng)絡(luò)受到惡意人為攻擊

不法分子對計算機(jī)的攻擊有許多種方式，常見的包括：利用計算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊，利用郵件炸彈進(jìn)行攻擊，通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)或暴力破解的方式進(jìn)行解密，利用后門軟件進(jìn)行攻擊等。當(dāng)計算機(jī)網(wǎng)絡(luò)受到一些不法分子的攻擊時，會泄漏或丟失許多重要信息和數(shù)據(jù)。這種非法手段不僅會破壞網(wǎng)絡(luò)秩序，造成受害者重要信息泄漏，嚴(yán)重的甚至?xí)斐山?jīng)濟(jì)損失或政治影響，尤其是一些大型公司或單位的數(shù)據(jù)資料，更有可能受到不法分子的攻擊。

1.3 計算機(jī)病毒問題

近年來病毒類型在逐漸增加，其危害性也在增強(qiáng)，因為病毒可以通過網(wǎng)絡(luò)、軟盤、硬盤等途徑進(jìn)行傳播，一般的病毒傳播可以通過郵件、計算機(jī)操作系統(tǒng)漏洞、互聯(lián)網(wǎng)等方式傳播，病毒造成的危害可以滲透到數(shù)據(jù)中去，甚至對網(wǎng)絡(luò)系統(tǒng)造成危害，嚴(yán)重的可以造成數(shù)據(jù)丟失，對工作、生活造成嚴(yán)重影響【1】。著名的病毒如風(fēng)暴蠕蟲、網(wǎng)絡(luò)天空、諾維格病毒都曾帶來巨大危害甚至經(jīng)濟(jì)損失。

1.4 自身防范意識不足

在大數(shù)據(jù)時代，人們更應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識，雖然計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全指數(shù)較高，但在用戶無安全意識的使用，如下載安裝盜版系統(tǒng)，使用不干凈的PE，安全設(shè)置不正確，使用來歷不明的U盤，下載攜帶病毒的文件，瀏覽危險網(wǎng)站，密碼設(shè)置簡單等行為都有可能是計算機(jī)感染病毒，給不法分子帶來可乘之機(jī)。

2 計算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 采取用戶認(rèn)證措施

可以采取口令、密碼、身份證、用戶名等認(rèn)證方式，對合法用戶的數(shù)據(jù)信息進(jìn)行保護(hù)。可以設(shè)置靜態(tài)密碼，發(fā)送短信密碼，利用動態(tài)口令，這樣可以一定程度上防止不法分子的攻擊，另外用戶還可以設(shè)置訪問權(quán)限，采用數(shù)字認(rèn)證等保護(hù)方法，同時設(shè)置密碼時盡量不要設(shè)置簡單或者生日相關(guān)的密碼，避免被不法分子破解。

2.2 及時修復(fù)漏洞

系統(tǒng)本身存在的一些漏洞會遭到病毒的攻擊，所以應(yīng)該盡早檢查修復(fù)系統(tǒng)，不要給不法分子可乘之機(jī)。減少漏洞的方法包括掃描計算機(jī)、修復(fù)補(bǔ)丁、控制軟件安裝等方法，可以用360安全衛(wèi)士、金山安全衛(wèi)士等軟件掃描計算機(jī)自動進(jìn)行修復(fù)，打補(bǔ)丁是為了針對可能會攻擊電腦漏洞的最新病毒，可以提高系統(tǒng)的安全性。

2.3 安裝防火墻

防火墻主要是由服務(wù)訪問政策、驗證工具、數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)四部分組成。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻是一項信息安全的防護(hù)系統(tǒng)，其運(yùn)行是依照某種特定的規(guī)則，允許或者限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以在網(wǎng)絡(luò)系統(tǒng)內(nèi)外部建立防護(hù)機(jī)制，保護(hù)網(wǎng)絡(luò)信息的安全傳輸，只有經(jīng)過防火墻驗證的信息才可進(jìn)行交流，防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防止不法分子從外部對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵害，但防火墻的缺陷也較為明顯，就是只能從外部抵擋侵害，對于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的病毒等傳輸無法起作用，大數(shù)據(jù)時代的數(shù)據(jù)應(yīng)用更為復(fù)雜和廣泛，這就需要防火墻不斷創(chuàng)新提高，能起到更好地防護(hù)作用。

2.4 升級殺毒軟件

計算機(jī)防御系統(tǒng)是由特洛伊木馬、防火墻、殺毒軟件、入侵預(yù)防系統(tǒng)和其他惡意軟件的查殺程序等組成。殺毒軟件包括清除和自動升級、監(jiān)控識別以及病毒掃描等功能，同時有些殺毒軟件自帶恢復(fù)數(shù)據(jù)、網(wǎng)絡(luò)流量控制的功能，是計算機(jī)防御系統(tǒng)的重要組成部分。簡單來說殺毒軟件可以清除病毒、木馬等一切已知的對計算機(jī)有危害的程序代碼。“殺毒軟件”這一名字是國內(nèi)的老版反病毒軟件廠商起的，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反殺毒軟件”、“安全防護(hù)軟件”或“安全軟件”。還有我們所熟悉的集成防火墻的“互聯(lián)網(wǎng)安全套裝”等用于消除電腦病毒、惡意軟件以及特洛伊木馬的一類軟件，都隸屬于殺毒軟件。殺毒軟件的升級是為了應(yīng)對升級越來越快的病毒，在使用中多使用殺毒軟件來防止病毒的入侵，比如查殺木馬病毒，強(qiáng)制卸載惡意軟件等。也需要用戶對陌生網(wǎng)址提高警惕，不要隨意點(diǎn)擊陌生網(wǎng)址，以防病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵害。

2.5 應(yīng)用信息加密方式

現(xiàn)如今無線網(wǎng)絡(luò)的應(yīng)用更為廣泛，而利用無線網(wǎng)絡(luò)進(jìn)行的信息傳輸也有被攔截的可能，若是利用信息加密技術(shù)可以有效防止不法分子對使用者傳輸?shù)男畔⒌那趾ι踔疗茐摹?shù)據(jù)加密技術(shù)是門歷史悠久的技術(shù)，但是在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用時間并不長，這種技術(shù)可以將信息進(jìn)行加密處理，這種技術(shù)可以對使用者進(jìn)行身份驗證，有效解決一些計算機(jī)網(wǎng)絡(luò)安全問題。

2.6 控制網(wǎng)絡(luò)訪問

網(wǎng)絡(luò)訪問控制的主要目的是防止不法分子訪問和使用網(wǎng)絡(luò)資源。訪問控制主要包含入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等手段，具體運(yùn)行時是給出一套方法，將系統(tǒng)中的所有功能標(biāo)識、組織和托管起來，同時將所有的數(shù)據(jù)組織、標(biāo)識和托管起來，之后提供一個簡單唯一的接口，這個接口的一端是應(yīng)用系統(tǒng)而另一端是權(quán)限引擎。權(quán)限引擎只需要回答誰是否對某資源具有實(shí)施某個動作的權(quán)限。某個動作包括計算和運(yùn)動。返回的結(jié)果只能是：有、沒有或權(quán)限引擎異常了。 網(wǎng)絡(luò)訪問控制的主要功能包括防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2.7 提高自身防范意識

除了對計算機(jī)進(jìn)行防護(hù)之外，用戶也應(yīng)該提高自身防范意識，不要使用危險的U盤，不要隨意下載文件，不要隨意瀏覽危險網(wǎng)站，設(shè)置防護(hù)密碼時也不可過于簡單，警惕網(wǎng)絡(luò)系統(tǒng)中的漏洞，發(fā)現(xiàn)漏洞時及時進(jìn)行殺毒修補(bǔ)。還有一些其他需要注意的事項比如：在下載軟件時不要點(diǎn)擊“高速下載”按鍵；安裝或者卸載軟件時注意有無勾選推廣軟件；有任何“一鍵領(lǐng)取”或“一鍵安裝”的按鈕都應(yīng)該注意；在對“允許”和“禁止”以及“確認(rèn)”和“取消”這些按鍵之間要下意識選擇“禁止”、“取消”和“不同意”。

3 結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)安全與我們的生活工作息息相關(guān)，生活中越來越多的地方需要用到計算機(jī)，計算機(jī)網(wǎng)絡(luò)的安全問題也成為許多人關(guān)注的焦點(diǎn)，除了計算機(jī)系統(tǒng)本身應(yīng)該加強(qiáng)自身防護(hù)想、能力外，計算機(jī)用戶也應(yīng)該加強(qiáng)自我防范意識，多利用密碼、殺毒軟件等方式保護(hù)自己的計算機(jī)不被侵害，定時掃描清理計算機(jī)，創(chuàng)造一個安全的網(wǎng)絡(luò)系統(tǒng)。

[1]楊露.計算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對方案[N].江蘇經(jīng)濟(jì)報，2018(03).

[2]吳一凡,秦志剛.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].科技傳播，2016,8(02):156-157.