基于計算機網(wǎng)絡(luò)安全問題及其防范對策探析

摘要：隨著我國互聯(lián)網(wǎng)的不斷發(fā)展，社會越來越關(guān)注計算機網(wǎng)絡(luò)安全問題，而網(wǎng)絡(luò)安全的出現(xiàn)很大方面沖擊了社會信息安全，為了對社會信息安全進行促進，將計算機網(wǎng)絡(luò)完全進行提升，本文分析與研究計算機網(wǎng)絡(luò)安全問題，并且對其根本原因進行追根溯源，對網(wǎng)絡(luò)安全出現(xiàn)的原因進行尋找，進而提出最佳的安全防范問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全問題;防范對策

隨著全世界網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息化給人們帶來便利的同時，也嚴重威脅了網(wǎng)絡(luò)的安全。根據(jù)美國聯(lián)邦調(diào)查局的調(diào)查結(jié)果顯示，因為網(wǎng)絡(luò)安全問題每年給美國帶來的經(jīng)濟損失超過了170億美元。針對于我國而言，因為計算機安全問題而給我國證券以及銀行等金融領(lǐng)域造成的經(jīng)濟損失總額已經(jīng)達到了數(shù)億元。盡管我國已經(jīng)使用了數(shù)據(jù)加密技術(shù)、防火墻、訪問控制技術(shù)以及通道控制技術(shù)等各種復(fù)雜的安全技術(shù)，但是仍然遭受了很多黑客的非法侵入，嚴重危害了社會的安全。如果對計算機網(wǎng)絡(luò)采取有效的對策和手段來保證其安全是當前的重中之重，本文分析與研究計算機網(wǎng)絡(luò)安全問題，并且對其根本原因進行追根溯源，對網(wǎng)絡(luò)安全出現(xiàn)的原因進行尋找，進而提出最佳的安全防范問題。現(xiàn)將具體的情況總結(jié)如下：

一、網(wǎng)絡(luò)安全的概念

關(guān)于計算機系統(tǒng)安全的定義，不同的組織給了不同的定義，其中國際上常用的定義為國際標準化組織（ISO）所給定的定義，是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露[1]。我們將這個定義理解為，保證在一個網(wǎng)絡(luò)環(huán)境中，采用網(wǎng)絡(luò)管理控制和技術(shù)措施來保護信息數(shù)據(jù)的完整性、機密性以及可使用性。從根本上來說，網(wǎng)絡(luò)的安全問題主要可以分為兩個方面，其一為網(wǎng)絡(luò)的信息安全，從而達到對網(wǎng)絡(luò)信息安全進行保護的目的，而其二為網(wǎng)絡(luò)的系統(tǒng)安全。

二、計算機網(wǎng)絡(luò)所面臨的威脅

根據(jù)大量研究結(jié)果顯示，對計算機網(wǎng)絡(luò)產(chǎn)生影響的因素有很多，歸納起來，主要有以下幾個方面：⑴自然災(zāi)害的破壞。雖然此類破壞較為不常見，但是卻是客觀存在的，自然災(zāi)害可以對計算機網(wǎng)絡(luò)產(chǎn)生破壞，最常見的自然災(zāi)害包括洪水、地震以及大火等，造成的破壞程度也有很大的差別，破壞度較小的為磁盤壞掉，破壞度較大的為設(shè)備失效，或者在施工時施工人員可能會造成通信線路阻斷，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。⑵惡意的攻擊和入侵。此類威脅是最為常見的威脅，也是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的主要原因，一般來說，惡意的攻擊和入侵往往是通過各種方式來對信息的完整性以及有效性進行選擇性地破壞。其次為數(shù)據(jù)監(jiān)聽，它可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕捉到的同時，不會對網(wǎng)絡(luò)正常工作產(chǎn)生影響。但是無論是惡意供給，還是數(shù)據(jù)監(jiān)聽均會對計算機網(wǎng)絡(luò)的信息造成破壞。⑶操作失誤。操作失誤也是最為常見的破壞網(wǎng)絡(luò)安全的原因之一，誤操作而引起來誤刪文件，磁盤被格式化，或者因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當而產(chǎn)生安全的漏洞，且用戶的安全意識較差，不慎選擇用戶口令，將自己的賬戶不加考慮便隨意與他人共享，或者轉(zhuǎn)借他人，嚴重威脅了網(wǎng)絡(luò)安全。⑷計算機病毒泛濫。網(wǎng)絡(luò)系統(tǒng)的通信功能與單機環(huán)境相比，具有較強的通信功能，因而網(wǎng)絡(luò)系統(tǒng)的病毒具有較快的傳播速度，這給檢測病毒的難度加以提升。⑸網(wǎng)絡(luò)通信本身存在較為安全威脅。網(wǎng)絡(luò)通信的一大弱點便是互聯(lián)網(wǎng)的物理連接方式，任何人只要與電纜實際接觸，且擁有了合適的工具，便能夠接上他的計算機，并且成為上面的超級用戶。⑹管理上造成的安全威脅。管理人員由于沒有對網(wǎng)絡(luò)入侵所造成的后果具有足夠的認識，舍不得投入所需的人力、物力以及財力來對網(wǎng)絡(luò)的安全性進行加強，因而需要采取正確的安全機制和安全策略。

三、計算機網(wǎng)絡(luò)安全防范措施

1.強化管理

管理問題是網(wǎng)絡(luò)安全問題中的最核心的問題，而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體便是人，完善網(wǎng)絡(luò)安全體系的前提為制定全面的網(wǎng)絡(luò)安全管理制度。對系統(tǒng)資源的訪問進行劃分權(quán)限是最簡單和最經(jīng)濟的方法。網(wǎng)絡(luò)管理員和用戶根據(jù)的職責權(quán)限對相應(yīng)的口令進行設(shè)置，合法操作應(yīng)用程序和數(shù)據(jù)，防止用戶越權(quán)訪問數(shù)據(jù)和非法使用網(wǎng)絡(luò)資源[2]。

2.通過鏡像技術(shù)和備份來對數(shù)據(jù)信息的完整性進行提升

保證數(shù)據(jù)安全最為有效的措施便是數(shù)據(jù)備份，定期備份重要的數(shù)據(jù)可以防止由于信息存儲設(shè)備的物力破壞或者非法訪問信息造成的信息破壞和丟失。鏡像技術(shù)也是保證數(shù)據(jù)信息最為有效的措施之一，所謂鏡像技術(shù)便是一項工作由兩個部件執(zhí)行，如果其中一個不見出現(xiàn)了問題，而另一個不見可以繼續(xù)進行工作，一般來說在磁盤子系統(tǒng)中，這種技術(shù)被廣泛應(yīng)用，真正完成了兩個系統(tǒng)都完成一個任務(wù)。

3.防病毒技術(shù)

有很多病毒在現(xiàn)階段對網(wǎng)絡(luò)中的計算機會通過網(wǎng)絡(luò)來進行傳染，而計算機一旦遭受傳染所產(chǎn)生的后果是無法預(yù)計的，例如我國很多的計算機癱瘓都是CIH病毒通過網(wǎng)絡(luò)所傳播的，被傳染后的計算機不僅會出現(xiàn)癱瘓，還會對計算機的主板以及硬盤產(chǎn)生破壞，所以關(guān)鍵是要做好防范病毒的準備，其主要的技術(shù)有幾個方面：（1）預(yù)防病毒技術(shù)。此項技術(shù)一般存在于系統(tǒng)內(nèi)存中，其擁有較高的控制權(quán)和優(yōu)先級，可以對系統(tǒng)中是否有病毒存在進行監(jiān)控和判斷，如果發(fā)現(xiàn)有病毒入侵計算機，可以對病毒對計算機系統(tǒng)的破壞進行阻止。除了檢測一些經(jīng)常要改變的系統(tǒng)信息、定期對程序進行密碼校驗以及監(jiān)測寫盤操作等也是預(yù)防病毒工具采取的主要技術(shù)[3-4]。（2）檢測病毒技術(shù)。根據(jù)病毒的特征碼，檢測病毒技術(shù)可以進行自身校檢、文件長度的變化以及關(guān)鍵字檢測，該

方面僅僅是亡羊補牢，因為它具有滯后性，現(xiàn)在很多的殺毒軟件都采取此項技術(shù)。（3）清除病毒技術(shù)。該項技術(shù)可以根據(jù)以往的計算機病毒代碼進行分析，進而將具有清除病毒程序并且將原始文件的軟件進行恢復(fù)的軟件研制出來[5]。

4.防火墻技術(shù)

該技術(shù)是可以分開內(nèi)部與外部網(wǎng)絡(luò)的設(shè)備，其可以防止通過非法手段防止外部網(wǎng)絡(luò)用戶進而內(nèi)部網(wǎng)絡(luò)，進而將內(nèi)部網(wǎng)絡(luò)資源進行訪問，將內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備進行保護。而內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道安全屏障便是防火墻，無論是個人用戶還是企業(yè)用戶均已經(jīng)廣泛應(yīng)用了此項技術(shù)。防火墻一般來說主要分為硬件防火墻和軟件防火墻[6]。

5.加密技術(shù)

加密技術(shù)是與防火墻相配合使用的安全技術(shù)，其是為了提高信息系統(tǒng)和數(shù)據(jù)的保密性和安全性，可以將秘密數(shù)據(jù)被外部破壞的進程進行阻止。網(wǎng)絡(luò)本身并不知道什么是加密數(shù)據(jù)，也無法辨認，而終端數(shù)據(jù)加密是一種較為特殊的情況，首尾加密法和鏈接加密法是一致的，終端和計算機都既是節(jié)點又是終止端點。在實際應(yīng)用中，網(wǎng)絡(luò)的加密技術(shù)有很多，根據(jù)各種加密算法人們便可以結(jié)合起來使用，對網(wǎng)絡(luò)的安全性進行加強[7]。

結(jié)語

本文對計算機網(wǎng)絡(luò)安全問題進行研究與分析，從計算機網(wǎng)絡(luò)所面臨的威脅、計算機網(wǎng)絡(luò)所面臨的威脅以及計算機網(wǎng)絡(luò)安全防范措施等方面進行敘述，但是本人的看法受自身能力的限制，具有一定的局限性，還望相關(guān)學(xué)者與專家批評指正。

參考文獻：

[1] 高亞玲. 基于云計算的計算機網(wǎng)絡(luò)安全虛擬過濾波系統(tǒng)設(shè)計分析[J]. 電子設(shè)計工程， 2020， 28（04）：114-117.

[2] 段峻. 基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計及開發(fā)[J]. 電子設(shè)計工程， 2019， 027（009）：115-118.

[3] 冒澤慧， 鄒望蠡， 王俊彥. 基于計算機網(wǎng)絡(luò)技術(shù)下在線智慧課堂模式的構(gòu)建%Construction of online intelligent classroom based on computer network technology[J]. 自動化與儀器儀表， 2018， 001（010）：173-174，177.

[4] 張連成， 王禹， 孔亞洲，等. Survey on Security Threats and Countermeasures of Network Flow Watermarking%網(wǎng)絡(luò)流水印安全威脅及對策綜述[J]. 計算機研究與發(fā)展， 2018， 055（008）：1785-1799.

[5] 丁慶洋， 王秀利， 朱建明，等. 基于區(qū)塊鏈的信息物理融合系統(tǒng)的信息安全保護框架[J]. 計算機科學(xué)， 2018， 045（002）：32-39.

[6] Liancheng， Zhang， Yazhou， et al. Survey on network flow watermarking： model， interferences， applications， technologies and security[J]. Iet Communications， 2018.

[7] 俞祥祥， 呂秋云， 祁伊禎. S-BYOA：一種基于SDK的安全移動辦公方案——企業(yè)文件安全編輯[J]. 計算機工程與應(yīng)用， 2019， 55（05）：264-270.

作者簡介：

王志強（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計算機網(wǎng)絡(luò)和計算機應(yīng)用研究。