淺談電子計算機網絡安全存在的問題及措施分析

徐文 邱心濤

1.青島市食品藥品檢驗研究院 山東 青島 266071；

2.青島市產品質量監督檢驗研究院 山東 青島 266101

隨著5G時代的全面到來，網絡安全問題再次引起社會各界的廣泛關注。盡管計算機早已普及多年，并且成為人們日常工作、生活、娛樂不可缺少的工具，但許多計算機用戶并不具備專業的軟件、硬件知識以及計算機維護和加密技術，很多用戶存儲在計算機中的重要信息數據被泄露甚至竊取，給用戶造成了嚴重損失。網絡安全技術主要包括兩方面，一是物理安全，指的是計算機存儲、傳輸信息的過程中，即使出現人為的誤操作，也可能獲得安全保障。二是控制安全，指的是用戶在使用計算機時，主動采取的一些安全防護措施。

1 常見的網絡安全問題分析

（1）權限攻擊。互聯網的連接方式為權限攻擊創造了條件，只要攻擊者能夠接觸電纜，與自己的計算機相連，就能成為超級用戶。通常情況下，攻擊者會用root身份來執行有漏洞的系統守護進程，可以不需要賬號登錄就能直接獲得遠程系統操作權限，擅自修改計算機程序[1]。

（2）病毒攻擊。這也是大眾最為熟悉的一種網絡風險，計算機病毒指的是能夠破壞計算機功能的程序和數據，不僅影響計算機的正常使用，而且還能進行自我復制，形成一組計算機指令或者程序代碼。病毒的主要特點是隱蔽性、潛伏性、傳播性和破壞性。

（3）系統漏洞攻擊。系統漏洞指的是計算機的硬件、軟件、協議存在缺陷，攻擊者可以無須授權直接訪問并破壞系統。TCP/IP是網絡的基本配置，但目前更多的是要求效率，而忽略了安全因素，因此增加了代碼量，降低了計算機的運行效率。TCP/IP配置本身的安全性較低，很容易被竊聽或者欺騙。

（4）黑客攻擊。黑客是對網絡安全威脅最大的因素之一，指的是一些精通計算機專業知識，并利用自己的專業進行網絡犯罪的人，通過非法手段破壞計算機系統，將自己編寫的程序植入計算機進行系統攻擊，竊取、破壞、篡改文件數據。

（5）網絡管理。系統管理人員與網絡系統共同維護著計算機網絡的正常運行，如果系統管理不當，人為操作失誤，則很可能導致設備損壞、系統癱瘓，嚴重情況下甚至無法恢復數據。

（6）垃圾郵件。攻擊者把自己的郵箱強行投入到他人的電子信箱，公開的進行各種活動。因為電子信箱的口令加密并不復雜，攻擊者很容易獲得密碼，通過技術手段還原文件。

2 加強網絡安全的有效措施

（1）網絡漏洞掃描。利用這一技術可以檢測并掃描出計算機網絡中安全薄弱點與安全盲點，通過計算機的IP地址來搜索某個范圍內的非法入侵信息，從而有效保護網絡信息。該技術主要用于計算機安全掃描程序中，按照計算機系統代碼可以進行自動掃描，自動確認計算機風險、自動修復，并將修復結果反饋給用戶，還能模擬黑客入侵行為、計算機端口入侵行為等安全漏洞的修復，同時還具備反擊黑客破壞網絡系統的功能。要想充分體現網絡漏洞掃描的價值，最重要的是用戶自身要樹立網絡安全意識，定期使用軟件掃描網絡漏洞，及時修復漏洞。

（2）數據加密技術。大數據時代，數據加密技術是提高網絡安全性的重要手段，通過加密用戶的身份信息來提高網絡安全等級，有效限制了外部入侵，這也是應用最為廣泛的一種網絡安全防護措施。數據加密技術已經出現很長時間，計算機數據加密是從密碼學演變而來，加密方式更加多元化，比如磁盤加密、非對稱加密、對稱加密、透明加密等。數據加密技術需要根據計算機的使用環境、加密信息的分類進行選擇，尤其是企業用戶，更應該結合自身情況，企業信息來慎重選擇加密技術和加密方式[2]。

（3）身份驗證技術。指的是計算機系統對使用者的身份進行驗證和識別，這也是檢驗用戶身份、辨識身份真偽最基本的方式。通信雙方需要相互驗證身份，計算機系統自動識別用戶身份后，再對用戶開放登錄權限。

（4）虛擬網絡技術。現階段，很多企業都采用了虛擬網絡辦公，虛擬網絡指的在是公共網絡構架體系的基礎上構建的一種非獨立的網絡體系，可以提高網絡用戶的安全性和私密性，數據傳輸通道更加可靠。通過加密、認證信息提高計算機網絡的安全性。企業員工之間、企業和客戶之間都可以通過虛擬網絡傳輸數據和文件，極大地避免了信息被泄露、被破壞、被竊取的風險。虛擬網絡主要包括兩種類型：一種是VALN，這是從路由器劃分出的虛擬網絡，傳輸數據必須經過路由器，而且還能控制更高級別的網絡安全。另一種是VPN，這是基于公用網絡構建的專用網絡技術，并沒有物理層面的網絡連接，利用的是加密、認證技術傳輸公用網絡的數據，極大地提高了數據的私密性。

（5）防火墻技術。計算機系統中都安裝了防火墻，這也是網絡安全的第一道屏障，主要功能是過濾、分析信息，識別非法IP、未知訪問、惡意攻擊，阻斷病毒的傳播途徑。防火墻在網絡內部與外部信息之間豎起了一道安全屏障，可以劃分為網絡級防火墻和應用級防火墻兩種級別，前者會根據協議、IP包端口、地址和應用進行判斷，路由器就是人們所熟悉的網絡級防火墻。

（6）殺毒軟件。常用的殺毒軟件有360、魯大師、騰訊電腦管家等，大部分殺毒軟件都可以檢出木馬病毒，修復安全漏洞。如果對網絡安全級別的要求較高，可以請工程師登門對計算機進行加密。殺毒軟件不僅可以修復漏洞，查殺病毒，而且還具有主動防御、啟動技術、虛擬機技術等功能，用戶可以根據自己的需求和習慣選擇殺毒軟件，比如，電子郵件接收量較大的用戶可以安裝郵件服務器殺毒軟件[3]。

3 結束語

綜上所述：計算機網絡為人們的生活、工作提供便利的同時，也面臨黑客攻擊、信息泄露等安全隱患。廣大計算機用戶應該提高安全意識，利用數據加密、身份識別、病毒掃描、系統還原等手段，營造安全的網絡運行環境，充分保障信息安全。