計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)策略分析

【摘" 要】 隨著科技與信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)深入人們的日常工作與生活之中，比如網(wǎng)絡(luò)購(gòu)物、線(xiàn)上醫(yī)療、云直播以及許多學(xué)校使用的線(xiàn)上教學(xué)。這也暴露出了一些安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性等特征，因此不法之徒就會(huì)通過(guò)網(wǎng)絡(luò)的漏洞，盜取個(gè)人、企業(yè)和單位的機(jī)密信息，對(duì)個(gè)人的財(cái)產(chǎn)安全和社會(huì)的正常運(yùn)轉(zhuǎn)造成了威脅?；诖?，文章總結(jié)一系列的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以保障網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】 計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻;計(jì)算機(jī)病毒

在新的時(shí)代背景下，計(jì)算機(jī)技術(shù)發(fā)展迅速，但是其安全性受到了諸多因素的限制;在未來(lái)，計(jì)算機(jī)的安全性將面臨更嚴(yán)峻的挑戰(zhàn)。面對(duì)如此復(fù)雜的形勢(shì)，人們?cè)诒Ｗo(hù)計(jì)算機(jī)的安全時(shí)，不能只采用單純的防范措施，還要加強(qiáng)管理人員和計(jì)算機(jī)安全防護(hù)技術(shù)的聯(lián)合應(yīng)用，才能在計(jì)算機(jī)安全和系統(tǒng)維護(hù)方面取得更好的效果。

一、計(jì)算機(jī)網(wǎng)絡(luò)威脅的特點(diǎn)

（一）破壞性

如今，人們對(duì)互聯(lián)網(wǎng)的依賴(lài)性越來(lái)越強(qiáng)，在許多領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)都發(fā)揮了非常重要的作用。例如政府部門(mén)、企業(yè)管理和高校教學(xué)等，其應(yīng)用范圍已經(jīng)非常廣泛。如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了問(wèn)題，就會(huì)造成數(shù)據(jù)的丟失和硬件的損壞，甚至還會(huì)造成系統(tǒng)的癱瘓和數(shù)據(jù)泄漏等問(wèn)題。

（二）隱蔽性

隱蔽性指的是病毒不容易被發(fā)現(xiàn)。近年來(lái)，黑客技術(shù)水平發(fā)展迅速，通過(guò)分析我國(guó)以往的網(wǎng)絡(luò)安全事件能夠得出，多數(shù)病毒都存在隱蔽性的特點(diǎn)。病毒入侵計(jì)算機(jī)后，并不會(huì)立即進(jìn)行攻擊，而是先偽裝成正常的程序，躲避計(jì)算機(jī)的病毒掃描之后，再對(duì)計(jì)算機(jī)進(jìn)行攻擊。如果使用者沒(méi)有采取殺毒措施進(jìn)行補(bǔ)救，會(huì)導(dǎo)致其計(jì)算機(jī)內(nèi)部的程序受到嚴(yán)重破壞。

（三）擴(kuò)散性

擴(kuò)散性是計(jì)算機(jī)病毒發(fā)展過(guò)程中重要的衍生特征，當(dāng)計(jì)算機(jī)被病毒入侵后，不會(huì)立刻發(fā)動(dòng)攻擊，而是會(huì)在一段時(shí)間內(nèi)讓使用者感覺(jué)不到有任何問(wèn)題。而且，病毒還會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，還會(huì)對(duì)其他計(jì)算機(jī)展開(kāi)攻擊，傳染沒(méi)有被感染的計(jì)算機(jī)，造成局域網(wǎng)中的計(jì)算機(jī)發(fā)生大面積的癱瘓。

（四）新型網(wǎng)絡(luò)病毒的出現(xiàn)

新型網(wǎng)絡(luò)病毒難以被跟蹤和定位，攻擊者不會(huì)直接打擊目標(biāo)，而是會(huì)采用分散的多個(gè)跳板機(jī)進(jìn)行攻擊，或采用分布式、假的源地址進(jìn)行攻擊，使真正的入侵者很難被發(fā)現(xiàn)。目前，新型網(wǎng)絡(luò)病毒的攻擊方式越來(lái)越多，攻擊威力也越來(lái)越大，大多由傳統(tǒng)的病毒、蠕蟲(chóng)和黑客技術(shù)相互融合形成。這種病毒不僅具有破壞性、隱蔽性和擴(kuò)散性，還具有無(wú)須人工操縱的自主攻擊性，并且攻擊的時(shí)間很短。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

（一）非法訪(fǎng)問(wèn)和破壞

互聯(lián)網(wǎng)可以分成內(nèi)網(wǎng)和外網(wǎng)，內(nèi)部網(wǎng)絡(luò)受到的攻擊包括了來(lái)自國(guó)外和國(guó)內(nèi)的不法瀏覽。無(wú)論是哪種網(wǎng)絡(luò)攻擊，都需要經(jīng)歷以下三個(gè)步驟：收集消息—目標(biāo)的選擇、執(zhí)行進(jìn)攻—上傳入侵程序、下載目標(biāo)的用戶(hù)數(shù)據(jù)。

（二）計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一個(gè)人編寫(xiě)的特殊計(jì)算機(jī)程序，該程序可以自己粘貼到其他計(jì)算機(jī)程序上，便于傳染，同時(shí)自行拷貝、隱藏和潛伏，具有攻擊數(shù)據(jù)、文檔或操作系統(tǒng)的特定功能。當(dāng)前，計(jì)算機(jī)感染病毒是危害計(jì)算機(jī)安全最常見(jiàn)的手法，同時(shí)其危害性也相當(dāng)大，特別是一種利用互聯(lián)網(wǎng)傳播的流行性病毒，由于這種病毒不但危害范圍廣，而且傳染速率極快、傳染方式多種多樣，所以要想徹底清除這種病毒相當(dāng)麻煩，該病毒也因此對(duì)網(wǎng)絡(luò)安全造成了很大的危害。

（三）垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動(dòng)化管理系統(tǒng)的基礎(chǔ)軟件，由于信息化的迅速發(fā)展，許多公司網(wǎng)絡(luò)系統(tǒng)的性能與技術(shù)已經(jīng)相當(dāng)完善，但卻抵擋不了垃圾信息與病毒郵件的傳入。垃圾信息與病毒郵件已經(jīng)成為世界難題，其對(duì)人類(lèi)的危害不僅體現(xiàn)在時(shí)間上，還體現(xiàn)在威脅了人們的健康。垃圾郵件和病毒郵件占據(jù)了巨大的網(wǎng)絡(luò)資源，導(dǎo)致企業(yè)的計(jì)算機(jī)運(yùn)行越來(lái)越緩慢。

（四）盜用IP地址

盜用IP地址的問(wèn)題十分普遍，其妨礙了互聯(lián)網(wǎng)的正常運(yùn)作，同時(shí)通常被盜用的地址權(quán)限都非常大，因此也給使用者帶來(lái)了很大的損失。盜取IP地址通常是指利用一個(gè)還沒(méi)有通過(guò)許可的IP地址進(jìn)行網(wǎng)絡(luò)活動(dòng)。通常，一般的黑客如果要入侵計(jì)算機(jī)，都不會(huì)使用自己的IP，而是需要一個(gè)跳板，也就是利用已入侵的計(jì)算機(jī)IP進(jìn)行攻擊。盜取IP地址，不僅嚴(yán)重影響了合法利用互聯(lián)網(wǎng)人群的權(quán)益，還使國(guó)家安全以及網(wǎng)絡(luò)的正常工作遭受了影響。

（五）信息安全問(wèn)題

計(jì)算機(jī)信息技術(shù)在提高了信息傳輸速率的同時(shí)，由于受到科技的限制，也會(huì)造成有些資料在數(shù)據(jù)傳輸?shù)倪^(guò)程中流失，進(jìn)而嚴(yán)重影響了資料的安全性。此類(lèi)現(xiàn)象在計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用中極為普遍，給使用者帶來(lái)了很大的麻煩。社會(huì)上也有些不法分子利用網(wǎng)絡(luò)盜取了計(jì)算機(jī)用戶(hù)的個(gè)人信息以牟利，這樣的違法活動(dòng)也造成了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。值得注意的是，由于大數(shù)據(jù)處理技術(shù)的進(jìn)步，個(gè)人信息更易于被歸納和獲取，如果不法分子又掌握了信息的竊取手段，網(wǎng)絡(luò)參與者的信息會(huì)泄漏，形成安全隱患。

（六）人員問(wèn)題

從系統(tǒng)使用者的視角來(lái)看，由于系統(tǒng)使用者的保密思想不強(qiáng)、對(duì)密碼的保護(hù)力度過(guò)低以及文件共享者不能進(jìn)行必要的授權(quán)管理，導(dǎo)致計(jì)算機(jī)系統(tǒng)面臨了安全風(fēng)險(xiǎn);從技術(shù)視角來(lái)看，由于技術(shù)工作人員不熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)或不負(fù)責(zé)任，會(huì)有意或無(wú)意地?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備;從專(zhuān)家的視角來(lái)看，技術(shù)專(zhuān)家利用工作的方便，以欺騙的手法進(jìn)入了信息系統(tǒng)，獲取了重要信息;從侵入者的視角來(lái)看，侵入者使用了信息系統(tǒng)的接口和傳播介質(zhì)，采用竊聽(tīng)、截取和破譯等技術(shù)手段，盜取了機(jī)密信息。因此人員安全防控素養(yǎng)的強(qiáng)弱，關(guān)乎著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）使用密碼技術(shù)

密碼技術(shù)，即加密和解密的方法。密碼是互聯(lián)網(wǎng)與安全保密系統(tǒng)的主要基礎(chǔ)。加密法是用一種預(yù)定方法重排、改寫(xiě)了原文內(nèi)容，使之成為他人讀不懂的密文;解密法則是將密文按照原來(lái)的加密方式進(jìn)行復(fù)原。目前，市面上已形成許多密碼方法，如替換密碼、移位加密、一次性密碼本增加和序列密碼等。

（二）使用數(shù)字簽名技術(shù)

針對(duì)在互聯(lián)網(wǎng)上傳播的電子文件，人們可以使用數(shù)字簽名的方式確定信息內(nèi)容。簽字方式需要和相關(guān)的信息內(nèi)容綁定在一起，以保證該信息內(nèi)容正是經(jīng)過(guò)簽字方式確定的對(duì)象，避免假冒、抵賴(lài)、冒充和篡改內(nèi)容等導(dǎo)致的信息安全問(wèn)題。數(shù)字簽名是指只有信息的發(fā)送者才能擬定別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)有效保證了信息發(fā)送者發(fā)送信息的安全性。數(shù)據(jù)簽章通常使用了不對(duì)稱(chēng)的密碼技術(shù)，即發(fā)出方對(duì)所有明文進(jìn)行了密碼轉(zhuǎn)換后，得出的一種數(shù)值，人們將之視為簽章。而接受方則利用了發(fā)送者的公共密鑰，對(duì)簽章結(jié)論實(shí)行解密計(jì)算，如果其結(jié)論是明文，則簽章可靠，進(jìn)而求證了對(duì)象身份的真實(shí)性。

（三）使用鑒別技術(shù)

鑒別的首要目的，就是驗(yàn)證用戶(hù)身份的合法性以及用戶(hù)間傳輸信息的完整性與真實(shí)性，從而有效地抵御了非法訪(fǎng)問(wèn)等危險(xiǎn)。按照識(shí)別對(duì)象的差異，鑒別技術(shù)又分為消息辨別和通信雙方相互辨別;按照鑒別內(nèi)容的差異，鑒別技術(shù)又應(yīng)分成用戶(hù)身份辨別和消息內(nèi)容辨別。

（四）使用防火墻技術(shù)

1. 混合型防火墻結(jié)構(gòu)

混合型防火墻的結(jié)構(gòu)主要包括內(nèi)部防火墻、外部防火墻和堡壘主機(jī)等，其中內(nèi)外防火墻在內(nèi)外網(wǎng)之間形成了安全子網(wǎng)，將公用服務(wù)器屏蔽在安全子網(wǎng)中?；旌闲头阑饓Ω鹘M成部分的功能如下：

（1）內(nèi)部防火墻。在內(nèi)部網(wǎng)與安全子網(wǎng)之間設(shè)置內(nèi)部防火墻，借助防火墻過(guò)濾安全子網(wǎng)與內(nèi)部網(wǎng)間的IP包，避免內(nèi)部網(wǎng)受到外部網(wǎng)絡(luò)的入侵。內(nèi)部防火墻可以傳輸內(nèi)部網(wǎng)絡(luò)主機(jī)系統(tǒng)提出的請(qǐng)求，將請(qǐng)求發(fā)送至堡壘主機(jī)，杜絕未經(jīng)認(rèn)證的外部主機(jī)對(duì)內(nèi)部網(wǎng)的數(shù)據(jù)的非法訪(fǎng)問(wèn)。

（2）外部防火墻。在互聯(lián)網(wǎng)與安全子網(wǎng)之間設(shè)置外部防火墻，用于防范外部攻擊。當(dāng)外部網(wǎng)絡(luò)系統(tǒng)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí)，需要經(jīng)過(guò)外部防火墻的檢測(cè)，待檢測(cè)后，才能允許外部系統(tǒng)訪(fǎng)問(wèn)指定的堡壘主機(jī)端口。

（3）堡壘主機(jī)。在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接點(diǎn)設(shè)置堡壘主機(jī)，配置安全性高的操作系統(tǒng)，清除系統(tǒng)中的部分工具程序代碼，保留FTP、SMTP和HTTP網(wǎng)絡(luò)服務(wù)程序，設(shè)計(jì)獨(dú)立的過(guò)濾管理模塊，用于統(tǒng)一管理分離出的網(wǎng)絡(luò)應(yīng)用服務(wù)。

2. 混合型防火墻的功能實(shí)現(xiàn)

在防火墻的運(yùn)行狀態(tài)下，堡壘主機(jī)服務(wù)器逐層地分析通信協(xié)議，過(guò)濾管理模式過(guò)濾到主機(jī)的數(shù)據(jù)包，提取出安全信息，然后將安全信息發(fā)送到接收基站的主服務(wù)器，再由服務(wù)器回傳過(guò)濾信息。過(guò)濾管理器模塊依靠服務(wù)過(guò)濾功能配置的相應(yīng)程序，完成對(duì)數(shù)據(jù)包的過(guò)濾。如果內(nèi)部網(wǎng)絡(luò)中出現(xiàn)了非法操作行為，防火墻能夠快速地隔離訪(fǎng)問(wèn)，阻止數(shù)據(jù)包的傳輸，提取出數(shù)據(jù)包中的信息發(fā)送到基站的主機(jī)服務(wù)器上，由服務(wù)器中的安全數(shù)據(jù)庫(kù)對(duì)比分析非法操作行為，然后采取相應(yīng)的過(guò)濾策略，避免非法操作造成的網(wǎng)絡(luò)安全問(wèn)題。

（五）提高安全審計(jì)信息的透明度

在互聯(lián)網(wǎng)下，云計(jì)算的服務(wù)應(yīng)用將越來(lái)越安全、可靠，同時(shí)互聯(lián)網(wǎng)和云計(jì)算服務(wù)的安全應(yīng)用需求將完全升級(jí)。平臺(tái)開(kāi)發(fā)者在提供客戶(hù)服務(wù)以前，應(yīng)先讓平臺(tái)通過(guò)國(guó)內(nèi)有關(guān)機(jī)構(gòu)的嚴(yán)密檢測(cè)。當(dāng)國(guó)內(nèi)云計(jì)算網(wǎng)絡(luò)平臺(tái)完成運(yùn)營(yíng)時(shí)，其穩(wěn)定性和數(shù)據(jù)安全將得到真正的保障和應(yīng)用。同樣，云開(kāi)發(fā)者應(yīng)經(jīng)常向客戶(hù)傳遞審計(jì)后的資源，確保客戶(hù)信息的安全。一旦云計(jì)算數(shù)據(jù)在外包期間遭到泄露，服務(wù)供應(yīng)商將為客戶(hù)的損失承擔(dān)責(zé)任，而業(yè)務(wù)后期發(fā)生的問(wèn)題也將由服務(wù)商承擔(dān)。國(guó)家已有效地監(jiān)管了云計(jì)算系統(tǒng)的建設(shè)，通過(guò)自我認(rèn)證和備案，避免客戶(hù)身份信息的丟失。

（六）落實(shí)網(wǎng)絡(luò)安全的管理

現(xiàn)階段，我國(guó)企業(yè)面對(duì)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，正向著威脅大、類(lèi)型多和復(fù)雜化的方向發(fā)展。在此背景下，現(xiàn)代企業(yè)亟須建立起科學(xué)、完備的安全管理制度，來(lái)作為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境保護(hù)工作的指引與保障。具體而言，一方面，企業(yè)必須設(shè)有計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)管理部門(mén)，針對(duì)公司的計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全狀況，做好技術(shù)層面的設(shè)置，盡可能地防止外界的危險(xiǎn)性因素;另一方面，企業(yè)必須完善計(jì)算機(jī)網(wǎng)絡(luò)使用管理制度，嚴(yán)格約束人員的計(jì)算機(jī)操作行為，防止因登錄高危網(wǎng)站等特殊情況而產(chǎn)生的安全隱患。

隨著互聯(lián)網(wǎng)信息技術(shù)的日趨發(fā)展，計(jì)算機(jī)技術(shù)在為人們的經(jīng)濟(jì)、文化、軍事和社交提供了便捷的同時(shí)，也帶來(lái)了不小的安全挑戰(zhàn)。對(duì)計(jì)算機(jī)操作系統(tǒng)的保護(hù)，是一項(xiàng)漫長(zhǎng)、復(fù)雜的工程。企業(yè)管理人員既要有豐富的管理經(jīng)驗(yàn)、較高的技術(shù)水平，也要有耐心，保護(hù)操作系統(tǒng)的方式要靈活、多樣。企業(yè)考慮到安全性，應(yīng)該盡量備份到各種類(lèi)型的磁帶機(jī)上。預(yù)防固然是有效的，但效果也是有限的，如果防治失敗，就會(huì)帶來(lái)難以挽回的經(jīng)濟(jì)損失，因此計(jì)算機(jī)網(wǎng)絡(luò)總的保護(hù)原則是以預(yù)防為主，備份或修復(fù)為輔，兩者相得益彰。

（七）加強(qiáng)IT領(lǐng)域工作人員的職業(yè)道德培訓(xùn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防控，除了從科技層面進(jìn)行保護(hù)與預(yù)防外，相關(guān)管理人員還要加大對(duì)計(jì)算機(jī)工作者職業(yè)道德的教育。假如計(jì)算機(jī)從業(yè)者具有很高的職業(yè)道德，計(jì)算機(jī)網(wǎng)絡(luò)的各種隱患就無(wú)法對(duì)計(jì)算機(jī)安全構(gòu)成威脅，反而能夠在計(jì)算機(jī)領(lǐng)域?yàn)槿藗冏龀龇e極、重要的奉獻(xiàn)。

四、結(jié)語(yǔ)

綜上所述，隨著我國(guó)社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展與進(jìn)步，以及網(wǎng)絡(luò)與科學(xué)技術(shù)的進(jìn)一步發(fā)展，在人們的日常生活中，計(jì)算機(jī)發(fā)揮著非常關(guān)鍵的作用。在社會(huì)發(fā)展的過(guò)程中，人們的生活與生產(chǎn)都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，各種活動(dòng)都要在網(wǎng)絡(luò)的基礎(chǔ)上展開(kāi)。因此在現(xiàn)實(shí)中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，一定要強(qiáng)化安全防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 竇琨. 有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的途徑分析[J]. 中國(guó)新通信，2021，23（24）：106-107.

[2] 倪紅. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御措施分析[J]. 造紙裝備及材料，2021，50（12）：88-89.

[3] 陳曉紅. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J]. 信息記錄材料，2021，22（12）：24-25.

[4] 王千千，王英. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題和維護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：165-166.

[5] 張磊，任冬，陳奇. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J]. 數(shù)字通信世界，2021（11）：25-26.