楊新存

（青海大學(xué)，青海 西寧 810016）

在如今的社會當(dāng)中，我們已經(jīng)處在信息化的社會領(lǐng)域里，而應(yīng)用計算機網(wǎng)絡(luò)技術(shù)也越來越為廣泛，非常重要.許多用戶都在交換信息、傳輸以及基礎(chǔ)設(shè)施方面等借助于計算機技術(shù)這個網(wǎng)絡(luò)平臺.然而，隨著計算機網(wǎng)絡(luò)所具有的開放性與自由性的特點，必然會存在一些不利因素，例如，個人的一些隱私被公開，破壞數(shù)據(jù)等.一般計算機網(wǎng)絡(luò)出現(xiàn)損害大體包括有：第一，在計算機系統(tǒng)當(dāng)中的硬件被人為以及自然因素破壞.第二，由于在計算機網(wǎng)絡(luò)的終端沒有進行均勻的分布以及網(wǎng)絡(luò)具有開放性等一些特點，有些黑客就會利用這一漏洞惡意對軟件進行攻擊，因此，對于計算機技術(shù)的安全性已經(jīng)越來越得到一定的重視，只有不斷的加強提高對網(wǎng)絡(luò)系統(tǒng)管理的安全性才能為國家和社會提供更為可靠的重要因素.

1 主要存在的安全應(yīng)用問題

計算機網(wǎng)絡(luò)的安全性指的就是通過網(wǎng)絡(luò)的技術(shù)以及管理控制，從而確保在網(wǎng)絡(luò)環(huán)境當(dāng)中，對于數(shù)據(jù)保護做好完整性、保密性以及可使用性等.通常情況下安全的計算機網(wǎng)絡(luò)一般包括的內(nèi)容有邏輯與物理安全兩方面.而安全的計算機網(wǎng)絡(luò)一般具有以下特點：（1）具有完整性.計算機信息在進行儲存或者是傳輸?shù)倪^程當(dāng)中不會被進行惡意的修改.（2）具有保密性.指的就是不能把信息泄露到?jīng)]有經(jīng)過授權(quán)的一般用戶.（3）具有可審查性.當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時可以進行及時的解決，并且通過依據(jù)進行處理.（4）具有可控性.對于需要傳播的一些內(nèi)容和信息必須要具有相應(yīng)的控制處理能力.（5）具有可用性.對于一些被授權(quán)的訪問實體應(yīng)按照要求來利用其特性.

1.1 在當(dāng)前環(huán)境下，利用計算機網(wǎng)絡(luò)進行攻擊從而使信息受到威脅的因素會存在很多種，這其中包括了幾個方面：（1）在應(yīng)用軟件過程當(dāng)中會存在一些漏洞.通常情況下，在計算機系統(tǒng)當(dāng)中會存有很多通信數(shù)據(jù)，所以這就會促使計算機具有過重的負擔(dān)性，從而導(dǎo)致數(shù)據(jù)安全性以及一致性等方面的問題.（2）受到自然的威脅性.一般這種威脅它的主要特點就是具有一定的不可抗拒性以及不可避免性.通常自然威脅主要會受到一些惡劣的環(huán)境因素制約，而這些不利條件也是促使硬件設(shè)備受到傷害的主要原因.（3）受到人為攻擊破壞.在計算機網(wǎng)絡(luò)當(dāng)中，這是最為常見的重要威脅之一，網(wǎng)絡(luò)黑客會利用網(wǎng)絡(luò)對計算機信息進行攻擊和破壞.但是，作為防護策略的安全備份數(shù)據(jù)，是可以確保網(wǎng)絡(luò)的安全性.一般需要備份的內(nèi)容主要有系統(tǒng)數(shù)據(jù)庫的重要內(nèi)容，而所應(yīng)用備份是日志與差異這兩種方式.

1.2 一般用戶在平時應(yīng)用計算機技術(shù)時會缺少一定的網(wǎng)絡(luò)相應(yīng)安全知識，所以設(shè)置網(wǎng)絡(luò)的安全保護密碼就成為計算機安全網(wǎng)絡(luò)保護最可靠的一種方法.然而，一般用戶會經(jīng)常避開防火墻的代理服務(wù)器進行認證，并且進行直接連接，從而導(dǎo)致計算機網(wǎng)絡(luò)沒有得到保護.

1.3 在計算機網(wǎng)絡(luò)當(dāng)中最為常見的一個隱患就是病毒的侵入，例如木馬病毒等，這些病毒的出現(xiàn)會嚴(yán)重影響計算機的正常使用甚至給計算機造成系統(tǒng)癱瘓等問題，從另一方面看，出現(xiàn)的木馬病毒也是黑客進行控制的主要工具，一般是通過收集系統(tǒng)當(dāng)中的一些賬號、口令以及密碼等內(nèi)容，并且對計算機用戶所應(yīng)用的安全信息造成一定的威脅，這種威脅如果被植入到主機當(dāng)中，其主機則會被黑客完全控制住住，并且還有存有很多的木馬病毒，同時也嚴(yán)重影響到了計算機的安全性，所以，一般使用計算機時都會應(yīng)用病毒軟件進行預(yù)防，從而確保計算機網(wǎng)絡(luò)的安全應(yīng)用.

1.4 一般互聯(lián)網(wǎng)主要是通過許多局域網(wǎng)進行連接所組成的一個大網(wǎng)絡(luò).因此，如果信息在傳輸?shù)倪^程中，也就是一臺電腦在利用局域網(wǎng)與其它電腦進行連接信息數(shù)據(jù)時，所傳輸?shù)膬?nèi)容在這個過程當(dāng)中則是會通過中間網(wǎng)絡(luò)進行轉(zhuǎn)發(fā)的，則會提高攻擊者對用戶的信息進行截獲，再通過惡意軟件以及電腦病毒傳播到用戶電腦當(dāng)中，此外，也可以利用一臺計算機的病毒數(shù)據(jù)全部傳遞到其它主機上面.

1.5 有些黑客會利用偽裝技術(shù)對網(wǎng)絡(luò)進行攻擊，這也是在網(wǎng)絡(luò)攻擊當(dāng)中較為常見的一種方式，一般會包括方面：一方面就是通過把局域網(wǎng)當(dāng)中一臺計算機的IP設(shè)立為網(wǎng)關(guān)地址，對計算機網(wǎng)絡(luò)造成不能正常使用數(shù)據(jù)包，也不能正常運轉(zhuǎn)，造成網(wǎng)絡(luò)的癱瘓：而另一方面則是偽裝計算機的IP地址，通過解析DNS地址等一些方式，從而促使服務(wù)器遭受一定的攻擊，造成無法識別，甚至導(dǎo)致計算機出現(xiàn)死機等問題.

2 主要的防御措施

2.1 怎樣可以讓計算機網(wǎng)絡(luò)可以具有一個可靠安全的運行方式，就必須要具有相對比較安全的一個物理環(huán)境.而這種條件一般指的就是在機房和機房內(nèi)部的條件，一般包括有幾個方面.（1）要確保機房具有防護安全性.對此，如果要做到具有安全的保護措施就必須要具有兩方面的條件，首先，可以利用物理訪問的條件對用戶進行識別其身份特征.其次，可以利用計算機系統(tǒng)當(dāng)中的重要設(shè)備在其周圍建設(shè)一定的保護措施.（2）選擇正確的場地.選擇機房場地則是非常重要的一個條件，它會影響到計算機應(yīng)用的穩(wěn)定性以及安全性.因此，在選擇計算機場地時，必須要注意其地質(zhì)是否具有穩(wěn)定性以及環(huán)境安全性等問題.（3）對于計算機系統(tǒng)必須要具有相對安全的一個環(huán)境.一般包括清潔度、空氣、干擾以及溫度等.

2.2 對于計算機系統(tǒng)的安全技術(shù)來講一般包括有實時監(jiān)測、掃描、病毒以及防火墻等一些情況的主要分析等.從大體上觀察，從技術(shù)層面上來看具有幾種特點，也包括了幾種應(yīng)對措施，（1）要控制相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限.（2）在計算機的安全性當(dāng)中必須要使用密碼服務(wù)技術(shù).（3）必須要加強提高網(wǎng)絡(luò)當(dāng)中的抗病毒能力.（4）必須要建立一套完善的網(wǎng)絡(luò)管理制度.（5）應(yīng)用先進的科學(xué)技術(shù)努力研究并提高完善網(wǎng)絡(luò)系統(tǒng)的安全性.（6）必須要在計算機網(wǎng)絡(luò)當(dāng)中做好數(shù)據(jù)恢復(fù)以及備份等方面的工作.

2.3 一般防火墻技術(shù)主要體現(xiàn)在幾個層面，必須要利用網(wǎng)關(guān)技術(shù)和檢測技術(shù)以及過濾技術(shù)等方面進行把關(guān).對于過濾技術(shù)來看，通過應(yīng)用這種技術(shù)主要是檢測數(shù)據(jù)包，并有選擇性的通過，要在系統(tǒng)內(nèi)部提前設(shè)置好所需要過濾的具體內(nèi)容，并進行檢測.而防火墻也具有一些特有的優(yōu)勢，它可以合理的對網(wǎng)絡(luò)數(shù)據(jù)進行分析是否具有合法的連接性，但它也具有一定的缺點，它不可以隔離需要控制的許可，會連接到計算機并且傳輸數(shù)據(jù)的病毒，主要是因為防火墻它不會正確識別哪些是合法數(shù)據(jù)，哪些含有病毒.一般防火墻在網(wǎng)絡(luò)進口的位置，所以在網(wǎng)絡(luò)發(fā)送時會存在一些病毒，通過這樣的設(shè)備則可以對其過濾處理，因此，防毒墻可以通過簽名進行查檢，則可以有效的阻止病毒的侵入.

2.4 對于計算機的網(wǎng)絡(luò)安全而言，則必須要建立相應(yīng)的網(wǎng)絡(luò)安全管理機制，并且逐漸的提高加強完善.同時，在計算機的網(wǎng)絡(luò)當(dāng)中，也應(yīng)完善立法制度以及具有執(zhí)法力度的要求.對此，提高計算機網(wǎng)絡(luò)應(yīng)用的保障，就必須要重視技術(shù)層面，也要加強提高網(wǎng)絡(luò)的安全技術(shù)管理方面，制定一套科學(xué)的管理方法，從而才能確保網(wǎng)絡(luò)得以安全運行.此外，也要加強提高用戶的網(wǎng)絡(luò)安全意識，提高應(yīng)用常識.

2.5 在應(yīng)用計算機網(wǎng)絡(luò)時必須要具有一定的機密性.這主要指的就是網(wǎng)絡(luò)信息不會給未經(jīng)過授權(quán)的人存在漏洞，把數(shù)據(jù)進行加密也是非常有效的一種保護數(shù)據(jù)信息的重要方法，而加密鑰也是非常關(guān)鍵的一個環(huán)節(jié).避免計算機網(wǎng)絡(luò)在上傳數(shù)據(jù)的過程當(dāng)中會被人為修改和竊聽等問題，所以就必須要對數(shù)據(jù)做加密處理，而密鑰則是重要的一方面之一.然而，如果沒有做密鑰處理，其信息數(shù)據(jù)則很容易被人竊取甚至無法恢復(fù)，因此必須要確保數(shù)據(jù)的安全性.而加密數(shù)據(jù)主要有兩種方法，一方面是對稱加密，另一方面則是非對稱加密.此外，保護網(wǎng)絡(luò)應(yīng)用系統(tǒng)還包括限制系統(tǒng)這一項功能.應(yīng)用這種措施一般是可以降低黑客的惡意攻擊，同時也可以對個人信息數(shù)據(jù)做加密處理，可以根據(jù)準(zhǔn)確的密碼對簡單數(shù)據(jù)進行轉(zhuǎn)化，從而不會識破數(shù)據(jù)的作用，當(dāng)傳輸數(shù)據(jù)結(jié)束以后，也可以把密文做無損還原處理，從而保確信息不會泄漏以及被他人截取.

3 結(jié)論

對于計算機網(wǎng)絡(luò)的安全性所存在的問題會有很多，也不僅僅只是上述幾方面而已，有待于我們解決的相應(yīng)對策也是千變?nèi)f化的，需要進行開拓，這其中的技術(shù)包括了修復(fù)系統(tǒng)漏洞等.此外，由于計算機的網(wǎng)絡(luò)應(yīng)用也是反應(yīng)信息時代重要的技能與知識，所以必須要體現(xiàn)出安全性以及合理性，從而才可以促使計算機網(wǎng)絡(luò)更好的穩(wěn)定發(fā)展，提高水平.

〔1〕韓迎春.計算機網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].計算機光盤軟件與應(yīng)用，2012(3).

〔2〕邵超.計算機網(wǎng)絡(luò)應(yīng)用安全問題及策略探析.計算機光盤軟件與應(yīng)用，2011(23).

〔3〕張征.計算機網(wǎng)絡(luò)應(yīng)用安全問題分析與防護措施探討[J].計算機光盤軟件與應(yīng)用，2011(22).

〔4〕牟莎莎.計算機網(wǎng)絡(luò)應(yīng)用安全與策略[J].商情，2011(22).

〔5〕何忠.計算機網(wǎng)絡(luò)應(yīng)用安全問題與策略研究[J].硅谷，2011(18).

〔6〕劉宗敏.淺析計算機網(wǎng)絡(luò)應(yīng)用安全問題與策略研究[J].商情，2011(14).