胡建芬

摘要：計算機在給人們生活、工作帶來便捷的同時，其網(wǎng)絡(luò)安全問題也日益呈現(xiàn)，人們的日常生活已經(jīng)離不開計算機，一旦計算機出現(xiàn)安全問題就會給人們的生活、工作帶來嚴重的影響。對此研究影響計算機網(wǎng)絡(luò)安全問題的因素以及如何提高計算機網(wǎng)絡(luò)技術(shù)成為當前構(gòu)建計算機網(wǎng)絡(luò)系統(tǒng)重要的內(nèi)容之一。本文以計算機網(wǎng)絡(luò)安全概念為基礎(chǔ)，分析影響計算機網(wǎng)絡(luò)安全的因素，并且就如何提高計算機網(wǎng)絡(luò)安全技術(shù)進行闡述。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全策略 技術(shù)分析

0 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展，其給人們的生活、工作帶來了很大的便利，人們通過網(wǎng)絡(luò)可以實現(xiàn)購物、交流以及網(wǎng)絡(luò)經(jīng)濟貿(mào)易等，但是網(wǎng)絡(luò)具有的開放性使網(wǎng)絡(luò)的安全容易受到各方面因素的影響，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)不安全因素，給人們的生活、工作帶來負面的影響。因此，在充分利用計算機網(wǎng)絡(luò)所帶來的便利條件時，也需要采取相應(yīng)的措施規(guī)避因為網(wǎng)絡(luò)安全問題所帶來的負面影響。

1 計算機網(wǎng)絡(luò)安全的概述

關(guān)于計算機網(wǎng)絡(luò)安全的概念具有不同的版本，但是不管其如何闡述，基本上具有以下兩點特征：物理安全和邏輯安全，物理安全主要側(cè)重計算機的硬件設(shè)施的安全，避免計算機硬件設(shè)備發(fā)生損壞等；邏輯安全主要指信息的保密性、可用性等，網(wǎng)絡(luò)信息不能被外界因素隨意的更改或者用戶正常的信息請求失敗的發(fā)生。網(wǎng)絡(luò)安全是計算機安全的拓展，其既包含計算機系統(tǒng)安全，也包含信息安全。計算機系統(tǒng)安全主要是指計算機的組件部分的安全運作，比如計算機的主機、路由器、防火墻以及交換機等等；信息安全主要是指網(wǎng)絡(luò)管理技術(shù)的安全，也就是在用戶使用的過程中，計算機網(wǎng)絡(luò)系統(tǒng)要提供可以保護用戶信息的技術(shù)措施，比如防火墻的構(gòu)建、殺毒軟件的安裝等等。

2 影響計算機網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素比較多，可以說既有外界因素也包含計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部因素，概括起來主要集中在以下幾點：

2.1 計算機系統(tǒng)固有的問題 目前網(wǎng)絡(luò)軟件系統(tǒng)在開始使用時，其漏洞就已經(jīng)存在，比如拒絕服務(wù)，其攻擊的原理就是擾亂TCP/IP 連接的次序，進而導(dǎo)致系統(tǒng)無法處理合法的程序；緩沖區(qū)溢出也是最容易被利用的漏洞之一，最終導(dǎo)致系統(tǒng)進入不穩(wěn)定的狀態(tài)。再有就是計算機網(wǎng)絡(luò)系統(tǒng)一般都配置了用于提高系統(tǒng)管理的軟件工具，但是這些軟件工具卻成為破壞者非法收集信息的利用對象，比如網(wǎng)包嗅探器是系統(tǒng)管理員用其進行監(jiān)控和發(fā)布網(wǎng)包，以便分析網(wǎng)絡(luò)安全問題的，但是網(wǎng)絡(luò)破壞者則通過截取網(wǎng)包信息，實現(xiàn)運作網(wǎng)包嗅探器攻擊網(wǎng)絡(luò)。

2.2 病毒 計算機病毒是影響計算機網(wǎng)絡(luò)安全的最主要因素之一，計算機病毒是通過自我復(fù)制計算機的指令或者程序，通過進入計算機程序破壞計算機的功能或者損壞相關(guān)核心數(shù)據(jù)，導(dǎo)致計算機系統(tǒng)癱瘓，信息被盜以及數(shù)據(jù)被損壞等。隨著計算機技術(shù)的發(fā)展，計算機病毒的形式也非常多，其傳播途徑更加隱蔽、手段更加豐富，計算機病毒也已通過文件傳遞、下載圖片、執(zhí)行程序以及常用的聊天工具等進行傳遞，而且現(xiàn)在的計算機病毒也已經(jīng)突破了傳統(tǒng)意義上的病毒，其在功能上往往是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣給網(wǎng)絡(luò)造成的危害會更加的大，并且發(fā)現(xiàn)以及破獲其的難度會增加。

2.3 人為攻擊 現(xiàn)在社會競爭逐漸演變?yōu)樾畔⒏偁?，因此獲取信息成為其成功的關(guān)鍵，因此進行人為攻擊獲取對方信息成為計算機網(wǎng)絡(luò)安全影響因素的新現(xiàn)象。目前人為攻擊主要包括黑客攻擊和惡意攻擊。黑客攻擊就是黑客利用先進的技術(shù)手段以計算機網(wǎng)絡(luò)存在的漏洞為突破口進行信息的獲取或?qū)τ嬎銠C網(wǎng)絡(luò)進行毀滅性打擊；惡意攻擊是在不影響其網(wǎng)絡(luò)運行的情況下，通過截取、竊取等手段取得對方的信息的網(wǎng)絡(luò)攻擊，不管出于什么目的人為攻擊都會給網(wǎng)絡(luò)安全帶來巨大的影響與危害，造成用戶信息的泄露。

2.4 網(wǎng)絡(luò)自身的不安全性 互聯(lián)網(wǎng)具有極大的開放性，任何人可以在任何時間、任何地點進行網(wǎng)絡(luò)操作，網(wǎng)絡(luò)用戶可以隨意的進行網(wǎng)絡(luò)操作，隨意的發(fā)布信息等，這些隨意性會給網(wǎng)絡(luò)帶來一定的安全威脅，同時網(wǎng)絡(luò)的實現(xiàn)需要借助相關(guān)線路的傳遞，因此有些黑客或者不法分子可以通過攻擊傳輸路線造成網(wǎng)絡(luò)運行的不穩(wěn)定而獲取相應(yīng)的信息。

3 網(wǎng)絡(luò)安全面臨威脅的原因分析

要想解決網(wǎng)絡(luò)安全問題首先需要明白造成網(wǎng)絡(luò)安全受到威脅的原因，總體看，網(wǎng)絡(luò)安全受到威脅的原因是多方面的：

3.1 不正確的系統(tǒng)維護措施 網(wǎng)絡(luò)系統(tǒng)中存在的問題為黑客攻擊提供了機會，但是無效安全管理是造成網(wǎng)絡(luò)安全威脅的主要原因。在網(wǎng)絡(luò)系統(tǒng)維護中，維修人員會及時根據(jù)網(wǎng)絡(luò)中存在的漏洞進行維護，但是由于維護人員在維修的時候采取了不正確的維護方式或者由于將防火墻的設(shè)定的過于復(fù)雜，結(jié)果導(dǎo)致系統(tǒng)中又出現(xiàn)新的安全漏洞，因此網(wǎng)絡(luò)安全威脅很大一部分是系統(tǒng)的維護措施不到位。

3.2 低效的系統(tǒng)設(shè)計和檢測能力 在網(wǎng)絡(luò)系統(tǒng)設(shè)計時一般人們忽視對信息的保護設(shè)計，結(jié)果造成信息安全不能抵制外界的攻擊，尤其是對底層的安全防護措施沒有做到位，比如服務(wù)器的代碼設(shè)計沒有進行有效的管理，導(dǎo)致黑客利用此漏洞進行服務(wù)攻擊，同時較低的安全設(shè)計也會導(dǎo)致檢測能力的降低，因為低效的設(shè)計系統(tǒng)產(chǎn)生的檢測系統(tǒng)也必然會存在各種安全漏洞。

3.3 網(wǎng)絡(luò)用戶的安全意識缺失 用戶在使用網(wǎng)絡(luò)的時候他們沒有意識到網(wǎng)絡(luò)不安全的因素，用戶在使用網(wǎng)絡(luò)的過程中不會采取任何的防護措施保護自己的信息，比如用戶的計算機系統(tǒng)中沒有安裝相應(yīng)的殺毒軟件，給網(wǎng)絡(luò)安全帶來一定的隱患。用戶隨意的下載或者開發(fā)不安全的網(wǎng)絡(luò)鏈接，給病毒的侵入提供機會。

4 網(wǎng)絡(luò)安全策略和技術(shù)分析

針對影響網(wǎng)絡(luò)安全問題的因素分析，提高網(wǎng)絡(luò)安全技術(shù)成為當前計算機技術(shù)發(fā)展的重要內(nèi)容，根據(jù)網(wǎng)絡(luò)安全的概念特點，網(wǎng)絡(luò)安全技術(shù)的提高主要從物理層面和技術(shù)層面兩方面入手：

4.1 物理層面安全分析 物理層面主要針對的是計算機的硬件設(shè)施建設(shè)，計算機硬件設(shè)施安全是網(wǎng)絡(luò)安全的基礎(chǔ)，因此為提高網(wǎng)絡(luò)安全需要增強計算機的硬件設(shè)備的安全，首先要保證計算機各組件的正常運行，同時還要保證計算機工作環(huán)境符合計算機工作環(huán)境的要求；其次要提高計算機網(wǎng)絡(luò)信息傳輸線路的安全，避免出現(xiàn)線路問題而導(dǎo)致的安全問題；最后要提高網(wǎng)絡(luò)安全管理人員的技術(shù)水平，增強他們的安全意識。

4.2 技術(shù)層面安全策略 網(wǎng)絡(luò)安全技術(shù)層次是提高網(wǎng)絡(luò)安全的主要措施，技術(shù)層次安全就是通過改變網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)系統(tǒng)技術(shù)，實現(xiàn)網(wǎng)絡(luò)的安全運行。

①要加強對防火墻技術(shù)和安全加密技術(shù)的應(yīng)用。防火墻技術(shù)和加密技術(shù)是網(wǎng)絡(luò)運行中最有效的防御技術(shù)，防火墻是通過控制網(wǎng)絡(luò)間的訪問，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全控制，防火墻的構(gòu)建是外部網(wǎng)絡(luò)與局域網(wǎng)的分離屏障。防火墻發(fā)揮著對網(wǎng)絡(luò)傳輸數(shù)據(jù)的檢查功能，并且對存在不安全因素的數(shù)據(jù)進行信息提醒。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不能缺少的部分，其主要包括對稱加密和非對稱加密，對稱加密是機密用的秘鑰和解密時的秘鑰是相等的，其可以簡化加密處理的過程；非對稱加密技術(shù)是相對于對稱加密技術(shù)而言的，是不等于解密秘鑰，其可以提高信息的保密度。

②網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)是一種基于Internet遠程檢測目標網(wǎng)絡(luò)或本地主機安全性脆弱點的技術(shù)，網(wǎng)絡(luò)安全掃描技術(shù)也是采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。

③入侵檢測技術(shù)。此技術(shù)主要是針對網(wǎng)絡(luò)惡意攻擊而進行的識別和處理技術(shù)系統(tǒng)，入侵檢測技術(shù)通過對網(wǎng)絡(luò)外部入侵以及對內(nèi)部環(huán)境的及時監(jiān)測，發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽和實時保護，大大提高了網(wǎng)絡(luò)的安全性。

④數(shù)據(jù)安全技術(shù)。為了防止計算機網(wǎng)絡(luò)系統(tǒng)遭到惡意破壞而出現(xiàn)數(shù)據(jù)篡改或丟失的現(xiàn)象，重要數(shù)據(jù)恢復(fù)策略也是必不可少的。做好數(shù)據(jù)備份是恢復(fù)數(shù)據(jù)最迅速、最有效的方式，它能在遭到攻擊或出現(xiàn)故障時起到修復(fù)和保護的作用。在網(wǎng)絡(luò)系統(tǒng)中，備份機制的內(nèi)容要定期進行數(shù)據(jù)存儲、備份和恢復(fù)，計算機系統(tǒng)軟、硬件設(shè)備的備份，實時數(shù)據(jù)的存儲、備份等。備份是由網(wǎng)絡(luò)維護人員和管理人員完成的，培養(yǎng)工作人員的數(shù)據(jù)備份能力也是非常重要的。

⑤反病毒技術(shù)。病毒對計算機網(wǎng)絡(luò)安全構(gòu)成很大的威脅，因此要加強反病毒技術(shù)，反病毒技術(shù)包括預(yù)防病毒、監(jiān)測病毒以及消除病毒。預(yù)防病毒技術(shù)就是通過加強計算機系統(tǒng)防止病毒的入侵，并且判斷病毒是否存在；監(jiān)測病毒技術(shù)就是根據(jù)病毒的特征來監(jiān)測與判斷的技術(shù)；消除病毒就是通過對病毒的特征分析，研發(fā)出消除病毒的系統(tǒng)軟件。

參考文獻：

[1]趙建龍.計算機網(wǎng)絡(luò)安全技術(shù)分析[J].中小企業(yè)管理與科技（下旬刊），2013（04）.

[2]崔翔.計算機網(wǎng)絡(luò)的安全策略和技術(shù)分析[J].科技與創(chuàng)新，2014（3）.

[3]宋彥民.計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)與應(yīng)用[J].價值工程，2010（13）.