袁野

(天津海運(yùn)職業(yè)學(xué)院,天津 300350)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及有效防護(hù)策略研究

袁野

(天津海運(yùn)職業(yè)學(xué)院,天津 300350)

隨著經(jīng)濟(jì)的快速發(fā)展,科技水平的不斷提高,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展的較為成熟,并且已經(jīng)普遍成為人們生活和辦公中不可缺少的工具之一。計(jì)算機(jī)以及網(wǎng)絡(luò)的應(yīng)用和普及,一方面方便了人們的日常生活,大大提高了工作效率,但是另一方面,計(jì)算機(jī)和網(wǎng)絡(luò)也暴露出許多的安全問(wèn)題,給許多用戶帶來(lái)非常大的困擾。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全角度入手,分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全中存在的問(wèn)題,并據(jù)此提出了幾點(diǎn)有效防護(hù)的策略。

計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防護(hù)策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的逐漸擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)用戶的大量增加,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題就顯得十分重要。但是近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻發(fā),安全問(wèn)題日益突出,越來(lái)越受到人們的重視。如何采取有效的安全防護(hù)措施來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,是當(dāng)今許多用戶面臨的一個(gè)十分重要的問(wèn)題,接下來(lái),本文將就這一問(wèn)題進(jìn)行深入研究和探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義包括狹義和廣義兩個(gè)方面,狹義主要是指網(wǎng)絡(luò)系統(tǒng)中的軟件或硬件以及用戶數(shù)據(jù)受到安全的防護(hù),不會(huì)因?yàn)槿藶榈囊蛩?、偶然的因素以及自然的因素而受到破?從而可以使系統(tǒng)可以實(shí)現(xiàn)穩(wěn)定、持續(xù)及安全地運(yùn)行。其主要是指某些人利用計(jì)算機(jī)技術(shù),通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞,來(lái)破壞計(jì)算機(jī)的軟硬件、竊取用戶資料和植入病毒等。廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全則包括五個(gè)方面,即計(jì)算機(jī)網(wǎng)絡(luò)中的信息資料保密性、數(shù)據(jù)傳輸儲(chǔ)存的完整性、信息資料的可控性、安全問(wèn)題的審查性以及可用性。凡是涉及到上述這五個(gè)方面的內(nèi)容都是計(jì)算機(jī)網(wǎng)絡(luò)安全所涵蓋的研究領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)病毒是所有安全問(wèn)題中威脅最大的。計(jì)算機(jī)病毒事實(shí)上是一種計(jì)算機(jī)中的應(yīng)用程序,它通過(guò)網(wǎng)絡(luò)或其他方式植入用戶的計(jì)算機(jī)中,并且在里面寄存。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式非常多樣,傳播速度十分迅速,往往在用戶發(fā)現(xiàn)和控制之前就已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的危害。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)病毒還具有自我復(fù)制、自我隱藏、自我潛伏、自我傳播等特點(diǎn),對(duì)于程序和數(shù)據(jù)的破壞性非常大,并且很難徹底清除,因此用戶要提高對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的警惕。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的黑客入侵

計(jì)算機(jī)網(wǎng)絡(luò)黑客的入侵和攻擊也是讓用戶非常棘手一個(gè)安全問(wèn)題。這是因?yàn)?黑客一般對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)較為精通,他可以充分利用網(wǎng)絡(luò)的開(kāi)放性和一些計(jì)算機(jī)漏洞來(lái)破壞用戶的網(wǎng)絡(luò)系統(tǒng),并進(jìn)而查詢或修改用戶計(jì)算機(jī)中的系統(tǒng)和文件,從而達(dá)到某些非法的目的。除此之外,黑客的入侵和攻擊往往還具有更強(qiáng)的針對(duì)性和破壞性,一般多發(fā)生在銀行、官方網(wǎng)站或政府網(wǎng)站等系統(tǒng)中,不僅會(huì)給人們的日常生活和工作帶來(lái)巨大不便,還會(huì)造成巨大的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)的制度管理的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)制度管理的漏洞也是造成其安全問(wèn)題的一個(gè)主要方面和前提,有漏洞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)疑會(huì)給一些不懷好意的人提供了可乘之機(jī)。造成計(jì)算機(jī)網(wǎng)絡(luò)有漏洞的原因有很多,一般主要是以下幾個(gè)因素:第一,相關(guān)人員的工作失誤或疏忽所造成的,如果工作人員管理不善或者不遵守規(guī)章制度難免會(huì)造成漏洞。第二,相關(guān)人員的技術(shù)原因,企業(yè)中的技術(shù)人員必須要具有高水平的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和過(guò)硬的專業(yè)素質(zhì),否則也會(huì)造成安全漏洞。第三,有些企業(yè)工作人員為了某些經(jīng)濟(jì)利益主動(dòng)把企業(yè)計(jì)算機(jī)中的機(jī)密泄露給他人,也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是指計(jì)算機(jī)中的硬件設(shè)備在進(jìn)行傳輸或者儲(chǔ)存信息時(shí)出現(xiàn)的破壞或其他安全問(wèn)題,它是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。造成計(jì)算機(jī)網(wǎng)絡(luò)物理安全問(wèn)題的原因主要有三個(gè)方面:一是自然災(zāi)害因素所引起的計(jì)算機(jī)物理?yè)p壞和設(shè)備故障。二是由于人為的因素所造成的電磁輻射、痕跡泄露、操作疏忽或失誤以及趁機(jī)而入等問(wèn)題。這些硬件問(wèn)題如果處理不善,會(huì)從根本上阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)策略

3.1 建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是實(shí)現(xiàn)有效安全防護(hù)的基礎(chǔ)和重要組成部分。建立完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要分為三個(gè)步驟:第一,在用戶所使用的范圍內(nèi),構(gòu)建起完善的網(wǎng)絡(luò)框架體系。第二,不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善和升級(jí),努力實(shí)現(xiàn)系統(tǒng)的程序性、制度性、規(guī)范性以及可控性。第三,建立計(jì)算機(jī)系統(tǒng)的監(jiān)督和管理機(jī)制,加強(qiáng)對(duì)系統(tǒng)的監(jiān)管,落實(shí)責(zé)任制度,不斷提高系統(tǒng)的安全水平。

3.2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

提高企業(yè)相關(guān)人員的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的重要措施之一,通過(guò)提高工作人員的專業(yè)技術(shù)能力,從而避免由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏的洞造成的安全問(wèn)題。具體的防范措施包括兩個(gè)方面:一方面,為Administrator設(shè)立一個(gè)虛假不存在的管理員帳戶,并且設(shè)置一個(gè)安全度較高的復(fù)雜密碼,以此來(lái)防止黑客的入侵和攻擊。另一方面,更換管理員的賬號(hào),隱藏用戶服務(wù)器,通過(guò)使用代理的IP地址來(lái)避免自身的服務(wù)器地址泄露,從而確保用戶的資料數(shù)據(jù)安全。除此之外,還應(yīng)提升工作人員的安全防范意識(shí),提高安全警惕,避免由于工作的疏忽和失誤而造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

3.3 對(duì)文件進(jìn)行加密傳輸

文件加密技術(shù)是指對(duì)可讀的信息進(jìn)行編碼,使之成為密碼的形式,再進(jìn)行網(wǎng)絡(luò)傳輸,接受者通過(guò)解碼技術(shù)來(lái)實(shí)現(xiàn)文件解密。文件加密傳輸可以有效防止重要的文件資料被攔截或更改,確保文件傳輸過(guò)程的安全性,因此它是有效保障計(jì)算機(jī)網(wǎng)絡(luò)用戶安全的重要手段之一。在實(shí)際使用中,文件加密技術(shù)還會(huì)被應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中,采用鏈路加密方式或者端到端的加密方式,在提高密碼破解的難度

的同時(shí),也保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.4 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪客進(jìn)行規(guī)范控制

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪客進(jìn)行監(jiān)控和管理是保證其安全的關(guān)鍵,通過(guò)黑客入侵檢測(cè)技術(shù)能夠主動(dòng)、及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)入侵者,并采取積極有效的應(yīng)對(duì)措施,從而保護(hù)用戶計(jì)算機(jī)免受外來(lái)的黑客攻擊,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也是十分有效的一種安全檢測(cè)措施。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要包括兩種方法和手段,即誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)是指當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受網(wǎng)絡(luò)入侵時(shí),自動(dòng)記錄下入侵者的活動(dòng)特征,并且輸入到建立好的安全數(shù)據(jù)模型庫(kù)中,當(dāng)相似網(wǎng)絡(luò)入侵者入侵時(shí),計(jì)算機(jī)會(huì)自動(dòng)對(duì)入侵者的活動(dòng)特征進(jìn)行分析,并且放入數(shù)據(jù)庫(kù)中進(jìn)行比對(duì),如果匹配到相似結(jié)果,計(jì)算機(jī)會(huì)采取一系列安全防護(hù)手段禁止其入侵。異常檢測(cè)措施則是指計(jì)算機(jī)自動(dòng)記錄下用戶個(gè)人的使用習(xí)慣,并進(jìn)行系統(tǒng)的量化分析,最終建立起模型。當(dāng)入侵者出現(xiàn)時(shí),計(jì)算機(jī)會(huì)發(fā)現(xiàn)用戶活動(dòng)的數(shù)據(jù)和之前模型出現(xiàn)較大的相差,并采取措施阻止。兩種方法和手段各有長(zhǎng)處和不足,在實(shí)際使用過(guò)程中,一般都是結(jié)合起來(lái)使用,以此來(lái)確保用戶能夠提前發(fā)現(xiàn)網(wǎng)絡(luò)的入侵者并進(jìn)行防范。

4 結(jié)語(yǔ)

隨著社會(huì)的不斷進(jìn)步和發(fā)展,計(jì)算機(jī)的發(fā)展速度已經(jīng)超乎了人們的想象,這也必定會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷滋生和變化。如何建立有效的安全防護(hù)體系,制定有效地安全防護(hù)策略是用戶長(zhǎng)期需要面對(duì)和解決的一個(gè)現(xiàn)實(shí)問(wèn)題。除了上述介紹的幾種防范措施之外,一般還有利用殺毒軟件和安全防火墻、及時(shí)對(duì)系統(tǒng)進(jìn)行軟件更新掃描等方式。要想讓使計(jì)算機(jī)能夠更好地為人們的工作和生活服務(wù),就必須要努力不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)水平,從而促進(jìn)其健康地發(fā)展。

[1]許治坤,王偉,郭添森.網(wǎng)絡(luò)滲透技術(shù)[J].北京:電子工業(yè)出版社,2005,5,11.

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).

[3]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010(15).

[4]楊曉英.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].電子制作,2012(10).

With the rapid development of economy, science and technology level unceasing enhancement, the development of computer and network technology is relatively mature, and have generally become one of indispensable tool in people's life and office.Application and popularization of computer and network, on the one hand, convenience to People's Daily lives, and greatly improve the working efficiency, but on the other hand, computer and network has also exposed a lot of security problems, bring many users is very large.This article obtains from the Angle of computer network security, this paper analyzes the problems existing in the computer network security, and puts forward some effective protection strategy accordingly.

computer network;Security issues;Protection strategy

袁野(1987—),男,天津人,本科,助理實(shí)驗(yàn)師,主要從事計(jì)算機(jī)網(wǎng)絡(luò)方面研究。