趙瑜杰

（河南省實(shí)驗(yàn)中學(xué)高三（五）班，河南鄭州　450002）

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及對(duì)策

趙瑜杰

（河南省實(shí)驗(yàn)中學(xué)高三（五）班，河南鄭州450002）

通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和影響計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，針對(duì)網(wǎng)絡(luò)中存在的安全隱患，提出具體的安全防范措施。通過(guò)綜合利用多種安全防范技術(shù)，可保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在通信過(guò)程中數(shù)據(jù)的機(jī)密性、完整性和安全性。

網(wǎng)絡(luò)安全；防火墻；病毒；加密；身份認(rèn)證

隨著計(jì)算機(jī)的不斷普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)涉及到的領(lǐng)域越來(lái)越廣泛，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ?、生活中不可缺少的一部分，由于?shù)據(jù)在網(wǎng)絡(luò)中傳遞時(shí)一般沒(méi)有經(jīng)過(guò)加密，一些涉及到公司隱私和個(gè)人隱私的數(shù)據(jù)被黑客截獲后，可能會(huì)被黑客為了獲得不正當(dāng)利益在網(wǎng)上出售，黑客也可能根據(jù)截獲的信息對(duì)一些網(wǎng)絡(luò)和主機(jī)進(jìn)行攻擊，這樣會(huì)造成單位或者用戶的信息泄露、網(wǎng)絡(luò)和主機(jī)的癱瘓［1］。因此，計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供便捷通信的同時(shí)，安全問(wèn)題越來(lái)越嚴(yán)峻。

1　計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)安全隱患

1.1網(wǎng)絡(luò)操作系統(tǒng)安全隱患

不管是微軟的Windows操作系統(tǒng)，還是Linux、Unix操作系統(tǒng)自身都存在著一定的安全漏洞，通過(guò)這些安全漏洞，黑客可以獲得用戶的信息，甚至任意修改、刪除用戶的數(shù)據(jù)。雖然微軟等操作系統(tǒng)每過(guò)一段時(shí)間會(huì)發(fā)布一些補(bǔ)丁，通過(guò)給系統(tǒng)打補(bǔ)丁可以消除特定的安全漏洞。但是，首先是系統(tǒng)受到了攻擊，才有相應(yīng)的補(bǔ)丁出現(xiàn)，并且雖然補(bǔ)丁出來(lái)了，而用戶沒(méi)有下載安裝，系統(tǒng)的漏洞仍然存在，這就為黑客的攻擊提供了后門［2］。

1.2垃圾郵件、應(yīng)用軟件存在著安全隱患

從最初的轟炸式郵件到現(xiàn)在惡意垃圾郵件都會(huì)給用戶造成很大的安全隱患，一些黑客把病毒放在郵件中，當(dāng)用戶下載一個(gè)軟件時(shí)，病毒也會(huì)被一起下載并被安裝，黑客可以利用安裝在用戶電腦上的病毒，獲得用戶的銀行、支付寶密碼等個(gè)人信息，嚴(yán)重威脅著用戶的安全［3］。黑客利用電子郵件方式進(jìn)行網(wǎng)絡(luò)攻擊，已成為一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重要的攻擊方式。與操作系統(tǒng)相比，許多應(yīng)用軟件存在著更多的漏洞和后門，這些漏洞有些是軟件開(kāi)發(fā)商故意設(shè)置的，有些是由于軟件剛開(kāi)發(fā)出來(lái)還沒(méi)有經(jīng)過(guò)大量用戶的使用和測(cè)試，黑客利用這些漏洞可以獲得一些個(gè)人信息，比如用戶名、密碼等，為黑客的進(jìn)一步網(wǎng)絡(luò)攻擊提供了方便。

1.3病毒、網(wǎng)絡(luò)攻擊

計(jì)算機(jī)病毒是植入到計(jì)算機(jī)中的一段小程序，具有隱藏性和破壞性，用戶很難察覺(jué)其存在。計(jì)算機(jī)病毒不僅能夠修改刪除文件，破壞操作系統(tǒng)，而且可以遠(yuǎn)程控制被病毒感染的主機(jī)對(duì)網(wǎng)絡(luò)中的其他主機(jī)進(jìn)行攻擊［4］。網(wǎng)絡(luò)攻擊就是利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，入侵到個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息，對(duì)用戶的信息進(jìn)行破壞和篡改，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)造成嚴(yán)重的威脅。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，以防止外網(wǎng)對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在的破壞性侵入。它可以通過(guò)檢測(cè)、過(guò)濾、更改數(shù)據(jù)流和轉(zhuǎn)發(fā)路徑來(lái)盡可能對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀態(tài)，從一定程度上使內(nèi)部網(wǎng)絡(luò)中的資源免受外部網(wǎng)絡(luò)的攻擊。這就是早期出現(xiàn)的包過(guò)濾靜態(tài)防火墻，可以對(duì)病毒和網(wǎng)絡(luò)攻擊進(jìn)行防御。

2.2入侵檢測(cè)系統(tǒng)

IDS（入侵檢測(cè)系統(tǒng)）是對(duì)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)的關(guān)鍵點(diǎn)收集到的信息進(jìn)行監(jiān)控分析，從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊的跡象，盡可能提前發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的完整性、機(jī)密性和可用性。防火墻是針對(duì)黑客攻擊的一種被動(dòng)的防御，IDS則是主動(dòng)分析尋找潛在的攻擊者，是動(dòng)態(tài)的網(wǎng)絡(luò)防御技術(shù)。防火墻是防御為主，通過(guò)防火墻的數(shù)據(jù)便不再進(jìn)行任何操作，IDS則進(jìn)行實(shí)時(shí)的動(dòng)態(tài)監(jiān)視檢測(cè)，發(fā)現(xiàn)入侵行為立即作出反應(yīng)，是對(duì)防火墻弱點(diǎn)的修補(bǔ)。IDS是繼防火墻之后的又一道防線，防火墻是防御，IDS是主動(dòng)檢測(cè)，兩者相結(jié)合有力地保證了內(nèi)部系統(tǒng)的安全，現(xiàn)實(shí)網(wǎng)絡(luò)中一般是防火墻和入侵檢測(cè)系統(tǒng)的綜合部署。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密就是在互聯(lián)網(wǎng)通信的過(guò)程中，當(dāng)發(fā)送方把數(shù)據(jù)通過(guò)網(wǎng)絡(luò)發(fā)送到接收方之前，首先通過(guò)一定的加密算法和密鑰對(duì)該數(shù)據(jù)進(jìn)行加密，接收方在收到數(shù)據(jù)后通過(guò)加密算法和密鑰進(jìn)行解密，這樣即使黑客通過(guò)網(wǎng)絡(luò)獲得了加密后的數(shù)據(jù)，由于沒(méi)有密鑰也不能還原出加密前的數(shù)據(jù)，這樣就保證了信息的機(jī)密性，防止有意或無(wú)意的信息內(nèi)容泄露，保護(hù)了信息的安全性。根據(jù)加密和解密所用密鑰的關(guān)系，加密算法分為對(duì)稱加密算法和非對(duì)稱加密算法。

2.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在網(wǎng)絡(luò)通信過(guò)程中確認(rèn)通信雙方的真實(shí)身份，防止交易中的抵賴現(xiàn)象發(fā)生。常見(jiàn)的身份認(rèn)證技術(shù)有數(shù)字簽名和數(shù)字證書。數(shù)字簽名是在網(wǎng)絡(luò)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)生活中的“親筆簽名”，并且可以保證傳輸信息的完整性；數(shù)字證書很像人們生活中的個(gè)人身份證，由個(gè)人向第三方機(jī)構(gòu)申請(qǐng)，第三方機(jī)構(gòu)進(jìn)行審核后頒發(fā)，以后在通信的過(guò)程中根據(jù)數(shù)字證書信息來(lái)確認(rèn)通信雙方的身份。

2.5安裝殺毒軟件，給系統(tǒng)漏洞打補(bǔ)丁

通過(guò)安裝殺毒軟件可以清除系統(tǒng)中的病毒文件，關(guān)閉可疑進(jìn)程，通過(guò)給系統(tǒng)打補(bǔ)丁可以盡量減少系統(tǒng)中的漏洞，定期對(duì)文件進(jìn)行掃描和修補(bǔ)，能及早發(fā)現(xiàn)漏洞，并修補(bǔ)漏洞，減少系統(tǒng)被黑客攻擊的可能，確保用戶的數(shù)據(jù)和系統(tǒng)的安全性。

3　結(jié)語(yǔ)

現(xiàn)存的網(wǎng)絡(luò)通信環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患很多，為了確保信息在傳輸過(guò)程中的機(jī)密性、完整性、不可抵賴性和安全可靠性，就要采取安全有效的防護(hù)措施，由于病毒、網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)中時(shí)刻存在而又靈活多變，所以單一的安全防護(hù)技術(shù)難以應(yīng)對(duì)，在實(shí)際的組網(wǎng)中，通常是防火墻、入侵檢測(cè)、殺毒軟件和身份認(rèn)證技術(shù)綜合應(yīng)用，才能盡量保證數(shù)據(jù)的安全性和完整性，確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠地運(yùn)行。

［1］吳尚.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢(shì)分析［J］.電子技術(shù)與軟件工程，2015（24）：40-49.

［2］周萍.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策［J］.科技與企業(yè)，2014（13）：109-110.

［3］李勁松.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.信息通信，2014（11）：94-95.

［4］豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析［J］.才智，2016（2）：55-56.

Computer Network Security Risks and Countermeasures

Zhao Yujie
（Three（Five）Class of Henan Experimental High School，Zhengzhou Henan 450002）

This paper analyzed the status of computer network security and the impact of computer network security risks，and in view of the security hidden danger in the network，put forward the specific security measures.Through the comprehensive utilization of a variety of security technology，the confidentiality，integrity and security of computer network system in the process of communication can be guaranteed.

network security；firewall；virus；encryption；identity authentication

TP309

A

1003-5168（2016）08-0036-02

2016-07-05

趙瑜杰（1999-），男，高中在讀，研究方向：計(jì)算機(jī)與電子。