劉怡

摘要：計算機(jī)技術(shù)的應(yīng)用隨著經(jīng)濟(jì)的發(fā)展及科技技術(shù)的進(jìn)步而不斷普及，通過計算機(jī)網(wǎng)絡(luò)，人們可以足不出戶而知天下事，計算機(jī)網(wǎng)絡(luò)都給人們帶來了非常大的便利，大眾對于計算機(jī)的依賴性也越來越高，但與此同時，計算機(jī)網(wǎng)絡(luò)的安全性問題也隨著計算機(jī)網(wǎng)絡(luò)的普及而逐漸成為人們關(guān)注的焦點(diǎn)。計算機(jī)網(wǎng)絡(luò)的安全性不僅關(guān)乎個人的用網(wǎng)環(huán)境，更甚者直接與企業(yè)國家的機(jī)密信息及安全防衛(wèi)掛鉤，因此必須將計算機(jī)網(wǎng)絡(luò)安全納入計算機(jī)發(fā)展重點(diǎn)之中，從目前計算機(jī)網(wǎng)絡(luò)著手，探究計算機(jī)信息安全建設(shè)內(nèi)容，以此為他日計算機(jī)用網(wǎng)研究內(nèi)容提供可供參考的理論依據(jù)。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2016）29-0050.02

計算機(jī)網(wǎng)絡(luò)具有非常明顯的特征，即廣泛性與開放性。這些特征使得信息能夠在網(wǎng)絡(luò)上快速傳遞，但與此同時也對網(wǎng)絡(luò)環(huán)境的安全性造成了一定的威脅。隨著人們對計算機(jī)網(wǎng)絡(luò)安全性的愈加重視，大量安全用網(wǎng)工具被發(fā)明并使用，這類安全用網(wǎng)工具大多屬于具有綜合技術(shù)的應(yīng)用程序，這些程序的實(shí)質(zhì)內(nèi)容是通過編碼對計算機(jī)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息進(jìn)行保護(hù)與隔離，并借助密碼技術(shù)以及保護(hù)技術(shù)形成隔離圈為計算機(jī)提供一個相對獨(dú)立封閉的環(huán)境，從而完成對計算機(jī)網(wǎng)絡(luò)安全性的保護(hù)。

1計算機(jī)網(wǎng)絡(luò)安全界說

1.1計算機(jī)網(wǎng)絡(luò)安全的含義

國際統(tǒng)一概念中，計算機(jī)安全指的是對計算機(jī)軟硬件的保護(hù)，既要建立安全保護(hù)措施確保數(shù)據(jù)處理系統(tǒng)及計算機(jī)管理系統(tǒng)不受破壞與泄露，也要保證計算機(jī)硬件數(shù)據(jù)不被更改。而計算機(jī)網(wǎng)絡(luò)安全則是指在計算機(jī)與網(wǎng)絡(luò)連接的情況下，計算機(jī)軟硬件同樣不會受到來自網(wǎng)絡(luò)的惡意破壞或發(fā)生數(shù)據(jù)資料泄露的事情，這不僅是針對計算機(jī)安全性，也對計算機(jī)網(wǎng)絡(luò)的可靠性有較高的要求。對計算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的最終要求就是對網(wǎng)絡(luò)平臺實(shí)現(xiàn)約束與規(guī)范，使大眾接觸到的網(wǎng)絡(luò)更加安全、平等、合理。保障計算機(jī)網(wǎng)絡(luò)平臺的安全不僅是為了維護(hù)網(wǎng)絡(luò)世界的秩序，更是為了規(guī)范現(xiàn)實(shí)社會中大眾的行為，創(chuàng)造一個良好的信息交流環(huán)境。

1.2計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

通過計算機(jī)網(wǎng)絡(luò)，人們可以與世界接軌，隨時獲取各國各地的新鮮資訊與一手信息，然而在群眾瀏覽網(wǎng)站閱讀新聞的同時，一些不良信息也會隨著點(diǎn)開的網(wǎng)址而入侵電腦，輕者出現(xiàn)網(wǎng)絡(luò)頁面垃圾，重者產(chǎn)生病毒入侵電腦，使得電腦信息泄露甚至電腦遭到惡意破壞。對于計算機(jī)網(wǎng)絡(luò)安全這一問題，國家及企業(yè)向來較為看重，通常會花費(fèi)較大精力與財力去維護(hù)計算機(jī)網(wǎng)路安全，注重對計算機(jī)信息的保護(hù)，但就個人而言，由于缺少重視且精力有限，因此往往不夠重視計算機(jī)網(wǎng)絡(luò)安全的問題。計算機(jī)網(wǎng)絡(luò)的安全管理者水平良莠不齊，因此在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理時也難以得心應(yīng)手地完成工作，甚至難以及時發(fā)現(xiàn)已出現(xiàn)的網(wǎng)絡(luò)問題。

2威脅計算機(jī)網(wǎng)絡(luò)安全的因素

2.1計算機(jī)病毒的威脅

計算機(jī)網(wǎng)絡(luò)安全的“頭號公敵”就是計算機(jī)病毒。計算機(jī)病毒的本質(zhì)是一段難以控制的編碼，它依靠網(wǎng)絡(luò)進(jìn)行傳播，不僅傳播速度快且具有極大的毀滅性。當(dāng)用戶瀏覽帶有病毒的網(wǎng)頁或者使用帶有病毒的u盤時，病毒就會迅速感染計算機(jī)，破壞計算機(jī)的系統(tǒng)，最終造成計算機(jī)硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應(yīng)用，大量病毒都會在未感染計算機(jī)時就被直接扼殺，但仍不排除有一些病毒軟件具有極為頑固的“生命力”，殺毒軟件難以將其清除干凈。

2.2計算機(jī)黑客的威脅

網(wǎng)絡(luò)黑客作為計算機(jī)操作者，在計算機(jī)網(wǎng)絡(luò)安全的“戰(zhàn)爭”中可以算是“終極BOSS"。黑客通過網(wǎng)絡(luò)操作主動攻擊他人計算機(jī)，將病毒植入他人計算機(jī)內(nèi)，肆意破壞他人計算機(jī)，侵犯他人信息，最終造成他人計算機(jī)系統(tǒng)崩潰或信息泄露。黑客常見的入侵方式主要為向他人發(fā)送帶有病毒的電子郵件，當(dāng)用戶打開電子郵件時，瞬間就會被感染，造成病毒入侵。通常來說，黑客的攻擊主要分為兩方面，一方面是對大型網(wǎng)站或國家網(wǎng)站的攻擊，此舉主要是為了破壞網(wǎng)站，造成網(wǎng)絡(luò)混亂；另一方面則是對個人的攻擊，此舉主要是為了獲取個人信息，進(jìn)行電信詐騙或取得個人機(jī)密信息。

2.3計算機(jī)系統(tǒng)的漏洞

計算機(jī)網(wǎng)絡(luò)安全的另一個問題出現(xiàn)在其自身，即計算機(jī)系統(tǒng)本身存在著一定漏洞。正是因?yàn)檫@一漏洞才使得黑客或病毒可以隨意入侵電腦，威脅用戶的計算機(jī)網(wǎng)絡(luò)安全。因此只有對計算機(jī)系統(tǒng)進(jìn)行升級，加強(qiáng)計算機(jī)的防御能力，對計算機(jī)漏洞進(jìn)行填補(bǔ)，才能夠有效地阻止黑客及病毒的入侵，維護(hù)計算機(jī)安全。

3計算機(jī)網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)

3.1防火墻技術(shù)

“防火墻”是計算使用時最常見的名詞之一，對于防火墻，人們的印象大多停留在保護(hù)電腦這一概念之上，但細(xì)說防火墻技術(shù)，則所知者寥寥無幾。計算機(jī)網(wǎng)絡(luò)安全區(qū)域內(nèi)有一系列的部件，將這些部件組合起來就是所謂的防火墻，防火墻是最基本的計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，通過防火墻的設(shè)置，用戶可以將絕大部分病毒隔絕在外。除此之外，防火墻還可以有效保護(hù)計算機(jī)系統(tǒng)，隨時掌控計算機(jī)運(yùn)行狀態(tài)，當(dāng)用戶非法下載軟件或安裝沒有授權(quán)的軟件時，防火墻會自動彈出提醒用戶安全問題，避免用戶因使用非法軟件而造成病毒感染

3.2加密技術(shù)

對計算機(jī)進(jìn)行加密既可以有效提高計算機(jī)在網(wǎng)絡(luò)環(huán)境下的安全性也可以對計算機(jī)內(nèi)信息進(jìn)行二次保護(hù)。計算機(jī)加密可以從兩個方面人手，第一是對網(wǎng)絡(luò)進(jìn)行加密，這類解密他人無法隨意解開，能夠有效保護(hù)計算機(jī)，防止計算機(jī)數(shù)據(jù)泄露；另一方面則可以對計算機(jī)內(nèi)部文件加密，這類加密能夠保證文件在傳輸時不會出現(xiàn)信息泄露等情況，進(jìn)一步保護(hù)了計算機(jī)的數(shù)據(jù)信息。

3.3漏洞掃描及修復(fù)技術(shù)

計算機(jī)安全問題遲遲無法全面妥善解決的重要原因是計算機(jī)及網(wǎng)絡(luò)本身所帶有的漏洞，這種漏洞給病毒造成了可乘之機(jī)，加大了計算機(jī)網(wǎng)絡(luò)安全管理的難度。因此為了規(guī)避風(fēng)險，計算機(jī)用戶以及網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)定期對計算機(jī)及網(wǎng)絡(luò)進(jìn)行檢查掃描，及時發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)與升級。

3.4鏡像備份技術(shù)

為了避免因網(wǎng)絡(luò)安全問題而造成更大的損失，計算機(jī)用戶可對計算機(jī)中的信息進(jìn)行備份或鏡像技術(shù)，從而確保即便計算機(jī)遭受病毒入侵導(dǎo)致系統(tǒng)崩潰，計算機(jī)內(nèi)的重要信息依舊可以完整保存。面對計算機(jī)系統(tǒng)出現(xiàn)問題時，用戶可首先通過鏡像技術(shù)快速恢復(fù)系統(tǒng)，使計算機(jī)能夠正常使用，然后利用備份技術(shù)將計算機(jī)內(nèi)重要文件及資料重新復(fù)原。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建議

4.1通過信息技術(shù)確保網(wǎng)絡(luò)安全

提高信息科技技術(shù)是完善計算機(jī)網(wǎng)絡(luò)安全管理的第一支持動力。只有不斷優(yōu)化信息網(wǎng)絡(luò)技術(shù)，提高對信息網(wǎng)絡(luò)的操作技術(shù)，健全信息網(wǎng)絡(luò)管理制度，才能夠計算機(jī)網(wǎng)絡(luò)環(huán)境更加規(guī)范。影響網(wǎng)絡(luò)安全的因素有許多，然而從根本而言只有完善信息技術(shù)才能夠確保網(wǎng)絡(luò)環(huán)境的安全性。而提高網(wǎng)絡(luò)信息技術(shù)的主要辦法就是提高網(wǎng)絡(luò)信息技術(shù)人員的專業(yè)水平及綜合素質(zhì)。目前我國從事網(wǎng)絡(luò)信息技術(shù)的專業(yè)人員整體水平仍有所欠缺，因此需要加強(qiáng)對其專業(yè)能力的培養(yǎng)，提高其業(yè)務(wù)水平，并加強(qiáng)對其綜合素質(zhì)的培養(yǎng)，使其能夠在面對突發(fā)事件時有足夠冷靜的心情與穩(wěn)重的處事能力。只有提高信息技術(shù)行業(yè)專業(yè)人員的整體水平，才能夠促進(jìn)整個行業(yè)的不斷提升，從而滿足人們對網(wǎng)絡(luò)安全管理的需求。

4.2優(yōu)化網(wǎng)絡(luò)信息安全管理體系

計算機(jī)網(wǎng)絡(luò)安全問題講求的是防患于未然，在病毒入侵之前就做好一切防范準(zhǔn)備才能夠在面對病毒入侵時從容不迫，有條不紊的進(jìn)行防范與殺毒，因此優(yōu)化網(wǎng)絡(luò)信息安全管理體系，提高計算機(jī)網(wǎng)絡(luò)安全防范功能是保護(hù)計算機(jī)最直接有效的辦法。網(wǎng)絡(luò)安全管理需要對多個方面實(shí)現(xiàn)共同管理，既要實(shí)現(xiàn)對信息及人員的管理，也要注重對制度及機(jī)構(gòu)等方面的管理，只有這兒樣才能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)實(shí)現(xiàn)有效防范。每一個機(jī)構(gòu)中的每一個工作人員的工作表現(xiàn)都會直接對網(wǎng)絡(luò)安全管理造成影響，因此不論任何人員，在工作中都必須時刻保持警惕，并隨時與其他工作人員保持聯(lián)系，確保出現(xiàn)問題時，所有部門能夠共同發(fā)力，高效解決問題。

4.3從需求方面加強(qiáng)管理

在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)及防范時，可以逆向思考，從需求出發(fā)，找出管理漏洞，完善管理內(nèi)容。在明確業(yè)務(wù)需求的前提下，通過一個安全的系統(tǒng)進(jìn)行操作，并對操作步驟逐一排查，最終找出該系統(tǒng)運(yùn)行下存在的不安全因素，對其進(jìn)行消除或完善，從而提高系統(tǒng)的安全系數(shù)。在對計算機(jī)網(wǎng)絡(luò)進(jìn)行物理安全性能排查時，同樣從需求出發(fā)，對信息訪問以及物理設(shè)施和防火安全等問題做好詳細(xì)記錄，做好保密工作，規(guī)避可能出現(xiàn)的計算機(jī)網(wǎng)絡(luò)物理安全風(fēng)險。除此之外，還需對管理人員進(jìn)行分析，確保管理人員在進(jìn)行內(nèi)部操作時均合法且在操作權(quán)限范圍內(nèi)，同時要求責(zé)任到人，合理分配網(wǎng)絡(luò)管理區(qū)域，確保網(wǎng)絡(luò)順暢，網(wǎng)絡(luò)管理人員責(zé)任清晰。加強(qiáng)對網(wǎng)絡(luò)的安全管理，是提高網(wǎng)絡(luò)安全性的重要途徑，只有不斷完善網(wǎng)絡(luò)管理的制度，提高網(wǎng)絡(luò)管理水平，才能夠使網(wǎng)絡(luò)更加安全可靠。

4.4操作系統(tǒng)的安全管理

日常使用計算機(jī)的過程中，操作系統(tǒng)是無法回避的端口，作為用戶與網(wǎng)絡(luò)之間的借口，操作系統(tǒng)直接決定著用戶所接的網(wǎng)絡(luò)，因此對操作系統(tǒng)進(jìn)行安全防控管理是整個計算機(jī)的安全防控管理的最基本也是最終的方向。對操作系統(tǒng)進(jìn)行安全防護(hù)管理具有極大的難度，是一項(xiàng)艱難的挑戰(zhàn)。不同的操作系統(tǒng)對應(yīng)不同的版本有不同的表現(xiàn)形式，以微軟為例，其目前所有的視窗系統(tǒng)是目前市面上最基礎(chǔ)最常見的操作系統(tǒng)，該系統(tǒng)每更新一次，其原有操作系統(tǒng)就會出現(xiàn)一次漏洞，相應(yīng)的就需要進(jìn)行一次掃描與補(bǔ)丁。用戶在更新系統(tǒng)時需要對原有系統(tǒng)的漏洞進(jìn)行掃描，常見的掃描方法有兩種，前者是主動法，主要通過管理員進(jìn)行掃描攻擊，讓管理者以黑客的方式攻擊系統(tǒng)，通過這種方法可以直截了當(dāng)?shù)販y出系統(tǒng)的安全性，但同時也會對操作系統(tǒng)造成一定傷害；后者是被動法，主要通過監(jiān)測器對系統(tǒng)數(shù)據(jù)傳輸進(jìn)行監(jiān)測，并對所得數(shù)據(jù)進(jìn)行分析與對比，通過這種方法可以迅速監(jiān)測數(shù)據(jù)且不會對系統(tǒng)造成傷害，但缺點(diǎn)是結(jié)果準(zhǔn)確性有待提高。這兩種方法均有利有弊，但不論哪一種辦法都可以對網(wǎng)絡(luò)端口及其對應(yīng)的網(wǎng)絡(luò)進(jìn)行掃描與檢測，發(fā)現(xiàn)其中可能存在的漏洞。

5結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全是任何人都無法回避的問題，對于目前計算機(jī)安全領(lǐng)域所存在的問題，筆者認(rèn)為需要從防火墻技術(shù)、加密技術(shù)以及漏洞掃描與恢復(fù)技術(shù)等多方面著手研究，未來不論是國家軍事政治還是社會經(jīng)濟(jì)文化以及個人生活，人們都會更加的依賴計算機(jī)，計算機(jī)也會繼續(xù)為人們的生活提供便利，因此只有解決了計算機(jī)網(wǎng)絡(luò)安全問題，才能夠讓人們無后顧之憂的使用網(wǎng)絡(luò)。