◆覃事瑞

（湖南省湘北職業(yè)中專學(xué)校 湖南 415300）

計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討

◆覃事瑞

（湖南省湘北職業(yè)中專學(xué)校 湖南 415300）

隨著計算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了社會生產(chǎn)和生活的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產(chǎn)生了一些安全方面的問題。本文對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行了分析，并在此基礎(chǔ)上就網(wǎng)絡(luò)安全技術(shù)與防范措施進(jìn)行了探討，希望對相關(guān)工作能夠有所裨益。

計算機(jī)網(wǎng)絡(luò)安全威脅；計算機(jī)網(wǎng)絡(luò)安全技術(shù)；防范措施

0 引言

隨著計算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了社會生產(chǎn)和生活中的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產(chǎn)生了一些安全方面的問題，例如用戶的計算機(jī)系統(tǒng)可能面臨著來自網(wǎng)絡(luò)的非法入侵和計算機(jī)病毒的感染威脅等，從而使得系統(tǒng)面臨著潛在崩潰的影響，嚴(yán)重時甚至可能造成用戶信息的泄露，由此帶來的損失將會十分巨大。

鑒于此，我們必須對計算機(jī)網(wǎng)絡(luò)安全問題提高重視?，F(xiàn)實中，為了提升計算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能，最直接和最有效的辦法就是加強(qiáng)對各種網(wǎng)絡(luò)安全技術(shù)的運(yùn)用。筆者結(jié)合自己多年的工作實踐經(jīng)驗，就當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行分析，并在此基礎(chǔ)上就網(wǎng)絡(luò)安全技術(shù)與防范措施進(jìn)行探討，以期能夠從根本上對計算機(jī)網(wǎng)絡(luò)的安全性予以保障，從而使其能夠更好地為人們提供服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全威脅的特點

1.1 危害性和破壞性

當(dāng)計算機(jī)終端連接到網(wǎng)絡(luò)上后，用戶在享受網(wǎng)上海量信息資源的同時，也面臨著來自網(wǎng)絡(luò)上的各種安全威脅。以計算機(jī)網(wǎng)絡(luò)病毒為例，一旦病毒感染了用戶終端，在短時間內(nèi)就可能導(dǎo)致用戶系統(tǒng)出現(xiàn)癱瘓，甚至使用戶存儲在計算機(jī)上的信息數(shù)據(jù)全部丟失。現(xiàn)實中，因計算機(jī)病毒導(dǎo)致的安全事件時有發(fā)生，伊朗的核電站就曾經(jīng)因計算機(jī)病毒的入侵而導(dǎo)致運(yùn)行故障，當(dāng)時出現(xiàn)了電機(jī)被燒毀和整個溫控系統(tǒng)癱瘓的事故，產(chǎn)生了嚴(yán)重的損失。

1.2 潛在性和隱蔽性

在有些情況下，計算機(jī)病毒在感染用戶終端后并不會立即發(fā)作，而是會無形地潛藏在計算機(jī)系統(tǒng)中，然后在一些特定的條件下會被激活，進(jìn)而給用戶造成嚴(yán)重的損失。

2 當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面存在的問題分析

2.1 計算機(jī)網(wǎng)絡(luò)安全防范措施較差

在我國，因為人口基數(shù)大的緣故，我國擁有著數(shù)億規(guī)模的網(wǎng)絡(luò)用戶，而這些用戶的計算網(wǎng)絡(luò)安全防范措施參差不齊，有的甚至存在著嚴(yán)重的安全隱患。一方面，很多用戶缺乏基本的安全防范意識，例如隨意點開網(wǎng)站鏈接或者隨意插入U盤、移動硬盤等，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處于一個“高風(fēng)險”的狀態(tài)；另一方面，一些用戶缺乏基本的網(wǎng)絡(luò)安全技術(shù)運(yùn)用技能，如不裝防病毒軟件進(jìn)行裸奔、裝破解版的殺毒軟件或者禁用系統(tǒng)防火墻等等，這些都會造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)的“低設(shè)防”，一旦遭遇外部黑客或計算機(jī)病毒的入侵，那么就會導(dǎo)致網(wǎng)絡(luò)終端系統(tǒng)面臨嚴(yán)重的安全威脅。

2.2 計算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

現(xiàn)實中，用戶對計算機(jī)網(wǎng)絡(luò)終端的操作和使用離不開與操作系統(tǒng)、各種應(yīng)用程序打交道，但操作系統(tǒng)本身和應(yīng)用程序本身就可能存在著一定的安全漏洞。以計算機(jī)操作系統(tǒng)為例，當(dāng)前網(wǎng)絡(luò)終端上大量使用微軟的XP和win7系統(tǒng)，這些通用的系統(tǒng)雖然便于使用，但也存在不少漏洞，極易被黑客或病毒木馬等利用，進(jìn)而給整個計算機(jī)網(wǎng)絡(luò)的安全造成諸多不利因素。此外，一些用戶還習(xí)慣使用各種破解版軟件，這些軟件往往是由未知人員破解，誰也不知道其中是否被植入了可供利用的“后門”或病毒木馬，這也會造成嚴(yán)重的安全隱患。最后，一些企業(yè)用戶使用的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中(如圖1所示)，由我國自主研發(fā)的信息系統(tǒng)占有不小的比例，但我國在系統(tǒng)研發(fā)領(lǐng)域的起步較晚，與國際同類產(chǎn)品相比還在一定的安全性差距，這也給計算機(jī)系統(tǒng)的正常運(yùn)行埋下了隱患。

圖1 典型的企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖

2.3 計算機(jī)病毒入侵

現(xiàn)實中，因為網(wǎng)絡(luò)終端用戶的大意或者部分人員出于非法目的的預(yù)謀，都有可能造成用戶的計算機(jī)系統(tǒng)被來自網(wǎng)絡(luò)的病毒感染。而計算機(jī)病毒又具有快速蔓延和傳播的特性，系統(tǒng)內(nèi)一臺終端被感染，就可能迅速擴(kuò)展到整個局域網(wǎng)中，進(jìn)而給計算機(jī)網(wǎng)絡(luò)的信息安全造成嚴(yán)重破壞。

2.4 垃圾郵件威脅

電子郵件已經(jīng)成為了當(dāng)前很多網(wǎng)絡(luò)用戶所頻繁使用的一種溝通交流工具，但電子郵件本身也可能被不法分子利用，進(jìn)而給用戶造成安全威脅。例如郵件具有傳播性和公開性，不法分子可以利用電子郵件不斷向用戶發(fā)送垃圾郵件，直到將用戶的郵箱撐爆，影響用戶的正常使用；還有一些不法分子可能會進(jìn)行郵件偽裝，利用用戶點開郵件鏈接的方式來向用戶的系統(tǒng)植入木馬；最后，垃圾郵件本身會占用一定的帶寬，如果垃圾郵件的數(shù)量過大，就會使得整個郵件系統(tǒng)反應(yīng)遲鈍，進(jìn)而導(dǎo)致系統(tǒng)癱瘓。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施探討

3.1 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)性能，應(yīng)重視采用各種先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。實際中主要采用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：

3.1.1 網(wǎng)絡(luò)安全動態(tài)感知技術(shù)

在網(wǎng)絡(luò)終端上可以加強(qiáng)對網(wǎng)絡(luò)安全動態(tài)安全感知技術(shù)的應(yīng)用，以加強(qiáng)對網(wǎng)絡(luò)用戶系統(tǒng)安全隱患的分析和感知，進(jìn)而為安全威脅的及時識別和處理提供有效依據(jù)。

3.1.2 數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)數(shù)據(jù)傳輸前，先對其進(jìn)行加密，待接收后再進(jìn)行解密。這樣做的好處是即使信息數(shù)據(jù)在傳輸過程中被監(jiān)聽到，也不會造成用戶敏感信息的泄露。

3.1.3 防火墻技術(shù)

在網(wǎng)絡(luò)終端計算機(jī)和局域網(wǎng)邊界部署防火墻可以有效防范非法入侵行為。此外，防火墻一般還帶有對網(wǎng)絡(luò)連接行為的記錄功能，這也能為用戶分析本地應(yīng)用程序是否存在私自連接網(wǎng)絡(luò)的行為提供依據(jù)。

3.1.4 入侵檢測技術(shù)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵位置布置入侵檢測系統(tǒng)，并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強(qiáng)監(jiān)控和分析?，F(xiàn)實中，入侵檢測系統(tǒng)可以實現(xiàn)同防火墻的聯(lián)動功能，一旦檢測出非法入侵行為，就立即對非法訪問請求加以截斷。

3.1.5 漏洞掃描技術(shù)

網(wǎng)絡(luò)用戶應(yīng)該定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行掃描，并對掃描出來的漏洞打上補(bǔ)丁。微軟等操作系統(tǒng)和應(yīng)用程序正規(guī)提供商一般還會定期發(fā)布更新，這些更新中往往就包含著對當(dāng)前一些漏洞的彌補(bǔ)措施，所以網(wǎng)絡(luò)用戶也應(yīng)該及時對系統(tǒng)和程序進(jìn)行更新升級。

3.1.6 防病毒系統(tǒng)

一方面，要在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的每一臺服務(wù)器和用戶終端上都安裝防病毒軟件，不僅要運(yùn)用防病毒軟件對終端上活躍的系統(tǒng)文件和應(yīng)用程序加強(qiáng)監(jiān)控，而且還應(yīng)定期進(jìn)行全盤查殺，以保障網(wǎng)絡(luò)終端系統(tǒng)的安全性；另一方面，要對防病毒軟件及時進(jìn)行升級，尤其要及時更新其病毒庫，以提升防病毒系統(tǒng)對最新型計算機(jī)病毒的防護(hù)能力。

3.1.7 安全隔離技術(shù)

可以在網(wǎng)絡(luò)系統(tǒng)邊界上部署安全隔離措施來確保將有害攻擊隔絕在外。這種技術(shù)是隨著網(wǎng)絡(luò)攻擊手段不斷翻新和高安全網(wǎng)絡(luò)的特殊需求而出現(xiàn)的，對確?？尚啪W(wǎng)絡(luò)內(nèi)部與外界間的信息安全交換具有顯著效果。

3.2 加強(qiáng)安全管理

計算機(jī)網(wǎng)絡(luò)用戶應(yīng)該提升網(wǎng)絡(luò)安全意識，杜絕各種不安全行為的出現(xiàn)。例如不隨意點擊陌生郵件中附帶的廣告鏈接；不隨意使用破解版軟件；不隨意在本地終端上使用他人的U盤或移動硬盤等等。此外，作為一些企業(yè)用戶，還應(yīng)建立完善的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全操作使用規(guī)范，對日常操作中可能涉及到的不安全行為要明確指出并制定追責(zé)機(jī)制。

4 結(jié)束語

在實際工作中，要實現(xiàn)計算機(jī)網(wǎng)絡(luò)的完全安全是不可能的，因為計算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展將不可避免地導(dǎo)致新的漏洞、病毒和攻擊手段產(chǎn)生，對于計算機(jī)網(wǎng)絡(luò)用戶來說，除了需要不斷加強(qiáng)對新的網(wǎng)絡(luò)安全技術(shù)的追蹤和運(yùn)用外，更需要加強(qiáng)對自身網(wǎng)絡(luò)操作行為的規(guī)范化管理，只有構(gòu)建出一個安全可靠的計算機(jī)網(wǎng)絡(luò)使用環(huán)境，才能真正從根本上將網(wǎng)絡(luò)安全風(fēng)險降到最低。

[1]付習(xí)農(nóng)，張永旭.計算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].信息與電腦, 2016.

[2]張永博.關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科研，2016.

[3]祁碧香.計算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]王祥瑞.計算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].今日科苑，2014.

[5]趙旨忠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012.