閆安

摘要：在互聯(lián)網(wǎng)高度普及的今天，社會(huì)生活與社會(huì)生產(chǎn)與互聯(lián)網(wǎng)之間的關(guān)系日益緊密，改變了社會(huì)的運(yùn)行狀態(tài)，但是互聯(lián)網(wǎng)在提供便利性的同時(shí)卻也帶來(lái)了巨大的安全隱患，對(duì)于用戶利益以及社會(huì)的穩(wěn)定均產(chǎn)生較大影響。該文基于分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)之上，從安全意識(shí)以及技術(shù)層面提出了相應(yīng)的解決措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全隱患；對(duì)策

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與問(wèn)題

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1）互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)提升社會(huì)生活與生產(chǎn)的一個(gè)工具，自其誕生之日起就存在來(lái)兩面性，在推動(dòng)社會(huì)發(fā)展的同時(shí)卻也帶來(lái)了違法犯罪事件的發(fā)生而且違法數(shù)量與危害程度勢(shì)有惡化的現(xiàn)象。例如，僅2015年1-3月，北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟共接到網(wǎng)絡(luò)詐騙報(bào)案4920例，報(bào)案總金額高達(dá)1772.3萬(wàn)元，人均損失3602元，由此可見(jiàn)網(wǎng)絡(luò)安全危害的嚴(yán)重性所在。

2）黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來(lái)越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲(chóng)、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來(lái)威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無(wú)法檢查并查殺病毒，導(dǎo)致用戶在使用過(guò)程中難以發(fā)現(xiàn)進(jìn)而信息被竊取。

3）用戶安全意識(shí)不強(qiáng)

對(duì)互聯(lián)網(wǎng)在使用過(guò)程中存在一定的安全隱患是毋庸置疑的，大多數(shù)用戶對(duì)此有著一定的認(rèn)識(shí)，但是在實(shí)際使用過(guò)程中自我保護(hù)意識(shí)卻存在不足。一方面，是個(gè)人關(guān)鍵信息網(wǎng)絡(luò)上任意使用，埋下了安全隱患；另一方面，是自身網(wǎng)絡(luò)行為的認(rèn)識(shí)不足，可能對(duì)其他用戶造成危害。

1.2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

1）操作系統(tǒng)漏洞

當(dāng)前，基于會(huì)計(jì)的發(fā)展計(jì)算機(jī)操作系統(tǒng)不斷更新，從Win-dows98到win10等系統(tǒng)的迭代發(fā)展過(guò)程中即可發(fā)現(xiàn)，每一款系統(tǒng)的出現(xiàn)均是對(duì)上一代系統(tǒng)的改善，但是不論是哪款操作系統(tǒng)均不能實(shí)現(xiàn)百分百的安全，也即每款系統(tǒng)均存在不同程度上的安全漏洞，這是科技發(fā)展的必然缺陷之一。一旦操作系統(tǒng)漏洞被黑客所入侵，輕者電腦遭受病毒影響，甚至癱瘓；重則植入病毒盜取用戶信息，導(dǎo)致用戶隱私泄露或銀行等金融信息被盜取，致使蒙受巨大損失，此類現(xiàn)象，此類現(xiàn)象近年來(lái)時(shí)有發(fā)生。例如，最近發(fā)生的“勒索病毒”危害全球用戶，一時(shí)之間造成全球網(wǎng)絡(luò)用戶的恐慌而且該病毒至今還未得到徹底的控制，其危害性在一定時(shí)間內(nèi)將繼續(xù)存在。

2）身份被偽造

互聯(lián)網(wǎng)雖然是自由開(kāi)發(fā)性的空間，但是每個(gè)用戶實(shí)則擁有自己的身份，尤其是當(dāng)今各類媒體的使用層面上要求了實(shí)名制的情況下，雖然在一定程度利于維護(hù)互聯(lián)網(wǎng)環(huán)境的法制化但卻也給予了黑客另一個(gè)攻擊的途徑。通過(guò)相關(guān)技術(shù)黑客極有可能獲取到用戶的實(shí)名制信息，做出違法的事情，導(dǎo)致實(shí)際用戶的損失。一方面，黑客可以將獲取到的實(shí)名制信息進(jìn)行售賣(mài)以獲利，在當(dāng)今的社會(huì)屢見(jiàn)不鮮；另一方面，黑客可以通過(guò)進(jìn)入到用戶系統(tǒng)中篡改用戶的真實(shí)信息，進(jìn)而發(fā)布違法信息或盜取其他信息而導(dǎo)致實(shí)際用戶蒙受巨大損失，甚至是法律責(zé)任，其危害性巨大。

3）病毒、木馬威脅

當(dāng)互聯(lián)網(wǎng)成為社會(huì)生活中的重要組成部分的同時(shí)人們的生活方法發(fā)生了巨大改變，基于互聯(lián)網(wǎng)的開(kāi)放行與便利性，各類工作即可通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)，但也正是由此給予了不法分子或黑客牟利的機(jī)會(huì)。雖然當(dāng)前社會(huì)大眾對(duì)于互聯(lián)網(wǎng)病毒與木馬的認(rèn)識(shí)相比上世紀(jì)用戶更為深入，防范意識(shí)越來(lái)越高，但是黑客技術(shù)與木馬制作技術(shù)也同樣保持著“與時(shí)俱進(jìn)”的趨勢(shì)處于不斷提升的狀態(tài)而且隱蔽性與危害性更大，稍不注意則可能陷入到黑客的“陷阱”之中，到時(shí)個(gè)人信息的流失乃至系統(tǒng)的癱瘓。

4）重要數(shù)據(jù)被篡改

當(dāng)今，網(wǎng)絡(luò)已經(jīng)成為人們生活的重要組成部分，各類數(shù)據(jù)在網(wǎng)絡(luò)中有形與無(wú)形中進(jìn)行存貯與傳播，在帶來(lái)便利的同時(shí)卻也存在數(shù)據(jù)也即個(gè)人信息的丟失問(wèn)題。一方面，網(wǎng)絡(luò)病毒的入侵導(dǎo)致用戶大量的隱私數(shù)據(jù)被篡改；另一方面，企業(yè)之間的競(jìng)爭(zhēng)的日益加劇，部分企業(yè)為獲取最大利益而采用非法競(jìng)爭(zhēng)手段也即聘請(qǐng)黑客攻擊對(duì)方網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致重要數(shù)據(jù)被盜竊或篡改，影響著網(wǎng)絡(luò)的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范對(duì)策

2.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)是網(wǎng)絡(luò)安全發(fā)展的保障，同時(shí)也是信息安全管理的核心技術(shù)。數(shù)據(jù)信息加密技術(shù)，主要是通過(guò)數(shù)字加密來(lái)實(shí)現(xiàn)算法的加密，換言之，將計(jì)算機(jī)網(wǎng)絡(luò)中的明文信息，通過(guò)特殊技術(shù)處理，轉(zhuǎn)換為一種不能被直接竊取的密令文件。經(jīng)過(guò)加密處理之后用戶的信息即處于安全保護(hù)之中，不僅能夠直接組織非法用戶獲取系統(tǒng)中的信息而且能夠阻止起對(duì)被加密信息的破譯，進(jìn)而起到了保護(hù)用戶信息的目的?；跀?shù)據(jù)加密處理技術(shù)不僅能夠起到保護(hù)用戶信息的目的而且能夠提升計(jì)算機(jī)系統(tǒng)的安全性，因?yàn)榧用苓^(guò)程中會(huì)形成數(shù)據(jù)流而數(shù)據(jù)流并非是固定不變的，而是具有多變性致使入侵者難以把握其規(guī)律也即增加了破解的難度。對(duì)于用戶而言：一方面，要養(yǎng)成數(shù)據(jù)保護(hù)的意識(shí)，不論是在聯(lián)網(wǎng)與斷網(wǎng)使用的狀態(tài)下均應(yīng)做好數(shù)據(jù)保護(hù)工作；另一方面，對(duì)于重要信息可利用現(xiàn)有加密軟件或技術(shù)進(jìn)行保護(hù)，避免被其他非法用戶所盜竊。

2.2數(shù)字簽名以及數(shù)字證書(shū)

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)字簽名與線下手寫(xiě)簽名功能類似，能夠起到對(duì)個(gè)人行為的一種證明作用，而且前者能夠通過(guò)網(wǎng)絡(luò)技術(shù)的方式編寫(xiě)到程序之中，進(jìn)而提升了程序的合理性與完整性，當(dāng)用戶在使用過(guò)程中即可以起到驗(yàn)證以及保護(hù)作用。當(dāng)前，數(shù)字簽名因具備高保密性以及防篡改性特點(diǎn)，在各類軟件或應(yīng)用中得到了廣泛運(yùn)用，類似于身份證在實(shí)際生活中的運(yùn)用，基于第三方權(quán)威機(jī)構(gòu)的作用下，用戶在進(jìn)行網(wǎng)絡(luò)消費(fèi)或其他相關(guān)使用的環(huán)節(jié)中即可通過(guò)數(shù)字簽名的方式對(duì)用戶信息進(jìn)行雙重篩選，極大提升了網(wǎng)絡(luò)的安全性。為此，用戶或企業(yè)在網(wǎng)絡(luò)運(yùn)用中既要盡可能的安裝帶有數(shù)字簽名功能的軟件，同時(shí)又要保護(hù)好數(shù)字簽名相關(guān)信息，避免信息泄露。endprint

2.3防火墻保護(hù)技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷更新，防火墻在計(jì)算機(jī)病毒防護(hù)中被廣泛采用。防火墻主要針對(duì)計(jì)算機(jī)入侵病毒，能夠?qū)Σ《酒鸬降钟c防范的作用。在一定程度上能夠有效地提高計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性能，降低不安全的服務(wù)信息風(fēng)險(xiǎn)。防火墻在實(shí)際運(yùn)用中要發(fā)揮出功效是基于安全協(xié)議的保護(hù)，也即當(dāng)入侵者進(jìn)人系統(tǒng)時(shí)安全協(xié)議會(huì)進(jìn)行檢測(cè)，唯有通過(guò)安全協(xié)議才能通過(guò)防火墻的保護(hù)進(jìn)入到系統(tǒng)。若非法用戶或病毒等要進(jìn)入系統(tǒng)，防火墻的安全協(xié)議則會(huì)進(jìn)行初步阻止，尤其是對(duì)于NFS協(xié)議基于防火墻功能即可以實(shí)現(xiàn)阻止目的。此外，防火墻除了安全協(xié)議阻止功能之外還能夠記錄非法用戶的訪問(wèn)記錄，基于該記錄即可進(jìn)行數(shù)據(jù)分析以判斷出是否存在安全隱患并進(jìn)行“報(bào)警”。因此，用戶在使用過(guò)程中即可安裝相應(yīng)防火墻，例如監(jiān)測(cè)型防火墻即是較好的選擇，因?yàn)樵擃惙阑饓Σ患澳軌驅(qū)崿F(xiàn)對(duì)系統(tǒng)中的信息進(jìn)行動(dòng)態(tài)監(jiān)測(cè)而且能夠?qū)ν鈦?lái)信息的安全性進(jìn)行判斷并作出預(yù)警。同時(shí)，因該類型防火墻具有分布式的探測(cè)器，在使用環(huán)節(jié)能夠分布到各個(gè)節(jié)點(diǎn)之中，進(jìn)而起到時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)信息安全性的目的，也即能夠起到防范的作用。

2.4IDS應(yīng)用

IDS實(shí)際上是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的系統(tǒng)。主要針對(duì)網(wǎng)絡(luò)中所出現(xiàn)的可疑現(xiàn)象，為計(jì)算機(jī)網(wǎng)絡(luò)提供有利的信息反饋。從計(jì)算機(jī)網(wǎng)絡(luò)中病毒入侵檢測(cè)技術(shù)來(lái)劃分，IDS主要包含2種方式也即入侵檢測(cè)和基于行為的入侵檢測(cè)。隨著科技的不斷進(jìn)步，實(shí)現(xiàn)入侵檢測(cè)，主要包含以下內(nèi)容：其一，是審計(jì)追蹤?；趯徲?jì)追蹤IDS即可結(jié)合相關(guān)數(shù)據(jù)對(duì)于用戶的行為進(jìn)行分析，同時(shí)還基于系統(tǒng)以及路由器等設(shè)備中存留下的數(shù)據(jù)對(duì)于入侵者的行為進(jìn)行判斷，進(jìn)而以確定計(jì)算機(jī)系統(tǒng)是否存在危害以及危害的源頭所在，便于制定針對(duì)性的處理措施以最大程度上的保障用戶的權(quán)益其二，是網(wǎng)包分析。該種方法主要是基于對(duì)入侵活動(dòng)的行為軌跡進(jìn)行分析，通過(guò)獲取到入侵活動(dòng)的相關(guān)數(shù)據(jù)將之從提取出來(lái)與為遭受入侵時(shí)間的數(shù)據(jù)進(jìn)行對(duì)比分析，進(jìn)而檢測(cè)出是否存在安全隱患以及源頭所在，以制定相關(guān)處理措施。一般而言，網(wǎng)包嗅探器可以安裝在系統(tǒng)的內(nèi)部與外部以起到不同的作用，就前者而言可以強(qiáng)化內(nèi)部系統(tǒng)的防御力能，對(duì)于后者而言可以配合防火墻對(duì)“入侵者”進(jìn)行提前預(yù)警。在IDS獲取到一個(gè)網(wǎng)包之后，會(huì)針對(duì)網(wǎng)包中所包含的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行重點(diǎn)分析，對(duì)網(wǎng)包中的簽名、以及字符串等諸多內(nèi)容進(jìn)行判斷，當(dāng)這些數(shù)據(jù)信息與系統(tǒng)中的攻擊數(shù)據(jù)相符，此時(shí)，IDS系統(tǒng)將會(huì)做出反應(yīng)，并向系統(tǒng)中中央管理控制臺(tái)發(fā)布信息，發(fā)動(dòng)反攻。

2.5網(wǎng)絡(luò)活動(dòng)監(jiān)控

網(wǎng)絡(luò)活動(dòng)監(jiān)控與普通的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控相比，存在著一定的特殊性，網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)需要系統(tǒng)以及網(wǎng)絡(luò)中的設(shè)備安裝智能代理。該種智能代理工DS，能夠?qū)⒕W(wǎng)絡(luò)中的相關(guān)可疑活動(dòng)集中處理，促進(jìn)攻擊簽名代理升級(jí)。

2.6網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全系數(shù)提升

就企業(yè)網(wǎng)絡(luò)安全而言，最大的威脅實(shí)則是來(lái)源于對(duì)內(nèi)部系統(tǒng)的攻擊。尤其是在當(dāng)今wifi高頻使用的情況下，幾乎每個(gè)企業(yè)必備一至兩個(gè)wifl，在提升辦公方便的同時(shí)則為不法人員提供了入侵的途徑。當(dāng)前，wifi或路由器的安全管理措施中基本上采用的是靜態(tài)的方式，該種靜態(tài)模式在入侵檢測(cè)中毫無(wú)意義。且以口令的方式來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵的阻攔，該種方式也存在著不安全性。網(wǎng)絡(luò)入侵者在內(nèi)部用戶監(jiān)控通信處安裝能夠破譯口令的特洛伊木馬后門(mén)程序，就能夠得到口令。

3結(jié)論

綜上所述，隨著互聯(lián)網(wǎng)運(yùn)用的日益普及，在提升社會(huì)生活與生產(chǎn)便利性的同時(shí)卻也帶來(lái)了巨大的安全隱患，稍有不慎極有可能導(dǎo)致用戶的巨大損失。有鑒于此，用戶必須要建立安全防范意識(shí)，在使用過(guò)程中強(qiáng)化信息的安全保護(hù)，避免個(gè)人信息的流失而蒙受損失，同時(shí)政府應(yīng)當(dāng)強(qiáng)化互聯(lián)網(wǎng)的管理，加大對(duì)互聯(lián)網(wǎng)違法犯罪的處罰力度，以保障互聯(lián)網(wǎng)的安全以及用戶的利益。endprint