梁小曉

摘 要：經(jīng)濟的發(fā)展推動了網(wǎng)絡(luò)技術(shù)的進步革新，計算機網(wǎng)絡(luò)技術(shù)成為社會生產(chǎn)和生活不可或缺的一部分。由于網(wǎng)絡(luò)信息具有開放性和共享性，決定了其本身的雙刃作用，即在為人們提供便利、提高社會生產(chǎn)效率的同時，還帶來了網(wǎng)絡(luò)安全威脅，這也在一定程度上阻礙了網(wǎng)絡(luò)技術(shù)的發(fā)展。基于此，本文結(jié)合了計算機的相關(guān)知識，分析了計算機網(wǎng)絡(luò)技術(shù)存在的安全問題，探究網(wǎng)絡(luò)防御的有效途徑，為網(wǎng)絡(luò)技術(shù)的健康發(fā)展提供參考思路。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 信息安全 網(wǎng)絡(luò)防御

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1672-3791（2018）01（b）-0010-02

1 計算機網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)環(huán)境相對自由化、虛擬化，網(wǎng)絡(luò)安全的影響因素包括硬件因素、軟件因素，其中，有些安全威脅是人為造成的，有些是非人為造成的，當(dāng)前常見的信息安全威脅包括以下幾點。

1.1 信息泄露

計算機網(wǎng)絡(luò)是一個環(huán)境復(fù)雜、信息高度開放、資源共享的平臺，在互聯(lián)網(wǎng)技術(shù)的支持下，用戶可以快速地查找和瀏覽網(wǎng)上的信息。但與此同時，用戶在使用計算機網(wǎng)絡(luò)時，在網(wǎng)站上留存的瀏覽記錄和個人信息，也很容易信息泄露，埋下安全隱患。比如常見的微信號、QQ號被盜取等。除個人信息外，公司、單位等敏感信息，也都存在信息泄露的問題。盡管社會對信息安全問題給予了應(yīng)有的關(guān)注和重視，但在現(xiàn)有的安全機制以及防御技術(shù)條件下，信息泄露問題仍然難以完全避免。

1.2 計算機病毒

長久以來，網(wǎng)絡(luò)技術(shù)的發(fā)展一直受到計算機病毒問題的困擾，在計算機技術(shù)進步的同時，病毒的種類也隨之增多，傳染性和破壞性不斷增強。其類型有：木馬、蠕蟲、間諜以及腳本病毒等，同時病毒具有潛伏性，難以被發(fā)現(xiàn)。長期潛伏在計算機網(wǎng)絡(luò)中。伺機發(fā)作對網(wǎng)絡(luò)運行進行干擾。計算機病毒的存在嚴重威脅著計算機網(wǎng)絡(luò)的安全。

1.3 黑客攻擊

黑客攻擊是網(wǎng)絡(luò)防御面臨的最大挑戰(zhàn)。黑客一般都是編程技術(shù)較高的、對IT領(lǐng)域有深刻認識的人群，這給計算機網(wǎng)絡(luò)安全維護增加了難度。抵御黑客成為當(dāng)前網(wǎng)絡(luò)安全維護的重要任務(wù)。當(dāng)前的黑客攻擊形式一般包括網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊，前者的主要目的是竊取網(wǎng)絡(luò)信息，有獨特的攻擊方案，不會干擾到用戶的正常使用，不影響網(wǎng)絡(luò)運行。后者往往通過多種手段進行攻擊，破壞攻擊對象的信息或網(wǎng)站。無論是網(wǎng)絡(luò)偵查還是網(wǎng)絡(luò)攻擊，都可能造成信息丟失、篡改。嚴重的會導(dǎo)致整個系統(tǒng)崩潰、癱瘓。嚴重影響到社會生產(chǎn)和生活秩序。

1.4 軟件漏洞

在軟件開發(fā)中，軟件漏洞問題屢見不鮮。部分開發(fā)商為了便于后期修復(fù)管理，在軟件設(shè)計過程中，并沒有做到完全遵守安全協(xié)議，往往留有一定的退路。一旦為黑客破解，將造成巨大的安全問題。還有軟件開發(fā)商急于推出產(chǎn)品，在軟件測試過程中發(fā)現(xiàn)了問題，但在商業(yè)利潤的驅(qū)使下卻并不公開，而是采用軟件上市和修復(fù)同步進行的方式。這也給黑客攻擊留下了余地。

2 計算機網(wǎng)絡(luò)防御的有效途徑

2.1 提高網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)防御首先需要從根本上意識到信息安全的重要性。要清楚地知道網(wǎng)絡(luò)上存在各式各樣的安全威脅，從而強化安全意識。用戶和管理者在使用計算機網(wǎng)絡(luò)時，要特別注意操作的安全性，減少無意識安全問題的出現(xiàn)。

第一，在操作過程中，應(yīng)當(dāng)按照安全規(guī)定進行規(guī)范化操作，采用口令登錄的方式，設(shè)置安全級別較高的密碼，切勿因為省時而設(shè)置永久保存密碼，留下非法訪問機會，造成信息泄露。

第二，在安裝軟件過程中，經(jīng)常捆綁著一些外來的陌生軟件程序，用戶應(yīng)當(dāng)選擇自定義安裝，不能因為方便而采用一鍵快速安裝的方式，避免捆綁下載一些不必要的軟件。除此之外，需要在可靠性高、信譽度好的網(wǎng)站中下載軟件。

第三，重視殺毒。安裝殺毒軟件可以抵御一般性的計算機病毒，維護計算機安全，在病毒入侵時，殺毒軟件能夠起到防護作用，避免其危害系統(tǒng)。用戶在日常使用計算機過程中，要注意安裝殺毒軟件，定期對軟件進行清理、殺毒，保證計算機系統(tǒng)的正常運行。

第四，重視信息的來源。很多來歷不明的軟件、程序、鏈接都夾帶著病毒，或是網(wǎng)絡(luò)騙局，很有可能會造成信息泄露。用戶應(yīng)當(dāng)提高警惕性，不下載來歷不明的軟件和程序，不隨意點開不明鏈接。

2.2 強化安全加密技術(shù)

在電子商務(wù)迅速發(fā)展的21世紀(jì)，對網(wǎng)絡(luò)信息安全的要求日益提高，安全加密技術(shù)的應(yīng)用為電商的全球化創(chuàng)造了條件。目前主要的加密技術(shù)包括對稱加密以及非對稱加密，在網(wǎng)絡(luò)信息安全維護方面發(fā)揮了重要作用。對稱加密技術(shù)建立在口令的基礎(chǔ)上，即通常所說的密碼。在執(zhí)行運算的過程中，加密和解密都采用相同的密鑰；非對稱加密技術(shù)采用公鑰和私鑰相結(jié)合的方式，加密和解密的密鑰各不相同，加密過程使用公鑰，任何人都能使用，解密過程使用私鑰，僅解密者知道私鑰。兩種加密技術(shù)各有特點，需要根據(jù)實際應(yīng)用狀況，選擇合適的加密方式。

在實際加密工作中，往往需要加強鏈接加密，在不同的網(wǎng)絡(luò)節(jié)點采用不同的秘鑰，增強破解的難度，避免信息泄露。需要注意的是，對信息加密不能影響信息的有序性和真實性，密鑰需要和加密信息有序?qū)?yīng)，避免解密秩序混亂，使每個信息節(jié)點都可以執(zhí)行解密操作。在利用網(wǎng)絡(luò)進行信息傳輸時，通常需要先對信息加密，數(shù)據(jù)完成之后，在對其進行解密處理，還原真實的信息。

2.3 增強黑客防御

計算機安全維護需要采用適當(dāng)?shù)姆绞絹淼钟诳偷墓簟?/p>

（1）對于企業(yè)、單位而言，可以通過隱藏IP地址來保護信息，增加黑客入侵網(wǎng)絡(luò)的難度。（2）在設(shè)置內(nèi)部網(wǎng)絡(luò)時，可以通過實名制的方式來進行身份驗證，減少黑客攻擊發(fā)生的概率。（3）利用黑客誘騙技術(shù)，吸引黑客，從而判斷黑客的技術(shù)手段，引誘其進行網(wǎng)絡(luò)安全工程師設(shè)置的“蜜罐”陷阱中，有效反擊黑客的攻擊。（4）黑客防御最重要的是做好入侵防御工作，第一時間檢測到是否存在黑客攻擊現(xiàn)象。手段是通過入侵檢測技術(shù)，從網(wǎng)絡(luò)和計算機系統(tǒng)中獲取信息并對信息進行整理分析、判斷系統(tǒng)和網(wǎng)絡(luò)狀態(tài)，檢測是否存在異常行為，進而判斷是否屬于黑客入侵。以便及時采取防御措施，阻斷異常行為。必要時可以報警，防范黑客攻擊帶來的危害。

2.4 防火墻安全技術(shù)

防火墻主要用于保護內(nèi)網(wǎng)，將內(nèi)部網(wǎng)和外部網(wǎng)隔離，限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互相訪問，起到安全防護的作用。為了增強防火墻的隔離作用，一般將其安裝于內(nèi)網(wǎng)和外網(wǎng)的連接點上，保證內(nèi)網(wǎng)和外網(wǎng)所有數(shù)據(jù)傳輸都經(jīng)過防火墻，從而實現(xiàn)信息訪問控制，避免非法外網(wǎng)訪問現(xiàn)象，達到保護內(nèi)部信息資源的目的。除此之外，安裝防火墻還可以根據(jù)自身的規(guī)則對信息進行過濾處理，僅讓安全信息在內(nèi)部網(wǎng)和外部網(wǎng)之間傳輸，阻攔可疑信息的傳送，從而保證網(wǎng)絡(luò)信息安全。

3 結(jié)語

隨著計算機技術(shù)的應(yīng)用廣泛化、普適化和縱深化。保證網(wǎng)絡(luò)安全問題成為必然要求。無論是管理者還是普通用戶，都需要增強安全意識，防范網(wǎng)絡(luò)風(fēng)險。對于網(wǎng)絡(luò)安全維護人員而言，需要不斷地學(xué)習(xí)，提高自身的專業(yè)化技能，有效應(yīng)對各種安全威脅，采用適合的網(wǎng)絡(luò)防御技術(shù)，可以為用戶構(gòu)建一個安全的網(wǎng)絡(luò)空間，促進計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻

[1] 項婷婷.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].電腦迷，2017（10）：50.

[2] 何偉明.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：1-2.

[3] 王俊伶.淺談計算機網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)[J].信息通信，2017（4）：214-215.

[4] 孫玉杰.計算機網(wǎng)絡(luò)安全現(xiàn)狀分析及防御技術(shù)探究[J].信息與電腦：理論版，2016（12）：217-218.