趙銀娜 張亞洲 薛曉華

摘要：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活的一部分，人們在享受網(wǎng)絡(luò)帶來的便利時，也面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，本文首先對計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅進(jìn)行了分析，在此基礎(chǔ)上提出一些相應(yīng)的對策。

關(guān)鍵詞：網(wǎng)絡(luò);安全;計(jì)算機(jī)

近年來，隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?。就目前而言，人們在利用?jì)算機(jī)接受海量的信息的時候，往往忽視了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入，計(jì)算機(jī)網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患，影響著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)關(guān)注的焦點(diǎn)。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施具有十分重要的現(xiàn)實(shí)意義。鑒于此，筆者對計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行了初步探討。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在計(jì)算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計(jì)算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內(nèi)容如下：

（一）計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒的破壞性，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒對計(jì)算機(jī)資源進(jìn)行破壞，對計(jì)算機(jī)用戶的危害性非常大，計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

（二）木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識，具有能使用各種計(jì)算機(jī)工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

（三）計(jì)算機(jī)用戶操作失誤

計(jì)算機(jī)用戶操作失誤，給計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全威脅，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，由于對網(wǎng)絡(luò)安全的認(rèn)識不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識不強(qiáng)，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

（四）網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流;另一方面，開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。

（五）垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的“ 公開性”和系統(tǒng)的“ 可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“ 推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，竊取系統(tǒng)或是用戶信息， 實(shí)施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計(jì)算機(jī)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控五個方面采取措施， 下文將逐一進(jìn)行分析。

（一）安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

（二）文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)， 在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

（三）加強(qiáng)用戶賬號的安全保護(hù)

加強(qiáng)用戶賬號的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。

（四）及時地下載漏洞補(bǔ)丁程序

及時地下載漏洞補(bǔ)丁程序，對計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，及時地下周漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger 等軟件，也可使用360 安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

（五）進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

三、結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的時候，應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序、進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，不斷探索計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施的策略， 只有這樣， 才能保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王世偉 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 中國圖書館學(xué)報(bào)? 2015年第2期

[2]朱聞亞 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究 制造業(yè)自動化? 2012年第6期

[3]李承 王偉釗等 基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn) 計(jì)算機(jī)工程? 2002年第6期