王元伯

摘 要 隨著近些年來信息技術(shù)的快速推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也滲透到人們生活中的多個(gè)方面，對人類的工作和生活產(chǎn)生了很大程度的改變，其簡易的操作方式也給人們帶來極大的便捷。但是，人們在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中，由于其自身的開放性，以及用戶在使用過程中的不當(dāng)操作等因素，不可避免的會(huì)給每一個(gè)用戶帶來了某種安全隱患。文章對一些網(wǎng)絡(luò)安全問題產(chǎn)生原因進(jìn)行分析和總結(jié)，并提出了一些有效的網(wǎng)絡(luò)安全防御技術(shù)，可以對使用者的網(wǎng)絡(luò)信息安全提供相應(yīng)建議和保護(hù)。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；黑客攻擊；病毒入侵；防護(hù)措施

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）223-0144-03

計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)的普及雖然革命性地改善了人類的生活和生產(chǎn)，它也存在一些潛在的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全，也可以稱為網(wǎng)絡(luò)安全，它是指確保計(jì)算機(jī)網(wǎng)絡(luò)中硬件系統(tǒng)和軟件系統(tǒng)免受非法攻擊安全穩(wěn)定服務(wù)運(yùn)行，讓它們不受自然因素以及人為因素的影響從而遭到破壞和泄漏[ 1 ]，網(wǎng)絡(luò)安全已經(jīng)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最急需要解決的難題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是確保計(jì)算機(jī)使用過程中避免個(gè)人信息泄露或被人惡意竊取以對使用者造成損失和傷害的一種措施[2]。

1 計(jì)算機(jī)信息安全存在的主要問題

在信息飛速發(fā)展的時(shí)代，由于使用者網(wǎng)絡(luò)信息泄露造成的傷害事故經(jīng)常占據(jù)各種信息載體的頭條，越來越引起普通百姓的重視。同時(shí)網(wǎng)絡(luò)信息安全技術(shù)逐漸成為國家以及社會(huì)各界關(guān)注的重點(diǎn)，對公民網(wǎng)絡(luò)信息的保護(hù)更加重視，并且采取了相關(guān)的保護(hù)措施。但是由于中國網(wǎng)絡(luò)的發(fā)展時(shí)間不長，技術(shù)手段不夠完善，網(wǎng)絡(luò)安全管理仍存在漏洞[ 3 ]。同時(shí)公民信息維權(quán)等方面的復(fù)雜性，也給中國目前的計(jì)算機(jī)網(wǎng)絡(luò)安全管理造成了許多問題?？梢宰龀鲆韵職w納。

1.1 計(jì)算機(jī)病毒

可以說計(jì)算機(jī)病毒是我們?nèi)粘Ｉ钍褂糜?jì)算機(jī)時(shí)碰到的最多的一種不安全因素。各種病毒層出不窮，甚至很多病毒比我們的計(jì)算機(jī)安全技術(shù)更加先進(jìn)，我們計(jì)算機(jī)安全防護(hù)系統(tǒng)在病毒面前形同虛設(shè)。很多網(wǎng)絡(luò)黑客通過避開計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)進(jìn)行攻擊計(jì)算機(jī)獲取信息，利用的就是計(jì)算機(jī)病毒技術(shù)[ 4 ]。通常黑客主要通過給目標(biāo)計(jì)算機(jī)植入木馬等病毒的方式破壞或竊取計(jì)算機(jī)的數(shù)據(jù)，從而導(dǎo)致其安全丟失以及系統(tǒng)癱瘓；另一種方式是網(wǎng)絡(luò)調(diào)查，即在另一方完全沒有意識(shí)到的情況下竊取和破譯對方重要的機(jī)密信息[ 5 ]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)釣魚和系統(tǒng)漏洞

網(wǎng)絡(luò)交易的興起為互聯(lián)網(wǎng)用戶帶來了極大的方便，同時(shí)網(wǎng)絡(luò)上釣魚的犯罪分子常常使用虛假網(wǎng)站或者是具有欺騙性內(nèi)容的電子Email進(jìn)行網(wǎng)絡(luò)詐騙，我們經(jīng)常在網(wǎng)上看到各種信息，如證券咨詢、網(wǎng)上拍賣、抽獎(jiǎng)中獎(jiǎng)信息、網(wǎng)絡(luò)貸款、網(wǎng)絡(luò)交友服務(wù)等有很多是虛假信息，或者騙子偽裝的交易網(wǎng)站和虛假網(wǎng)絡(luò)銀行，都是騙局和陷阱，一旦上當(dāng)，受害者會(huì)按照騙子的要求進(jìn)行操作，從而在不知不覺中把他們的個(gè)人信息泄漏出去，包括身份證號(hào)碼、銀行卡密碼等重要的信息[ 6 ]。

在網(wǎng)絡(luò)信息的世界里，可以說沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對安全的。很多操作系統(tǒng)都有一定數(shù)量的BUG。例如我們最常用和熟知的Windows操作系統(tǒng)、UNIX操作系統(tǒng)等都存在BUG。另外，LAN中的盜版軟件的使用也給網(wǎng)絡(luò)安全帶來很大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊具有破壞性，并且有影響范圍廣，是網(wǎng)絡(luò)質(zhì)量和安全的頭號(hào)威脅。

由于TCP/IP協(xié)議的不完善性以及UDP的不可靠性，協(xié)議和計(jì)算機(jī)程序的錯(cuò)誤，因此網(wǎng)絡(luò)上有很多問題促使網(wǎng)絡(luò)安全存在潛在隱患，但是這并不是說我們沒有辦法面對他們。使用嚴(yán)格完善的管理權(quán)制度和科學(xué)有效的技術(shù)手段，盡可能降低風(fēng)險(xiǎn)，并在隱患萌芽時(shí)進(jìn)行有效控制。沒有嚴(yán)格管理的網(wǎng)絡(luò)就沒有了安全措施，無異于向詆毀者敞開大門，如果出現(xiàn)問題，網(wǎng)絡(luò)將完全沒有能力抵制[ 7 ]。

1.3 垃圾郵件和間諜軟件

計(jì)算機(jī)網(wǎng)絡(luò)故障的重要因素也包括垃圾郵件以及間諜軟件。2014年第四季度我國電子郵箱用戶平均每周收到垃圾郵件數(shù)量為16.6封。當(dāng)人們通過計(jì)算機(jī)網(wǎng)絡(luò)上網(wǎng)時(shí)，某些不法分子會(huì)使用“開放性”的Email地址以及操作系統(tǒng)的“廣播”來進(jìn)行發(fā)展業(yè)務(wù)、宗教信仰、政治以及其他活動(dòng)，把Email發(fā)送到別人的電子郵箱當(dāng)中，同時(shí)強(qiáng)制其他用戶接收垃圾郵件。

間諜軟件和計(jì)算機(jī)病毒有所不同，間諜軟件一般會(huì)非法入侵計(jì)算機(jī)的信息系統(tǒng)，同時(shí)使用竊取密碼等手段來盜取系統(tǒng)和計(jì)算機(jī)使用者的信息，給計(jì)算機(jī)使用者帶來經(jīng)濟(jì)財(cái)產(chǎn)、名譽(yù)隱私與其他方面的損失，對計(jì)算機(jī)使用者的個(gè)人信息安全帶來極大的威脅[8]。

1.4 法律和法規(guī)不完善

對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題國家也給予了極大的關(guān)注，通過2012年頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，初步保護(hù)有關(guān)公民的網(wǎng)絡(luò)信息，但這些類似的法律和法規(guī)只適用于相關(guān)的電子數(shù)據(jù)中的公民身份或公民隱私，但他們尚未與所有個(gè)人信息完全相關(guān)，包括與公民有關(guān)的結(jié)構(gòu)化信息和非結(jié)構(gòu)化信息[9]。

另外，即使其他一些法律規(guī)定了公民對信息內(nèi)容的保護(hù)權(quán)利，比如行政法和民法，但它們只是作為附加條款，而沒有具體措施實(shí)施這些法律和法規(guī)，沒有界定和劃分個(gè)人的保護(hù)范圍隱私和公民信息權(quán)利。

1.5 用戶的安全意識(shí)和保護(hù)措施薄弱

用戶缺乏網(wǎng)絡(luò)安全意識(shí)和上網(wǎng)自我保護(hù)措施也是導(dǎo)致網(wǎng)絡(luò)信息安全隱患的原因之一。2016年12月，安全公司4iQ發(fā)現(xiàn)暗網(wǎng)上（同時(shí)也在Torrent上發(fā)布）流傳著一個(gè)新的數(shù)據(jù)庫。該數(shù)據(jù)庫中包含14億明文用戶名和密碼。例如，登錄在公共網(wǎng)上的賬戶在登陸時(shí)絕對不能選擇“記住密碼”，這樣很容易使個(gè)人帳戶成為病毒攻擊的目標(biāo)。再比如，大多數(shù)用戶會(huì)設(shè)置弱口令以及較為簡單密碼，以至于很多私人信息被他人輕易盜取，給用戶造成損失。

實(shí)際上這些風(fēng)險(xiǎn)都是可以盡最大可能避免的，首先要做的是必須提高用戶的安全意識(shí)，要對自己的個(gè)人信息給予高度的重視，隨時(shí)保護(hù)好個(gè)人隱私，在網(wǎng)絡(luò)時(shí)代這些都不是小事情[10]。

2 保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全方法探析

面對越來越嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，需要先從技術(shù)層面進(jìn)行安全管理，然后加強(qiáng)管理其他方面，采取合理措施解決相應(yīng)問題。主要在技術(shù)上使用計(jì)算機(jī)安全技術(shù)來保護(hù)和管理計(jì)算機(jī)網(wǎng)絡(luò)安全。在其他方面，加強(qiáng)執(zhí)法和政府監(jiān)管，包括立法，行業(yè)自律，也包括每個(gè)人都應(yīng)該注意保護(hù)個(gè)人隱私，確保個(gè)人信息的安全。

2.1 計(jì)算機(jī)信息安全技術(shù)

有效地保護(hù)網(wǎng)絡(luò)信息安全，首先要努力提高計(jì)算機(jī)硬件和軟件的水平。黑客常常通過先進(jìn)的計(jì)算機(jī)相關(guān)硬件和軟件技術(shù)頻繁攻擊用戶網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)隱藏漏洞進(jìn)而盜取用戶信息，所以提高計(jì)算機(jī)硬件和軟件的水平是保護(hù)網(wǎng)絡(luò)信息安全的最直接手段。其次要不斷提高計(jì)算機(jī)項(xiàng)目人員，技術(shù)人員的專業(yè)水平和業(yè)務(wù)能力，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到外來人為的破壞。

對常用的計(jì)算機(jī)信息安全技術(shù)總結(jié)了以下幾點(diǎn)（見表1）。

首先，防火墻技術(shù)的使用可以對數(shù)據(jù)安全起到有效的保護(hù)，將外部數(shù)據(jù)控制到網(wǎng)絡(luò)內(nèi)部保護(hù)內(nèi)部數(shù)據(jù)，是設(shè)置在被保護(hù)網(wǎng)和外部網(wǎng)絡(luò)之間的一道屏障[ 1 1 ]。防火墻本身具有較強(qiáng)的抗攻擊能力，很大程度上能防止發(fā)生潛在的破壞入侵，是實(shí)現(xiàn)網(wǎng)絡(luò)安全和信息安全的基礎(chǔ)設(shè)施。

其次，對外來訪問使用訪問授權(quán)技術(shù)，通過判斷訪問者是否為合法用戶，若合法則允許進(jìn)入網(wǎng)絡(luò)，若不合法則不可訪問該網(wǎng)絡(luò)，而是否合法則是通過訪問密碼以及用戶身份確定。訪問是指在用戶要進(jìn)行安全限制訪問時(shí)，用戶只能通過檢查訪問，訪問的密碼相當(dāng)于訪問密鑰，只有與原始密碼匹配的密碼才能被系統(tǒng)識(shí)別然后進(jìn)入內(nèi)部網(wǎng)絡(luò)，密碼應(yīng)進(jìn)行加密設(shè)置。

再次，通過入侵檢測技術(shù)即全天候監(jiān)測入侵，它是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)出來的技術(shù)，它實(shí)現(xiàn)系統(tǒng)進(jìn)行實(shí)時(shí)入侵檢測，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全，不論是內(nèi)外網(wǎng)的病毒攻擊都能有效防止入侵。

最后，使用加密技術(shù)來保護(hù)用戶信息。這是對用戶個(gè)人來說最實(shí)際、最見效的方法。每一個(gè)使用網(wǎng)絡(luò)的人都應(yīng)該學(xué)會(huì)使用加密技術(shù)，設(shè)置加密密碼，給我們的信息安全增加一道安全防線，有效保證網(wǎng)絡(luò)信息安全。

2.2 修補(bǔ)系統(tǒng)漏洞

隨著計(jì)算機(jī)技術(shù)的不斷提高，而有些人對計(jì)算機(jī)系統(tǒng)缺陷的研究也與時(shí)俱進(jìn)，這些潛在缺陷，容易被發(fā)現(xiàn)相關(guān)漏洞的不法人員利用，從而實(shí)現(xiàn)竊取個(gè)人的相關(guān)信息，因此，通過修復(fù)系統(tǒng)潛在漏洞也是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。要求用戶口隨時(shí)關(guān)注計(jì)算機(jī)狀態(tài)提示，通過更新系統(tǒng)補(bǔ)丁，修復(fù)潛在的漏洞，使計(jì)算機(jī)系統(tǒng)能夠安全運(yùn)行。特別提出要及時(shí)進(jìn)行系統(tǒng)更新，通過漏洞掃描軟件的幫助修復(fù)BUG，根據(jù)軟件的一些提示對已經(jīng)存在的漏洞進(jìn)行修復(fù)，從而降低操作系統(tǒng)運(yùn)行時(shí)的風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的漏洞修復(fù)應(yīng)當(dāng)受到人們關(guān)注和重視，使用者理應(yīng)加強(qiáng)安全防護(hù)意識(shí)。

2.3 建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的規(guī)劃與法律法規(guī)的制定是密不可分。從目前情況看，世界上有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)立法還不夠成熟。所以，從宏觀角度分析，對相關(guān)法律制度進(jìn)行完善，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性，制定好使用者應(yīng)有的權(quán)利、能夠享受的計(jì)算機(jī)應(yīng)用以及她們必須要履行的義務(wù)，并對違法者嚴(yán)重處罰。總之，建立健全的安全機(jī)制是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全重要的環(huán)節(jié)。

2.4 加強(qiáng)用戶的安全意識(shí)和保護(hù)意識(shí)

網(wǎng)絡(luò)安全管理有效的根本是有良好的網(wǎng)絡(luò)管理工具，這說明了管理對網(wǎng)絡(luò)安全的重要性。我們可以從多個(gè)方面加強(qiáng)管理[ 1 3 ]。

首先，給計(jì)算機(jī)設(shè)置復(fù)雜密碼。這是計(jì)算機(jī)安全必不可少的一道屏障，包括主機(jī)要設(shè)置密碼，而且密碼要盡可能的復(fù)雜，盡量避開直接使用個(gè)人信息設(shè)置，這樣即使個(gè)人信息泄露密碼也不容易被破解，同時(shí)密碼應(yīng)定期更換。我們還應(yīng)該設(shè)置權(quán)限密碼，并設(shè)置root密碼。普通密碼也應(yīng)做好保密工作，而維護(hù)人員應(yīng)使用root密碼。

其次，設(shè)置可信IP，控制訪問路由器?？刂茖β酚善鞯脑L問不僅是為了保護(hù)路由器本身，而是實(shí)現(xiàn)保護(hù)計(jì)算機(jī)系統(tǒng)的所有操作，配置和權(quán)限。

最后，注意定期進(jìn)行查殺電腦病毒，實(shí)現(xiàn)涉密安全軟件正常運(yùn)行，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到病毒入侵的幾率降低。選用付費(fèi)查殺病毒能力強(qiáng)的安全殺毒軟件，能夠?qū)W(wǎng)絡(luò)病毒有更深度的檢測以及防護(hù)，能夠提前防止病毒入侵操作系統(tǒng)，實(shí)時(shí)查殺網(wǎng)絡(luò)病毒。同時(shí)，周期性對軟件進(jìn)行更新以及升級，讓計(jì)算機(jī)的綜合性能更加健全。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為受到越來越多人的重視的熱門話題，本文簡明扼要對計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅進(jìn)行剖析，并討論預(yù)防措施和加強(qiáng)防護(hù)的方法，從不同的角度分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的問題及解決的計(jì)算機(jī)網(wǎng)絡(luò)安全的方法。

我們知道從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的第一天，它的安全問題就如影隨形。因?yàn)?，絕對的網(wǎng)絡(luò)信息安全并不存在，所以通過各種方法和手段盡最大的努力保證網(wǎng)絡(luò)安全是我們始終如一的目標(biāo)，通過建立網(wǎng)絡(luò)安全管理制度、通過網(wǎng)絡(luò)安全研發(fā)人員的不斷努力提高防護(hù)技術(shù)，通過用戶提高安全防護(hù)技術(shù)手段意識(shí)，所有人都需要盡一切可能控制和減少一切違法行為，盡量減少不安全因素。其中，還要保證計(jì)算機(jī)信息網(wǎng)絡(luò)標(biāo)準(zhǔn)化的安全管理，增強(qiáng)應(yīng)用人員的安全意識(shí)，從一開始就檢查錯(cuò)誤的想法，并將可能的損失降低到最低點(diǎn)，從而實(shí)現(xiàn)高效的、通用的、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]孫瑜.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：63.

[2]王興武.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及防范對策探討[J].網(wǎng)絡(luò)空間安全，2014，5（4）：38-40.

[3]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討[J].信息技術(shù)與信息化，2017（3）：131-133.

[4]金海.淺析計(jì)算機(jī)病毒及其防范措施[J].信息通信，2013，11（3）：121.

[5]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：92.

[6]白昭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與策略[J].電子世界，2014（18）：251.

[7]秦猛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的分析及對策[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：257.

[8]Wang Q， Chen H. Computer Network Security and Defense Technology Research[C]// Eighth International Conference on Measuring Technology and Mechatronics Automation. IEEE， 2016：155-157.

[9]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電腦知識(shí)與技術(shù)，2012，8（18）：139-140.

[10]那偉寧.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電子技術(shù)與軟件工程，2017（23）：195.

[11]馬駿.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（9）：228.

[12]孫志豪.防火墻技術(shù)現(xiàn)狀與展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（6）：21-23.

[13]萬祖雷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)措施[J].電子技術(shù)與軟件工程，2017（9）：220.