【摘 要】網(wǎng)絡(luò)駭客一直是危害網(wǎng)絡(luò)用戶(hù)信息安全的重要因素，他們會(huì)利用用戶(hù)計(jì)算機(jī)中的漏洞，通過(guò)傳輸病毒或非法訪問(wèn)等方式來(lái)侵入用戶(hù)的計(jì)算機(jī)系統(tǒng)，從而非法竊取用戶(hù)個(gè)人信息數(shù)據(jù)。因此，為了提早地預(yù)防計(jì)算機(jī)發(fā)生安全問(wèn)題，就需要應(yīng)用計(jì)算機(jī)防護(hù)關(guān)鍵技術(shù)，這樣才可以穩(wěn)定持久地保障自己計(jì)算機(jī)信息的安全。

【關(guān)鍵詞】計(jì)算機(jī)信息系統(tǒng);安全問(wèn)題;防護(hù)關(guān)鍵技術(shù)

引言

計(jì)算機(jī)出現(xiàn)安全問(wèn)題的類(lèi)型有很多，且每種問(wèn)題發(fā)生的原因也不同。因此，以下將列出其中三項(xiàng)網(wǎng)絡(luò)安全問(wèn)題，從而提出目前主流的網(wǎng)絡(luò)防護(hù)技術(shù)。

1.計(jì)算機(jī)信息系統(tǒng)出現(xiàn)安全問(wèn)題

1.1網(wǎng)上存在多種盜版操作系統(tǒng)

目前主流的計(jì)算機(jī)操作系統(tǒng)是微軟公司推出的win10系統(tǒng)，而熟悉計(jì)算機(jī)的人們都了解，微軟公司每周或者每月會(huì)不定期地對(duì)系統(tǒng)進(jìn)行維護(hù)更新，并且向各個(gè)出廠的終端發(fā)送數(shù)據(jù)補(bǔ)丁，然后需要用戶(hù)進(jìn)行安裝，最后重啟即可。而在我國(guó)的網(wǎng)絡(luò)上，不僅僅彌漫著網(wǎng)絡(luò)駭客，而且還有一些販賣(mài)盜版windows系統(tǒng)的人，這些人大多數(shù)在網(wǎng)絡(luò)上會(huì)發(fā)布免費(fèi)的win7或XP系統(tǒng)，從而吸引用戶(hù)下載安裝。但是恰恰就是這些免費(fèi)的計(jì)算機(jī)系統(tǒng)軟件，其實(shí)是含有諸多系統(tǒng)漏洞和后臺(tái)程序的，并且有些系統(tǒng)安裝前，會(huì)提示用戶(hù)在下載安裝前需要關(guān)閉防火墻和微軟自動(dòng)更新功能。而很多人群為了使用免費(fèi)的系統(tǒng)軟件，并且不懂計(jì)算機(jī)防護(hù)技術(shù)，因此就將存在很多安全隱患的系統(tǒng)下載下來(lái)，這就使得用戶(hù)的個(gè)人數(shù)據(jù)被傳輸?shù)胶笈_(tái)控制終端，造成了信息泄露的問(wèn)題。

1.2TCP或IP協(xié)議易受到攻擊

每臺(tái)計(jì)算機(jī)要與互聯(lián)網(wǎng)進(jìn)行交流，都需要通過(guò)在計(jì)算機(jī)上建立TCP或IP協(xié)議。并且有些企業(yè)或者個(gè)人會(huì)設(shè)立局域網(wǎng)，通過(guò)局域網(wǎng)與計(jì)算機(jī)之間以發(fā)送數(shù)據(jù)包的形式進(jìn)行交流。而每臺(tái)計(jì)算機(jī)的服務(wù)器是有一定的承載量的，因此網(wǎng)絡(luò)駭客正是利用這一點(diǎn)，使用攻擊端會(huì)不斷地發(fā)送若干個(gè)錯(cuò)誤數(shù)據(jù)包到計(jì)算機(jī)的網(wǎng)段中，這就使得隨著攻擊端發(fā)送的數(shù)據(jù)包越來(lái)越多，從而會(huì)導(dǎo)致計(jì)算機(jī)服務(wù)器崩潰。然而，這時(shí)攻擊端會(huì)在計(jì)算機(jī)之間設(shè)置一道后門(mén)，使得當(dāng)計(jì)算機(jī)恢復(fù)正常時(shí)，就可以輕松獲得該計(jì)算機(jī)中信息數(shù)據(jù)。

1.3程序員的技術(shù)水準(zhǔn)存在差異性

在大多數(shù)IT企業(yè)中，每年都會(huì)在畢業(yè)季招聘許多應(yīng)屆大學(xué)生或?qū)嵙?xí)生，而這些學(xué)生大多數(shù)對(duì)于計(jì)算機(jī)技術(shù)的操作認(rèn)知，都是停留在書(shū)本或?qū)嶒?yàn)?zāi)M操作中，因此就缺乏對(duì)企業(yè)網(wǎng)絡(luò)維護(hù)管理的經(jīng)驗(yàn)。而這樣就會(huì)使得，對(duì)計(jì)算機(jī)某部分配置的參數(shù)會(huì)出現(xiàn)偏差，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞或報(bào)錯(cuò)等情況。另外，有些社招的自考程序員由于沒(méi)有系統(tǒng)地進(jìn)行培訓(xùn)，因此缺乏對(duì)維護(hù)系統(tǒng)安全的技術(shù)學(xué)習(xí)，這就很容易造成系統(tǒng)風(fēng)險(xiǎn)，導(dǎo)致網(wǎng)絡(luò)駭客有可能破解企業(yè)服務(wù)器防護(hù)，從而為企業(yè)帶來(lái)一定的經(jīng)濟(jì)損失。

2.預(yù)防計(jì)算機(jī)安全風(fēng)險(xiǎn)的防護(hù)關(guān)鍵技術(shù)

2.1加強(qiáng)防火墻在計(jì)算機(jī)安全防護(hù)中的作用

一般來(lái)講，在沒(méi)有安裝任何殺毒軟件的情況下，防火墻往往是計(jì)算機(jī)系統(tǒng)中最堅(jiān)實(shí)的壁壘，防火墻可以通過(guò)記錄防護(hù)日志、記錄網(wǎng)絡(luò)的動(dòng)態(tài)內(nèi)容、分隔內(nèi)網(wǎng)等方式來(lái)保護(hù)計(jì)算機(jī)安全。而且對(duì)于計(jì)算機(jī)中安裝的應(yīng)用軟件，防火墻可以用系統(tǒng)管理員的身份來(lái)進(jìn)行加密，如果一旦有其他攻擊端想要覆蓋原有軟件，那么防火墻就會(huì)提示操作端必須輸入身份信息和加密密碼，這樣就保障了計(jì)算機(jī)軟件的安全。還有防火墻的日志功能，可以將所有通過(guò)網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)的歷史記載下來(lái)，然后開(kāi)始對(duì)這些歷史記錄一一審查，如果發(fā)現(xiàn)有可疑訪問(wèn)，那么就會(huì)彈出窗口提醒用戶(hù)計(jì)算機(jī)存在風(fēng)險(xiǎn)，從而提前避免了系統(tǒng)安全風(fēng)險(xiǎn)的發(fā)生。另外，防火墻還有自動(dòng)識(shí)別內(nèi)網(wǎng)的組成成分，并將較為重要的部分進(jìn)行特殊保護(hù)，從而加強(qiáng)計(jì)算機(jī)系統(tǒng)的內(nèi)網(wǎng)安全。

2.2可應(yīng)用入侵檢測(cè)技術(shù)

顧名思義，該系統(tǒng)是為了檢測(cè)網(wǎng)絡(luò)駭客對(duì)計(jì)算機(jī)的非法入侵行為，它可以通過(guò)自動(dòng)識(shí)別數(shù)據(jù)、檢測(cè)漏洞等方式來(lái)檢測(cè)非法入侵行為，而且可以將一段時(shí)間以?xún)?nèi)發(fā)生的所有非法行為，統(tǒng)計(jì)到獨(dú)立的數(shù)據(jù)庫(kù)中，并配有事件產(chǎn)生、分析器等工具，從而提高該系統(tǒng)的檢測(cè)功能。還有，該系統(tǒng)可以通過(guò)多種方法進(jìn)行檢測(cè)，比如異常檢測(cè)、攻擊簽名檢測(cè)等方法。由此可見(jiàn)，該系統(tǒng)對(duì)于外來(lái)入侵行為是采取主動(dòng)出擊的方式，并不是單純地進(jìn)行固守防御，從而提高計(jì)算機(jī)系統(tǒng)的安全防水平。另外，隨著該技術(shù)逐漸被社會(huì)企業(yè)廣泛使用，在將來(lái)的發(fā)展趨勢(shì)也越來(lái)越明朗，比如智能化檢測(cè)等。因此，提早地應(yīng)用入侵檢測(cè)技術(shù)，一方面可以有效地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全防護(hù)，另一方面可以推進(jìn)該技術(shù)的創(chuàng)新發(fā)展。

2.3可應(yīng)用數(shù)字加密技術(shù)

該技術(shù)可以將用戶(hù)計(jì)算機(jī)中重要的信息數(shù)據(jù)偽裝起來(lái)，即將網(wǎng)絡(luò)駭客從其他攻擊端侵入計(jì)算機(jī)后，在查看信息數(shù)據(jù)時(shí)計(jì)算機(jī)會(huì)提前將重要的數(shù)據(jù)信息轉(zhuǎn)為無(wú)效數(shù)據(jù)，這樣在攻擊端會(huì)忽略這些數(shù)據(jù)，從而起到了保護(hù)核心數(shù)據(jù)的作用。而在現(xiàn)實(shí)社會(huì)中，應(yīng)用最多的領(lǐng)域就是商業(yè)領(lǐng)域，因?yàn)槊總€(gè)企業(yè)都有自身的核心商業(yè)機(jī)密，尤其是生產(chǎn)型企業(yè)，自身的產(chǎn)品數(shù)據(jù)和銷(xiāo)售數(shù)據(jù)都是保存在計(jì)算機(jī)的核心服務(wù)器中，如果一旦被侵入，那么后果不堪設(shè)想。因此，利用數(shù)字加密技術(shù)，一方面可以有效地隱藏企業(yè)的核心數(shù)據(jù)，另一方面可以有效地保障計(jì)算機(jī)局域網(wǎng)的安全。

結(jié)束語(yǔ)

綜上所述，雖然計(jì)算機(jī)安全問(wèn)題層出不窮，但是網(wǎng)絡(luò)防護(hù)技術(shù)也在不斷創(chuàng)新。因此，需要用戶(hù)及時(shí)將這些技術(shù)應(yīng)用到自己的計(jì)算機(jī)中，從而提高自己計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)能力。

參考文獻(xiàn)

[1]蔣俊.計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].中國(guó)新通信，2016，v.18（08）：21.

[2]趙志鵬.計(jì)算機(jī)信息安全技術(shù)及防護(hù)問(wèn)題研究[J].電子世界，2016，No.495（09）：21.

[3]郭林征.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題與對(duì)策[J].科技資訊，2018，16（34）：11-12.

作者簡(jiǎn)介：

武蓉（1997.08.12-）女，漢族，籍貫：四川省中江縣，研究方向：信息與計(jì)算科學(xué)。