顧欽平

(江蘇航運(yùn)職業(yè)技術(shù)學(xué)院，江蘇 南通 226010)

0 引言

網(wǎng)絡(luò)信息科技的發(fā)展以及計(jì)算機(jī)在工作日常中的運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)將人與人之間相互連接，彼此之間的信息交流越發(fā)密切。在互聯(lián)網(wǎng)如此龐大規(guī)模的數(shù)據(jù)聚集下，也加大了互聯(lián)網(wǎng)信息安全的風(fēng)險(xiǎn)程度，一旦機(jī)房計(jì)算機(jī)被惡意攻擊或是病毒入侵，都會影響到人們的財(cái)產(chǎn)安全與數(shù)據(jù)信息安全。針對機(jī)房計(jì)算機(jī)的各種網(wǎng)絡(luò)漏洞和隱患，必須采取多種措施來有效防范計(jì)算機(jī)網(wǎng)絡(luò)的各類威脅，確保網(wǎng)絡(luò)系統(tǒng)的完善與運(yùn)行。計(jì)算機(jī)的網(wǎng)絡(luò)安全是通過對于網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理控制與技術(shù)控制來保障網(wǎng)絡(luò)環(huán)境內(nèi)部的安全性、保密性與完整性等等。國家軍事、經(jīng)濟(jì)等多個領(lǐng)域與個人信息網(wǎng)絡(luò)的安全保護(hù)，都需要嚴(yán)格把控計(jì)算機(jī)網(wǎng)絡(luò)漏洞問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要類型

1.1 系統(tǒng)內(nèi)部漏洞

作為計(jì)算機(jī)系統(tǒng)內(nèi)部最為常見的計(jì)算機(jī)漏洞，形成的原因也是因?yàn)樵缙谠O(shè)計(jì)的計(jì)算機(jī)系統(tǒng)不能完全滿足日后的實(shí)際使用需要，因此計(jì)算機(jī)操作系統(tǒng)自然就形成了漏洞。這些系統(tǒng)內(nèi)部的漏洞最后都會被不法分子利用，一些黑客通過惡意傳播病毒或植入木馬等方式來入侵計(jì)算機(jī)系統(tǒng)以獲得控制權(quán)限，竊取服務(wù)器內(nèi)部的數(shù)據(jù)信息，并破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全性，嚴(yán)重影響到機(jī)房互聯(lián)網(wǎng)的運(yùn)行安全。

1.2 網(wǎng)絡(luò)協(xié)議漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一大漏洞則是協(xié)議漏洞，因?yàn)榫W(wǎng)絡(luò)通信協(xié)議是計(jì)算機(jī)之間的相互連接的基礎(chǔ)。TCP/IP協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)主要的通信協(xié)議,漏洞就是利用協(xié)議自身存在的缺陷。而在日常生活中的各種協(xié)議的漏洞也對人們生活帶來了巨大影響,比如GSM協(xié)議漏洞、WPA/WPA2加密協(xié)議漏洞都是我們?nèi)粘Ｖ斜容^嚴(yán)重協(xié)議漏洞,都對網(wǎng)絡(luò)系統(tǒng)危害較為嚴(yán)重[1]。

1.3 安裝軟件與數(shù)據(jù)庫內(nèi)漏洞

軟件和數(shù)據(jù)庫的漏洞問題與操作系統(tǒng)存在的漏洞問題一樣，由于新型信息技術(shù)的發(fā)展導(dǎo)致內(nèi)部漏洞問題影響的范圍逐漸擴(kuò)大。由于不同的軟件之間相互侵占固有資源，同種軟件升級產(chǎn)生的軟件漏洞等等，這些軟件與數(shù)據(jù)庫在開發(fā)時就存在漏洞問題，也為日后病毒入侵或不法分子的侵襲提供機(jī)會。機(jī)房內(nèi)部沒有嚴(yán)格按照管理制度進(jìn)行防護(hù)工作，沒有清除不必要的系統(tǒng)賬戶的網(wǎng)絡(luò)服務(wù)以及未實(shí)施用戶的賬號認(rèn)證等等，導(dǎo)致整個機(jī)房數(shù)據(jù)庫無法有效防范病毒的入侵與攻擊。

2 計(jì)算機(jī)病毒的概念與特點(diǎn)

網(wǎng)絡(luò)病毒在廣義上是能夠在網(wǎng)絡(luò)上傳播并對網(wǎng)絡(luò)及計(jì)算機(jī)產(chǎn)生破壞的病毒，而狹義的定義則是針對網(wǎng)絡(luò)并利用了網(wǎng)絡(luò)協(xié)議或體系進(jìn)行傳播的病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒往往將自己隱藏在另一個程序或文件的內(nèi)部，通過自身極強(qiáng)的復(fù)制再生能力進(jìn)行繁衍。因此只要病毒入侵到一個程序或軟件上，就能擴(kuò)散到整個網(wǎng)絡(luò)上。同時計(jì)算機(jī)病毒的破壞性極大，它除了能攻擊計(jì)算機(jī)內(nèi)部的程序系統(tǒng)，甚至能造成整個網(wǎng)絡(luò)癱瘓。而計(jì)算機(jī)病毒通過攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)的薄弱環(huán)節(jié)來入侵傳播，比如通過攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、在互聯(lián)網(wǎng)文件傳輸過程中進(jìn)行攔截、通過拷貝或硬件內(nèi)的固化程序等等。大肆利用軟件與程序在研制初期留下的破綻與漏洞發(fā)起進(jìn)攻，嚴(yán)重影響到機(jī)房計(jì)算機(jī)與整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。同樣許多病毒具有潛伏期，在入侵后并不直接攻擊電腦，而是潛伏在計(jì)算機(jī)內(nèi)大量繁殖，并不斷感染其他的軟件及數(shù)據(jù)。在病毒爆發(fā)后對計(jì)算機(jī)造成的損害將是難以估計(jì)的，潛伏期越長的病毒破壞力更強(qiáng)。

3 計(jì)算機(jī)的網(wǎng)絡(luò)工程安全與病毒防御策略

3.1 建立防火墻

建立病毒防火墻是最為常見，也是最為基礎(chǔ)的防止病毒入侵的防御措施。通過對病毒進(jìn)行初步檢測，將病毒攔截在防火墻外。同時用戶可以自行設(shè)置攔截方式，防火墻依據(jù)用戶的指令進(jìn)行攔截，有目的地進(jìn)行工作。同時有選擇地?cái)r截能便于用戶工作，防止重要信息被攔截在外。但防火墻并不能完全做到對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，一些惡意病毒具有較強(qiáng)的偽裝性，將自己偽裝成正常軟件或是程序數(shù)據(jù)，從而躲避防火墻的攔截，達(dá)到惡意入侵的效果。因此用戶應(yīng)當(dāng)適當(dāng)升級防火墻系統(tǒng)，盡可能加強(qiáng)防火墻的防護(hù)。防火墻還可以監(jiān)控計(jì)算機(jī)的端口，能有效地防范那些通過端口來入侵計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)人們訪問一個含有危險(xiǎn)信息網(wǎng)站的時候，這時候?yàn)g覽器會提示人們當(dāng)前訪問的網(wǎng)站帶有不安全的信息是否繼續(xù)進(jìn)行訪問，這就是防火墻帶來的好處[2]。

3.2 安裝并升級殺毒軟件

在個人計(jì)算機(jī)系統(tǒng)內(nèi)部通過安裝殺毒軟件來進(jìn)行病毒防御，當(dāng)計(jì)算機(jī)開機(jī)時便自動檢測是否有病毒攻擊。但隨著科技的發(fā)展與信息技術(shù)提高，病毒更加強(qiáng)大也具有更強(qiáng)的偽裝性與隱蔽性，使得殺毒軟件也無法檢測與抵抗病毒的入侵。機(jī)房必須定時為計(jì)算機(jī)進(jìn)行檢測與清理，及時更新電腦內(nèi)部的殺毒軟件，才能有效進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御工作。

3.3 對儲存的重要數(shù)據(jù)信息進(jìn)行加密

病毒一旦入侵電腦，便會對其中的系統(tǒng)軟件與信息進(jìn)行攻擊。而一些重要軟件與數(shù)據(jù)信息必須進(jìn)行加密，才能防止病毒入侵電腦后竊取或毀壞重要信息。不僅可以設(shè)置身份驗(yàn)證來進(jìn)行加密，也可以用虛假信息覆蓋重要信息，進(jìn)行二次加密。這樣才能保證信息不被惡意盜取，也防止病毒對數(shù)據(jù)信息的破壞。多數(shù)學(xué)校與企業(yè)的機(jī)房都可以采取這樣的方式進(jìn)行加密，保證數(shù)據(jù)安全，而個人用戶也可以定期加密重要信息，加強(qiáng)自身信息保護(hù)意識。

3.4 采用綜合防范手法

計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的漏洞問題是無法避免的，因此對于計(jì)算機(jī)內(nèi)部的漏洞修復(fù)工作也是十分重要的。通過第三方軟件對整個計(jì)算機(jī)進(jìn)行掃描，并自動修復(fù)其中存在的漏洞問題。管理者也要認(rèn)識到開放性網(wǎng)絡(luò)的安全重要性，在具體應(yīng)用中要實(shí)現(xiàn)系統(tǒng)權(quán)限的劃分，或設(shè)置不同的用戶口令密碼來加強(qiáng)信息保護(hù)。包括節(jié)點(diǎn)對節(jié)點(diǎn)的加密、鏈路加密方式加強(qiáng)保護(hù)機(jī)制，同時也要加強(qiáng)防火墻技術(shù)中數(shù)據(jù)包的過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)和代理技術(shù)，避免病毒的入侵，為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供保障[3]。

4 結(jié)語

計(jì)算機(jī)病毒日益增多導(dǎo)致計(jì)算機(jī)防護(hù)工作越發(fā)艱巨，為了有效確保計(jì)算機(jī)防護(hù)工作順利開展，必須針對機(jī)房計(jì)算機(jī)的安全問題進(jìn)行查殺清理，對重要的文件必須進(jìn)行二次加密，對計(jì)算機(jī)內(nèi)部防火墻系統(tǒng)與殺毒軟件進(jìn)行定期升級更新，保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息能夠安全儲存。機(jī)房內(nèi)計(jì)算機(jī)的管理者和使用者也要加強(qiáng)自身對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)知，同時也要逐漸普及網(wǎng)絡(luò)信息知識并培養(yǎng)專門的安全防護(hù)人才，才能構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全。從計(jì)算機(jī)的軟、硬件與軟件的使用到管理維護(hù)上，都要依據(jù)規(guī)章制度嚴(yán)格執(zhí)行，加強(qiáng)對管理者的專業(yè)教育與道德教育，規(guī)范機(jī)房計(jì)算機(jī)職業(yè)操作程序與模式。只有不斷更新防護(hù)技術(shù)，提高計(jì)算機(jī)用戶的防范意識，才能構(gòu)建安全的防護(hù)體系，真正做到機(jī)房網(wǎng)絡(luò)的安全運(yùn)行。