方濤

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的主要安全風(fēng)險(xiǎn)防范，重點(diǎn)在于防范和化解病毒、非法訪問(wèn)、黑客攻擊、自然威脅等。相對(duì)于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)說(shuō)，加強(qiáng)新技術(shù)的應(yīng)用，具有越來(lái)越重要的作用。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)防范

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代對(duì)于企業(yè)提高辦公效率和信息傳遞效率起著基礎(chǔ)性作用。對(duì)于每名信息系統(tǒng)維護(hù)人員來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范，是其中非常重要的組成部分。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展雖然使傳播的效率更高的同時(shí)，也不可避免地帶來(lái)了許多安全隱患和系統(tǒng)的不可預(yù)知性的漏洞，這些都有可能成為被惡意利用的部分從而對(duì)信息安產(chǎn)生較大的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在安全風(fēng)險(xiǎn)防范方面，更具有越來(lái)越重要的關(guān)鍵性作用。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的主要隱患特征

1.1 潛伏性

一般情況下，計(jì)算機(jī)所受到的網(wǎng)絡(luò)攻擊是一個(gè)迅速的過(guò)程，時(shí)間非常短，傳播的效率高，隱蔽性是網(wǎng)絡(luò)攻擊中最主要的特點(diǎn)，它往往會(huì)通過(guò)很多偽裝的方式讓網(wǎng)絡(luò)的使用者不僅防不勝防，而且還會(huì)有較低的防范意識(shí)，可謂防不勝防。在網(wǎng)絡(luò)計(jì)算機(jī)完成攻擊后，它們就會(huì)潛伏在計(jì)算機(jī)的程序中，在發(fā)作前，并不會(huì)有任何的異樣使人們有所察覺(jué)，一旦滿足攻擊條件，就會(huì)對(duì)計(jì)算機(jī)程序進(jìn)行全面的攻擊，使計(jì)算機(jī)運(yùn)行速度受到較大的影響，嚴(yán)重的時(shí)候甚至出現(xiàn)系統(tǒng)崩潰。

1.2 擴(kuò)散性

無(wú)論是單個(gè)的計(jì)算機(jī)用戶，還是成片的局域網(wǎng)絡(luò)，發(fā)生網(wǎng)絡(luò)攻擊的情況時(shí)，雖然破壞的結(jié)果非常迅速，但網(wǎng)絡(luò)系統(tǒng)由于自身對(duì)攻擊沒(méi)有預(yù)先的準(zhǔn)備，幾乎是以毫無(wú)征兆的方式進(jìn)行擴(kuò)散。由于互聯(lián)網(wǎng)的高度擴(kuò)散性，這個(gè)時(shí)候就會(huì)造成破壞產(chǎn)生連環(huán)的效果，同時(shí)也對(duì)網(wǎng)絡(luò)產(chǎn)生較明顯的干擾。

1.3 危害性

網(wǎng)絡(luò)攻擊會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)，甚至?xí)瓜到y(tǒng)出現(xiàn)全面癱瘓，這也對(duì)網(wǎng)絡(luò)用戶的系統(tǒng)正常運(yùn)行、企業(yè)生產(chǎn)經(jīng)營(yíng)帶來(lái)了嚴(yán)重的威脅，從國(guó)家安全層面來(lái)說(shuō)，也會(huì)對(duì)國(guó)家和社會(huì)有著非常重大的影響。

2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

2.1 系統(tǒng)漏洞因素

作為保障軟件程序運(yùn)行以及網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，計(jì)算機(jī)操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全有非常重要的影響。但客觀地說(shuō)，任何技術(shù)的存在都無(wú)法克服存在漏洞的可能性，為了提高漏洞的處置能力，只能不斷地用更新的技術(shù)來(lái)填補(bǔ)和處理漏洞。一旦漏洞的填補(bǔ)未能及時(shí)跟進(jìn)，將無(wú)法保證計(jì)算機(jī)系統(tǒng)的正常合理運(yùn)行。

2.2 黑客因素

所謂黑客，是不法分子利用網(wǎng)絡(luò)漏洞或者計(jì)算機(jī)本身存在的技術(shù)漏洞，以技術(shù)手段破壞計(jì)算機(jī)網(wǎng)絡(luò)和終端的操作者。他們一般情況下會(huì)利用病毒程序竊取用戶數(shù)據(jù)，控制用戶電腦，或者通過(guò)大量數(shù)據(jù)包占用網(wǎng)絡(luò)流量，或者使服務(wù)器拒絕接收正常的用戶信息從而造成網(wǎng)絡(luò)陷入癱瘓。其中，黑客會(huì)利用信息來(lái)源偽裝來(lái)通過(guò)身份認(rèn)證，并將病毒植入用戶系統(tǒng)，干擾頁(yè)面的正常打開(kāi)，修改網(wǎng)頁(yè)中的腳本漏洞，或者彈出垃圾窗口等問(wèn)題，這些都會(huì)使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)受到非常大的影響，嚴(yán)重的時(shí)候甚至?xí)斐捎?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰。

2.3 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是一種人為編制的特殊程序，它具有極強(qiáng)傳染性、一定潛伏性、較大的破壞性，極強(qiáng)的攻擊性網(wǎng)絡(luò)病毒的影響力非常大。網(wǎng)絡(luò)病毒分為幾種不同的形式，主要包含蠕蟲(chóng)病毒、木馬病毒、腳本病毒、間諜病毒等，網(wǎng)絡(luò)病毒是一種聰明的病毒，會(huì)結(jié)合系統(tǒng)特點(diǎn)進(jìn)行安全攻擊。以木馬病毒為例，它們會(huì)利用電腦的偽裝程序來(lái)遠(yuǎn)程控制，可以在不得到許可的情況下，竊取用戶信息。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問(wèn)四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及惡劣外部環(huán)境等等對(duì)網(wǎng)絡(luò)安全造成直接或者是間接威脅。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過(guò)程中，相對(duì)于事后補(bǔ)救的方式來(lái)說(shuō)，系統(tǒng)維護(hù)工作人員往往更加關(guān)注事前預(yù)防，這可以減少很多的工作量。但由于對(duì)于網(wǎng)絡(luò)攻擊的評(píng)估及監(jiān)控并一定能夠及時(shí)到位，這使得黑客能夠有更多的機(jī)會(huì)實(shí)現(xiàn)入侵。安全評(píng)估工作的準(zhǔn)確性、全面性能夠有效預(yù)防黑客入侵，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題

網(wǎng)絡(luò)系統(tǒng)安全漏洞的修復(fù)是一項(xiàng)長(zhǎng)期的工作，一旦在系統(tǒng)中發(fā)現(xiàn)系統(tǒng)漏洞，就必須及時(shí)進(jìn)行修復(fù)。否則攻擊者就會(huì)突破漏洞來(lái)攻擊和控制計(jì)算機(jī)，從而實(shí)現(xiàn)竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息的效果。在網(wǎng)絡(luò)安全中，由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問(wèn)題造成的，一旦黑客入侵，那么就會(huì)利用對(duì)系統(tǒng)造成破壞。在這個(gè)過(guò)程中，傳輸過(guò)程是無(wú)法進(jìn)行控制的，因?yàn)楹诳蜁?huì)往往利用他人IP 或者是冒充他人IP 的方式來(lái)攔截信息、竊取信息和篡改信息。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范工作，全面提升防范意識(shí)具有十分重要的作用。為了能夠有效加強(qiáng)系統(tǒng)全面管理，管理員需要從設(shè)置密碼、訪問(wèn)權(quán)限等多方面入手，有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，在密碼的設(shè)置過(guò)程中，盡可能采用長(zhǎng)秘法來(lái)設(shè)置。同時(shí)用路由器權(quán)限管理，以及IP 地址權(quán)限的雙重權(quán)限來(lái)進(jìn)行有效管理，這樣就能夠增加更多的避免入侵可能。

4.2 加強(qiáng)管理員安全意識(shí)

在不斷增強(qiáng)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)的同時(shí)，要結(jié)合管理員自身職責(zé)權(quán)限進(jìn)行口令設(shè)置，網(wǎng)絡(luò)管理工作人員要積極構(gòu)建更加完善安全管理工作體制，注重提升自身安全意識(shí)，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，避免出現(xiàn)非法使用或者是非法訪問(wèn)網(wǎng)絡(luò)資源。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過(guò)程中，需要認(rèn)真研究系統(tǒng)弱點(diǎn)，不斷優(yōu)化和完善系統(tǒng)設(shè)計(jì)。在訪問(wèn)控制的設(shè)計(jì)過(guò)程中，需要從用戶口令識(shí)別認(rèn)知、用戶識(shí)別驗(yàn)證、用戶賬號(hào)三個(gè)角度進(jìn)行全面的排查，對(duì)不明用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)限制，確保網(wǎng)絡(luò)運(yùn)行安全。構(gòu)建更加完善的存儲(chǔ)保護(hù)功能、存取控制功能、管理能力等等，有效防止出現(xiàn)存儲(chǔ)區(qū)域外讀或者越權(quán)存儲(chǔ)，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。