高勇軍

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò) 安全問題 防范措施

隨著信息時代的來臨，數(shù)據(jù)信息不斷產(chǎn)生，數(shù)據(jù)處理單位由GB 級、TB 級升到級PB 級、EB 級。在不斷產(chǎn)生的數(shù)據(jù)中，人們分析數(shù)據(jù)信息后能直接發(fā)現(xiàn)事物之間的聯(lián)系。這在帶給人們巨大利益的同時又帶來了許多負(fù)面影響。數(shù)據(jù)不斷增多必然導(dǎo)致出現(xiàn)數(shù)據(jù)安全問題，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的發(fā)展。因此，我們要努力提升計算機(jī)信息系統(tǒng)的安全性，并制定更完善的防范措施，以解決計算機(jī)網(wǎng)絡(luò)安全問題。

1計算機(jī)網(wǎng)絡(luò)安全問題

1.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

在計算機(jī)網(wǎng)絡(luò)中，從操作系統(tǒng)到各類應(yīng)用軟件都存在漏洞。其中，各類軟件在開發(fā)過程中就會產(chǎn)生安全漏洞，如編碼錯誤、系統(tǒng)基礎(chǔ)架構(gòu)錯誤，以及開發(fā)人員為方便軟件調(diào)試、維護(hù)留下“后門”。這些軟件漏洞會對計算機(jī)網(wǎng)絡(luò)造成不同程度的干擾和影響。

企業(yè)在創(chuàng)建新網(wǎng)絡(luò)系統(tǒng)時會使用原有硬件，要求不同的網(wǎng)絡(luò)協(xié)議之間能夠兼容，這給病毒和木馬傳播留下了機(jī)會。為保證不同網(wǎng)絡(luò)結(jié)構(gòu)中的信息與數(shù)據(jù)能夠高效的相互傳遞，只有調(diào)低系統(tǒng)的安全防御級別[1] 。

1.2信息安全隱患

當(dāng)前，計算機(jī)網(wǎng)絡(luò)時刻傳播著海量信息，這些信息具有多元化特征[2] ，信息總量龐大，數(shù)據(jù)處理速度越來越快。數(shù)據(jù)過量會提高計算機(jī)網(wǎng)絡(luò)的管理負(fù)擔(dān)。隨著負(fù)荷增加，漏洞就會不停地顯現(xiàn)出來，甚至?xí)霈F(xiàn)系統(tǒng)“崩潰”等問題，影響整個網(wǎng)絡(luò)的運行，產(chǎn)生無法預(yù)測的重大安全事故[3] 。

1.3病毒與黑客

計算機(jī)病毒是一種“程序”，它不僅能破壞計算機(jī)系統(tǒng)，而且能感染其他系統(tǒng)[4] 。病毒進(jìn)入計算機(jī)時會攻擊內(nèi)存，干擾系統(tǒng)運行，破壞網(wǎng)絡(luò)數(shù)據(jù)。此外，病毒還會快速傳染其他計算機(jī)系統(tǒng)，從而造成多臺計算機(jī)崩潰。由于計算機(jī)技術(shù)迅速發(fā)展，大多數(shù)病毒由計算機(jī)高級語言編寫而成，因此編寫計算機(jī)病毒程序十分容易，修改起來也非常方便。計算機(jī)病毒大量出現(xiàn)對計算機(jī)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重威脅，且計算機(jī)病毒類型增多，防范難度隨之加大。

黑客攻擊是導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險升高的常見因素。黑客攻擊分為兩種：一是主動惡意攻擊，即黑客選定攻擊目標(biāo)后以固定破壞的方式進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)[5] ;二是被動竊取或破解用戶信息，其雖然對計算機(jī)網(wǎng)絡(luò)系統(tǒng)不會造成破壞，但會導(dǎo)致個人信息泄露。

1.4外部因素

在威脅計算機(jī)系統(tǒng)安全的各種因素中，外部因素會對計算機(jī)系統(tǒng)產(chǎn)生很大的威脅。首先，要避免物理威脅，使得計算機(jī)存儲介質(zhì)不被盜取。其次，要避免操作人員錯誤使用計算機(jī)，防止計算機(jī)系統(tǒng)遭到破壞。用戶在操作計算機(jī)時，不注意嚴(yán)格規(guī)范使用行為，隨便瀏覽某些不健康的網(wǎng)站或瀏覽某些垃圾廣告信息，導(dǎo)致計算機(jī)極易遭受黑客入侵，進(jìn)而使信息遭到泄露。表1 為計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題。

2防范措施

2.1加強(qiáng)防火墻技術(shù)的應(yīng)用

防火墻是網(wǎng)絡(luò)安全的第一道防線，用于對兩個網(wǎng)絡(luò)之間的隔離，并對其中一個網(wǎng)絡(luò)進(jìn)行保護(hù)。企業(yè)內(nèi)部網(wǎng)絡(luò)必須設(shè)置防火墻才能連接互聯(lián)網(wǎng)，以保證計算機(jī)正常工作。當(dāng)前，智能防火墻以智能方式對數(shù)據(jù)進(jìn)行識別，提高了應(yīng)用層的檢測和防護(hù)效率，我們可以拆解應(yīng)用層數(shù)據(jù)包，并對相關(guān)內(nèi)容進(jìn)行安全檢查。為了充分發(fā)揮網(wǎng)絡(luò)防火墻的作用，在未知訪問者登錄網(wǎng)絡(luò)之時，網(wǎng)絡(luò)防火墻需要自動截獲進(jìn)入互聯(lián)網(wǎng)的訪客信息和來歷不明的文件，并彈出警示網(wǎng)絡(luò)用戶的消息。此外，防火墻能夠自動屏蔽可能具有潛藏危險的網(wǎng)絡(luò)鏈接和網(wǎng)絡(luò)廣告，對于垃圾郵件和不文明網(wǎng)頁中的廣告也能及時關(guān)停。同時，通過防火墻技術(shù)可以對入侵計算機(jī)系統(tǒng)的行為進(jìn)行實時阻斷和自動抵抗，使計算機(jī)系統(tǒng)更為穩(wěn)定。

2.2使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)有流量經(jīng)過的地方全面檢測外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)，或?qū)φ`操作引發(fā)的危險上網(wǎng)行為進(jìn)行檢測。此外，入侵檢測系統(tǒng)可以根據(jù)已有的安全策略分析和判斷采集到的信息是否為網(wǎng)絡(luò)攻擊。其將采集到的信息數(shù)據(jù)與對應(yīng)的數(shù)據(jù)庫進(jìn)行對比，從而判斷和評估計算機(jī)網(wǎng)絡(luò)運行狀態(tài)[6] ，做出是否告警的響應(yīng)。例如，對于開源軟件snort，用戶可以下載，并利用它定義的規(guī)則來判斷惡意網(wǎng)絡(luò)活動。

2.3做好病毒預(yù)防、檢測工作

為了防范計算機(jī)病毒入侵，要時刻做好對病毒的預(yù)防和檢測工作。相關(guān)人員要及時為每臺計算機(jī)安裝殺毒軟件，并對計算機(jī)定期進(jìn)行病毒掃描。同時，根據(jù)病毒的特點，開發(fā)新技術(shù)，使殺毒軟件在和病毒對抗的過程中不斷得到完善。另外，通過殺毒軟件全面掃描計算機(jī)中的各種應(yīng)用軟件，做到計算機(jī)被病毒感染時盡快發(fā)現(xiàn)病毒，并自動清除病毒，以及隔離感染病毒的計算機(jī)，防止病毒大范圍傳播。

2.4注重信息加密

將信息加密技術(shù)應(yīng)用于計算機(jī)系統(tǒng)防護(hù)工作中，可有效保證系統(tǒng)不會受到黑客攻擊以及病毒侵襲[7] 。網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)要進(jìn)行加密，數(shù)據(jù)加密的過程中要確保機(jī)密性，設(shè)定高難度密碼，保證其不被接受收者之外的人讀出。同時，為了避免信息在傳輸?shù)倪^程中丟失，我們可以利用數(shù)字簽名來保障信息傳輸?shù)陌踩?，有效防止網(wǎng)絡(luò)用戶的信息在傳輸?shù)倪^程中被非法竊取。如圖2 所示，密鑰K1 和K2 可以相同，也可以不同，密鑰相同為對稱式加密，不同為非對稱式加密。在兩個不同的密鑰中，一個做公鑰加密，一個做私鑰解密。就實際應(yīng)用情況而言，使用過程中必須使公鑰與私鑰相互配合才能夠發(fā)揮出最好的效果[8] 。

使用者的個人數(shù)據(jù)也需要保密。網(wǎng)絡(luò)用戶的個人賬戶要設(shè)定密碼權(quán)限并發(fā)送動態(tài)密碼。用戶在登錄個人賬戶時，必須進(jìn)行身份檢查。個人用戶要利用身份認(rèn)證技術(shù)來認(rèn)證個人密碼，盡力確保信息不被盜用。這有利于增強(qiáng)互聯(lián)網(wǎng)信息的安全性、合法性和保密性。

2.5建立網(wǎng)絡(luò)安全應(yīng)急體系

建立并完善網(wǎng)絡(luò)安全應(yīng)急體系，使其在一旦發(fā)生網(wǎng)絡(luò)安全事故時能做到有序應(yīng)對，妥善處理。構(gòu)建計算機(jī)數(shù)據(jù)恢復(fù)系統(tǒng)可以避免計算機(jī)被黑客入侵后造成數(shù)據(jù)丟失。我們可以采用定期備份的方式來同步更新備份數(shù)據(jù)庫，并對備份的數(shù)據(jù)進(jìn)行加密，對計算機(jī)系統(tǒng)和相應(yīng)軟件進(jìn)行備份，定期檢查備份的數(shù)據(jù)庫是否可用。防止一旦發(fā)生異常情況導(dǎo)致系統(tǒng)數(shù)據(jù)丟失而難以恢復(fù)，以免無法在第一時間內(nèi)使業(yè)務(wù)恢復(fù)正常。應(yīng)急體系應(yīng)能夠還原攻擊手段和方式，避免計算機(jī)再次被用同一手段攻擊而產(chǎn)生事故。

2.6軟件開發(fā)期間加強(qiáng)對安全問題的關(guān)注

軟件開發(fā)企業(yè)在設(shè)計軟件時就需要提高軟件的安全性。同時，軟件開發(fā)企業(yè)要加強(qiáng)軟件測試的規(guī)范性和有效性，并對網(wǎng)絡(luò)安全風(fēng)險識別及防控技術(shù)進(jìn)行優(yōu)化，加大對網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，逐步以IP6網(wǎng)絡(luò)協(xié)議替換IP4 網(wǎng)絡(luò)協(xié)議。

3網(wǎng)絡(luò)安全注意事項

3.1及時更新防護(hù)工具

網(wǎng)絡(luò)安全是人們工作和生活中長期面臨的問題，在現(xiàn)代科技不斷發(fā)展的過程中，網(wǎng)絡(luò)安全技術(shù)也在不斷進(jìn)步，研究人員要不斷對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行改進(jìn)，并不斷對其進(jìn)行升級和更新。

3.2對網(wǎng)絡(luò)用戶進(jìn)行監(jiān)督

為保障互聯(lián)網(wǎng)的安全，國家制訂了相應(yīng)的法律來規(guī)范網(wǎng)絡(luò)用戶的操作行為，讓他們意識到要對自己在虛擬空間的行為負(fù)責(zé)。因此，網(wǎng)絡(luò)用戶應(yīng)標(biāo)準(zhǔn)化操作計算機(jī)，企業(yè)需要培養(yǎng)高素質(zhì)的系統(tǒng)管理員，能夠嚴(yán)格執(zhí)行安全管理制度，把安全管理工作落到實處。例如，嚴(yán)格做好網(wǎng)絡(luò)物理隔離，即在處理信息數(shù)據(jù)時，利用隔離卡將某些設(shè)備隔離在互聯(lián)網(wǎng)之外。某些重要部門需要利用相關(guān)設(shè)備來保證內(nèi)網(wǎng)計算機(jī)和外網(wǎng)計算機(jī)分離，以保護(hù)重要數(shù)據(jù)。

4結(jié)語

當(dāng)前，計算機(jī)網(wǎng)絡(luò)存在一定的安全隱患，相關(guān)人員要制定有效的防范措施，努力提高計算機(jī)操作水平，從而防止信息被盜取，為創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境打下堅實的基礎(chǔ)。