計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與預(yù)防措施探討

劉彤

（四川礦產(chǎn)機(jī)電技師學(xué)院611230）

計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與預(yù)防措施探討

劉彤

（四川礦產(chǎn)機(jī)電技師學(xué)院611230）

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)極大的改變了人們的生活方式，對社會生產(chǎn)也產(chǎn)生了巨大的影響。在計算機(jī)應(yīng)用如此普遍的今天，如何保障計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全，維護(hù)用戶的權(quán)益已然成為一大重點(diǎn)問題。針對當(dāng)前計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題，必須要采取積極有效的預(yù)防措施，才能促進(jìn)計算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

計算機(jī)網(wǎng)絡(luò)；應(yīng)用安全；問題分析；預(yù)防措施

計算機(jī)網(wǎng)絡(luò)技術(shù)的使用極大的便利了人們的生活，在獲取信息資源的速度和數(shù)量上都有了質(zhì)的變化。但同時，計算機(jī)網(wǎng)絡(luò)的使用也存在一定的安全問題，威脅著計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)，嚴(yán)重時更會導(dǎo)致信息和數(shù)據(jù)的破壞、遺失。因此，計算機(jī)信息的保護(hù)是安全問題的一大要點(diǎn)，也是提高計算機(jī)網(wǎng)絡(luò)綜合性能的必然要求。本文結(jié)合實(shí)際，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行了簡單的分析，并提出了相應(yīng)的預(yù)防措施。

1 計算機(jī)網(wǎng)絡(luò)的應(yīng)用安全問題

當(dāng)前，不管是社會生產(chǎn)還是人們的居家生活都已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)這一技術(shù)。計算機(jī)網(wǎng)絡(luò)的普及化程度也給其系統(tǒng)的安全保護(hù)帶來了一定的困難，加上系統(tǒng)本身的缺陷，導(dǎo)致出現(xiàn)了很多應(yīng)用安全問題。具體來說，常見的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題如下：

（1）信息泄露。計算機(jī)系統(tǒng)中貯存著海量的信息資源，其中很多信息都是具有保密要求的隱私內(nèi)容。而在使用計算機(jī)的過程中，掃描工具會對系統(tǒng)產(chǎn)生不良的影響，導(dǎo)致漏洞的出現(xiàn)。一旦漏洞被人利用，則可能會造成信息的泄露，或者是對信息資源造成破壞。計算機(jī)的嗅探器也容易造成信息被窺探的問題。因?yàn)樾崽狡鲗τ嬎銠C(jī)的網(wǎng)絡(luò)端口之間數(shù)據(jù)進(jìn)行保溫截取，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)通信數(shù)據(jù)的監(jiān)聽。如果有人惡意進(jìn)行此操作，則可以通過軟件分析進(jìn)一步得到用戶的相關(guān)信息。另外，如果存在電磁泄露和干擾的問題的話，或者網(wǎng)絡(luò)介質(zhì)在某些線纜和接口處由于屏蔽不嚴(yán)，也會導(dǎo)致信號的泄露。而當(dāng)前很多計算機(jī)都存在著屏蔽措施不到位的問題。總的來說，具有信息窺探功能的系統(tǒng)工具給計算機(jī)使用安全造成了很大的威脅[1]。

（2）主機(jī)破壞。計算機(jī)主機(jī)是系統(tǒng)運(yùn)行的核心，一旦遭到破壞則整個系統(tǒng)的安全性也就無法得到保證。病毒和木馬的入侵是其中一種，黑客可以通過遠(yuǎn)程控制電腦的主要工具來控制電腦主機(jī)，則計算機(jī)的程序和數(shù)據(jù)就會面臨著被盜取的威脅。而且木馬本身帶有較強(qiáng)的隱蔽性和授權(quán)性，被入侵的對象往往難以察覺。另外，偽裝技術(shù)也是黑客常見的攻擊手段，通過偽造計算機(jī)系統(tǒng)中的IP地址、DNS解析地址等信息，往往能夠造成系統(tǒng)的混亂，用戶不能正確識別主機(jī)的正確程序，電腦就會陷入癱瘓的狀態(tài)。主機(jī)的破壞一旦形成，整個系統(tǒng)可能將無法使用。同時，如果計算機(jī)系統(tǒng)軟件中存在漏洞也會導(dǎo)致電腦的故障。因?yàn)楫?dāng)程序運(yùn)行中地址空間出現(xiàn)錯誤提示時，開放端口服務(wù)很有可能會被惡意攻擊，從而導(dǎo)致軟件的罷工停運(yùn)。軟件系統(tǒng)中也可能存在一些惡意代碼，會滋生非常實(shí)用資源、損毀數(shù)據(jù)等問題。

（3）環(huán)境因素。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題主要是系統(tǒng)內(nèi)部的，但也有少部分的外部環(huán)境因素。比如，一些自然災(zāi)害如火災(zāi)、地震等和人為的錯誤也會對計算機(jī)系統(tǒng)的安全造成威脅。計算機(jī)所處環(huán)境的潔凈度、濕度、溫度等條件也有一定的影響[2]。

2 如何預(yù)防計算機(jī)網(wǎng)絡(luò)的安全問題

針對以上問題，計算機(jī)網(wǎng)絡(luò)的應(yīng)用實(shí)踐還必須不斷完善相關(guān)技術(shù)，提高運(yùn)行的安全性和可靠性。只有從技術(shù)層面上采取恰當(dāng)?shù)念A(yù)防措施，才能保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。結(jié)合計算機(jī)網(wǎng)絡(luò)的應(yīng)用實(shí)際，可以從以下方面提高系統(tǒng)運(yùn)行的穩(wěn)定性：

（1）防火墻技術(shù)。在電腦中使用防火墻技術(shù)是一種常見的加強(qiáng)安全性的措施。防火墻能夠通過自定義的安全規(guī)則，對系統(tǒng)進(jìn)行隔離控制。該技術(shù)融合了過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測等其他先進(jìn)技術(shù)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)通信的監(jiān)控和對內(nèi)外網(wǎng)的通信訪問控制。這也就是說，防火墻技術(shù)能夠?qū)τ嬎銠C(jī)內(nèi)部信息和數(shù)據(jù)進(jìn)行合法性分析，并且對主機(jī)與外網(wǎng)在交互信息時進(jìn)行必要的過濾，從而隔絕惡意攻擊的行為，提高整個系統(tǒng)運(yùn)行的可靠性。為了進(jìn)一步配合防火墻技術(shù)發(fā)揮作用，還需要同時制定詳細(xì)的安全策略，加強(qiáng)對文件傳輸、端口協(xié)議等訪問程序的監(jiān)控。

（2）入侵檢測技術(shù)。如上文所述，計算機(jī)網(wǎng)絡(luò)系統(tǒng)很多安全問題都是由于入侵造成的，因此入侵檢測技術(shù)對于提高系統(tǒng)的安全性十分重要。具體做法是對內(nèi)部程序進(jìn)行授權(quán)入侵檢測，如果發(fā)現(xiàn)了非法破壞的行為，則計算機(jī)系統(tǒng)可以第一時間知曉并進(jìn)行處理。這樣一來，就能有效解決遭到惡意攻擊的問題。加強(qiáng)檢測技術(shù)能夠從入侵端控制入侵者的行為，形成一個強(qiáng)有力的防護(hù)體系。同時，惡意攻擊的行為還能被記錄下來，以作為后續(xù)安全防護(hù)措施的參考。這樣預(yù)防措施的針對性就能有所提高，其防護(hù)效果自然也就更理想。

（3）病毒防護(hù)技術(shù)。計算機(jī)病毒是常見的破壞因素之一，對于計算機(jī)系統(tǒng)有很大的危害。加強(qiáng)病毒防護(hù)技術(shù)的開發(fā)與使用，可以有效控制電腦病毒的危害。病毒程序隨著計算機(jī)技術(shù)的發(fā)展也在不斷更新，新的病毒程序不僅破壞力大，而且更為多樣化。運(yùn)用虛擬技術(shù)與人工預(yù)測技術(shù)，能夠提高對未知病毒的查殺能力。同時，病毒引擎算法的進(jìn)化采用了特征碼掃描的辦法，能夠進(jìn)一步提高病毒查殺的效率和水平，也能夠加強(qiáng)計算機(jī)防病毒的能力。通過對病毒的有效查殺，木馬和黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅也能有所降低。

（4）ARP偽裝機(jī)攻擊防護(hù)措施。具體做法是收集網(wǎng)關(guān)日志，如果多個主機(jī)均給出對同一地址的ARP回應(yīng)，則基本可以判斷出本地網(wǎng)段內(nèi)某個IP地址有沖突現(xiàn)象。如果網(wǎng)關(guān)日志在分析程序之后發(fā)現(xiàn)IP地址沖突次數(shù)達(dá)到異性閥值，就意味著出現(xiàn)了ARP偽裝主機(jī)攻擊的現(xiàn)象。該系統(tǒng)能夠通過設(shè)備控制模塊來對交換設(shè)備發(fā)出指令，設(shè)置端口中，并且在地址欄中加入二層鏈路訪問控制，將其隔離，來達(dá)到防護(hù)攻擊的目的[3]。

（5）數(shù)據(jù)和信息加密。為了降低信息資料泄露的概率，對信息數(shù)據(jù)進(jìn)行加密是一種有效的方式。尤其是在計算機(jī)系統(tǒng)中存在著眾多安全漏洞的情況下，對重要的數(shù)據(jù)資料進(jìn)行加密就更有必要了。通過程序的設(shè)置進(jìn)行加密，能有效防止信息資料在傳輸?shù)倪^程中被盜取或者被人私自改動，設(shè)置密鑰也能減少信息被窺視的概率。因此，數(shù)據(jù)和信息加密的方法無疑能夠有效防護(hù)計算機(jī)內(nèi)部信息的安全。

[1]吳君.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].科技致富向?qū)В?015（09）：58+204.

[2]郝建勛.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].信息通信，2012（04）：137～138.

[3]王福新.計算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信，2012（01）：125.

TP393

A

1004-7344（2016）30-0261-01

2016-10-13