淺談計算機網(wǎng)絡(luò)安全問題及其對策

趙珂

摘 要：計算機及網(wǎng)絡(luò)的發(fā)展把人們帶入計算機網(wǎng)絡(luò)世界，人們的生活已經(jīng)離不開計算機網(wǎng)絡(luò)的輔助。網(wǎng)上購物、網(wǎng)上學(xué)習(xí)、網(wǎng)上看書、網(wǎng)上玩游戲等一切都與計算機網(wǎng)絡(luò)相關(guān)。網(wǎng)絡(luò)在給人們帶來便利的同時也給人們帶來了許多麻煩，比如木馬病毒和黑客入侵等都會給人們的工作和經(jīng)濟帶來巨大損失。為了保證計算機網(wǎng)絡(luò)最大限度地為人們服務(wù)，我們要重視網(wǎng)絡(luò)安全問題，通過分析原因找出解決辦法保證人們生活的平穩(wěn)和網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；問題；對策

1計算機網(wǎng)絡(luò)安全概述

控制安全、信息安全是構(gòu)成計算機網(wǎng)絡(luò)安全的主要內(nèi)容，前者主要指的是網(wǎng)絡(luò)用戶身份的驗證，要對用戶的訪問、操作進(jìn)行嚴(yán)格的控制；而后者則要求確保網(wǎng)絡(luò)信息的完整程度，確保信息的真實和全面性，提高信息利用價值，避免出現(xiàn)泄露的狀況。這就要求計算機網(wǎng)絡(luò)的服務(wù)器能夠長期不間斷的高效、穩(wěn)定工作，及時消除可能存在的安全問題，借助軟/硬件設(shè)施以免網(wǎng)絡(luò)信息遭受破壞。一些用戶在應(yīng)用過程中違反了使用管理制度，對網(wǎng)絡(luò)的運行產(chǎn)生了一定的影響，甚至還有一部分用戶刻意破壞和攻擊網(wǎng)絡(luò)系統(tǒng)，刪除系統(tǒng)中存儲的數(shù)據(jù)信息，導(dǎo)致大量信息的真實性降低。近年來，利用計算機網(wǎng)絡(luò)散播謠言、惡意攻擊他人、私自讀取和監(jiān)控他人信息的問題越來越嚴(yán)峻，使計算機網(wǎng)絡(luò)的實際效用得不到充分的發(fā)揮。

2計算機網(wǎng)絡(luò)安全的隱患

2.1系統(tǒng)本身漏洞

計算機系統(tǒng)發(fā)展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞，因此在一個操作系統(tǒng)出現(xiàn)后，其廠家總是要不停地進(jìn)行更新和補丁，以應(yīng)對這些系統(tǒng)的不足。從層面上來說，計算機網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等，對這幾方面的漏洞都必須及時地加以監(jiān)測和解決，否則必然會出現(xiàn)各種各樣的計算機網(wǎng)絡(luò)安全問題。

2.2自然及不可抗力隱患

計算機作為一個智能機器，同樣易受自然界或不可抗力的影響，例如自然災(zāi)害和場地環(huán)境以及電磁輻射還有干擾及網(wǎng)絡(luò)設(shè)備的自然老化等。這些本屬自然規(guī)律，且來自于自然界的無目的干擾事件會隱形的威脅到網(wǎng)絡(luò)的安全，對信息的存儲和交換有很大的影響作用。

2.3非授權(quán)訪問隱患

指的是一個未經(jīng)授權(quán)的行為的入侵，掌握有編寫和調(diào)試計算機程序技能的個人或團體，運用這些技巧通過侵入到目標(biāo)計算機內(nèi)部網(wǎng)絡(luò)的行為對網(wǎng)絡(luò)或文件進(jìn)行非法、未經(jīng)授權(quán)的訪問，以此獲得內(nèi)部網(wǎng)的信息資料。以非授權(quán)訪問的方式對網(wǎng)絡(luò)進(jìn)行入侵，主要就是取得使用系統(tǒng)的存儲權(quán)限和讀寫權(quán)限還有訪問其他存儲內(nèi)容的權(quán)限來對網(wǎng)絡(luò)的入侵。

2.4后門和黑客攻擊的隱患

“后門”一直是黑客們?nèi)肭钟嬎銠C的一項重要技術(shù)，利用管理員開發(fā)之初留有的入口入侵，黑客可以通過后門再次進(jìn)入系統(tǒng)。利用后門攻擊計算機的主要便利是，可以讓管理員無法阻止黑客再次進(jìn)入系統(tǒng)，同時給了攻擊者一層天然的掩護(hù)，使得種植病毒的黑客可以花費最少的時間進(jìn)入系統(tǒng)而不易被發(fā)現(xiàn)。而隨著各種各樣計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，具有一定經(jīng)濟條件和技術(shù)專長、懷有非法竊取他人信息或重要情報的攻擊者可以把網(wǎng)絡(luò)攻擊作為謀取個人利益的有利平臺。黑客們利用植入病毒或通過后門技術(shù)入侵等各種手段，破壞了信息網(wǎng)絡(luò)的正常使用狀態(tài)，有時甚至?xí)斐煽膳碌南到y(tǒng)破壞和巨大的經(jīng)濟損失。

2.5計算機病毒隱患

計算機病毒這個稱呼非常形象，它像病毒一樣困擾著計算機網(wǎng)絡(luò)安全，像一個黑色的幽靈一樣無處不在，無時不在。本來操作系統(tǒng)與應(yīng)用程序自身存在一些漏洞，就是利用這些漏洞進(jìn)行入侵，這是一種通過網(wǎng)絡(luò)傳播的惡性病毒侵蝕方式。據(jù)一份市場調(diào)查報告表明，僅僅在我國就有90%以上的網(wǎng)絡(luò)用戶曾遭到過程度不同的病毒侵襲，如早年流行的灰鴿子、熊貓燒香等，給很多電腦用戶帶來損失。計算機病毒也如其名具有著病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等特征。

3提高計算機網(wǎng)絡(luò)安全的針對性措施

3.1強化計算機網(wǎng)絡(luò)的安全防范力度

計算機網(wǎng)絡(luò)研發(fā)和編寫人員在工作過程中，要樹立正確的安全防護(hù)意識，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行試運行，分析查看系統(tǒng)的安全性，消除其中存在的安全漏洞。由于網(wǎng)絡(luò)病毒和攻擊行為不斷多樣化，病毒可以在短時間內(nèi)快速的傳播到不同的地方，會影響整個系統(tǒng)的運行和工作。

在開展網(wǎng)絡(luò)安全防范工作的過程中，要發(fā)揮殺毒軟件的作用，查殺是否攜帶有病毒，在運行軟件之前要檢測其安全性，定期對文件和數(shù)據(jù)進(jìn)行備份處理。在需要下載軟件的情況下，要先對文件進(jìn)行殺毒，盡量使用一些安全性較高的文件，不要打開不知名的郵件，做好安全防護(hù)工作，對系統(tǒng)補丁進(jìn)行實時性的更新。

3.2構(gòu)建一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境

提升計算機網(wǎng)絡(luò)安全性的根本措施就是構(gòu)建一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，要求網(wǎng)絡(luò)管理工作人員利用路由器進(jìn)行實時性的監(jiān)督和控制，嚴(yán)格的審核系統(tǒng)訪問用戶的身份，允許只有經(jīng)過身份驗證的用戶進(jìn)行操作，嚴(yán)禁非法人員的入侵，并對系統(tǒng)內(nèi)用戶的操作權(quán)限進(jìn)行約束。同時要提升網(wǎng)絡(luò)應(yīng)用用戶的安全意識，將一些基礎(chǔ)性的安全防護(hù)對策講解給用戶，讓用戶意識到自身安全操作的重要程度，確保用戶都能按照計算機網(wǎng)絡(luò)應(yīng)用規(guī)章制度來應(yīng)用，使操作行為更加規(guī)范化。

3.3注重網(wǎng)絡(luò)數(shù)據(jù)信息的加密處理

在網(wǎng)絡(luò)應(yīng)用方向和范圍逐漸擴大的同時，為了最大限度的降低黑客攻擊行為的發(fā)生，必須要實施有效的信息加密處理操作，對一些機密性較強的數(shù)據(jù)信息進(jìn)行嚴(yán)格的保護(hù)和管理，增大破解和攻擊的技術(shù)難度，盡可能的降低攻擊破壞幾率。應(yīng)結(jié)合計算機網(wǎng)絡(luò)的實際應(yīng)用狀況，針對性的選取公共密鑰或私用密鑰技術(shù)，以免非法操作人員對系統(tǒng)數(shù)據(jù)進(jìn)行破壞和盜取，增強網(wǎng)絡(luò)中機密信息數(shù)據(jù)的安全保護(hù)力度，使數(shù)據(jù)信息更加安全、可靠。

3.4充分發(fā)揮防火墻技術(shù)的作用

作為網(wǎng)絡(luò)安全防護(hù)技術(shù)的一個重要內(nèi)容，防火墻技術(shù)有著廣泛的應(yīng)用，能夠及時更新網(wǎng)絡(luò)數(shù)據(jù)流的使用狀況，并將用戶操作信息進(jìn)行準(zhǔn)確的記錄。防火墻技術(shù)適用于系統(tǒng)內(nèi)部安全防護(hù)，能夠建立高效的通信監(jiān)控體系，對整個計算機網(wǎng)絡(luò)的內(nèi)外部環(huán)境進(jìn)行嚴(yán)格的監(jiān)控，便于及時發(fā)現(xiàn)問題，進(jìn)行有效的解決和應(yīng)對。在防火墻技術(shù)的作用下，會對申請登錄系統(tǒng)的用戶進(jìn)行嚴(yán)格的審核，用戶不會輕易的進(jìn)入到系統(tǒng)中，只有當(dāng)用戶輸入一致性的帳號、密碼后，才可以在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行操作，該技術(shù)有效的彌補了互聯(lián)網(wǎng)在安全管理方面的不足，改善了通信可靠程度。

3.5應(yīng)用網(wǎng)絡(luò)數(shù)字證書和簽名技術(shù)

在計算機網(wǎng)絡(luò)安全防護(hù)方面，可以借助數(shù)字證書技術(shù)，由專業(yè)的第三方驗證用戶的身份，確保能夠獲取用戶的真實信息，在保障用戶和企業(yè)機密信息不泄漏的情況下，降低違法修改和獲取現(xiàn)象的發(fā)生。以上兩大安全技術(shù)的應(yīng)用，在一定程度上還能夠作用于運行網(wǎng)絡(luò)程序、信息的存儲過程，借助網(wǎng)絡(luò)簽名技術(shù)來檢驗信息同發(fā)送者是否相一致，有利于維護(hù)網(wǎng)絡(luò)信息的全面性，保證信息不會失真，為后期的高效應(yīng)用提供堅實的保障。

計算機網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計算機網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡(luò)的時候應(yīng)該格外重要網(wǎng)絡(luò)安全性問題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡(luò)使用規(guī)章制度，從而使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)：

[1]馬舲.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].科技風(fēng)，2015，10：27.

[2]彭毅.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，10：14-15.