計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化

趙恒

摘要 隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)已經(jīng)成為人們生活中的重要組成部分，在社會(huì)各領(lǐng)域有著較為廣泛的應(yīng)用。盡管，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們工作、生活和學(xué)習(xí)帶來(lái)了巨大的便利，但是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅也對(duì)人們形成了一定程度的困擾，個(gè)人信息安全、數(shù)據(jù)安全導(dǎo)致的損失，阻礙了這一技術(shù)的進(jìn)一步普及。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化為研究?jī)?nèi)容，在分析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅類型的同時(shí)，提出具有針對(duì)性的優(yōu)化建議，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 優(yōu)化

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，促進(jìn)了生產(chǎn)力的快速提高，推動(dòng)了以信息化、數(shù)字化、網(wǎng)絡(luò)化為代表的產(chǎn)業(yè)結(jié)構(gòu)調(diào)整。然而，近年來(lái)的網(wǎng)絡(luò)安全事件使人們意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展存在的潛在風(fēng)險(xiǎn)，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的優(yōu)化分析成為現(xiàn)階段研究人員工作的主要內(nèi)容之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分類

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)涉及到多個(gè)領(lǐng)域的知識(shí)，其威脅來(lái)源除自身系統(tǒng)構(gòu)架以外，還包括其它多個(gè)方面的原因。

1.1 來(lái)自物理層的安全威脅

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)多使用拓?fù)湫途W(wǎng)絡(luò)結(jié)構(gòu)，不同網(wǎng)絡(luò)節(jié)點(diǎn)的組成較為相似，多由路由器、交換機(jī)、服務(wù)器、網(wǎng)線等硬件設(shè)備組成，這就是所謂的物理層。以上硬件設(shè)備并不能夠?qū)崿F(xiàn)對(duì)安全風(fēng)險(xiǎn)的主動(dòng)防御，因此，物理層上的設(shè)備容易受到竊聽(tīng)、干擾、破壞等各種安全威脅。

1.2 網(wǎng)絡(luò)層的安全威脅

基于互聯(lián)網(wǎng)的開(kāi)放性，對(duì)于用戶提供的網(wǎng)絡(luò)服務(wù)并沒(méi)有嚴(yán)格的權(quán)限規(guī)定，這就為黑客竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶信息提供了便利。黑客利用網(wǎng)絡(luò)層的服務(wù)漏洞，以及計(jì)算機(jī)網(wǎng)絡(luò)用戶不良的使用習(xí)慣，侵入其計(jì)算機(jī)系統(tǒng)，獲取其數(shù)據(jù)信息，以至于給用戶造成嚴(yán)重的損失。例如，黑客可以利用系統(tǒng)漏洞向用戶計(jì)算機(jī)植入病毒，記錄其個(gè)人社交賬號(hào)信息，冒充用戶向朋友借錢等。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒

作為程序的一種，計(jì)算機(jī)網(wǎng)絡(luò)病毒多是人為設(shè)計(jì)出來(lái)的，帶有一定破壞性目的，利用計(jì)算機(jī)網(wǎng)絡(luò)或硬件設(shè)備進(jìn)行傳播。對(duì)于未安裝殺毒軟件的計(jì)算機(jī)來(lái)說(shuō)，網(wǎng)絡(luò)病毒具有較強(qiáng)的隱蔽性，它能夠在用戶瀏覽網(wǎng)頁(yè)、下載軟件等過(guò)程中進(jìn)入用戶計(jì)算機(jī)，輕則造成計(jì)算機(jī)工作狀態(tài)不穩(wěn)定，嚴(yán)重的將會(huì)導(dǎo)致大規(guī)模個(gè)人信息泄漏，甚至使計(jì)算機(jī)系統(tǒng)崩潰。

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的隱蔽性越來(lái)越高，使其被計(jì)算機(jī)殺毒軟件發(fā)現(xiàn)的概率大大降低，這也預(yù)示著未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞力的增加。

1.4 計(jì)算機(jī)安全管理威脅

在大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶中，為便于使用，部分人員在計(jì)算機(jī)網(wǎng)絡(luò)安全口令設(shè)置方面習(xí)慣于簡(jiǎn)單的密碼組合，且沒(méi)有定期檢查計(jì)算機(jī)系統(tǒng)漏洞的習(xí)慣，以至于個(gè)人計(jì)算機(jī)容易被黑客入侵。不僅如此，黑客還可以利用計(jì)算機(jī)安全管理上的漏洞，對(duì)局域網(wǎng)線路進(jìn)行竊聽(tīng)，對(duì)傳輸數(shù)據(jù)進(jìn)行控制，導(dǎo)致內(nèi)部數(shù)據(jù)泄漏，造成嚴(yán)重的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化

針對(duì)以上幾個(gè)方面的問(wèn)題，結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用情況，在計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化過(guò)程中，需要做到下面幾點(diǎn)。

2.1 加強(qiáng)物理層安全優(yōu)化

所謂物理層安全優(yōu)化，是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成硬件進(jìn)行完善，盡管需要一定的成本投入，但是，由于物理層安全是抵御外來(lái)風(fēng)險(xiǎn)的第一道防線，相關(guān)成本投入與其中數(shù)據(jù)價(jià)值相比微不足道。

（1）計(jì)算機(jī)網(wǎng)絡(luò)的搭建需要符合國(guó)家標(biāo)準(zhǔn)，路由器、交換機(jī)、數(shù)據(jù)線應(yīng)通過(guò)正規(guī)渠道購(gòu)買;

（2）針對(duì)重要網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)采取磁屏蔽、電源隔離等技術(shù);

（3）為保證數(shù)據(jù)安全，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建時(shí)，應(yīng)對(duì)中心交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等核心硬件進(jìn)行雙機(jī)備份，避免突發(fā)情況下的數(shù)據(jù)丟失。

2.2 實(shí)時(shí)入侵檢測(cè)技術(shù)

除內(nèi)部局域網(wǎng)外，其它形式的計(jì)算機(jī)網(wǎng)絡(luò)都有著一定程度的開(kāi)放性，非法入侵計(jì)算機(jī)網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要問(wèn)題之一，為此，采用實(shí)時(shí)入侵檢測(cè)技術(shù)能夠有效規(guī)避黑客入侵風(fēng)險(xiǎn)。

黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)的目的是對(duì)其中數(shù)據(jù)進(jìn)行竊取，由此帶來(lái)計(jì)算機(jī)數(shù)據(jù)的異常，利用這一特征，可以結(jié)合計(jì)算機(jī)軟件分析網(wǎng)絡(luò)流量變化情況，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)異常時(shí)，由軟件自動(dòng)報(bào)警，并切斷網(wǎng)絡(luò)連接，啟動(dòng)殺毒軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面檢查。

然而，入侵檢測(cè)技術(shù)雖具有較快的響應(yīng)速度，卻也存在誤報(bào)警的概率，因此，在制作入侵模型時(shí)，需要通過(guò)多次數(shù)據(jù)模擬仿真才能夠提高其響應(yīng)的準(zhǔn)確率。

2.3 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密，是指利用特殊的加密方法，使原始數(shù)據(jù)變?yōu)闊o(wú)法直接讀取的數(shù)據(jù)信息，除信息接收方能夠使用對(duì)應(yīng)的解密軟件將原始數(shù)據(jù)讀出，其他人員即便獲得了加密后的數(shù)據(jù)，也很難將其破譯。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，普通加密手段已經(jīng)無(wú)法滿足數(shù)據(jù)加密要求，高速破解軟件能夠輕松破譯加密后的數(shù)據(jù)。因此，使用更加復(fù)雜密匙，能夠提高數(shù)據(jù)傳輸?shù)陌踩裕约爸贫〝?shù)據(jù)破譯規(guī)則，在高頻次破譯的情況下，數(shù)據(jù)將自動(dòng)銷毀，防止暴力破解。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的當(dāng)屬病毒，以“勒索病毒”為例，短短的6個(gè)月時(shí)間內(nèi)，全球約有300萬(wàn)臺(tái)計(jì)算機(jī)被感染，其中一周內(nèi)發(fā)現(xiàn)6例“勒索病毒”變種，可謂是防不勝防。

計(jì)算機(jī)網(wǎng)絡(luò)病毒屬于程序的范疇，卻由于程序編譯過(guò)程中的特殊設(shè)置，導(dǎo)致其具有多種非正常功能，因此，對(duì)于病毒的預(yù)防、檢測(cè)、消除都需要利用軟件進(jìn)行處理。以目前使用較為廣泛的殺毒軟件為例，該類型軟件具有較高的優(yōu)先級(jí)，能夠?qū)τ?jì)算機(jī)內(nèi)部程序的運(yùn)行情況進(jìn)行監(jiān)控，并結(jié)合“數(shù)據(jù)庫(kù)”中的病毒類型進(jìn)行比對(duì)，一旦某“文件”被判定為病毒，則立即被殺毒軟件隔離、清除。

3 總結(jié)

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們的生活環(huán)境發(fā)生了巨大改變，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，需要從多個(gè)方面分析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)源，提出具有針對(duì)性的優(yōu)化方案。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化并非一蹴而就，作為一項(xiàng)系統(tǒng)性的工程，除在硬件、軟件方面加以完善外，還應(yīng)當(dāng)樹立良好的計(jì)算機(jī)安全管理意識(shí)，避免人為因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)。

參考文獻(xiàn)

[1]楊飛，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的技術(shù)特征與防范措施[J].科技與創(chuàng)新，2014 （24）.

[2]李碩.網(wǎng)絡(luò)安全威脅因素及其常見(jiàn)網(wǎng)絡(luò)安全技術(shù)分析[J].信息與電腦（理論版），2012 （08）.

[3]劉士源.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及對(duì)策分析[J].通訊世界，2017（2 3）.