當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)與風(fēng)險防范

方濤

摘要：計算機(jī)網(wǎng)絡(luò)的主要安全風(fēng)險防范，重點在于防范和化解病毒、非法訪問、黑客攻擊、自然威脅等。相對于傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)來說，加強新技術(shù)的應(yīng)用，具有越來越重要的作用。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;風(fēng)險防范

計算機(jī)網(wǎng)絡(luò)時代對于企業(yè)提高辦公效率和信息傳遞效率起著基礎(chǔ)性作用。對于每名信息系統(tǒng)維護(hù)人員來說，計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險防范，是其中非常重要的組成部分。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展雖然使傳播的效率更高的同時，也不可避免地帶來了許多安全隱患和系統(tǒng)的不可預(yù)知性的漏洞，這些都有可能成為被惡意利用的部分從而對信息安產(chǎn)生較大的威脅。計算機(jī)網(wǎng)絡(luò)安全技術(shù)在安全風(fēng)險防范方面，更具有越來越重要的關(guān)鍵性作用。

1.計算機(jī)網(wǎng)絡(luò)安全中存在的主要隱患特征

1.1 潛伏性

一般情況下，計算機(jī)所受到的網(wǎng)絡(luò)攻擊是一個迅速的過程，時間非常短，傳播的效率高，隱蔽性是網(wǎng)絡(luò)攻擊中最主要的特點，它往往會通過很多偽裝的方式讓網(wǎng)絡(luò)的使用者不僅防不勝防，而且還會有較低的防范意識，可謂防不勝防。在網(wǎng)絡(luò)計算機(jī)完成攻擊后，它們就會潛伏在計算機(jī)的程序中，在發(fā)作前，并不會有任何的異樣使人們有所察覺，一旦滿足攻擊條件，就會對計算機(jī)程序進(jìn)行全面的攻擊，使計算機(jī)運行速度受到較大的影響，嚴(yán)重的時候甚至出現(xiàn)系統(tǒng)崩潰。

1.2 擴(kuò)散性

無論是單個的計算機(jī)用戶，還是成片的局域網(wǎng)絡(luò)，發(fā)生網(wǎng)絡(luò)攻擊的情況時，雖然破壞的結(jié)果非常迅速，但網(wǎng)絡(luò)系統(tǒng)由于自身對攻擊沒有預(yù)先的準(zhǔn)備，幾乎是以毫無征兆的方式進(jìn)行擴(kuò)散。由于互聯(lián)網(wǎng)的高度擴(kuò)散性，這個時候就會造成破壞產(chǎn)生連環(huán)的效果，同時也對網(wǎng)絡(luò)產(chǎn)生較明顯的干擾。

1.3 危害性

網(wǎng)絡(luò)攻擊會嚴(yán)重破壞計算機(jī)系統(tǒng)，甚至?xí)瓜到y(tǒng)出現(xiàn)全面癱瘓，這也對網(wǎng)絡(luò)用戶的系統(tǒng)正常運行、企業(yè)生產(chǎn)經(jīng)營帶來了嚴(yán)重的威脅，從國家安全層面來說，也會對國家和社會有著非常重大的影響。

2.計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

2.1 系統(tǒng)漏洞因素

作為保障軟件程序運行以及網(wǎng)絡(luò)正常運行的基礎(chǔ)，計算機(jī)操作系統(tǒng)對網(wǎng)絡(luò)安全有非常重要的影響。但客觀地說，任何技術(shù)的存在都無法克服存在漏洞的可能性，為了提高漏洞的處置能力，只能不斷地用更新的技術(shù)來填補和處理漏洞。一旦漏洞的填補未能及時跟進(jìn)，將無法保證計算機(jī)系統(tǒng)的正常合理運行。

2.2 黑客因素

所謂黑客，是不法分子利用網(wǎng)絡(luò)漏洞或者計算機(jī)本身存在的技術(shù)漏洞，以技術(shù)手段破壞計算機(jī)網(wǎng)絡(luò)和終端的操作者。他們一般情況下會利用病毒程序竊取用戶數(shù)據(jù)，控制用戶電腦，或者通過大量數(shù)據(jù)包占用網(wǎng)絡(luò)流量，或者使服務(wù)器拒絕接收正常的用戶信息從而造成網(wǎng)絡(luò)陷入癱瘓。其中，黑客會利用信息來源偽裝來通過身份認(rèn)證，并將病毒植入用戶系統(tǒng)，干擾頁面的正常打開，修改網(wǎng)頁中的腳本漏洞，或者彈出垃圾窗口等問題，這些都會使計算機(jī)和網(wǎng)絡(luò)系統(tǒng)受到非常大的影響，嚴(yán)重的時候甚至?xí)斐捎嬎銠C(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰。

2.3 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是一種人為編制的特殊程序，它具有極強傳染性、一定潛伏性、較大的破壞性，極強的攻擊性網(wǎng)絡(luò)病毒的影響力非常大。網(wǎng)絡(luò)病毒分為幾種不同的形式，主要包含蠕蟲病毒、木馬病毒、腳本病毒、間諜病毒等，網(wǎng)絡(luò)病毒是一種聰明的病毒，會結(jié)合系統(tǒng)特點進(jìn)行安全攻擊。以木馬病毒為例，它們會利用電腦的偽裝程序來遠(yuǎn)程控制，可以在不得到許可的情況下，竊取用戶信息。

3.計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及惡劣外部環(huán)境等等對網(wǎng)絡(luò)安全造成直接或者是間接威脅。

3.2 缺乏有效評估手段以及監(jiān)控手段

在進(jìn)行計算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，相對于事后補救的方式來說，系統(tǒng)維護(hù)工作人員往往更加關(guān)注事前預(yù)防，這可以減少很多的工作量。但由于對于網(wǎng)絡(luò)攻擊的評估及監(jiān)控并一定能夠及時到位，這使得黑客能夠有更多的機(jī)會實現(xiàn)入侵。安全評估工作的準(zhǔn)確性、全面性能夠有效預(yù)防黑客入侵，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

網(wǎng)絡(luò)系統(tǒng)安全漏洞的修復(fù)是一項長期的工作，一旦在系統(tǒng)中發(fā)現(xiàn)系統(tǒng)漏洞，就必須及時進(jìn)行修復(fù)。否則攻擊者就會突破漏洞來攻擊和控制計算機(jī)，從而實現(xiàn)竊取計算機(jī)系統(tǒng)內(nèi)用戶信息的效果。在網(wǎng)絡(luò)安全中，由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用對系統(tǒng)造成破壞。在這個過程中，傳輸過程是無法進(jìn)行控制的，因為黑客會往往利用他人IP 或者是冒充他人IP 的方式來攔截信息、竊取信息和篡改信息。

4.計算機(jī)網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機(jī)網(wǎng)絡(luò)安全性提供保障，加強計算機(jī)網(wǎng)絡(luò)用戶的安全防范工作，全面提升防范意識具有十分重要的作用。為了能夠有效加強系統(tǒng)全面管理，管理員需要從設(shè)置密碼、訪問權(quán)限等多方面入手，有效管理計算機(jī)系統(tǒng)以及計算機(jī)文件，在密碼的設(shè)置過程中，盡可能采用長秘法來設(shè)置。同時用路由器權(quán)限管理，以及IP 地址權(quán)限的雙重權(quán)限來進(jìn)行有效管理，這樣就能夠增加更多的避免入侵可能。

4.2 加強管理員安全意識

在不斷增強計算機(jī)用戶網(wǎng)絡(luò)安全意識的同時，要結(jié)合管理員自身職責(zé)權(quán)限進(jìn)行口令設(shè)置，網(wǎng)絡(luò)管理工作人員要積極構(gòu)建更加完善安全管理工作體制，注重提升自身安全意識，為計算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要認(rèn)真研究系統(tǒng)弱點，不斷優(yōu)化和完善系統(tǒng)設(shè)計。在訪問控制的設(shè)計過程中，需要從用戶口令識別認(rèn)知、用戶識別驗證、用戶賬號三個角度進(jìn)行全面的排查，對不明用戶進(jìn)行網(wǎng)絡(luò)訪問限制，確保網(wǎng)絡(luò)運行安全。構(gòu)建更加完善的存儲保護(hù)功能、存取控制功能、管理能力等等，有效防止出現(xiàn)存儲區(qū)域外讀或者越權(quán)存儲，為數(shù)據(jù)文件存取提供監(jiān)測保障。