計算機(jī)網(wǎng)絡(luò)安全與防范

摘要眾所周知網(wǎng)絡(luò)是世界上最復(fù)雜體系之一，網(wǎng)絡(luò)布局中的計算機(jī)分支也十分復(fù)雜。這種復(fù)雜包括電腦主機(jī)與網(wǎng)絡(luò)終端兩者無法精確層次關(guān)系、系統(tǒng)無防御系統(tǒng)外界的可以隨意查看其內(nèi)部結(jié)構(gòu)，同時這兩者還造成，使用計算機(jī)進(jìn)入網(wǎng)絡(luò)查詢信息的用戶，因為計算機(jī)本生漏洞，最終變成帶有病毒的軟件和目的性黑客的攻擊對象，一但攻克系統(tǒng)，這些惡意軟件或是黑客則會通過我方計算機(jī)非法獲取機(jī)密文件、攻擊其它計算機(jī)，這些攻擊造成的結(jié)果注定我們不愿面對。當(dāng)今社會網(wǎng)絡(luò)遍及家家戶戶，網(wǎng)絡(luò)安全也越來越被重視，上網(wǎng)時自己獲取的內(nèi)容安全程度和保密程度顯得尤為重要，但人們網(wǎng)絡(luò)中瀏覽信息時，自我防范意識、防范措施等也不能缺少。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

一、引言網(wǎng)絡(luò)在國家各方面努力下，向著更快更安全進(jìn)化，為了得到機(jī)密信息或是達(dá)到一些目的，網(wǎng)絡(luò)攻擊也向復(fù)雜多變等方面發(fā)展，攻擊方式因為融合了各種方法，使得內(nèi)容變得難以捉摸，計算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)峻起來。黑客，擁有強(qiáng)大計算機(jī)知識的人才，從剛開始為了或許所謂“榮譽(yù)感”去攻擊，到后來的利益至上，毫無顧忌，木馬病毒、間諜程序，具有攻擊性質(zhì)的程序越來越多；無限終端被廣泛應(yīng)用于手機(jī)、平板等普遍設(shè)備，這些設(shè)備功能方面越發(fā)趨近計算機(jī)，網(wǎng)絡(luò)攻擊迎合社會發(fā)展，對于手機(jī)這類終端設(shè)備，攻擊方法出現(xiàn)，并且呈指數(shù)增長。本文主要是對網(wǎng)絡(luò)信息安全進(jìn)行研究。二、網(wǎng)絡(luò)安全的含義及重要性（一）網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全，這是一門綜合科學(xué)，主要涉及網(wǎng)絡(luò)技術(shù)、安全通信技術(shù)、數(shù)學(xué)等內(nèi)容。網(wǎng)絡(luò)安全本質(zhì)上看，就是網(wǎng)上對信息保護(hù)程度。構(gòu)成網(wǎng)絡(luò)各部件、各系統(tǒng)，如硬件、軟件和數(shù)據(jù)，在外界條件干預(yù)下受到保護(hù)，不背黑客攻擊、獲取或是破壞等，網(wǎng)絡(luò)可以正常使用正常運(yùn)行。廣義而言網(wǎng)絡(luò)信息安全是一門大的科學(xué)，涉及領(lǐng)域及廣，包括信息的完整性、是否得以傳輸、失真效果微小、信息涉及內(nèi)容真實(shí)可靠、可控性等研究方向和主流技術(shù)發(fā)展方向。（二）網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全問題值得國家思考和研究，互聯(lián)網(wǎng)有著大面積受損、攻擊一點(diǎn)則全局俱損等特點(diǎn)，黑客或是惡意軟件、病毒等如果利用這一特點(diǎn)，瘋狂攻擊，所有涉及網(wǎng)絡(luò)的行業(yè)，諸如通信、交通、娛樂等產(chǎn)生滅頂之災(zāi)，同時給國家造成巨大損失。電子政務(wù)也是隨著網(wǎng)絡(luò)發(fā)展建立起來的一個新型政務(wù)方式，如果在居民在進(jìn)行政務(wù)活動時，黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，篡改、破壞信息內(nèi)容，對居民對國家都將帶來不可挽救的損失。政府網(wǎng)站遭到破壞、攻擊、網(wǎng)頁內(nèi)容被改、信息無法訪問，這些都會造成國民對政府的不信任，給國民帶來網(wǎng)絡(luò)設(shè)施的企業(yè)，也會因為不安全、信息易泄露等問題，受到質(zhì)疑，嚴(yán)重甚至造成用戶流失等問題?，F(xiàn)階段網(wǎng)絡(luò)被攻擊入侵是上述行業(yè)存在的普遍現(xiàn)象，安全問題得不到解決，國民對網(wǎng)絡(luò)將一直存在不信任心理，不安全的品牌，國民也將放棄對其的選擇，最終企業(yè)破產(chǎn)。通過對上述問題的思考，很容易看出，信息是否安全可靠隨著網(wǎng)絡(luò)發(fā)展越發(fā)突出，網(wǎng)絡(luò)安全也成為人民關(guān)鍵詞，網(wǎng)絡(luò)是開放的，信息是私有的，這兩者之間的矛盾是網(wǎng)絡(luò)安全研究方向不可確定性的關(guān)鍵。三、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素（一）互聯(lián)網(wǎng)絡(luò)的不安全性其一，網(wǎng)絡(luò)是開放的，不僅瀏覽方式、資料庫還是技術(shù)，都是面向大眾，不論何人。這一屬性造成網(wǎng)絡(luò)信息可受到多層次破壞、攻擊。這些攻擊，有的通過傳輸線方式進(jìn)行，有的則通過通信協(xié)議展開，最普遍的是通過對系統(tǒng)、硬件等存在漏洞實(shí)施。其二，網(wǎng)絡(luò)遍及全球，攻擊本方網(wǎng)絡(luò)的不一定來自本方區(qū)域，還有可能是他國黑客，這表明，在網(wǎng)絡(luò)普及下的國家，如果網(wǎng)絡(luò)安全得不到保證，則會面臨其它區(qū)域惡意攻擊，竊取國家機(jī)密，最終造成利益措施。其三，網(wǎng)絡(luò)是自由的，自由言論，信息自由獲取，如果信息得不到篩選，安全得不到保障，網(wǎng)絡(luò)用戶對于信息識別，得不到正確引導(dǎo)，更容易發(fā)布一些不利于社會發(fā)展，文化傳承，甚至造成動蕩的信息。（二）操作系統(tǒng)存在的安全問題其一，計算機(jī)操作系統(tǒng)存在問題。常見計算機(jī)組成，內(nèi)存、CPU、輸入、輸出設(shè)備等，在操作系統(tǒng)中都有著專門一模塊管理，這一模塊或是一段命令或是設(shè)計者編寫的程序，且每個管理模塊都不是獨(dú)立存在，相輔相成、相互連接，如果黑客從其中一個鏈接點(diǎn)出發(fā)，如內(nèi)存部分，當(dāng)外部網(wǎng)絡(luò)連接進(jìn)入程序時，如果連接部位為缺陷區(qū)域，那么整個計算機(jī)系統(tǒng)，就會癱瘓、崩潰。其二，網(wǎng)絡(luò)可供人們傳輸文件，這些文件或是用于安裝程序或是執(zhí)行命令，這些大多是網(wǎng)絡(luò)高智商人才編寫，如果有人在文件傳輸過程中，對其中內(nèi)容進(jìn)行更改，或是程序本身存在漏洞，系統(tǒng)很容易因為這些漏洞遭受破壞。（三）防火墻的局限性防火墻一種保護(hù)計算機(jī)系統(tǒng)的屏障，它是由軟硬件結(jié)合，存在于內(nèi)網(wǎng)和外網(wǎng)過渡區(qū)、私有網(wǎng)絡(luò)和公有網(wǎng)絡(luò)間隔處。它的局限性在于，不能防止內(nèi)部對系統(tǒng)本身的攻擊、無法阻止含有病毒文件傳輸進(jìn)入、無法阻止內(nèi)部對外部泄露信息。這些最終表明，就算是有放火墻的系統(tǒng)，也無法保證信息安全。四、常見的攻擊方式（一）間諜軟件一般來說，“間諜軟件”是指軟件傳輸中轉(zhuǎn)平臺，也就是收集整合計算機(jī)信息，此過程未受計算機(jī)信息授權(quán)，包括計算機(jī)監(jiān)視擊鍵，收集計算機(jī)專業(yè)機(jī)密，囊括登機(jī)密碼，卡號，PIN代碼等，此外，還收集計算機(jī)郵箱地址，掌握計算機(jī)瀏覽歷史內(nèi)容。由此類中轉(zhuǎn)型的間諜軟件在對計算機(jī)影響下通常會降低，減慢計算機(jī)工作效率，影響計算機(jī)網(wǎng)絡(luò)性能，繼而造成更為嚴(yán)重的事故。（二）混合攻擊與繞道攻擊對于計算機(jī)來說，多種計算機(jī)網(wǎng)絡(luò)攻擊技術(shù)糅合之下，計算機(jī)常見的病毒，惡性代碼等等，都會在一定程度上對計算機(jī)軟件缺陷或者網(wǎng)路故障做出迅速破壞加劇，繼而傳播，進(jìn)一步擴(kuò)大破壞。目前來看，只有網(wǎng)關(guān)等級的計算機(jī)防護(hù)系統(tǒng)尚未能保障計算機(jī)工作運(yùn)營時受到由CD，USB等非硬件設(shè)備，閃盤類攻擊時穩(wěn)定的修復(fù)功能。同理而言，脫離辦公室由企業(yè)員工自身處理工作的計算機(jī)一樣不能得到有效，穩(wěn)定的網(wǎng)絡(luò)保護(hù)。計算機(jī)只要處于公共的無線熱點(diǎn)范圍，就有可能受監(jiān)聽者，或者監(jiān)聽軟件等都信息攔截。在此種情況下，計算機(jī)沒有針對其進(jìn)行有效的網(wǎng)路反攔截，系統(tǒng)防護(hù)，就會收到攻擊，也就是俗稱的“繞道攻擊”。（三）強(qiáng)盜AP強(qiáng)盜AP，此類AP一般情況下是指又不分屬IT領(lǐng)域，也不是在IT部門依據(jù)公安部安全穩(wěn)定指令下設(shè)置的AP。此類強(qiáng)盜AP是一種主要的計算機(jī)網(wǎng)絡(luò)安全風(fēng)險源。此類AP在未經(jīng)網(wǎng)路授權(quán)情況下對計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，不僅如此，還對計算機(jī)網(wǎng)絡(luò)惡性注入安全風(fēng)險。只要通過此類強(qiáng)盜AP惡性注入網(wǎng)絡(luò)，通過WIFI適配器接合USB插口，強(qiáng)盜AP通過連接受忽視的安全監(jiān)管情況下的以太網(wǎng)連接端口，使用在WIFI公共領(lǐng)域連接的計算機(jī)，筆記本，掌上電腦等等。以上幾種情況下，未獲得計算機(jī)網(wǎng)絡(luò)安全授權(quán)的網(wǎng)絡(luò)即可在非辦公范圍，非辦公人員操控下訪問受攻擊的計算機(jī)系統(tǒng)。（四）蠕蟲及病毒通常情況下，計算機(jī)易受由蠕蟲，病毒等帶來的計算機(jī)網(wǎng)絡(luò)破壞。通過惡性感染，破壞現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，也是目前常見的計算機(jī)網(wǎng)絡(luò)破壞手段。此類病毒潛身于文檔，文件夾，在郵箱文件傳播中進(jìn)行轉(zhuǎn)移，擴(kuò)大破壞。與之而言，蠕蟲則是通過計算機(jī)網(wǎng)絡(luò)來對自身進(jìn)行傳播。只要蠕蟲攻擊破壞計算機(jī)，那它不僅會對別的計算機(jī)系統(tǒng)進(jìn)行攻擊破壞，還會對現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。（五）網(wǎng)絡(luò)欺詐釣魚網(wǎng)絡(luò)，釣魚系統(tǒng)是常見的網(wǎng)絡(luò)欺詐手段。通過此類釣魚平臺傳播的虛假信息，包括電話，郵箱地址，網(wǎng)站平臺等等。此類虛假信息一般與支付平臺，個人網(wǎng)銀相結(jié)合，讓人難辨真?zhèn)?，騙取客戶的私人信息，通過釣魚平臺下載運(yùn)營的惡性網(wǎng)絡(luò)程序來達(dá)成對計算機(jī)的感染破壞。五、計算機(jī)網(wǎng)絡(luò)安全的主要防御策略（一）加強(qiáng)日常防護(hù)管理首先，要對計算機(jī)進(jìn)行日常的安全防護(hù)管理，不主動去接觸，下載未知的計算機(jī)軟件，程序。要根據(jù)計算機(jī)安全更新情況下載系統(tǒng)補(bǔ)丁，針對病毒情況要及時下載應(yīng)對軟件進(jìn)行殺毒處理。不僅如此，還要做到不隨意在非官方網(wǎng)站下載軟件程序，因為未知來源的下載程序極易包含計算機(jī)病毒，在未經(jīng)計算機(jī)安全查驗情況下隨意下載包含病毒的軟件程序，有可能會造成計算機(jī)信息暴露，缺失等情況出現(xiàn)。其次，針對計算機(jī)的使用情況來合理設(shè)置常用默認(rèn)瀏覽器，作為計算機(jī)輸入查驗最為工作密集的區(qū)域，網(wǎng)絡(luò)病毒也大部分攻擊瀏覽器的使用過程。Cookie程序是計算機(jī)所瀏覽網(wǎng)站往計算機(jī)硬盤輸入記錄的信息數(shù)據(jù)。也就是常見的保存當(dāng)前網(wǎng)站密碼，當(dāng)下次計算機(jī)用戶再次使用即可便捷操作網(wǎng)站。針對于此種記錄方式，安全的計算機(jī)使用應(yīng)當(dāng)關(guān)停Cookie使用，從而更好保障計算機(jī)硬盤數(shù)據(jù)穩(wěn)定。（二）安裝配置防火墻在由因特網(wǎng)連接的網(wǎng)絡(luò)范圍內(nèi)，每一位連接網(wǎng)絡(luò)的計算機(jī)使用者都可以直接訪問外部環(huán)境，獲取外部信息。但此類計算機(jī)使用者運(yùn)行訪問的條件是，外部的網(wǎng)絡(luò)也可直接訪問個體計算機(jī)網(wǎng)絡(luò)。此種網(wǎng)絡(luò)的內(nèi)外交互連接訪問方式為網(wǎng)絡(luò)攻擊創(chuàng)造了機(jī)會。所以，為了有效的避免網(wǎng)絡(luò)攻擊情況出現(xiàn)。需要在雙方使用的計算機(jī)，各網(wǎng)絡(luò)服務(wù)器上建設(shè)防火墻。網(wǎng)絡(luò)防火墻作用類似于過濾網(wǎng)，對雙方輸出的信息數(shù)據(jù)進(jìn)行掃描確保安全。預(yù)防網(wǎng)絡(luò)安全隱患，攔截蠕蟲，病毒等。當(dāng)前階段的網(wǎng)絡(luò)防火墻技術(shù)已日益成熟，當(dāng)前常用的網(wǎng)絡(luò)防火墻有濾防火墻和代理，雙穴主機(jī)三類。（三）訪問制約通過網(wǎng)絡(luò)的訪問制約，能夠有效的對外部輸入訪問進(jìn)行高效的過濾。其訪問制約在一定程度上保障了計算機(jī)不受惡性訪問，攻擊破壞。其運(yùn)營過程即可維護(hù)保障網(wǎng)絡(luò)運(yùn)營安全，又可維護(hù)保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。對于網(wǎng)絡(luò)訪問起到一種過濾，隔離安全隱患的手段。當(dāng)前常見計算機(jī)運(yùn)行的訪問制約手段包含七類，對于不同的計算機(jī)使用模式來采用適宜的訪問制約技術(shù)，合理使用網(wǎng)絡(luò)資源。（四）信息加密通過對計算機(jī)輸出，接受的信息數(shù)據(jù)進(jìn)行加密處理來保障網(wǎng)絡(luò)運(yùn)行安全。對于計算機(jī)使用者需要進(jìn)行加密的私人，重要信息數(shù)據(jù)來設(shè)密處理，有效的維護(hù)網(wǎng)絡(luò)安全。目前常見的信息加密處理為鏈路加密，端點(diǎn)與節(jié)點(diǎn)加密。針對需要進(jìn)行加密的情況來選擇適宜的加密手段，盡管針對信息加密能夠有效的預(yù)防網(wǎng)絡(luò)使用隱患，但應(yīng)當(dāng)注意的是，計算機(jī)網(wǎng)絡(luò)完整的安全防護(hù)不能只依賴于信息加密。參考文獻(xiàn)[1]石培培,劉玉書.美國網(wǎng)絡(luò)安全戰(zhàn)略變化趨勢及問題研究[J].戰(zhàn)略決策研究,2018,9(01):3-24+105.[2]姜文軍.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02):69+73.[3]譚觀福.WTO國家安全例外視角下的網(wǎng)絡(luò)安全[J].中國高校社會科學(xué),2018(02):63-74+159.[4]吳沈括,羅瑾裕.人工智能安全的法律治理:圍繞系統(tǒng)安全的檢視[J].新疆師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2018,39(04):109-117.[5]張曙,龍濤