淺析計算機網(wǎng)絡(luò)安全防范措施

吳維元 高 飛

（海軍指揮自動化工作站 北京 100841）

0 引言

計算機網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)信息的安全，因此計算機網(wǎng)絡(luò)安全的防范措施是指上就是對計算機硬件設(shè)備和軟件系統(tǒng)的維護，通過相關(guān)的防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運行，避免其受到惡意篡改和破壞，從而保證計算機運行平臺的安全性。計算機網(wǎng)絡(luò)安全防范措施的有效開展，能為計算機系統(tǒng)的運行創(chuàng)造一個高效的、安全的運行環(huán)境，從而保證計算機信息的安全性。

1 計算機網(wǎng)絡(luò)安全的影響因素

影響計算機網(wǎng)絡(luò)安全因素一般可以從內(nèi)部和外部兩個方面來分析。內(nèi)部因素主要是來自于企業(yè)內(nèi)部的局域網(wǎng)的惡意攻擊或者破壞，而外部因素則主要指的是來自于外部互聯(lián)網(wǎng)的攻擊和病毒的傳播所引起的安全問題等。歸納起來，主要有以下幾個方面：

1.1 缺乏完善的信息保護系統(tǒng)

互聯(lián)網(wǎng)本身具有一定的開放性，這為計算機技術(shù)提供更大發(fā)展空間的同時，也對信息安全產(chǎn)生了較大的威脅，在計算機網(wǎng)絡(luò)上進行的信息數(shù)據(jù)存儲、傳遞等操作，都可能由于缺乏完善的保護系統(tǒng)而面臨威脅，輕則造成信息的破壞和丟失，重則造成不可估量的經(jīng)濟損失。

1.2 網(wǎng)絡(luò)通信存在著不同程度的安全漏洞

在互聯(lián)上實現(xiàn)的信息傳遞，一般是通過各種通信協(xié)議、網(wǎng)絡(luò)協(xié)議等實現(xiàn)，當這些網(wǎng)絡(luò)協(xié)議自身存在安全漏洞時，就為病毒和黑客的入侵提供了可乘之機，造成安全隱患。

1.3 計算機操作系統(tǒng)

本身存在一定的安全漏洞，尤其是盜版系統(tǒng)軟件的大量應用，對信息的安全造成嚴重影響。

1.4 黑客攻擊

計算機網(wǎng)絡(luò)所具有的開放性和通信協(xié)議安全漏洞的存在，成為了計算機病毒和黑客入侵的主要滋生地，黑客通過對信息的惡意篡改和破壞，達到其目的。一般黑客攻擊分為主動攻擊和被動攻擊兩種，主動攻擊指的是攻擊者對信息進行篡改、中斷或破壞等操作達到其非法目的，被動攻擊指的是通過監(jiān)聽、竊取等手段對信息進行截取和分析，從中獲得對自己有利的信息。

1.5 計算機病毒的威脅

計算機病毒具有傳播速度快、破壞性強等特點，當計算機網(wǎng)絡(luò)受到病毒攻擊事，可能會導致其自身系統(tǒng)環(huán)境的混亂，造成數(shù)據(jù)和文件的丟失，也可能導致計算機硬件設(shè)備的破壞，造成一定的損失。

2 計算機網(wǎng)絡(luò)安全防范措施

針對目前計算機網(wǎng)絡(luò)安全所面臨的不同威脅，應當采取有效的防范措施，在加強技術(shù)手段防范的同時，也要促進管理制度的完善，從而有效的保證計算機網(wǎng)絡(luò)的安全運行。具體可以從以下幾個方面分析：

2.1 應用防火墻技術(shù)

防火墻技術(shù)指的是在兩個不同的網(wǎng)絡(luò)區(qū)域之間建立起的一系列部件，其可以作為一道屏障，對輸入和輸出的信息進行分析判斷，對于安全性不強的訪問信息進行阻隔。防火墻也是信息進出的唯一通道，所以通過防火墻技術(shù)的應用，能夠?qū)W(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息進行全面的保護，對于訪問信息進行監(jiān)控和統(tǒng)計，在防止信息外泄的同時也能避免外部危險信息的進入。防火墻技術(shù)已經(jīng)成為了目前網(wǎng)絡(luò)安全管理中一項重要的技術(shù)手段。

2.2 數(shù)據(jù)加密技術(shù)

當計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息進行傳播時，通常需要在不同的網(wǎng)絡(luò)之間進行傳遞，這就對傳遞中的信息安全性造成了一定的威脅，因此在數(shù)據(jù)傳輸過程中要通過加密技術(shù)的應用來保證信息的安全性。在當前的計算機網(wǎng)絡(luò)傳遞過程中，常用的有節(jié)點加密、鏈路加密和端到端加密幾個不通過安全級別的技術(shù)。節(jié)點加密技術(shù)主要是對信息從節(jié)點到節(jié)點之間的傳遞進行保護，能夠確保在某一個傳輸鏈路上的信息安全。鏈路加密主要是將傳遞的信息全部以密文的形式進行傳遞，當信息到達下一個傳輸點時通過密鑰進行解密。端對端加密是一種層次較高的加密技術(shù)，其能夠?qū)崿F(xiàn)對數(shù)據(jù)從源端到客戶端的整個傳輸過程的加密，能有效的保證傳遞信息的安全性。

2.3 訪問控制技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)中，經(jīng)常需要進行遠程訪問和信息傳遞，這也為黑客的入侵提供了可乘之機，因此針對這一情況要對非法訪問設(shè)置必要的訪問控制，對于非法入侵進行有效的防范。路由器是訪問控制技術(shù)中常用的設(shè)備，路由器在局域網(wǎng)絡(luò)中能起到網(wǎng)關(guān)的作用，對外界的控制是否具有權(quán)限、是否合法進行判斷，對于無法訪問和不具備訪問權(quán)限的用戶進行阻斷，以此保證信息安全。

2.4 計算機病毒防護技術(shù)

計算機病毒是威脅網(wǎng)絡(luò)安全的一個重要因素，也是一種十分常見的威脅，因此對于計算機病毒要進行全面的防范。通過殺毒軟件的應用，在第一時間對病毒進行掃描和查殺，預防其進入到系統(tǒng)內(nèi)部。對于計算機病毒的防范，也可以通過程序加密、引導區(qū)保護、讀寫控制等技術(shù)手段來實現(xiàn)。

2.5 備份和鏡像技術(shù)的應用

保護計算機網(wǎng)絡(luò)的安全，不僅要做好必要的防范措施，同時也要做好相應的數(shù)據(jù)備份工作，以便在計算機網(wǎng)絡(luò)受到安全威脅時能夠利用備份的文件，進行數(shù)據(jù)的修復和還原，也能夠?qū)?shù)據(jù)丟失的損失降到最低。

2.6 加強對計算機網(wǎng)絡(luò)的管理與維護

除了技術(shù)上的防范措施以外，要加強對網(wǎng)絡(luò)系統(tǒng)的維護與管理。定期對計算機進行病毒掃描，能夠及時發(fā)現(xiàn)潛在的病毒，并且通過殺毒軟件及時消滅病毒。同時要加強對機房的管理，確保計算機硬件穩(wěn)定、安全的運行環(huán)境，定期對設(shè)備進行清理，從而確保計算機系統(tǒng)的穩(wěn)定運行。

3 結(jié)束語

隨著科學技術(shù)的快速發(fā)展，計算機技術(shù)的應用范圍也日漸廣泛，在通信與信息產(chǎn)業(yè)高速發(fā)展的大背景下，如何有效的保證計算機網(wǎng)絡(luò)的安全性就成為了影響計算機技術(shù)應用的關(guān)鍵問題。因此，必須要通過有效的防范措施不斷增強計算機網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)環(huán)境的安全性，才能促進互聯(lián)網(wǎng)事業(yè)的持續(xù)發(fā)展。

[1]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（10）

[2]花偉偉.基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計[J].安徽理工大學，2012（06）.

[3]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息，2006（08）.

[4]徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應用[J].信息與電腦（理論版），2011（06）.

[5]趙悅紅，王棟，鄒立坤.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013（01）.