計(jì)算機(jī)網(wǎng)絡(luò)安全與防范芻議

劉 蕓

（樂山市計(jì)算機(jī)學(xué)校 四川 614000）

0 引言

在當(dāng)今社會(huì)，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用與社會(huì)的各個(gè)行業(yè)，很多精密的儀器都要通過計(jì)算機(jī)聯(lián)網(wǎng)進(jìn)行檢測(cè)；很多復(fù)雜的計(jì)算也要依靠計(jì)算機(jī)來完成；很多詳細(xì)的圖紙等也要依靠計(jì)算機(jī)來做出，因此在工作中如果計(jì)算機(jī)出現(xiàn)癱瘓或者由于其他病毒的入侵導(dǎo)致不能正常工作，將帶來很嚴(yán)重的損失。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)維護(hù)能力是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全工作者必須要考慮和重點(diǎn)解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過采取技術(shù)手段或者其他的安全管理方法來保護(hù)計(jì)算機(jī)的各個(gè)部分的安全，比如硬件、軟件、數(shù)據(jù)處理系統(tǒng)等。通過這些相應(yīng)的措施使計(jì)算機(jī)不會(huì)因?yàn)橛幸饣蛘邿o意的原因遭到破壞、數(shù)據(jù)泄露和數(shù)據(jù)更改。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全可以分成兩類即：信息的安全和網(wǎng)絡(luò)安全。信息的安全是保證信息的完整性不被破壞，信息不會(huì)被泄露；網(wǎng)絡(luò)的安全則是要保證網(wǎng)絡(luò)通暢，網(wǎng)絡(luò)的完整性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)可能遇到的安全問題

2.1 自然環(huán)境

很多智能型機(jī)械設(shè)備都會(huì)受到自然環(huán)境的影響，計(jì)算機(jī)也不例外。由于種種原因，現(xiàn)在的計(jì)算機(jī)房?jī)?nèi)并沒有采取相應(yīng)的安全保護(hù)措施，使得機(jī)房?jī)?nèi)機(jī)器的使用很容易受到影響而停止工作同時(shí)也可能對(duì)處在其中的工作人員帶來危險(xiǎn)，比如地震、火災(zāi)、強(qiáng)雷電天氣等，大部分的機(jī)房并未針對(duì)這些現(xiàn)象采取措施，還有一些電磁泄露都可能影響網(wǎng)絡(luò)的正常使用，這些也是沒有考慮到的問題。除了那些因素之外，大家都容易忽略的是噪音對(duì)信號(hào)的影響，研究表明，噪音能夠降低網(wǎng)絡(luò)的信噪比，這樣容易造成誤碼率的增加，使信息的安全性和可用性降低。

2.2 網(wǎng)絡(luò)軟件的兩面性

計(jì)算機(jī)中常常需要配置很多應(yīng)用軟件，這些軟件對(duì)我們正常的生活，工作都有很大的幫助，但是，網(wǎng)絡(luò)軟件不可能是十全十美的，不管多精密的軟件都會(huì)存在或多或少的漏洞，而這些漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患。這些漏洞就可能使黑客有可趁之機(jī)，很多高手都會(huì)利用這些漏洞來攻擊計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，破壞一些數(shù)據(jù)或者更改一些信息。除此之外，計(jì)算機(jī)軟件的設(shè)計(jì)者在設(shè)計(jì)時(shí)會(huì)對(duì)軟件開后門，這也是不能忽視的風(fēng)險(xiǎn)。

2.3 黑客

黑客是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的罪魁禍?zhǔn)?，黑客?duì)計(jì)算機(jī)的攻擊方法有很多種，往往讓人防不勝防。他們往往以意想不到的形式侵入電腦獲取他們想要的資料，比如不直接入侵電腦，而是通過對(duì)電腦種木馬病毒，一旦病毒進(jìn)入電腦，將如幽靈般蔓延，不僅僅使計(jì)算機(jī)的工作效率降低甚至?xí)陉P(guān)鍵工序時(shí)使電腦癱瘓或崩潰，最終達(dá)到他們的目的。

2.4 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件也是威脅完全的一部分。這些軟件往往不會(huì)直接破壞電腦的系統(tǒng)或者更改信息，這些軟件主要的目的是竊取信息。

2.5 計(jì)算機(jī)犯罪

由于現(xiàn)在的網(wǎng)絡(luò)是開放的，很多信息都是共享的，因而很多不法分子利用這一點(diǎn)展開攻擊，進(jìn)行有害宣傳或者通過計(jì)算機(jī)進(jìn)行詐騙等。有的不法分子通過各種手段獲得訪問權(quán)，之后進(jìn)入政府系統(tǒng)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和其低成本高效益的特點(diǎn)都吸引著很多不法分子參與其中，最終造成現(xiàn)在這個(gè)狀況：網(wǎng)絡(luò)犯罪人數(shù)與日俱增。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 行政管理手段

行政手段是預(yù)防措施中的重要部分，通過加強(qiáng)對(duì)各級(jí)計(jì)算機(jī)使用人員的系統(tǒng)安全教育和對(duì)現(xiàn)有的計(jì)算機(jī)安全管理制度的完善等行政管理手段來加強(qiáng)使用者的防范意識(shí)，規(guī)范使用者的使用策略，加強(qiáng)對(duì)硬件軟件的維護(hù)和其他的管理制度及時(shí)保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，或者針對(duì)現(xiàn)有的安全管理制度中的問題及時(shí)修正。同時(shí)，轉(zhuǎn)變傳統(tǒng)的口令系統(tǒng)控制方法，通過各種不同的操作方法進(jìn)行系統(tǒng)操作。

3.2 防火墻技術(shù)

防火墻是當(dāng)今網(wǎng)絡(luò)安全的重要保障之一。防火墻技術(shù)主要是通過對(duì)存在危險(xiǎn)的端口的及時(shí)關(guān)閉從而避免遭受外來的阻斷木馬和其他病毒的攻擊。防火墻技術(shù)是保障網(wǎng)絡(luò)和計(jì)算機(jī)之間的網(wǎng)絡(luò)通信安全的最基本同時(shí)也是最經(jīng)濟(jì)有效的方法。一般來說防火墻的作用主要有四方面：第一方面，限制網(wǎng)頁的來往人數(shù)，對(duì)一些可疑客戶和不安全服務(wù)進(jìn)行篩選；第二方面，對(duì)靠近用戶其他防御進(jìn)行阻止；第三方面，當(dāng)用戶進(jìn)入可能存在危險(xiǎn)的網(wǎng)頁或者安裝信息不明的軟件時(shí)向用戶發(fā)出警告信息并且對(duì)已經(jīng)確定的危險(xiǎn)進(jìn)行有效阻止；第四方面，為隨時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全提供方便。

3.3 對(duì)重要數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密技術(shù)是一種數(shù)據(jù)保護(hù)手段，通過數(shù)據(jù)加密可以使信息變得復(fù)雜，并且防止其他人在未經(jīng)授權(quán)的情況下隨意查看用戶信息。數(shù)據(jù)加密往往有兩種途徑，其一為私鑰加密其二為公鑰加密。

3.4 公鑰加密

公鑰加密是在已經(jīng)加密的基礎(chǔ)上再加密。這種加密的的特點(diǎn)是速度快，應(yīng)用范圍廣，在軟件和硬件中都能同時(shí)使用。

3.5 訪問控制

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要控制部分，主要是識(shí)別不同的網(wǎng)源是否可以安全訪問。通過訪問控制確定可以訪問該系統(tǒng)的人員、可以在系統(tǒng)中對(duì)系統(tǒng)信息進(jìn)行的操作范圍和對(duì)系統(tǒng)資源的使用范圍。訪問控制的主要作用是防止無關(guān)人員對(duì)網(wǎng)頁中信息的采集，常用的訪問控制手段是填寫識(shí)別碼、設(shè)置不同密碼、或者賬號(hào)登陸控制等等。通過這些手段來維護(hù)網(wǎng)絡(luò)安全，同時(shí)訪問控制也是一種保護(hù)網(wǎng)絡(luò)源的手段，通過訪問控制也可以預(yù)防一些黑客通過訪問網(wǎng)頁的過程對(duì)數(shù)據(jù)進(jìn)行破壞。

3.6 病毒防御技術(shù)

對(duì)計(jì)算機(jī)病毒的防御主要依靠的是各類殺毒軟件。現(xiàn)有的計(jì)算機(jī)殺毒軟件可以分成兩類，第一類是網(wǎng)絡(luò)防病毒軟件，另一類則是單機(jī)防病毒軟件。單機(jī)殺毒軟件主要是通過遠(yuǎn)程本地和本地工作站的資源，對(duì)計(jì)算機(jī)進(jìn)行掃描分析和病毒檢測(cè)；網(wǎng)絡(luò)防病毒軟件主要針對(duì)的是網(wǎng)絡(luò)中存在的病毒，一旦發(fā)現(xiàn)有病毒入侵，網(wǎng)絡(luò)防病毒軟件就會(huì)立即檢測(cè)查殺。病毒通過網(wǎng)絡(luò)傳播會(huì)對(duì)系統(tǒng)資源造成很大的危害，因此殺毒軟件是必須具備的。除此之外，殺毒軟件要及時(shí)更新至最新版本，以預(yù)防最新的病毒。

3.7 容錯(cuò)技術(shù)

計(jì)算機(jī)要在規(guī)定的范圍內(nèi)允許用戶犯錯(cuò)，對(duì)于用戶的有無操作，計(jì)算機(jī)系統(tǒng)能及時(shí)給出提示，在規(guī)定次數(shù)內(nèi)允許用戶有改正錯(cuò)誤地機(jī)會(huì)，這樣就可以避免因用戶的失誤造成損失。

3.8 環(huán)境優(yōu)化

識(shí)別可能對(duì)計(jì)算機(jī)有不良影響的環(huán)境因素，優(yōu)化系統(tǒng)的工作環(huán)境，通過提前的預(yù)防措施把自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。定期對(duì)輔助設(shè)備，比如路由器、打印機(jī)等進(jìn)行維護(hù)。在計(jì)算機(jī)工作環(huán)境中安裝攝像頭進(jìn)行即時(shí)監(jiān)控，安排專門的人員管理，防止有人偷偷潛入機(jī)房，對(duì)計(jì)算機(jī)的硬件進(jìn)行破壞。

3.9 重要信息備份

很多情況，由于計(jì)算機(jī)網(wǎng)絡(luò)安全措施的不及時(shí)，造成很多數(shù)據(jù)信息丟失，因此，對(duì)于很多重要信息，采取不同形式保存，如磁盤、云儲(chǔ)存等等，一旦信息因?yàn)橐馔馐鹿蕘G失，還可以使用計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)修復(fù)，避免造成嚴(yán)重的損失。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性不言而喻，計(jì)算機(jī)在人們生活中扮演的角色越來越重要，計(jì)算機(jī)軟件業(yè)在不斷創(chuàng)新，不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全措施也隨著科技的發(fā)展不斷發(fā)展，要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)問題同時(shí)也是管理問題。計(jì)算機(jī)管理人員要綜合考慮各種危險(xiǎn)因素，制定相關(guān)的安全管理措施，使得計(jì)算機(jī)網(wǎng)絡(luò)越來越安全，計(jì)算機(jī)網(wǎng)絡(luò)能更好的為人民服務(wù)。

[1]蘆寧.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，18（12）32-33.

[2]袁兵.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，13（13）12-14.

[3]江紹虎潘瀾月.芻議計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與防范途徑[J].中國(guó)科技博覽，2012，24（22）31-32.

[4]劉洋.芻議高校網(wǎng)絡(luò)安全與防范[J].科技風(fēng)，2010，8（6）19-20.