計算機網(wǎng)絡安全防范對策探析

成耿坤

摘要：隨著計算機網(wǎng)絡的普及和發(fā)展，網(wǎng)絡的運用已經(jīng)滲透到各個領域。人們對網(wǎng)絡的依賴程度也日益加深，隨之而來的網(wǎng)絡安全問題日趨嚴峻。本文全面分析了威脅網(wǎng)絡安全的因素，從而提出提高網(wǎng)絡安全相關措施，以確保網(wǎng)絡安全有效運行。

關鍵詞：計算機；網(wǎng)絡安全；防范

一、計算機網(wǎng)絡安全的含義及其特征

計算機作為人們現(xiàn)實生活中必不可少的學習、生活工具，已深入到社會領域的方方面面，現(xiàn)在通用的標準化定義為：“計算機網(wǎng)絡安全”即“為網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關技術上和管理上保護，從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏，加強對計算機網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設置”。針對個人使用者，計算機網(wǎng)絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用，對于企業(yè)機關單位等相關機構，網(wǎng)絡安全是保護其辦公系統(tǒng)、信息機密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等。

計算機網(wǎng)絡安全的特征：高度的保密性，即計算機網(wǎng)絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權用戶具有對信息的利用、處理的權利，從而控制信息的傳播過程；信息的審查性，即當網(wǎng)絡安全出現(xiàn)問題時，采取必要的手段加以控制、核查。

二、計算機網(wǎng)絡安全的重要性分析

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通訊技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用，但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟損失金額已高達數(shù)億元，針對其他行業(yè)的網(wǎng)絡安全威脅也時有發(fā)生。所以計算機網(wǎng)絡必須有足夠強的安全措施，以確保網(wǎng)絡信息的保密性，完整性和可用性。

三、網(wǎng)絡安全現(xiàn)狀及面臨的威脅

（一）網(wǎng)絡安全現(xiàn)狀。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。我國網(wǎng)絡安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡的安全防護能力差；網(wǎng)絡安全人才短缺；全社會的信息安全意識淡薄。

（二）計算機網(wǎng)絡安全面臨的威脅。網(wǎng)絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經(jīng)意的失誤，二是惡意的人為攻擊，三是網(wǎng)絡軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒?，大多網(wǎng)絡入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭的應用；三是入侵金融、商業(yè)系統(tǒng)，****商業(yè)信息。四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網(wǎng)絡安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

四、計算機網(wǎng)絡受攻擊的主要形式

計算機網(wǎng)絡被攻擊，主要有六種形式：一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡系統(tǒng)的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協(xié)議上的某些不安全因素；五是病毒破壞；六是其它類型的網(wǎng)絡攻擊方式。

五、計算機網(wǎng)絡安全的應對措施

（一）提高技術，加強管理。網(wǎng)絡安全技術主要包括密碼技術、防火墻技術、入侵監(jiān)測技術等。數(shù)據(jù)加密技術是網(wǎng)絡安全的核心和關鍵，是對信息重新編碼，使非法用戶無法獲得真實信息的技術手段。防火墻技術是網(wǎng)絡安全的第一道屏障，是一種隔離技術。入侵檢測技術是對計算機網(wǎng)絡資源惡意使用進行識別和檢測的一項網(wǎng)絡安全技術，檢測的目的是發(fā)現(xiàn)潛在的攻擊行為并采取針對性的防范措施，從而確保計算機網(wǎng)絡安全。

計算機網(wǎng)絡安全管理不僅要加強防范，還要加大所采取的管理措施。計算機網(wǎng)絡安全主要包括計算機安全意識教育、維護和保養(yǎng)計算機網(wǎng)絡的相關知識、計算機網(wǎng)絡安全機構建設，并且要建立完善的安全管理體制，網(wǎng)絡管理人員要盡一切可能將不安全因素降到最低。同時加強計算機網(wǎng)絡安全的規(guī)范化管理，強化管理人員的安全意識。

（二）防治病毒，配置防火墻。當前計算機網(wǎng)絡病毒形式多樣，傳播途徑也不斷的發(fā)生變化，由于病毒具有危害大、傳播快的特點，給計算機網(wǎng)絡安全帶來極大挑戰(zhàn)?，F(xiàn)在防治病毒的措施主要是安裝殺毒軟件，并不斷的進行軟件升級，更新病毒庫等。從功能上說，防病毒軟件可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件，網(wǎng)絡防病毒軟件主要防治網(wǎng)絡病毒，一旦病毒入侵網(wǎng)絡，網(wǎng)絡防病毒軟件會立即檢測到并刪除；單機防病毒則是防止計算機系統(tǒng)不被非授權用戶使用。

網(wǎng)絡防火墻技術的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡安全技術。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。

（三）訪問控制，數(shù)據(jù)備份。

訪問控制是計算機網(wǎng)絡安全防范的主要策略，主要是保障信息資源不被非法訪問。訪問控制主要采用認證系統(tǒng)、訪問控制網(wǎng)關、防火墻等方式，在網(wǎng)絡資源邊界處設置控制網(wǎng)關，這樣用戶要使用網(wǎng)絡資源，只有通過身份認證才能進入，確保用戶信息的有效性，如果出現(xiàn)問題就進行追查。同時訪問控制還能合理分配網(wǎng)絡地址的流量，結合用戶需求進行訪問限制。另外網(wǎng)絡還對訪問者進行審核，如果非指定工作站入網(wǎng)訪問或者多次口令輸入錯誤，系統(tǒng)都會默認為是非法用戶，拒絕繼續(xù)登錄。

為了確保計算機網(wǎng)絡安全，用戶可以將數(shù)據(jù)進行備份。數(shù)據(jù)備份是將有用的文件、數(shù)據(jù)拷貝到另外的地方，即進行數(shù)據(jù)備份，即使計算機遭到攻擊破壞，也不用擔心數(shù)據(jù)丟失。所以，做好數(shù)據(jù)備份是保障計算機網(wǎng)絡安全的最有效措施之一。數(shù)據(jù)備份主要是針對計算機網(wǎng)絡安全隱患的，如人為損壞、硬件損壞、自然災害等，同時也能確保數(shù)據(jù)的完整性。

【參考文獻】

[1]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）

[3]趙慶祥，劉自強，金勇杰.信息時代計算機網(wǎng)絡安全探析[J].信息安全與通信保密，2009（08）