試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

摘 要：近年來(lái)隨著信息化的發(fā)展，計(jì)算機(jī)技術(shù)的應(yīng)用越來(lái)越廣泛，但是隨之而來(lái)的是一些網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，本文通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，發(fā)現(xiàn)問(wèn)題，提出相應(yīng)的解決措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)的普及，人們的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要工具之一，但是人們?cè)诮邮芫W(wǎng)絡(luò)帶來(lái)的生活便利化的同時(shí)，也無(wú)法忽視一些網(wǎng)絡(luò)安全問(wèn)題對(duì)生活產(chǎn)生的不良影響，本文通過(guò)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討，找出原因，有針對(duì)性的提出進(jìn)行網(wǎng)絡(luò)安全防范的措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷

首先是TCP或者是IP協(xié)議存在漏洞，這主要是因?yàn)門CP和IP作為通信協(xié)議，雖然協(xié)議完整但是涉及網(wǎng)絡(luò)安全部分的時(shí)候考慮的還有漏洞?！傲硗釺CP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，并沒(méi)有通過(guò)節(jié)點(diǎn)上的身份進(jìn)行認(rèn)證”[1]。這在某種程度上形成了安全隱患。

安全管理的漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中缺乏管理人員，對(duì)網(wǎng)絡(luò)安全的管理并不成系統(tǒng)性，因此在管理的過(guò)程中常常會(huì)出現(xiàn)偷工減料，忘記檢查等，并且沒(méi)有形成行之有效的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，對(duì)網(wǎng)絡(luò)安全穿上一層保護(hù)的外衣，也是網(wǎng)絡(luò)安全層出不窮的重要原因。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，本文重點(diǎn)介紹病毒、黑客和內(nèi)部入侵者等三類威脅計(jì)算機(jī)安全的主要因素。

首先是計(jì)算機(jī)病毒，“計(jì)算機(jī)病毒實(shí)際上是一段可以復(fù)制的特殊程序，主要是對(duì)計(jì)算機(jī)進(jìn)行破壞，病毒造成破壞非常大，甚至可以使系統(tǒng)癱瘓?！盵2]。而病毒的種類繁多，主要有木馬、后門、蠕蟲(chóng)、漏洞病毒、腳本病毒、廣告軟件，其中木馬所占比重最高，對(duì)計(jì)算機(jī)系統(tǒng)的危害最重。近年來(lái)大型的計(jì)算機(jī)中毒事件也是屢見(jiàn)不鮮，2007年的熊貓燒香就是一種蠕蟲(chóng)病毒的變種，因?yàn)樵陔娔X中毒后會(huì)出現(xiàn)熊貓燒香的圖案因而得此名稱，熊貓燒香造成了大量的計(jì)算機(jī)中毒、系統(tǒng)癱瘓，造成了巨大的經(jīng)濟(jì)損失。

黑客是指通過(guò)計(jì)算機(jī)技術(shù)獲得計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全人員，雖然近年來(lái)計(jì)算機(jī)技術(shù)不斷發(fā)展，系統(tǒng)更新越來(lái)越快，但是在其系統(tǒng)中任然存在漏洞，這也就給了黑客可乘之機(jī)，他們利用計(jì)算機(jī)系統(tǒng)的漏洞，通過(guò)自身更加先進(jìn)的技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

最后一項(xiàng)是內(nèi)部入侵者，內(nèi)部入侵者相對(duì)而言產(chǎn)生的危害往往是致命一擊的，這主要是因?yàn)樗麄兪抢镁W(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊，因?yàn)閮?nèi)部入侵者對(duì)于系統(tǒng)更加了解，因此他們的入侵更加具有針對(duì)性，更能夠一擊即中，切中要害，產(chǎn)生更大的損失。

2 網(wǎng)絡(luò)安全的防范措施

2.1 提高安全意識(shí)，加大安全管理力度

首先要加強(qiáng)對(duì)網(wǎng)路安全的管理，要聘請(qǐng)專業(yè)的人員進(jìn)行安全管理的工作，并且要有技術(shù)人員進(jìn)行輔助工作，重視網(wǎng)絡(luò)安全管理，從管理上減少漏洞，降低危害，其次要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)和使用的控制，主要是為了能夠避免用戶訪問(wèn)不安全的網(wǎng)站，目前有些網(wǎng)站本身就攜帶病毒，但是由于他們披上了一層保護(hù)色，讓人看不到他的本質(zhì)，用戶在無(wú)意間就會(huì)受到病毒的侵害，因此加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)和使用的控制，幫助用戶發(fā)現(xiàn)這些網(wǎng)站的本質(zhì)，減少病毒感染。并不斷提高用戶的防病毒意識(shí)，認(rèn)識(shí)到計(jì)算機(jī)病毒的危害，通過(guò)查殺病毒，減少計(jì)算機(jī)病毒。最后要養(yǎng)成計(jì)算機(jī)數(shù)據(jù)備份的習(xí)慣，一旦出現(xiàn)計(jì)算機(jī)病毒，還能確保重要信息沒(méi)有遺失，能夠使用，盡量降低損害。

2.2 及時(shí)修補(bǔ)漏洞

由于當(dāng)前技術(shù)的限制，計(jì)算機(jī)系統(tǒng)和軟件都不可避免的存在漏洞，而這些漏洞也就給了黑客、病毒可乘之機(jī)，因此在一個(gè)計(jì)算機(jī)系統(tǒng)或者軟件投入使用后，一定不能松懈，要加強(qiáng)對(duì)其的數(shù)據(jù)追蹤，及時(shí)發(fā)現(xiàn)問(wèn)題，并進(jìn)行漏洞修補(bǔ)。

2.3 利用網(wǎng)絡(luò)安全技術(shù)

首先是防火墻技術(shù)。作為一項(xiàng)應(yīng)用廣泛的安全技術(shù)，防火墻可以建立一個(gè)安全屏障，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離，確保內(nèi)部網(wǎng)絡(luò)的安全，所以防火墻一般都適用于局域網(wǎng)中，大多數(shù)企業(yè)都會(huì)采用防火墻對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，尤其是當(dāng)企業(yè)的局域網(wǎng)和公共網(wǎng)絡(luò)互聯(lián)使用時(shí)，更會(huì)凸顯防火墻的作用。

其次是入侵檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)是一種自我保護(hù)的措施，“他具有監(jiān)控分析用戶和系統(tǒng)行為，審計(jì)系統(tǒng)配置和漏洞，評(píng)估敏感系統(tǒng)和數(shù)據(jù)完整性的作用”[3]并且能夠主動(dòng)偵查出攻擊行為，及早防御，對(duì)于網(wǎng)絡(luò)安全中出現(xiàn)異常行為，進(jìn)行數(shù)據(jù)分析，有針對(duì)的完成安全漏洞的修補(bǔ)。

再次是加密技術(shù)，顧名思義就是對(duì)重要信息進(jìn)行加密，只有加密人指定的人員才能夠有查看信息，其他人都沒(méi)有權(quán)利對(duì)信息進(jìn)行查看，這是目前比較常用的一種安全保護(hù)措施，并且對(duì)于操作人員的技術(shù)要求不高，因而應(yīng)用比較廣泛。

最后是網(wǎng)絡(luò)防毒技術(shù)，由于防火墻是通過(guò)對(duì)用戶的訪問(wèn)路徑進(jìn)行限制、檢測(cè)病毒等方式防御病毒的，但是隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒的傳播方式也不斷變革，傳統(tǒng)的防火墻對(duì)于病毒防御的能力下降，當(dāng)前主要是通過(guò)特征碼法、行為碼法、校驗(yàn)碼發(fā)等原理制作相關(guān)網(wǎng)絡(luò)安全管理軟件，對(duì)病毒進(jìn)行有效防御。隨著技術(shù)的不斷發(fā)展，目前針對(duì)病毒防御能力比較好的產(chǎn)品“防毒墻”應(yīng)運(yùn)而生，在一定程度上防范了網(wǎng)絡(luò)病毒，維護(hù)了網(wǎng)絡(luò)安全。結(jié)合網(wǎng)絡(luò)安全的特點(diǎn)“在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采取‘多級(jí)防范，集中管理，以防為主，防治結(jié)合’的董濤防毒策略”[4]。

3 網(wǎng)絡(luò)安全的習(xí)慣

維護(hù)網(wǎng)絡(luò)安全不僅需要加強(qiáng)技術(shù)研究，不斷研發(fā)新的維護(hù)網(wǎng)絡(luò)安全的產(chǎn)品，還需要養(yǎng)成良好的習(xí)慣。

給計(jì)算機(jī)安裝殺毒軟件，并定期給計(jì)算機(jī)進(jìn)行查殺毒，及時(shí)更新殺毒軟件。

不要游覽不安全的網(wǎng)址（例如被殺毒軟件識(shí)別的不安全的網(wǎng)址、色情網(wǎng)站等）

在進(jìn)行密碼設(shè)置的時(shí)候，首先不要設(shè)置簡(jiǎn)單密碼，其次不要同一個(gè)密碼用在多份文件上，一旦密碼被黑客破解，就容易出現(xiàn)問(wèn)題，造成更大的損失。

養(yǎng)成對(duì)計(jì)算機(jī)數(shù)據(jù)備份的習(xí)慣，一旦出現(xiàn)系統(tǒng)癱瘓等狀況可以通過(guò)備份信息減少損失。

最后當(dāng)電腦不幸染上病毒時(shí)，要及時(shí)更新殺毒軟件，并對(duì)計(jì)算機(jī)硬件進(jìn)行徹底的病毒查殺。

參考文獻(xiàn)：

[1]王政，白向偉.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].價(jià)值工程，2010（28）.

[2]劉喬佳.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（17）.

[3]焦學(xué)華.試論計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及防范措施[J].中華少年：研究青少年教育，2013（08）.

[4]曾亞平.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].城市建設(shè)理論研究：電子版，2011（25）.

作者簡(jiǎn)介：張存燁（1973.08-），女，內(nèi)蒙古呼和浩特人，副教授，工程碩士，研究方向：網(wǎng)絡(luò)技術(shù)。

作者單位：內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院，呼和浩特 010070