計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探討

劉艷英

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)自誕生以來(lái)給人類的生活帶來(lái)了翻天覆地的變化，發(fā)達(dá)的技術(shù)使得人與人之間的距離越來(lái)越近，國(guó)與國(guó)的交流溝通更為頻繁，人們的生活更加方便簡(jiǎn)單。但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷精進(jìn)的同時(shí)網(wǎng)絡(luò)病毒不斷增多，黑客攻擊技術(shù)也日漸增長(zhǎng)，這些都時(shí)刻威脅著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因作出分析，并研究制定出相關(guān)的防范策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）5-0010-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠(yuǎn)影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會(huì)不可缺少、不可替代的技術(shù)類型。然而隨著其向更層次的發(fā)展后，一系列因計(jì)算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問(wèn)題接踵而至，很大程度上對(duì)其長(zhǎng)遠(yuǎn)發(fā)展造成了阻礙。近年來(lái)，關(guān)于計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強(qiáng)、影響范圍廣的病毒入侵使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)刻經(jīng)受著挑戰(zhàn)。因此，掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計(jì)算機(jī)病毒造成的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個(gè)角落，人們對(duì)其認(rèn)識(shí)了解也不在少數(shù)，同樣的對(duì)可能引發(fā)安全隱患的病毒也不陌生。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類有很多，最常見(jiàn)的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時(shí)時(shí)刻對(duì)網(wǎng)絡(luò)安全造成致命的威脅。而且計(jì)算機(jī)病毒的存在具有較強(qiáng)的隱蔽性，不易被察覺(jué)。很多計(jì)算機(jī)用戶往往是在毫無(wú)防備的情況下感染上的，這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時(shí)病毒就趁機(jī)入侵，使資料下載用戶的計(jì)算機(jī)硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長(zhǎng)期受到病毒的侵?jǐn)_威脅。計(jì)算機(jī)病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點(diǎn)，難以及時(shí)發(fā)現(xiàn)、徹底清除，在相當(dāng)長(zhǎng)的時(shí)間和廣闊的范圍內(nèi)對(duì)計(jì)算機(jī)用戶構(gòu)成極大地困擾。良性病毒帶來(lái)的破壞力相對(duì)較弱、時(shí)間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦，完成破壞電腦管理者計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會(huì)將隱藏的病毒程序種植于用戶電腦之中，長(zhǎng)期的對(duì)用戶電腦進(jìn)行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問(wèn)題。

1.3 計(jì)算機(jī)系統(tǒng)軟件漏洞造成的安全隱患

計(jì)算機(jī)應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)安全并不會(huì)構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機(jī)，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會(huì)趁虛而入，此時(shí)原本無(wú)害的系統(tǒng)漏洞就成了病毒滋生的溫床和計(jì)算機(jī)遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計(jì)算機(jī)操作過(guò)程中，如果安全配置不當(dāng)也會(huì)引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計(jì)算機(jī)自身的“看家本領(lǐng)”，良好的配置才能練就過(guò)硬的安全防護(hù)能力，若是配置不當(dāng)，很多安全防護(hù)軟件便不能正常使用，也不能發(fā)揮其為計(jì)算機(jī)用戶安全保駕護(hù)航的作用，更會(huì)給計(jì)算機(jī)留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點(diǎn)使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時(shí)更存在著相對(duì)等的安全隱患，一旦問(wèn)題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時(shí)也可以波及全球，因而全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶都必須時(shí)刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系，在問(wèn)題發(fā)生后迅速作出反應(yīng)，并且及時(shí)進(jìn)行信息交流傳達(dá)，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅和破壞后帶來(lái)的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報(bào)遭泄露帶來(lái)的危害是更廣范圍更深層次的，極有可能引發(fā)社會(huì)騷亂、局勢(shì)動(dòng)蕩，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開(kāi)發(fā)與研究，力求做到防患于未然，即便問(wèn)題出現(xiàn)也可以第一時(shí)間內(nèi)妥善解決，將危害損失降到最低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 針對(duì)病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過(guò)程中程序的訪問(wèn)進(jìn)行控制，有選擇的訪問(wèn)安全可靠的資源網(wǎng)站，對(duì)存在安全隱患的訪問(wèn)程序進(jìn)行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運(yùn)行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過(guò)濾防火墻、地址轉(zhuǎn)換防火墻和代理防火墻三種。這三種防火墻技術(shù)通過(guò)濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用代理服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強(qiáng)內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)，但也是必不可少的防護(hù)措施，需要推廣使用。

3.2 針對(duì)黑客攻擊采用訪客控制技術(shù)

訪問(wèn)控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問(wèn)，使網(wǎng)絡(luò)資源不會(huì)被非法利用和訪問(wèn)。對(duì)于入網(wǎng)環(huán)節(jié)實(shí)施首層訪問(wèn)控制，并且對(duì)進(jìn)入者的訪問(wèn)時(shí)間、訪問(wèn)內(nèi)容、訪問(wèn)權(quán)限都作出明確限制。還需要計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問(wèn)權(quán)限者，及時(shí)報(bào)告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，并對(duì)用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問(wèn)難度還可以對(duì)網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄。網(wǎng)絡(luò)管理人員必須做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進(jìn)行應(yīng)急報(bào)警，提升網(wǎng)絡(luò)管理者的警惕性，及時(shí)阻攔黑客的不良攻擊，有效預(yù)防來(lái)自外部的惡意攻擊。endprint

3.3 針對(duì)計(jì)算機(jī)系統(tǒng)軟件漏洞造成的隱患

計(jì)算機(jī)本身的漏洞問(wèn)題是固有的，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全必須定時(shí)的對(duì)系統(tǒng)漏洞做全盤(pán)掃描，深度清理。發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)，不給黑客、不法分子以可乘之機(jī)。計(jì)算機(jī)本身存在的漏洞若不及時(shí)發(fā)現(xiàn)并修復(fù)，很可能會(huì)產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來(lái)被動(dòng)防御的劣勢(shì)，主動(dòng)出擊，主動(dòng)展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作，掌握一定的主動(dòng)性，及時(shí)對(duì)異常入侵者做出反應(yīng)。入侵檢測(cè)技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對(duì)網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測(cè)，并時(shí)刻對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員培訓(xùn)，建設(shè)專業(yè)的防護(hù)人

才隊(duì)伍

計(jì)算機(jī)是由人發(fā)明創(chuàng)造的，其操作使用者是人類，其管理維護(hù)者更是計(jì)算機(jī)專業(yè)人員，因此為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，專業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)、建設(shè)專業(yè)的防護(hù)人才隊(duì)伍，提高其處理解決問(wèn)題的能力，可以有效的對(duì)計(jì)算機(jī)的信息管理安全進(jìn)行控制，保障網(wǎng)絡(luò)通信安全暢通運(yùn)行。

3.6 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的很大一部分原因在于計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無(wú)意中進(jìn)入到病毒攜帶網(wǎng)站的圈套，進(jìn)而受到病毒感染、木馬入侵等危害計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾。因此廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶務(wù)必有較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，對(duì)瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)彈出的信息窗口作仔細(xì)的甄別，確保其安全可靠后再選擇進(jìn)入頁(yè)面，對(duì)于安全性不能確定的網(wǎng)頁(yè)要及時(shí)舉報(bào)攔截，將網(wǎng)絡(luò)安全防護(hù)的意識(shí)牢牢樹(shù)立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度

新興的媒體客戶端在廣大計(jì)算機(jī)用戶中有著深厚的用戶基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險(xiǎn)的知識(shí)和方法，營(yíng)造安全和諧的上網(wǎng)環(huán)境，對(duì)于諸多惡意信息網(wǎng)站要及時(shí)舉報(bào)、曝光，必要時(shí)進(jìn)行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計(jì)算機(jī)網(wǎng)絡(luò)用戶就可以走出操作使用時(shí)的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲(chǔ)存技術(shù)

計(jì)算機(jī)用戶在日常的工作學(xué)習(xí)和生活中會(huì)將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計(jì)算機(jī)網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲(chǔ)技術(shù)，將計(jì)算機(jī)內(nèi)的個(gè)人資料信息作出備份存儲(chǔ)，避免資料信息丟失，給生活工作帶來(lái)不便。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中滲透得越來(lái)越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無(wú)可替代，而且在更長(zhǎng)遠(yuǎn)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響會(huì)更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會(huì)發(fā)生更加深刻的變革。人們的生活會(huì)向著智能、簡(jiǎn)約的趨勢(shì)發(fā)展，這種生活追求的實(shí)現(xiàn)必須依賴于安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。換言之，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和可靠地計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實(shí)現(xiàn)這一目標(biāo)而共同努力，營(yíng)造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會(huì)參與，共同抵制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的侵襲。通過(guò)本文研究發(fā)現(xiàn)，機(jī)損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（2）.

[2] 邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011，（31）.

[3] 胡翔.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].電子世界，2013，（7）.endprint