計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施分析

解啟水 葉波 馮斐

(中航工業(yè)西安航空計(jì)算技術(shù)研究所,陜西西安 710068)

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施分析

解啟水 葉波 馮斐

(中航工業(yè)西安航空計(jì)算技術(shù)研究所,陜西西安 710068)

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的應(yīng)用越來(lái)越廣泛,網(wǎng)絡(luò)安全的重要性愈加凸顯。本文分析了危害網(wǎng)絡(luò)安全的因素,從原因入手探討網(wǎng)絡(luò)安全的防護(hù)措施,為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全提供一定的幫助。

計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全問題關(guān)系到生產(chǎn)生活，關(guān)系到國(guó)家安全、商業(yè)機(jī)密和個(gè)人隱私的保護(hù)。當(dāng)前，危害網(wǎng)絡(luò)安全的因素有很多，認(rèn)真分析網(wǎng)絡(luò)安全問題產(chǎn)生的原因，提出針對(duì)性的防范措施，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的必然要求。

1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 安全意識(shí)不強(qiáng)

安全意識(shí)不強(qiáng)是導(dǎo)致網(wǎng)絡(luò)安全問題的重要因素，它為網(wǎng)絡(luò)信息的泄漏提供了便利。內(nèi)部維護(hù)人員的不規(guī)范管理和個(gè)人用戶的安全意識(shí)不強(qiáng)，使得口令的設(shè)置等較容易，經(jīng)常被破解，導(dǎo)致信息的泄漏。

例如：通常的系統(tǒng)維護(hù)需要定期更換口令，并利用動(dòng)態(tài)密碼來(lái)加強(qiáng)系統(tǒng)的安全性。然而有些工作人員卻并不重視這一問題，口令更換不及時(shí)、動(dòng)態(tài)密碼過于陳舊等，都導(dǎo)致了密碼被破解，信息大量被盜。

再如：個(gè)人用戶設(shè)置口令時(shí)，往往為了好記，便使用自己的出生年月日等作為密碼，或者其他一些簡(jiǎn)單的密碼，破解這樣的密碼往往不需要任何高科技手段，只憑猜測(cè)就能辦到，個(gè)人信息很容易丟失。

1.2 漏洞和后門導(dǎo)致網(wǎng)絡(luò)安全問題

漏洞是一種比較形象的說法，類似于衣服上的窟窿，其實(shí)就是系統(tǒng)在設(shè)計(jì)時(shí)由于技術(shù)的限制和考慮不周等問題，造成的系統(tǒng)的脆弱性。系統(tǒng)(或者TCP/IP)的漏洞如果不能及時(shí)打好補(bǔ)丁，就會(huì)較輕易地被病毒或者黑客利用，從而導(dǎo)致信息的丟失和泄漏。例如系統(tǒng)遠(yuǎn)程執(zhí)行漏洞很容易被利用；TCP/IP的不加密，導(dǎo)致了信息流在流動(dòng)過程中很容易被跟蹤和破解。

一些軟件在設(shè)計(jì)時(shí)為了便于以后的管理等，為軟件留下了后門。這些后門雖然為軟件的開發(fā)者和管理者在日后的更新等方面提供了便利，但是這些后門一旦被發(fā)現(xiàn)并利用，用戶的電腦就會(huì)門戶大開，大量的病毒和黑客攻擊便可以利用這些后門長(zhǎng)驅(qū)直入。

1.3 病毒的侵襲

計(jì)算機(jī)網(wǎng)絡(luò)病毒是當(dāng)前對(duì)網(wǎng)絡(luò)安全危害最大的因素，計(jì)算機(jī)病毒雖然不像人體病毒，但是其傳播變異之快、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害程度都是令人震驚的。這些病毒有的是軟件系統(tǒng)開發(fā)過程中產(chǎn)生的，例如電腦千年蟲，有的則是一些不法分子為了破壞網(wǎng)絡(luò)安全故意制造的。這些病毒會(huì)導(dǎo)致網(wǎng)絡(luò)擁堵、占用內(nèi)存、刪除用戶信息等，導(dǎo)致系統(tǒng)的癱瘓和信息的泄漏或丟失等。

1.4 黑客的攻擊

為了商業(yè)目的或者政治目的，甚至于為了顯示自己的實(shí)力，一些人借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)服務(wù)器或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，盜取或者破壞對(duì)手的信息，導(dǎo)致了網(wǎng)絡(luò)安全問題的產(chǎn)生。

1.5 殺毒軟件和防火墻設(shè)置使用不當(dāng)

殺毒軟件和防火墻是維護(hù)用戶信息安全的重要手段，但是一旦使用或者設(shè)置不當(dāng)便會(huì)產(chǎn)生安全問題，導(dǎo)致信息的泄漏。這些問題在個(gè)人用戶中表現(xiàn)得最為明顯，由于缺乏專業(yè)知識(shí)，導(dǎo)致了安全軟件不能真正起到維護(hù)安全的作用。

2 防范措施分析

2.1 增強(qiáng)安全防范意識(shí)

保護(hù)信息安全首先得從增強(qiáng)自身安全意識(shí)做起，只有自己樹立了較強(qiáng)的安全防范意識(shí)，做到自覺主動(dòng)地維護(hù)信息安全，方能盡可能地避免信息的泄露。例如，設(shè)置口令時(shí)一定不能圖省事而用生日等容易被猜到的字符組合作為密碼，密保產(chǎn)品應(yīng)該及時(shí)更換等；對(duì)于陌生鏈接不要存有好奇心，有些鏈接中可能會(huì)有木馬病毒等，一旦點(diǎn)擊就有可能使計(jì)算機(jī)受到侵害；使用正版軟件等等。

另外，良好的軟件和硬件使用習(xí)慣對(duì)于維護(hù)信息安全也有著很大的作用。例如，不輕易下載一些來(lái)路不明的軟件；當(dāng)有新的設(shè)備接入電腦時(shí)應(yīng)該首先進(jìn)行殺毒等等。

2.2 及時(shí)打好補(bǔ)丁

如前所述，系統(tǒng)漏洞和軟件后門都可能導(dǎo)致黑客或病毒的長(zhǎng)驅(qū)直入。作為系統(tǒng)和軟件的開發(fā)者，應(yīng)該及時(shí)發(fā)現(xiàn)漏洞，并且發(fā)布補(bǔ)丁，只有這樣才能夠及時(shí)將系統(tǒng)漏洞補(bǔ)住。作為用戶應(yīng)該及時(shí)下載并安裝新公布的補(bǔ)丁，使得系統(tǒng)漏洞能夠及時(shí)得到修補(bǔ)，讓系統(tǒng)的脆弱性得到一定程度的改善。當(dāng)前的一些系統(tǒng)強(qiáng)化軟件(如360安全衛(wèi)士、騰訊電腦管家等)都提供了補(bǔ)丁下載和安裝的功能，電腦技術(shù)不是太好的用戶可以借助這些軟件及時(shí)為自己的系統(tǒng)打好補(bǔ)丁，盡可能地維護(hù)自己信息的安全。

2.3 正確使用和設(shè)置安全軟件

安全軟件主要包括殺毒軟件和防火墻軟件等，這些軟件的主要功能是清除系統(tǒng)感染的病毒和防止病毒與黑客的攻擊。然而，如果殺毒軟件的病毒庫(kù)沒有得到及時(shí)更新，那么殺毒軟件將形同虛設(shè)；防火墻的等級(jí)等沒有正確設(shè)置，也會(huì)影響到網(wǎng)絡(luò)的正常運(yùn)行和防火墻作用的發(fā)揮。在使用安全軟件時(shí)一定要注意及時(shí)更新正確設(shè)置。

2.4 加大科研力度

任何東西的研發(fā)都不可能盡善盡美、一勞永逸，作為系統(tǒng)研發(fā)和軟件編寫主力的企業(yè)，應(yīng)該加大科研投入，及時(shí)發(fā)現(xiàn)新的漏洞并發(fā)布補(bǔ)丁降低系統(tǒng)的脆弱性帶來(lái)的安全風(fēng)險(xiǎn)；及時(shí)研發(fā)新的網(wǎng)絡(luò)安全防范技術(shù)，包括新的軟件和硬件；及時(shí)發(fā)現(xiàn)新的病毒特征，使新出現(xiàn)的病毒無(wú)法遁形；及時(shí)強(qiáng)化防火墻的性能，防止一些翻墻軟件破壞系統(tǒng)等。

2.5 加大網(wǎng)絡(luò)監(jiān)管和執(zhí)法力度

網(wǎng)絡(luò)監(jiān)督管理的不力和規(guī)范網(wǎng)絡(luò)行為的法律不健全，也是導(dǎo)致網(wǎng)絡(luò)安全問題的重要因素。國(guó)家有關(guān)部門應(yīng)該加大網(wǎng)絡(luò)監(jiān)管力度，及時(shí)制止一些危害網(wǎng)絡(luò)安全的行為。同時(shí)，建立健全網(wǎng)絡(luò)運(yùn)行的相關(guān)法律法規(guī)，使網(wǎng)絡(luò)運(yùn)行能夠在規(guī)范的環(huán)境中進(jìn)行；加大執(zhí)法和違法懲處力度，對(duì)于破壞網(wǎng)絡(luò)安全的行為進(jìn)行重處。

3 結(jié)語(yǔ)

在當(dāng)前的數(shù)字化時(shí)代、網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性更加明顯，已成為事關(guān)國(guó)家安全、商業(yè)競(jìng)爭(zhēng)和個(gè)人隱私的大事。面對(duì)威脅網(wǎng)絡(luò)安全的諸多因素，國(guó)家、企業(yè)和用戶都應(yīng)增強(qiáng)安全防范意識(shí)，采用先進(jìn)的技術(shù)，從認(rèn)識(shí)、制度、軟件、硬件等多個(gè)方面入手，多措并舉，最終最大可能地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，為生產(chǎn)和生活服務(wù)。

[1]梁晶.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].科學(xué)與財(cái)富,2014(06)：266.

[2]聶曉偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)問題的探討[J].電腦迷：數(shù)碼生活(上月刊),2014(03)：26.

[3]王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014(04)：200-201.