計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施

楊斌

摘要：計(jì)算機(jī)網(wǎng)絡(luò)在快速發(fā)展的同時(shí)，面臨的問題也越來越多。本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及面臨的問題，并提出了網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；問題；防范

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪械奈恢迷絹碓街匾蔷湍壳皝碇v，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是一個(gè)比較薄弱的環(huán)節(jié)。當(dāng)前網(wǎng)絡(luò)的應(yīng)用日趨多元化，功能日漸豐富，計(jì)算機(jī)網(wǎng)絡(luò)涉及到個(gè)人日常生活、信息、財(cái)產(chǎn)更是涉及到企業(yè)乃至國(guó)家的利益，所以，提高人們網(wǎng)絡(luò)安全意識(shí)，切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全問題意義相當(dāng)重大。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及面臨的問題

互聯(lián)網(wǎng)已經(jīng)進(jìn)入了人們生活的方方面面，人們很多事情都要通過網(wǎng)絡(luò)來完成，比如時(shí)下特別流行的網(wǎng)購，正因如此，網(wǎng)絡(luò)犯罪現(xiàn)象也越發(fā)普遍，一些人利用網(wǎng)絡(luò)盜取他人的信息，散步錯(cuò)誤的信息以詆毀他人，對(duì)用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。

（一）系統(tǒng)設(shè)計(jì)和檢測(cè)能力水平太低

計(jì)算機(jī)網(wǎng)絡(luò)想要建立安全的結(jié)構(gòu)，就必須能提供實(shí)時(shí)有效的安全服務(wù)，必須能夠進(jìn)行穩(wěn)妥的管理。但實(shí)際中的計(jì)算機(jī)網(wǎng)絡(luò)中往往容易忽視這一點(diǎn)，有些系統(tǒng)進(jìn)行安全設(shè)計(jì)的時(shí)候會(huì)忽視信息保護(hù)功能，這些系統(tǒng)就容易被攻擊。另外，服務(wù)器代碼設(shè)計(jì)也非常脆弱，容易被利用進(jìn)行拒絕服務(wù)攻擊，低效的系統(tǒng)設(shè)計(jì)無法做到良好的系統(tǒng)安全檢測(cè)。

（二）濫用網(wǎng)絡(luò)工具

系統(tǒng)一般會(huì)配備提高系統(tǒng)管理服務(wù)質(zhì)量的軟件，但是這種工具軟件容易被別有用心的人利用或破壞，進(jìn)行非法攻擊。比如NBTSTAT命令、區(qū)域控制軟件等，這些工具設(shè)置的初衷是方便系統(tǒng)管理員管理系統(tǒng)，但是保密措施不強(qiáng)入侵者容易搜集所需要的信息攻擊網(wǎng)絡(luò)。

不正確的系統(tǒng)工具濫用會(huì)導(dǎo)致系統(tǒng)出現(xiàn)問題，系統(tǒng)本身就存在一些無法修補(bǔ)但容易被入侵者利用的漏洞，這就需要計(jì)算機(jī)管理人員仔細(xì)分析危險(xiǎn)措施并及時(shí)采取措施補(bǔ)救。

（三）計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，妨礙計(jì)算機(jī)的正常使用，并私下復(fù)制計(jì)算機(jī)指令或者程序代碼。它會(huì)大大的破壞計(jì)算機(jī)的整個(gè)操作系統(tǒng)，破壞計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，而復(fù)制能力相當(dāng)強(qiáng)。它常隱蔽于各類文件或可執(zhí)行的程序之中，破壞性相當(dāng)強(qiáng)，又兼具傳染性與潛伏性，給用戶帶來的損失是不可估量的。

（四）用戶安全意識(shí)薄弱

互聯(lián)網(wǎng)用戶要強(qiáng)化自身網(wǎng)絡(luò)安全保護(hù)意識(shí)，注意自身的網(wǎng)絡(luò)行為對(duì)他人或者網(wǎng)絡(luò)系統(tǒng)造成的影響是不是有危害的，在某些時(shí)候用戶的不經(jīng)意行為就會(huì)威脅到其他用戶的安全。

（五）黑客非法訪問和破壞

網(wǎng)絡(luò)安全中的黑客訪問和破壞，破壞性相當(dāng)強(qiáng)，又極具針對(duì)性，必須予以重視。黑客通過搜集信息并且選定目標(biāo)之后，再實(shí)施對(duì)網(wǎng)絡(luò)外部和內(nèi)部的非法訪問和攻擊，通過上傳攻擊程序，使得網(wǎng)絡(luò)系統(tǒng)遭到破壞，從而輕易下載某些用戶數(shù)據(jù)和資料。黑客的非法訪問和破壞會(huì)給人們帶來巨大的經(jīng)濟(jì)損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范對(duì)策

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境下，要徹底清除網(wǎng)絡(luò)病毒，計(jì)算機(jī)本身也要具備一定的防病毒抵御功能，需要有一個(gè)對(duì)服務(wù)器操作平臺(tái)作用的防病毒軟件。使用防病毒軟件的同時(shí)，還要保證計(jì)算機(jī)管理正確正常，訪問安全可靠可信任的網(wǎng)站，對(duì)電子郵件的下載先進(jìn)行病毒掃描，及時(shí)更新病毒數(shù)據(jù)庫數(shù)據(jù)并隨時(shí)備份。

具體安全防范技術(shù)包含有隱藏IP地址（使用代理服務(wù)器，使得其他用戶只能夠探測(cè)到代理服務(wù)器的IP地址而不是用戶實(shí)際的IP地址）、更換管理員賬戶（為Administrator創(chuàng)建一個(gè)沒有管理員權(quán)限的偽管理員賬戶，為Administrator設(shè)置復(fù)雜的密碼，讓入侵者無法分辨）、關(guān)閉不必要的端口（黑客進(jìn)行侵入的時(shí)候，會(huì)對(duì)用戶計(jì)算機(jī)進(jìn)行端口掃描，因此只需要關(guān)閉這些端口，使得侵入者無法進(jìn)入）。

（二）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化其網(wǎng)絡(luò)安全保護(hù)意識(shí)

通過安全教育切實(shí)提高網(wǎng)絡(luò)工作人員的管理素質(zhì)，具體來說就是開展專業(yè)技術(shù)培訓(xùn)。要想從根本上減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅，要不斷提高使用人員和管理人員的安全意識(shí)，通過培訓(xùn)教育使其樹立全面的安全意識(shí)和規(guī)范操作的意識(shí)，使其能夠在安裝和使用軟件時(shí)，遵守相關(guān)的安全規(guī)定，提高其操作的安全性。再者，還要提高其鑒別能力，使其能夠有效地鑒別可以的軟件，避免其誤裝違法程序。只有做好這些工作，才能夠有效地避免計(jì)算機(jī)受到非法軟件的侵害，才能夠確保計(jì)算機(jī)的安全性，此外，還要定期開展病毒查殺工作，以此來進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)的安全管理，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

在道德管理的同時(shí)，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立并完善嚴(yán)密的法律管法規(guī)，對(duì)計(jì)算機(jī)犯罪嚴(yán)格進(jìn)行法律制裁。

（三）漏洞掃描措施

漏洞掃描就是基于漏洞數(shù)據(jù)庫的安全脆弱性，對(duì)本地計(jì)算機(jī)或遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)進(jìn)行漏洞掃描，在全方位的掃描后遇到漏洞系統(tǒng)就會(huì)提示用戶，而用戶只需要根據(jù)提示進(jìn)行操作就可以進(jìn)行漏洞修復(fù)。這就有效地避免了計(jì)算機(jī)因漏洞問題而受到侵害。所以，計(jì)算機(jī)用戶或使用人員需要定期開展漏洞掃描，掃描的頻率以每周一到兩次為宜，以便有效的避免計(jì)算機(jī)自身漏洞問題帶來的安全問題。

（四）物理防護(hù)對(duì)策

人們往往容易忽略計(jì)算機(jī)物理安全，但是計(jì)算機(jī)硬件和通信線路等實(shí)體設(shè)備的安全防護(hù)也會(huì)直接影響計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，一旦這些實(shí)體設(shè)備出現(xiàn)故障，就會(huì)直接影響到網(wǎng)絡(luò)安全。為了有效預(yù)防雷電和強(qiáng)電對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾，技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題，并利用電磁屏蔽技術(shù)避免電磁泄漏現(xiàn)象的出現(xiàn)，還應(yīng)做好計(jì)算機(jī)設(shè)備的日常維護(hù)工作，確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位，為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。

（五）加強(qiáng)入網(wǎng)訪問控制

入網(wǎng)訪問控制實(shí)際就是第一道網(wǎng)絡(luò)安全訪問控制防線。這道控制防線可以有效地控制和選擇登錄用戶，嚴(yán)格控制登陸系統(tǒng)服務(wù)器；同時(shí)，還能夠?qū)ι贁?shù)用戶的入網(wǎng)時(shí)間、工作站選擇進(jìn)行控制。用戶入網(wǎng)訪問控制系統(tǒng)，應(yīng)當(dāng)包括三個(gè)部分，即用戶名識(shí)別驗(yàn)證、口令識(shí)別驗(yàn)證以及用戶賬號(hào)檢查。這三部分是緊密相連的，必須嚴(yán)格控制每一個(gè)環(huán)節(jié)，因?yàn)槿魏苇h(huán)節(jié)未通過檢查，用戶都不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

（六）強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)是一種保障網(wǎng)絡(luò)安全的重要手段。該技術(shù)主要是通過有效隔離內(nèi)網(wǎng)和外網(wǎng)，來有效控制這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度，以確保網(wǎng)絡(luò)安全。當(dāng)前最常用到的防火墻技術(shù)有過濾防火墻和代理防火墻兩種：①過濾防火墻就是利用路由器來阻擋外網(wǎng)對(duì)內(nèi)網(wǎng)的非法入侵。②代理防火墻中最核心的技術(shù)就是代理服務(wù)器技術(shù)。代理服務(wù)器會(huì)過濾外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請(qǐng)求，將符合過濾規(guī)則的數(shù)據(jù)傳遞至真實(shí)的服務(wù)器，這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖說防火墻技術(shù)可以進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性，但是這種技術(shù)不能確保網(wǎng)絡(luò)的絕對(duì)安全，其自身也會(huì)面臨被計(jì)算機(jī)病毒入侵的安全隱患，所以應(yīng)該結(jié)合防火墻技術(shù)與其它安全防護(hù)技術(shù)，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

（七）運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也是當(dāng)前運(yùn)用較多的一種技術(shù)，它能實(shí)時(shí)應(yīng)對(duì)外部入侵、內(nèi)部入侵和誤用操作，是一種積極主動(dòng)的安全防護(hù)措施。它主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件和信息進(jìn)行分析、總結(jié)和歸納，從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中是否存在安全漏洞、威脅或遭到攻擊的跡象并做出反映。在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，目前入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

總之，要想確保計(jì)算機(jī)在當(dāng)前的社會(huì)環(huán)境下有效地發(fā)揮作用，更好的服務(wù)于人們，就必須做好安全管理工作，并要結(jié)合計(jì)算機(jī)技術(shù)和安全問題的變化及時(shí)做出調(diào)整。

參考文獻(xiàn)：

[1]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2011（4）.

[2]賈煒，馮登國(guó)，連一峰.基于網(wǎng)絡(luò)中心性的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法[J].中國(guó)科學(xué)院研究生院學(xué)報(bào)，2012（4）.