計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討

劉冰　田俊

摘要：在如今這個(gè)信息化社會(huì)，計(jì)算機(jī)的應(yīng)用日益廣泛，因此，應(yīng)該進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。目前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及相應(yīng)防范措施的研究是一項(xiàng)重要研究課題。該文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，分析了其目前存在的問題，并提出了預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全受攻擊的相關(guān)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問題；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計(jì)算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來越廣泛，網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)所暴露出的安全問題也日益顯露，當(dāng)人們通過計(jì)算機(jī)接收信息的同時(shí)，通常都不會(huì)注意網(wǎng)絡(luò)安全的重要性，進(jìn)而引起計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

在國(guó)際上，將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙?jiǎn)而言之，就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題，又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次，可見信息的安全性不容樂觀。

復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn)，因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮，有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)民的信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 計(jì)算機(jī)病毒

迄今為止，非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的，其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)模?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候，也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對(duì)電能的影響是破壞性的，通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對(duì)較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候，實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞，但會(huì)竊取電腦中的重要信息。

2.2 計(jì)算機(jī)系統(tǒng)本身問題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個(gè)局域網(wǎng)共同構(gòu)成，是一個(gè)巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。endprint

2.4 欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5 存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無論是計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請(qǐng)求訪問的時(shí)候，切記一定要拒絕其訪問，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2011.

[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2011（18）：81-83.endprint

2.4 欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5 存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無論是計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請(qǐng)求訪問的時(shí)候，切記一定要拒絕其訪問，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2011.

[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2011（18）：81-83.endprint

2.4 欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5 存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無論是計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請(qǐng)求訪問的時(shí)候，切記一定要拒絕其訪問，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2011.

[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2011（18）：81-83.endprint