計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探索

□單繼周 馬 紅 劉樹林

伴著經(jīng)濟(jì)與科學(xué)技術(shù)的快速發(fā)展，中國的計(jì)算機(jī)網(wǎng)絡(luò)受到了中國網(wǎng)民更多的使用和普及，有關(guān)的統(tǒng)計(jì)數(shù)據(jù)顯示:截至2014 年年底，中國使用計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)民總量已經(jīng)突破了6 億人;其中在2014 年半年之內(nèi)新增加的網(wǎng)民人數(shù)就超過了1，000萬人。中國目前的互聯(lián)網(wǎng)普及率是46%，和2013 年比較快速提高了1 個(gè)百分點(diǎn)。中國計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，在海量信息材料中得到共享，使人們的生活方式發(fā)生了巨大的改變和帶來非常大方便的同時(shí)，最近幾年突出的計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也逐漸凸顯了出來。所以，如果要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的全部來龍去脈及造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要原因，進(jìn)一步深入探究計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的舉措，改善計(jì)算機(jī)網(wǎng)絡(luò)的外在使用背景和環(huán)境，促使計(jì)算機(jī)網(wǎng)絡(luò)的健康快速可持續(xù)發(fā)展有著非常重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題概述

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的定義，國際標(biāo)準(zhǔn)化組織早在幾年前就給出了相對(duì)準(zhǔn)確的概述:“為了進(jìn)行數(shù)據(jù)處理全部的系統(tǒng)而設(shè)立與采用的技術(shù)還有管理的保護(hù)，來維護(hù)計(jì)算機(jī)的硬件和軟件當(dāng)中的數(shù)據(jù)，因?yàn)閻阂獾囊蛩貐s遭受的破壞，更改還有信息的泄漏等等”。在計(jì)算機(jī)的安全定義中主要包括了物理物質(zhì)的安全和邏輯順序的安全兩部分的內(nèi)容，在這之間的邏輯安全中的內(nèi)容，我們可以理解成經(jīng)常談到的信息安全，就是對(duì)于信息的秘密性，完整性還有實(shí)用性的安全管理與信息的保護(hù);另外一部分網(wǎng)絡(luò)安全的理解是信息安全的全部引申，說的通俗一點(diǎn)就是網(wǎng)絡(luò)安全要保證對(duì)網(wǎng)絡(luò)信息的操作必須不要做修改數(shù)據(jù)的可能性，就是確保未經(jīng)過授權(quán)操作的行為會(huì)破壞信息和計(jì)算機(jī)的數(shù)據(jù)資源。

網(wǎng)絡(luò)系統(tǒng)的安全內(nèi)容主要包括網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)運(yùn)作與網(wǎng)絡(luò)互相聯(lián)接的基礎(chǔ)上導(dǎo)致的物理信息的安全，網(wǎng)絡(luò)的系統(tǒng)安全，操作的安全，使用服務(wù)的安全以及使用者信息管理的安全等等幾個(gè)重要的方面。安全數(shù)據(jù)具有幾個(gè)重要的特征，主要是保密性、全部性、真實(shí)性、可實(shí)用性等等。

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)的安全問題依然有不少的挑戰(zhàn)，其中計(jì)算機(jī)的開放性與安全自身就擁有很多不可調(diào)和的矛盾。當(dāng)下是計(jì)算機(jī)網(wǎng)絡(luò)的開放性蓬勃發(fā)展的時(shí)期，這個(gè)特殊的時(shí)期需要注意計(jì)算機(jī)網(wǎng)絡(luò)引起的安全問題變得越來越突出，如果深入找出其中的主要原因，那就是以下的幾個(gè)方面:

(一)計(jì)算機(jī)病毒的超快發(fā)展與威脅。伴著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的極速發(fā)展，計(jì)算機(jī)病毒的相關(guān)技術(shù)也在超快的發(fā)展變異當(dāng)中，并且在有的層次上居然超過了計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的技術(shù)。

(二)新型的木馬程序與網(wǎng)絡(luò)黑客的強(qiáng)烈侵入。網(wǎng)絡(luò)黑客侵犯和攻擊大致上是有兩種主要的形式的，一是種植方式的網(wǎng)絡(luò)攻擊，它是各種方式方法破壞其他用戶數(shù)據(jù)中最強(qiáng)的一種破壞方式，這種破壞的形式會(huì)讓其他用戶的數(shù)據(jù)造成丟失與系統(tǒng)的癱瘓。二是網(wǎng)絡(luò)偵查，通俗直白的解釋就是在其他用戶完全不知情的情況下，截獲、竊取和獲得用戶價(jià)值巨大的機(jī)密材料與信息。

(三)內(nèi)部的威脅。絕大多數(shù)的威脅都是發(fā)生在企業(yè)的巨大客戶中，因?yàn)槠髽I(yè)的使用者往往對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)非常不足，他們所采用的安全防護(hù)措施力度又不夠，結(jié)局就是致使了計(jì)算機(jī)網(wǎng)絡(luò)安全的事故發(fā)生頻率很高，已經(jīng)呈現(xiàn)出一個(gè)逐年升高的勢(shì)頭。

(四)網(wǎng)絡(luò)釣色的影響?，F(xiàn)在是一個(gè)信息社會(huì)和信息時(shí)代，網(wǎng)絡(luò)購物已經(jīng)越來越多地被大多數(shù)的老百姓接受并且使用了。但是網(wǎng)絡(luò)購物在帶給老百姓方便的同時(shí)，也隱藏著一些不確定的安全因素，它也帶給了一些不法分子的可乘之機(jī)。據(jù)權(quán)威的資料調(diào)查顯示，網(wǎng)絡(luò)釣色會(huì)常常運(yùn)用偽造的購物網(wǎng)站或者是假的來電顯示把自己偽裝成正規(guī)的網(wǎng)絡(luò)銀行，著名品牌的網(wǎng)上專賣店還有交易平臺(tái)做出詐騙行為，這些騙子的作案手段一般都很高明，自己偽裝的網(wǎng)絡(luò)網(wǎng)站讓人真假難辨，很多不知情的廣大網(wǎng)民在不知不覺中就泄露自己個(gè)人信息，其中包括銀行卡號(hào)，密碼身份證號(hào)還有家庭的相關(guān)信息。

(五)系統(tǒng)漏洞?？梢哉f大部分的網(wǎng)絡(luò)系統(tǒng)都有著漏洞。而網(wǎng)絡(luò)攻擊的破壞性又非常強(qiáng)，很難判斷威脅網(wǎng)絡(luò)安全質(zhì)量的是計(jì)算機(jī)哪一個(gè)程序的錯(cuò)誤，那么對(duì)于這些我們完全可以建立起完善嚴(yán)格的管理制度和行之有效的技術(shù)保護(hù)制度，這樣就可以最大限度降低危險(xiǎn)的發(fā)生頻率。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)用的防范方法

(一)加強(qiáng)人力特別是人才的投入。培養(yǎng)一批網(wǎng)絡(luò)保障人才，強(qiáng)大的技術(shù)力量會(huì)讓網(wǎng)絡(luò)環(huán)境更加和諧，同時(shí)也會(huì)對(duì)這些不法分子的震懾和影響。

(二)要加強(qiáng)安全意識(shí)的培養(yǎng)，強(qiáng)化內(nèi)部方面的管理。網(wǎng)民經(jīng)常說網(wǎng)絡(luò)安全是七分管理和三分技術(shù)，這也)分顯示了管理對(duì)于網(wǎng)絡(luò)安全的重點(diǎn)。強(qiáng)化管理應(yīng)該從以下幾個(gè)方面出發(fā):一是設(shè)置一個(gè)復(fù)雜的密碼，要足夠長，如果太短很容易被黑客攻擊，而且一定要不定期進(jìn)行更換。二是網(wǎng)絡(luò)的訪問權(quán)限，同時(shí)設(shè)置多種權(quán)限的密碼。一般的維護(hù)人員只是使用監(jiān)測(cè)的設(shè)備進(jìn)行訪問，權(quán)限非常小，只是對(duì)貓本身的一個(gè)保護(hù)，同時(shí)也捍衛(wèi)了計(jì)算機(jī)結(jié)構(gòu)與全部計(jì)算機(jī)的系統(tǒng)和配置。

(三)要了解網(wǎng)絡(luò)攻擊的一般路徑，才可以有針對(duì)性地保護(hù)系統(tǒng)安全，才會(huì)從根源上減少計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)受到不必要的攻擊?？梢詤⒖家韵碌囊恍┳龇ūＷo(hù)系統(tǒng):利用協(xié)議收集信息，一般保留在計(jì)算機(jī)系統(tǒng)里的每個(gè)主機(jī)信息都會(huì)通過層層的網(wǎng)絡(luò)達(dá)到立體的防御系統(tǒng)。計(jì)算機(jī)的維護(hù)人員根據(jù)層層防范措施，可以最大限度把黑客對(duì)系統(tǒng)的攻擊阻止在最外面的交換機(jī)上。路由器交換機(jī)一般分為單個(gè)網(wǎng)段，讓客戶和計(jì)算機(jī)系統(tǒng)分離，設(shè)置防火墻，禁止黑客攻擊技術(shù)上的木馬和病毒，正確的實(shí)施防范方法主要有:防火墻技術(shù)，用戶身份驗(yàn)證，用戶訪問限制等等的內(nèi)容。

(四)在管理中的具體措施。網(wǎng)絡(luò)預(yù)先設(shè)置的合理控制的讓網(wǎng)絡(luò)作出合理的疏導(dǎo)，一定會(huì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的大幅度提高。例如要把重要的設(shè)備進(jìn)行統(tǒng)一的控制和管理，像主機(jī)的交換設(shè)備，不同的網(wǎng)絡(luò)服務(wù)器等等。對(duì)于不同的線路要嚴(yán)格做到架空和埋深，而且應(yīng)該作出明顯的標(biāo)記。對(duì)于網(wǎng)絡(luò)終端設(shè)備落實(shí)到位的維護(hù)人員，要進(jìn)行統(tǒng)一的獎(jiǎng)勵(lì)和管理。網(wǎng)絡(luò)的安全管理制度應(yīng)該對(duì)維護(hù)人員做到經(jīng)常性的安全教育培訓(xùn)，強(qiáng)化維護(hù)人員的技術(shù)提高和用戶的安全意識(shí)的提高。在設(shè)立安全的實(shí)時(shí)應(yīng)急制度的全部建設(shè)中，因?yàn)閿?shù)據(jù)的丟失卻是非常不容易被重新恢復(fù)的，這也就導(dǎo)致了損失卻是沒有辦法統(tǒng)計(jì)與補(bǔ)充的原因，應(yīng)該設(shè)立完整的數(shù)據(jù)還有恢復(fù)的方法。

三、結(jié)語

網(wǎng)絡(luò)安全雖然只是在技術(shù)方面的問題，不過它也是一個(gè)重要的安全管理問題。應(yīng)該全面考慮這個(gè)安全的因素，制定合理的目標(biāo)和方案，找到配套的法規(guī)。全球很多存在甚至是重點(diǎn)存在的安全網(wǎng)絡(luò)系統(tǒng)問題，也必然會(huì)伴著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步進(jìn)發(fā)展而越來越安全，網(wǎng)絡(luò)安全的防護(hù)手段也會(huì)隨著網(wǎng)絡(luò)應(yīng)用的提升而變得更加合理。