對于計算機網(wǎng)絡(luò)安全防范措施的研究

陳銀瑩

摘要：計算機網(wǎng)絡(luò)給人們的工作和生活帶來了便利的同時也潛藏著許多危險，以黑客攻擊，病毒威脅，系統(tǒng)漏洞等為代表的計算機網(wǎng)絡(luò)安全問題隨著整個社會信息化的發(fā)展越來越引起人們的重視，加強計算機網(wǎng)絡(luò)安全已經(jīng)成為一個社會性的問題。該文立足于計算機網(wǎng)絡(luò)技術(shù)發(fā)展的前沿針對計算機網(wǎng)絡(luò)安全問題做出簡要介紹，然后提出相應(yīng)的解決辦法，目的在于讓計算機用戶在一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境中進行各種操作。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全；病毒

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）11-0031-02

所謂的計算機安全，國際上定義如下：給系統(tǒng)建立所采取的技術(shù)和管理手段提供安全保護，保護計算機硬件和軟件數(shù)據(jù)不受惡意破壞，更改或者泄露。計算安全在定義上可以分為物理安全和邏輯安全。其中邏輯安全又稱之為信息安全，指的是對信息進行的保密性，完整性和可用性提供保護，計算機網(wǎng)絡(luò)安全是信息安全的一個部分，其定義為對網(wǎng)絡(luò)信息的保密性，完整性和可用性提供保護。本文主要探討的就是網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)用服務(wù)安全，網(wǎng)絡(luò)運作安全，物理線路與連接的安全和人員安全等方面的內(nèi)容。

1當(dāng)前計算機網(wǎng)絡(luò)安全面臨的主要問題

1.1 病毒威脅

計算機病毒在計算機誕生之時便隨之產(chǎn)生，在計算機的發(fā)展歷程中，計算機病毒的威脅一直存在。人們在利用計算機提供便捷服務(wù)的同時也給計算機病毒提供了各種有利的機會。計算機病毒是在計算機程序中插入的可以破壞計算機的功能和數(shù)據(jù)的一種帶有自我復(fù)制功能的代碼。病毒入侵計算機之后短期內(nèi)會大量的自我復(fù)制從而擴大到整個系統(tǒng)之中，計算機病毒的危害主要是降低計算機的工作效率，造成計算機死機甚至是數(shù)據(jù)文件的損壞。近幾年在計算機病毒中木馬病毒越來越猖獗，其不但破壞性大，而且普遍隱藏的比較深，處理起來也相對比較麻煩，木馬程序不會主動入侵計算機，主要隱藏在正常程序之中，一旦正常程序安裝和運行，病毒便立刻向計算機進行攻擊并破壞計算機網(wǎng)絡(luò)的安全。目前比較猖獗的是盜號木馬程序，前幾年的熊貓燒香，灰鴿子，冰河等病毒程序因為造成了大面積的計算機崩潰更是廣為人知。

1.2 黑客攻擊

在計算機網(wǎng)絡(luò)技術(shù)日益發(fā)展的情況下，越來越多的計算機人才開始從事黑客行業(yè)，黑客的攻擊也成為了計算機網(wǎng)絡(luò)安全的重大威脅。黑客攻擊主要是黑客利用高端的計算機網(wǎng)絡(luò)技術(shù)去尋找計算機網(wǎng)絡(luò)中存在的漏洞，然后進行密碼探測和系統(tǒng)入侵等攻擊，其主要是破壞信息的完整性和有效性。目前黑客攻擊比病毒威脅嚴(yán)重的多，黑客可以非法入侵用戶的計算機盜取重要信息，甚至?xí)茐木W(wǎng)絡(luò)造成系統(tǒng)癱瘓。這種目標(biāo)明確，身份隱蔽性高的攻擊方式很容易造成嚴(yán)重的破壞性后果。黑客的攻擊分為非破壞性攻擊和破壞性攻擊兩種，非破壞性攻擊主要是擾亂系統(tǒng)的正常運行，本身沒有太大的惡意。但是破壞性攻擊主要是利用網(wǎng)絡(luò)系統(tǒng)存在的缺陷進行攻擊，從而達到自身的不合法目的而采取的極端手段，其往往會引發(fā)信息安全等非常嚴(yán)重的后果。

1.3 系統(tǒng)漏洞

在計算機網(wǎng)絡(luò)中，不管是Windows 操作系統(tǒng)、UNIX 操作系統(tǒng)還是局域網(wǎng)系統(tǒng)，由于科技的發(fā)展都不可能進行完美的設(shè)計，所以都存在著一定數(shù)量的漏洞。一般來說正版系統(tǒng)軟件安全性能相對較高，但是目前中國的大部分計算機用戶采用的是盜版系統(tǒng)軟件，在加上網(wǎng)絡(luò)管理員的疏忽，這些漏洞很容易引發(fā)嚴(yán)重的后果。利用系統(tǒng)漏洞進行的網(wǎng)絡(luò)攻擊具有攻擊范圍大，破壞性強和對網(wǎng)絡(luò)系統(tǒng)威脅性大的特點，所以必須重點防控。網(wǎng)絡(luò)中的系統(tǒng)漏洞主要是因為不完善的TCP/IP 協(xié)議，不可靠的UDP 協(xié)議和錯誤的計算機程序造成，面對網(wǎng)絡(luò)漏洞，大多數(shù)的計算機用戶可以說毫無辦法，只有通過建立起一個完善，嚴(yán)密的管理制度，采用科學(xué)合理的技術(shù)方式去提高網(wǎng)絡(luò)的安全性和可靠性來對系統(tǒng)漏洞進行防范。

1.4 資源共享問題

在開放性的網(wǎng)絡(luò)環(huán)境下，資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)勢，但是資源共享給用戶帶來便利的同時也存在著諸多的威脅。一些計算機網(wǎng)絡(luò)由于不能隔離外在請求從而給入侵者帶來了利用服務(wù)器請求獲取網(wǎng)絡(luò)數(shù)據(jù)的機會，這樣產(chǎn)生的后果就是對用戶的系統(tǒng)進行非法瀏覽和非法修改。

1.5 部分計算機網(wǎng)絡(luò)管理人員技術(shù)水平低下

在計算機網(wǎng)絡(luò)管理中有部分管理人員的技術(shù)水平無法滿足工作要求，從而造成了網(wǎng)絡(luò)安全問題。由于很多部門沒有利用先進的網(wǎng)絡(luò)安全技術(shù)進行管理的加強，而且在網(wǎng)絡(luò)安全防護上過分的依賴公安系統(tǒng)和網(wǎng)絡(luò)承包商等，這樣就導(dǎo)致了系統(tǒng)無法及時更新，技術(shù)力量受到限制的局面，最終產(chǎn)生計算機在運行過程中受到入侵或者破壞的后果。

2 計算機網(wǎng)絡(luò)安全的技術(shù)與防范

2.1 設(shè)置訪問控制

設(shè)置訪問控制是可以保護網(wǎng)絡(luò)安全，進而保護網(wǎng)絡(luò)資源不受非法入侵的主要措施，訪問控制的設(shè)置非常靈活，而且種類和方法也很多，用戶可以根據(jù)需要有針對性的進行操作。

2.2 運用防火墻

網(wǎng)絡(luò)防火墻的作用是加強網(wǎng)絡(luò)之間的訪問權(quán)限，其由硬件和軟件組成，防火墻可以有效的限制外界對計算機進行內(nèi)部訪問，并且還能很好的檢查鏈接方式，監(jiān)管網(wǎng)絡(luò)運行的安全性。不過在選擇防火墻之時要依照下面的兩個標(biāo)準(zhǔn)：一是防火墻要有安全軟件配置。二是防火墻需要有一定的擴充性。

2.3信息檢測和加密

分析入侵者的系統(tǒng)并做出反應(yīng)是另外一道系統(tǒng)安全門，首先信息檢測可以檢測到攻擊信號，然后利用報警和防護系統(tǒng)進行驅(qū)除。其次如果網(wǎng)絡(luò)系統(tǒng)遭到攻擊信息檢測可以將相關(guān)信息進行收集，避免以后受到相同攻擊。信息加密主要針對動態(tài)方面的信息實施的保護，其通過密碼方式加強網(wǎng)絡(luò)安全的防護。如果信息檢測和加密能夠很好的加以運用，那么可以大大的提高計算機網(wǎng)絡(luò)的安全系數(shù)。

2.4 安裝防病毒的殺毒軟件

對于大多數(shù)的計算機使用者來說防毒軟件是最普遍的網(wǎng)絡(luò)安全保護措施，殺毒軟件分為單機版和網(wǎng)絡(luò)版兩種，單機版主要是用于兩個本地工作之間，針對的是遠程技術(shù)。網(wǎng)絡(luò)版主要應(yīng)用在網(wǎng)絡(luò)自身攜帶的病毒，防毒軟件一旦發(fā)現(xiàn)入侵，就會發(fā)出警報然后自動的對軟件進行殺毒，進而阻止的病毒的進一步擴散。好的殺毒軟件能夠提供最佳的網(wǎng)絡(luò)病毒防范措施，不但能展現(xiàn)良好的殺毒能力，而且還能在很短的時間內(nèi)完成安裝或者是掃描工作，同時占用的內(nèi)存資源也比較少。國內(nèi)常用的殺毒軟件如360，百度安全管家，金山毒霸，小紅傘，瑞星等用戶體驗都非常不錯。

2.5加強漏洞的修復(fù)

由于計算機技術(shù)的發(fā)展造成任何系統(tǒng)都具有不完美性，這些缺陷往往是黑客進行攻擊的目標(biāo)。所以系統(tǒng)生產(chǎn)商應(yīng)該進一步的加強系統(tǒng)的漏洞修復(fù)能力，及時更新和發(fā)布補丁。此外，用戶也應(yīng)該盡量使用正版的操作系統(tǒng)，避免盜版系統(tǒng)帶來的不安全因素。

2.6 建立安全性控制和備份及恢復(fù)機制

安全控制是將網(wǎng)絡(luò)服務(wù)設(shè)備連接起來在權(quán)限的基礎(chǔ)上進一步的提供安全保障，網(wǎng)絡(luò)安全控制可以限制某些重要文件的不合理控制。其次，用戶要建立完善的備份機制對重要文件進行保護，同時也要建立恢復(fù)機制防止重要文件誤刪或者是被惡意篡改。

2.7 強化網(wǎng)絡(luò)安全技術(shù)的建設(shè)和規(guī)范化的管理

由于很多計算機用戶在上網(wǎng)的時候忽略了網(wǎng)絡(luò)內(nèi)地址資源而產(chǎn)生了網(wǎng)絡(luò)安全問題，再次應(yīng)該加強對于網(wǎng)絡(luò)內(nèi)地址資源的管理，在辦公場合中網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)個人的要求對操作口令進行設(shè)置，碎語提攜重要的程序或者是數(shù)據(jù)應(yīng)該在管理操作上進行規(guī)范化，這樣可以在一定程度上避免非法訪問或者篡改。

3 結(jié)束語

二十一世紀(jì)是網(wǎng)絡(luò)化社會，計算機技術(shù)的發(fā)展對人們的工作和生活方式產(chǎn)生了巨大改變，但是由于很多計算機用戶沒有進行專業(yè)的計算機網(wǎng)絡(luò)知識學(xué)習(xí)，所以在對計算機進行操作的時候會遇到各種網(wǎng)絡(luò)信息安全問題?？傮w來說，只有計算機網(wǎng)絡(luò)在安全和穩(wěn)定的環(huán)境中運行，才能保障個人的網(wǎng)絡(luò)安全，才能保證企業(yè)的可持續(xù)發(fā)展，才能提高國家的經(jīng)濟水平。但是計算機系統(tǒng)有著整體性和系統(tǒng)性的特點，如果單單的從優(yōu)化配置，增強硬件設(shè)備的單層次出發(fā)，是不足以防范網(wǎng)絡(luò)安全隱患的。筆者正是出于這樣的認識，才站在計算機網(wǎng)絡(luò)的整體管理和技術(shù)上對計算機網(wǎng)絡(luò)的安全隱患進行分析，進而提出相應(yīng)的解決辦法。其目的在于確保計算機網(wǎng)絡(luò)能夠在一個安全穩(wěn)定的環(huán)境中運行。

參考文獻：

[1] 張元峰. 淺析計算機網(wǎng)絡(luò)信息的安全防范[J]. 科學(xué)與財富， 2011（11）： 199-199.

[2] 王玲. 試析計算機信息安全與防范[J]. 科技風(fēng)， 2011（23）： 235-235.

[3] 范寧波. 計算機網(wǎng)絡(luò)安全防范策略分析初探[J]. 科技信息， 2008（27）： 55.