淺論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用

陳立平

摘要：基于網(wǎng)絡(luò)之間信息資源的頻復(fù)調(diào)用、使用等，網(wǎng)絡(luò)連接的安全問題也逐漸備受關(guān)注與重視，因?yàn)檫@不僅涉及到自己的切身利益，也使網(wǎng)絡(luò)環(huán)境健康受到影響，造成巨大損失。本文結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素進(jìn)行探討，并提出了為之有效的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；風(fēng)險(xiǎn)；防范技術(shù)

計(jì)算機(jī)和網(wǎng)絡(luò)的迅速發(fā)展，讓越來越多人們應(yīng)用他們進(jìn)行工作和學(xué)習(xí)，在日常生活中，計(jì)算機(jī)和網(wǎng)絡(luò)顯得越來越不可替代。但是，由于各種原因，在網(wǎng)絡(luò)與信息安全方面尚存在一定的局限，給大家的生活和工作帶來了一些麻煩，甚至是危害。因此，我們要建立一個穩(wěn)定、安全、高效的網(wǎng)絡(luò)信息環(huán)境，解決計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)問題。

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全包括對計(jì)算機(jī)硬件的維護(hù)、計(jì)算機(jī)軟件的維護(hù)以及對整個網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和抗攻擊性，使其不被偶然和惡意攻擊所破壞，保證網(wǎng)絡(luò)平臺安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含著技術(shù)與管理兩方面的內(nèi)容，網(wǎng)絡(luò)安全管理制度與網(wǎng)絡(luò)安全防范技術(shù)相結(jié)合構(gòu)成整個計(jì)算機(jī)網(wǎng)絡(luò)安全體系，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全、軟硬件安全進(jìn)行管理控制，以此來為人們提供一個安全的網(wǎng)絡(luò)空間。

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，它是人為編制的或插入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。計(jì)算機(jī)病毒分為優(yōu)良性病毒與惡性病毒兩種，它能夠進(jìn)行自我復(fù)制，具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。它通過網(wǎng)絡(luò)進(jìn)行傳播，能夠?qū)τ?jì)算機(jī)各個硬件部分造成破壞，影響計(jì)算機(jī)的使用，嚴(yán)重時甚至?xí)斐删W(wǎng)絡(luò)的癱瘓，使整個網(wǎng)絡(luò)無法正常運(yùn)行，給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了了極大地?fù)p害，因此，對于在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，計(jì)算機(jī)病毒的防范刻不容緩。

2.2黑客攻擊

黑客的攻擊也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個重要因素，黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)操作的人員。黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行多種手段的攻擊，使計(jì)算機(jī)網(wǎng)絡(luò)信息存在極大地安全隱患。黑客利用特洛伊木馬程序、隱藏指令、取得網(wǎng)站控制權(quán)和種植病毒等手段對用戶的計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來極大地危害。

2.3信息缺乏有效保護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)自身所具有的極大地開放性和廣域性使得在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理存在著安全隱患，并且由于網(wǎng)絡(luò)的開放性極大，目前在網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性方面的技術(shù)還比較薄弱，更是為數(shù)據(jù)信息的安全交流留下了一系列的安全隱患。

2.4系統(tǒng)漏洞

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞本身對計(jì)算機(jī)網(wǎng)絡(luò)并無安全威脅，它的安全隱患來自于不法分子和黑客對其的利用。黑客與不法分子利用計(jì)算機(jī)系統(tǒng)中存在的漏洞，通過植入木馬和計(jì)算機(jī)病毒來攻擊計(jì)算機(jī)系統(tǒng)，使計(jì)算及系統(tǒng)遭到破壞，或者對計(jì)算機(jī)進(jìn)行非法控制，竊取用戶計(jì)算機(jī)上的數(shù)據(jù)信息，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大地危害。

3. 有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

3.1防火墻技術(shù)

對于計(jì)算機(jī)用戶來說，安裝防火墻能夠最大程度的避免信息和資料遭到黑客的損壞和竊取。它運(yùn)行的主要原理是利用防火墻的預(yù)防功能對信息交換過程實(shí)施訪問控制，在防火墻的作用下本機(jī)只能允許安全的外部用戶和信息數(shù)據(jù)進(jìn)入和訪問，而對于那些未經(jīng)允許的外部用戶和信息數(shù)據(jù)系統(tǒng)會自動的對其進(jìn)行信息屏蔽，有效的防止惡意訪問者的入侵，保護(hù)網(wǎng)絡(luò)信息的安全和穩(wěn)定。

3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)

在復(fù)雜的網(wǎng)絡(luò)資源中，有很多有用的信息，也有很多危害網(wǎng)絡(luò)信息安全的病毒，為了防止這些病毒破壞數(shù)據(jù)的完整性，防病毒技術(shù)是必不可少的。網(wǎng)絡(luò)上的病毒對于計(jì)算機(jī)以及數(shù)據(jù)有很大的危害，并且種類復(fù)雜、傳播隱蔽、蔓延快速，能在瞬間破壞和影響計(jì)算機(jī)的運(yùn)行系統(tǒng)。加強(qiáng)防病毒、抗病毒的相關(guān)技術(shù)手段，能夠起到良好、有效的預(yù)防病毒入侵和進(jìn)一步擴(kuò)散的作用。當(dāng)前，這方面主要的技術(shù)都是通過殺毒軟件來實(shí)現(xiàn)，各個公司都有針對性的推出殺毒軟件產(chǎn)品，在用戶和市場上都有不錯的反響。因?yàn)椴《究倳霈F(xiàn)新的類型，所以殺毒軟件在計(jì)算機(jī)中安裝后還需要經(jīng)常性的進(jìn)行更新來修復(fù)漏洞，這樣才能持續(xù)的維護(hù)網(wǎng)絡(luò)信息的安全和完整。

3.3計(jì)算機(jī)系統(tǒng)安全的防范技術(shù)

保證網(wǎng)絡(luò)信息安全其實(shí)就是保護(hù)計(jì)算機(jī)系統(tǒng)的安全，對于這類技術(shù)的研究和實(shí)施對網(wǎng)絡(luò)信息安全有重要作用。因?yàn)椋挥杏?jì)算機(jī)系統(tǒng)處于穩(wěn)定、安全正常的狀態(tài)，才能真正的保證網(wǎng)絡(luò)與信息的安全，所以說，利用適當(dāng)?shù)募夹g(shù)手段對計(jì)算機(jī)系統(tǒng)進(jìn)行適當(dāng)?shù)木S護(hù)是保護(hù)信息數(shù)據(jù)不受侵害的最簡單的措施。實(shí)時檢測、檢查漏洞、系統(tǒng)恢復(fù)等都是保證計(jì)算機(jī)系統(tǒng)安全穩(wěn)定的重要技術(shù)。其具來說，要定期進(jìn)行網(wǎng)絡(luò)環(huán)境的安全檢查和監(jiān)測，對于那些可能會對網(wǎng)絡(luò)環(huán)境造成威脅的問題要及時的做出反應(yīng)，采取有針對性的處理措施，使系統(tǒng)盡快恢復(fù)到正常的狀態(tài)，避免網(wǎng)絡(luò)與信息的安全。

3.4加密防范技術(shù)

通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳播時，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜，使得在信息傳遞的過程中很有可能會經(jīng)過不可信的網(wǎng)絡(luò)，是信息發(fā)生泄漏，因此，要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用信息加密技術(shù)，以保證信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密有鏈路加密、節(jié)點(diǎn)加密和端到端加密三個層次。鏈路加密使得包括路由信息在內(nèi)的所有鏈路數(shù)據(jù)都一密文的形式出現(xiàn)，有效地保護(hù)了網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全。節(jié)點(diǎn)加密能夠有效地保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路的信息安全。端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€過程中都以密文形式進(jìn)行傳輸，有效地保護(hù)了傳輸過程中的數(shù)據(jù)安全。

3.5網(wǎng)絡(luò)訪問控制的防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)裙δ艿耐瑫r，也為黑客等不法分子闖入系統(tǒng)留下了漏洞，以此，針對這些情況對非法訪問進(jìn)行網(wǎng)絡(luò)訪問控制，對非防入侵者進(jìn)行有效地控制，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行控制。具體的實(shí)施措施可以使用路由器對外界進(jìn)行控制，將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以通過對系統(tǒng)文件權(quán)限的設(shè)置來確認(rèn)訪問是否合法，以此來保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.6備份和鏡像技術(shù)

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，不僅要有防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，以便在計(jì)算機(jī)系統(tǒng)發(fā)生故障時，利用備份的數(shù)據(jù)進(jìn)行還原，避免數(shù)據(jù)信息的丟失。還可以采用鏡像技術(shù)，當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生故障時，可以啟動后鏡像系統(tǒng)，保證計(jì)算機(jī)系統(tǒng)可用。

4. 結(jié)語

在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時俱進(jìn)，不斷地研究探討更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)安全的進(jìn)行信息交流，資源共享的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的服務(wù)人們的生活工作。

參考文獻(xiàn)：

[1]趙紅言.許柯.趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào).2007（9）.

[2]鄭宏偉，于泳，陳元清.小議信息與通信網(wǎng)絡(luò)建設(shè)安全技術(shù)措施[j].黑龍江科技信息，2010，18