計算機網(wǎng)絡(luò)安全防范措施探討

蘇艷　李田英

摘要：計算機技術(shù)的不斷發(fā)展使其得以在各領(lǐng)域廣泛應(yīng)用，同時也將全球各地人們聯(lián)系起來。計算機網(wǎng)絡(luò)已發(fā)展成一個依賴于互聯(lián)網(wǎng)的開放平臺，在給人類帶來方便的同時，各種安全問題也隨之而來。計算機病毒、黑客攻擊、釣魚網(wǎng)站等已對人們正常社會生活及活動產(chǎn)生了嚴重影響。因此，對其安全防范措施加以探討極為必要。本文就計算機網(wǎng)絡(luò)安全威脅的特點、當前計算機網(wǎng)絡(luò)存在的主要安全問題以及相應(yīng)的防范措施進行了初步探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）28-0047-02

國際標準化組織對計算機安全的定義為：對數(shù)據(jù)處理系統(tǒng)建立與采取技術(shù)及管理方面的安全保護以保證計算機硬件與軟件數(shù)據(jù)不為偶然及惡意原因而受到破壞、更改或泄露。計算機安全包括物理安全與邏輯安全，邏輯安全主要是對信息的完整性、保密性及可用性進行保護[1]。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)運作及網(wǎng)絡(luò)間互聯(lián)互通產(chǎn)生的物理線路與連接的安全。計算機網(wǎng)絡(luò)因安全隱患極易導(dǎo)致信息泄露、非授權(quán)訪問、資源耗盡、被盜或遭到破壞等諸多問題，因而，對其相應(yīng)的防范措施加以探討則極為必要。

1計算機網(wǎng)絡(luò)安全隱患的特點分析

1.1突發(fā)性與擴散性

計算機在遭到破壞前通常無任何前兆，其擴散速度極快，處于該網(wǎng)絡(luò)中的計算機群體與個體均會遭受連環(huán)破壞，又因為計算機網(wǎng)絡(luò)具有互聯(lián)性與共享性，因而影響范圍與規(guī)模均十分廣泛。

1.2 破壞性與危害性

計算機網(wǎng)絡(luò)攻擊會對整個計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴重破壞，嚴重者可造成其整個系統(tǒng)的癱瘓。計算機網(wǎng)絡(luò)病毒一旦被激活即會使得整個系統(tǒng)被迅速感染，導(dǎo)致用戶信息、數(shù)據(jù)等的丟失、更改或泄露，對人們和國家的信息安全帶來嚴重威脅。

1.3 隱蔽性與潛伏性

計算機網(wǎng)絡(luò)攻擊可在網(wǎng)絡(luò)用戶計算機中隱藏與潛伏極長時間，一旦攻擊條件滿足即會對計算機網(wǎng)絡(luò)迅速發(fā)起攻擊，用戶往往防不勝防。

2計算機網(wǎng)絡(luò)安全隱患分析

2.1 口令入侵

即非法入侵者通過盜用計算機網(wǎng)絡(luò)中合法用戶的賬號或口令進行主機登錄并對計算機網(wǎng)絡(luò)進行攻擊。

2.2 WWW欺騙技術(shù)

即用戶通過瀏覽器對web站點進行訪問，比如閱覽新聞、電子商務(wù)、網(wǎng)站訪問等過程中對安全問題未能足夠重視，計算機黑客則將某些網(wǎng)站與網(wǎng)頁相關(guān)信息加以篡改，并將用戶所訪問的URL篡改成黑客自己的計算機服務(wù)器，使得用戶訪問或瀏覽被篡改的網(wǎng)頁時，非法入侵者則可利用網(wǎng)絡(luò)安全漏洞來對計算機網(wǎng)絡(luò)系統(tǒng)實施攻擊。

2.3 電子郵件攻擊

即網(wǎng)絡(luò)攻擊者通過對CGI程序、炸彈軟件等來對用戶郵箱進行訪問，通過發(fā)送大量垃圾郵件使得用戶郵箱被撐爆，造成郵箱不能正常使用。若郵箱中存在過多垃圾郵件，會占用大量寬帶，造成郵件系統(tǒng)運行速度緩慢，嚴重者可造成系統(tǒng)癱瘓。

2.4 網(wǎng)絡(luò)釣魚

即不法分子通過偽造web網(wǎng)站、欺騙性電子郵件實施網(wǎng)絡(luò)詐騙。詐騙者往往將自己偽裝成某知名品牌網(wǎng)站、網(wǎng)絡(luò)銀行或網(wǎng)絡(luò)交易網(wǎng)站來實施詐騙，使得受騙者銀行考號、身份證號、信用卡密碼等私人信息在不知不覺中被泄露。如圖1所示：

2.5 系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)或多或少均存在一定漏洞，如UNIX、Windows等操作系統(tǒng)其本身便存在一定漏洞。此外，局域網(wǎng)內(nèi)用戶所使用是一些盜版軟件、網(wǎng)管管理不嚴等也極易造成系統(tǒng)漏洞。

3 防范措施分析

3.1 防火墻技術(shù)與病毒防殺技術(shù)

根據(jù)計算機網(wǎng)絡(luò)病毒具體特點可通過采用防火墻技術(shù)與病毒防殺技術(shù)來實現(xiàn)計算機網(wǎng)絡(luò)安全性的提高。所謂防火墻技術(shù)，即依據(jù)特定的安全標準對網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)包進行實時檢測，若發(fā)現(xiàn)問題即可對該數(shù)據(jù)進行及時阻止，從而有效將計算機網(wǎng)絡(luò)中存在的危險因素及時過濾[2]。此外，通過應(yīng)用防火墻技術(shù)還可對計算機網(wǎng)絡(luò)多種操作進行實時記錄與監(jiān)控，這就為網(wǎng)絡(luò)管理員提供及時可靠的數(shù)據(jù)。一旦發(fā)現(xiàn)非法操作，便會發(fā)出警報，引起用戶注意。此外，日常運行中應(yīng)積極應(yīng)用病毒防殺技術(shù)來對病毒進行防治與消除。大部分用戶通常指對殺毒予以重視，而極易忽視對病毒的防治，多在計算機感染病毒后方進行殺毒、分析，導(dǎo)致大量時間與精力被浪費。因此，日常生活中用戶應(yīng)主動實施病毒防御，如通過安裝正版殺毒軟件、定期維護、殺毒軟件及時升級、定期進行計算機病毒掃描、積極利用新技術(shù)、新手段等措施，以防為主，殺為輔，防殺結(jié)合。如圖2所示：

3.2 數(shù)據(jù)加密技術(shù)

該技術(shù)可有效對非法入侵者在網(wǎng)絡(luò)中數(shù)據(jù)、信息、文件等進行篡改、查看、刪除等進行防止。該技術(shù)通過對網(wǎng)絡(luò)中信息數(shù)據(jù)等進行加密以達到保障計算機網(wǎng)絡(luò)安全性的目的。數(shù)據(jù)加密技術(shù)包括私用密匙與公開密匙兩類加密技術(shù)，若用戶采用私匙進行加密，那么擁有公匙的網(wǎng)絡(luò)用戶可進行解密，反之亦然。公匙在計算機網(wǎng)絡(luò)中為公開的，所有用戶均可利用公匙進行數(shù)據(jù)加密，而后將加密的數(shù)據(jù)信息傳送至擁有私匙的網(wǎng)絡(luò)用戶，私匙僅存于合法用戶，該技術(shù)主要通過應(yīng)用DES加密算法來對信息數(shù)據(jù)進行加密。

3.3 設(shè)置訪問權(quán)限

通過設(shè)置訪問權(quán)限，可對計算機網(wǎng)絡(luò)非法訪問加以禁止，從而實現(xiàn)對計算機網(wǎng)絡(luò)安全的有效保護。網(wǎng)絡(luò)管理員可通過對系統(tǒng)設(shè)置相應(yīng)的訪問權(quán)限來對網(wǎng)絡(luò)用戶的訪問權(quán)限加以限制，從而對用戶在該系統(tǒng)中的具體操作項目如文件、數(shù)據(jù)信息、目錄等限制在一定范圍[3]。

3.4 強化網(wǎng)絡(luò)監(jiān)控與評估，成立專業(yè)化管理團隊

對計算機網(wǎng)絡(luò)進行安全管理與維護既需要先進的專業(yè)技術(shù)，還需要專業(yè)化管理人員于監(jiān)控評估人員。網(wǎng)絡(luò)管理團隊的專業(yè)化有助于對黑客攻擊進行有效監(jiān)控、觀察、研究與評估，從而對計算機網(wǎng)絡(luò)系統(tǒng)進行不斷改建與完善，以促進科學(xué)合理網(wǎng)絡(luò)運行機制的構(gòu)建，實現(xiàn)計算機網(wǎng)絡(luò)安全穩(wěn)定性的不斷提高。

3.5 對計算機網(wǎng)絡(luò)設(shè)備實行安全檢查

網(wǎng)絡(luò)管理員通過對計算機網(wǎng)絡(luò)設(shè)備實行定期安全檢查，應(yīng)用各類現(xiàn)代化工具對計算機網(wǎng)絡(luò)端口進行檢查以確定其是否正常。若發(fā)現(xiàn)問題便可及時進行殺毒或?qū)⒃摱丝谂c其他端口隔離。通過對計算機網(wǎng)絡(luò)設(shè)備的不斷提高來實現(xiàn)對外界網(wǎng)絡(luò)攻擊的有效防止。

3.6 用戶安全意識須加強

計算機用戶為計算機網(wǎng)絡(luò)安全最為直接的受益人與受害人，強化其網(wǎng)絡(luò)安全意識并提高其網(wǎng)絡(luò)安全防范能力有助于計算機網(wǎng)絡(luò)安全的整體提高[4]。首先，用戶應(yīng)養(yǎng)成良好上網(wǎng)習慣，對殺毒軟件、病毒庫等應(yīng)及時進行更新，針對操作系統(tǒng)出現(xiàn)的漏洞應(yīng)及時進行修補，以確保計算機在安全狀態(tài)運行。用戶應(yīng)盡量避免接受陌生郵件、瀏覽陌生網(wǎng)頁、從來源不明網(wǎng)站下載文件或軟件、定期對計算機進行殺毒等；其次，用戶應(yīng)加強對網(wǎng)絡(luò)密碼與賬號的管理，以避免遭到黑客竊取而造成損失。比如通過歲Windows系統(tǒng)管理員賬號與密碼的設(shè)置、管理，網(wǎng)絡(luò)中各類賬號與密碼應(yīng)盡量不同，強化自我防范。

4 總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)與現(xiàn)代互聯(lián)網(wǎng)的不斷進步，社會信息化程度也隨之逐漸提高，使得人類對計算機網(wǎng)絡(luò)以及互聯(lián)網(wǎng)信息的依賴與需求也呈不斷上升的趨勢。由于計算機網(wǎng)絡(luò)存在諸多不安全因素，使得系統(tǒng)漏洞、安全隱患等普遍存在。大多數(shù)用戶安全防范意識薄弱，對黑客攻擊防范措施較為缺乏從而遭到襲擊，重要數(shù)據(jù)信息或文件被竊取、個人信息被泄露等均會造成不必要的損失。因此，加強計算機網(wǎng)絡(luò)安全防范，利用相關(guān)殺毒防護技術(shù)、設(shè)置訪問權(quán)限、安全管理與定期檢查、用戶強化安全防范意識等均有助于計算機網(wǎng)絡(luò)安全性的進一步提高，有助于安全穩(wěn)定網(wǎng)絡(luò)環(huán)境的營造，確保計算機正常運行。

參考資料：

[1] 韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014，13（1）：152.

[2] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012，26（9）：292-293.

[3] 鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用，，2012，18（3）：46.

[4] 熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界，，2012，11（22）：139-140.