做好計算機網(wǎng)絡(luò)安全防護應(yīng)對網(wǎng)絡(luò)安全威脅

馬平濤

摘 要：隨著經(jīng)濟和科學技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于居民生產(chǎn)、生活中的各個方面。隨著網(wǎng)絡(luò)使用的擴大化以及越發(fā)頻繁的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)安全問題越來越為人們所重視。港口碼頭是重要的貨物集散地，也是國家對外展示的重要窗口，做好對于碼頭港口的網(wǎng)絡(luò)建設(shè)及安全防護對于提高港口碼頭的網(wǎng)絡(luò)安全性有著十分重要的意義。本文將在分析計算機網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護進行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運行。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全隱患；港口；應(yīng)對措施

中圖分類號：TP393 文獻標識碼：A

隨著科學技術(shù)的發(fā)展以及計算機應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計算機網(wǎng)絡(luò)安全的形勢更為嚴峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經(jīng)濟快速發(fā)展有著十分重要的意義。

1 計算機網(wǎng)絡(luò)安全簡述

隨著經(jīng)濟以及科學技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動社會發(fā)展的重要推動力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計算機網(wǎng)絡(luò)安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統(tǒng)正常運行的前提下，對計算機系統(tǒng)中的數(shù)據(jù)和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計算機用戶的利益與計算機網(wǎng)絡(luò)本身的安全密切相關(guān)，保護好計算機網(wǎng)絡(luò)安全就是保護好計算機用戶的切身利益。為做好計算機的網(wǎng)絡(luò)安全防護，可以從三個方面入手：（1）加強對于接入端的控制，這主要是針對計算機網(wǎng)絡(luò)的進入權(quán)限進行設(shè)定和控制，對不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計。（2）安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個安全通信協(xié)議的設(shè)計極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗分析法和形式化法相結(jié)合的方式。（3）增加網(wǎng)絡(luò)安全信息的保密性，計算機網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網(wǎng)絡(luò)用戶的保密信息的確認，增強其保密性，從而加強計算機網(wǎng)絡(luò)信息安全。

2 計算機網(wǎng)絡(luò)安全所面臨的威脅

現(xiàn)今，隨著計算機網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜，從而使得計算機網(wǎng)絡(luò)安全面臨著極大的不安全性。在對計算機網(wǎng)絡(luò)安全威脅進行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計算機網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統(tǒng)本身所具有的漏洞?？傮w來說，對計算機網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個方面：（1）計算機網(wǎng)絡(luò)安全問題最大的威脅來自于計算機系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學技術(shù)發(fā)展水平的限制，并不存在一種絕對完美的計算機網(wǎng)絡(luò)系統(tǒng)，同時由于廣大用戶缺乏專業(yè)的知識，使得計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補，從而為計算機網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。其次，計算機外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

在計算機網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計算機系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設(shè)計出來的專門竊取存儲于計算機網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時的數(shù)據(jù)進行監(jiān)視，從而達到竊取用戶信息的目的。同時間諜軟件潛藏在計算機網(wǎng)絡(luò)系統(tǒng)中還會對計算機的性能造成嚴重的影響。（2）計算機病毒所造成的威脅，計算機病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計算機病毒對計算機網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統(tǒng)，造成計算機系統(tǒng)的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費計算機用戶的時間與金錢。（3）網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網(wǎng)絡(luò)知識的人，其為了某種目的（竊取、窺視等）使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統(tǒng)中的漏洞并發(fā)動攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，而計算機網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會使得計算機網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計算機網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個方面：（1）管理人員疏忽大意或是由于自身計算機網(wǎng)絡(luò)知識的不足，從而使得計算機網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計算機網(wǎng)絡(luò)用戶的個人信息，這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計算機網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會對計算機網(wǎng)絡(luò)造成巨大的安全威脅，同時由此所引發(fā)的計算機網(wǎng)絡(luò)安全維護是不可估量的。

3 做好計算機網(wǎng)絡(luò)安全防護的措施

3.1 計算機網(wǎng)絡(luò)安全防護的原則

計算機網(wǎng)絡(luò)安全是十分重要的，尤其是計算機網(wǎng)絡(luò)日益發(fā)達的今天，大量的數(shù)據(jù)被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網(wǎng)絡(luò)的安全與防護刻不容緩。同時在做好計算機網(wǎng)絡(luò)安全防護時要按照以下的原則進行：（1）加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴格遵循相應(yīng)的防護原則，做好計算機網(wǎng)絡(luò)信息的加密，必要時應(yīng)當將計算機網(wǎng)絡(luò)信息提升至最高級以應(yīng)對日益復(fù)雜的計算機網(wǎng)絡(luò)安全威脅。（2）安全適度原則，現(xiàn)今對于計算機網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對計算機網(wǎng)絡(luò)所造成的影響。在計算機網(wǎng)絡(luò)的安全防護中絕對安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計算機網(wǎng)絡(luò)安全防護歸根結(jié)底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網(wǎng)絡(luò)安全防護，需要分析不同網(wǎng)絡(luò)安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網(wǎng)絡(luò)安全防護。（3）授權(quán)最小化原則，對于重要的計算機進行物理隔離。

3.2 應(yīng)對計算機網(wǎng)絡(luò)安全威脅的措施

應(yīng)對計算機網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護，提高計算機網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計算機防火墻的開發(fā)和計算機漏洞的修補等多方面進行，在此基礎(chǔ)上還需要定期及時的更新計算機中的各種軟件和硬件設(shè)施，將計算機網(wǎng)絡(luò)安全防護技術(shù)做到最好，不斷的提高計算機網(wǎng)絡(luò)的安全防護性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級完善使得計算機網(wǎng)絡(luò)用戶的安全防護更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。在最好技術(shù)防護的同時還需要加強對于計算機網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計算機網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護也是無法應(yīng)對全部的威脅，做好計算機網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴控一些非法行為對于計算機網(wǎng)絡(luò)安全防護的威脅，通過建立起安全管理制度與技術(shù)的全方位防護，多方協(xié)作共同實現(xiàn)對于計算機網(wǎng)絡(luò)安全的防護。

結(jié)語

現(xiàn)今，計算機網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網(wǎng)絡(luò)安全威脅的分析與防護對于保證計算機網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計算機網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對如何做好計算機網(wǎng)絡(luò)的安全防護進行了分析闡述。

參考文獻

[1]王爽.探討如何加強計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計算機網(wǎng)絡(luò)的安全隱患與解決對策[J].計算機光盤軟件與應(yīng)用，2012（18）.