淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范

【摘要】進(jìn)入20世紀(jì)以來(lái)，我國(guó)科學(xué)技術(shù)迅猛發(fā)展，信息時(shí)代的進(jìn)步為世人所贊嘆，短短十余年的發(fā)展速度，已經(jīng)遠(yuǎn)超發(fā)達(dá)國(guó)家的發(fā)展速度。電腦與網(wǎng)絡(luò)的普及速度驚人的同時(shí)也帶來(lái)不少問(wèn)題，由于我國(guó)人員技術(shù)水平參差不齊，對(duì)安全問(wèn)題認(rèn)知不夠。管理水平相對(duì)較低。進(jìn)入21世紀(jì)以后，隨著電腦終端，手機(jī)終端的普及，安全事件的頻出，人們對(duì)安全有了一定的認(rèn)識(shí)，對(duì)網(wǎng)絡(luò)安全的威脅也有了一定的了解。本文從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)安全提出了針對(duì)性的對(duì)策。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；威脅；防范措施

隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，人們的生活受到了巨大的影響，星型拓一般為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式，該種網(wǎng)絡(luò)拓?fù)浣M建容易，形態(tài)多樣、終端分布不均勻等特性，另外互聯(lián)網(wǎng)的網(wǎng)絡(luò)開(kāi)放性、信息共享等特征，使得計(jì)算機(jī)網(wǎng)絡(luò)存在著諸多安全威脅，例如：病毒泛濫，黑客攻擊等等，網(wǎng)絡(luò)的安全問(wèn)題，此類問(wèn)題越來(lái)越嚴(yán)峻，使得網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施、安全策略、安全設(shè)備部署就成了必然趨勢(shì)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全定義：是指應(yīng)用相應(yīng)的網(wǎng)絡(luò)管理技術(shù)，保證網(wǎng)絡(luò)環(huán)境數(shù)據(jù)完整、保密以及可使用性。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。當(dāng)前網(wǎng)絡(luò)安全不僅需要提高使用者的安全技能，安全意識(shí)，還需要在安全管理上下功夫，在網(wǎng)絡(luò)策略上結(jié)合實(shí)際情況而制定，在提高安全防范能力的同時(shí)也對(duì)網(wǎng)絡(luò)體驗(yàn)和業(yè)務(wù)體驗(yàn)，最大限度的保留和加強(qiáng)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

·網(wǎng)絡(luò)所面臨的安全問(wèn)題

·人員是否具備現(xiàn)代化辦公素質(zhì)

·系統(tǒng)能不能保證高度的安全可靠性

·安全方案能否滿足不斷提升的網(wǎng)絡(luò)的需要

·所選用的安全產(chǎn)品是否具有較高的可用性與穩(wěn)定性，是否易于維護(hù)

·網(wǎng)絡(luò)管理者怎樣正確把握政務(wù)發(fā)展規(guī)律

而對(duì)于信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部而言，還具有資源分類別、分級(jí)別、密級(jí)區(qū)別等對(duì)待、使用和傳遞共享的資源。因此，信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部也必須對(duì)各種信息的儲(chǔ)存、傳遞和使用必須進(jìn)行嚴(yán)格的權(quán)限管理。我認(rèn)為在指導(dǎo)思想上，首先應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析的基礎(chǔ)上，做到統(tǒng)一規(guī)劃，全面考慮；其次，應(yīng)積極采用各種先進(jìn)技術(shù)，如虛擬交換網(wǎng)絡(luò)（VLAN）、防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)、PKI技術(shù)等，并實(shí)現(xiàn)集中統(tǒng)一的配置、監(jiān)控、管理；最后，應(yīng)加強(qiáng)有關(guān)網(wǎng)絡(luò)安全保密的各項(xiàng)制度和規(guī)范的制定，并予以嚴(yán)格實(shí)行。從系統(tǒng)和應(yīng)用出發(fā)，網(wǎng)絡(luò)的安全因素可以劃分到如下的五個(gè)安全層中，即物理層、系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層和安全管理。

1.計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是具有不斷自我復(fù)制和傳播行為的計(jì)算機(jī)程序，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒的威脅最為普遍，造成網(wǎng)絡(luò)病毒泛濫。最為知名的病毒“CIH”，“熊貓燒香”“arp風(fēng)暴”都是通過(guò)底層的必須應(yīng)用對(duì)系統(tǒng)進(jìn)行破壞，篡改以及竊取。除了使網(wǎng)絡(luò)的效率和作用大大降低，用戶信息的丟失，甚至資金的盜取都是是目前用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.網(wǎng)絡(luò)軟件的漏洞和“后門” 無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞。然而，這些漏洞和缺陷恰恰是攻擊者進(jìn)行攻擊的首選目標(biāo)。他們可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行破壞，另外，軟件的“后門”也是軟件公司的設(shè)計(jì)編程人員在軟件開(kāi)發(fā)階段，利用軟件的后門程序得以使得修改程序設(shè)計(jì)中的不足而設(shè)置的，不為外人所知，但一旦“后門”被黑客利用，其造成的后果將不堪設(shè)想。而事實(shí)證明漏洞缺失存在，前些年微軟輸入法的漏洞，可對(duì)系統(tǒng)進(jìn)行入侵，修改。近兩年棱鏡門事件使得人們對(duì)漏洞的認(rèn)識(shí)，可謂“嘆為觀止”

三、網(wǎng)絡(luò)信息安全的防范措施

1.選用殺毒軟件及更新系統(tǒng)補(bǔ)丁 目前，市場(chǎng)上在病毒防范中普遍使用的殺毒軟件五花八門，如何選擇適合自己的殺毒軟件是很重要的。另外，還要對(duì)殺毒軟件定期升級(jí)，用最新的病毒庫(kù)，對(duì)病毒進(jìn)行防范。并養(yǎng)成定期查殺病毒的習(xí)慣。在接入未知網(wǎng)絡(luò)，及插入可移動(dòng)存儲(chǔ)設(shè)備之前，一定要先進(jìn)行病毒掃描，不能對(duì)病毒的有絲毫懈怠。此外，還應(yīng)定期，更新系統(tǒng)，關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.防黑客 紅客，黑客人們已經(jīng)見(jiàn)見(jiàn)熟悉，而且很多賬戶資金被盜用也也讓人們對(duì)安全事件造成的危害和損失“感同身受”或者說(shuō)是“深受其害”，有些人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或其他安全證技術(shù)等手段，能有效避免黑客的攻擊。另外隨著科技的發(fā)展，已經(jīng)部署單純的抵御行為防范黑客，誘引黑客，迷惑黑客，沙箱技術(shù)都很好很有效的防范網(wǎng)絡(luò)黑客入侵。

3.進(jìn)行數(shù)據(jù)加密 數(shù)據(jù)加密定義：數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。目前，已成熟的加密方法有很多種，比如替換加密、序列密碼、移位加密等。

4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí) 實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，還要靠嚴(yán)格的管理和法律的制約，三者缺一不可。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化管理人員的安全防范意識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。此外，我們還應(yīng)該對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平，避免人為事故的發(fā)生。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的事情，也不是一個(gè)個(gè)體能夠完成的事情，它是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程，需要很多人，很多集體，集中在一起完成整個(gè)安全防范，任何一個(gè)地方存在短板都有可能成為網(wǎng)絡(luò)安全事件發(fā)生的隱患。信息時(shí)代的快速發(fā)展，“云時(shí)代”已經(jīng)來(lái)到我們身邊，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身實(shí)際情況，綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套規(guī)章制度，操作規(guī)程等，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，最大效果的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人類的有利作用。

作者簡(jiǎn)介

司永琪：出生年月：1978年5月，性別：女，籍貫：山東省日照市，單位：丹東市中等職業(yè)技術(shù)專業(yè)學(xué)校，職務(wù)職稱：講師研究方向：計(jì)算機(jī)應(yīng)用教學(xué)。