計算機網(wǎng)絡(luò)安全問題與防范措施

覃漢英 劉昌烜 陸先定

[摘 要]在現(xiàn)代，網(wǎng)絡(luò)已成為人民群眾日常生活的必需品，一方面為人們的工作與生活帶來了極大的方便，另一方面也帶來了許多有待解決的問題，尤其是網(wǎng)絡(luò)安全方面的問題。比如：計算機病毒、網(wǎng)絡(luò)操作系統(tǒng)漏洞與對內(nèi)部網(wǎng)用戶造成威脅等。本文在分析計算機網(wǎng)絡(luò)安全的問題的基礎(chǔ)上，論述了計算機網(wǎng)絡(luò)安全的防范措施，以確保計算機網(wǎng)絡(luò)安全，滿足用戶需求。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全問題；防范措施

doi：10.3969/j.issn.1673 - 0194.2016.06.122

[中圖分類號]TP393.08 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）06-0-01

0 引 言

隨著科學(xué)技術(shù)的不斷發(fā)展，人們在日常生活和生產(chǎn)中越來越依賴網(wǎng)絡(luò)，然而，當(dāng)前計算機網(wǎng)絡(luò)安全問題已經(jīng)成為用戶的主要問題。因此，有必要提高計算機網(wǎng)絡(luò)的安全技術(shù)研究，找出計算機網(wǎng)絡(luò)安全風(fēng)險的影響因素，然后做好相應(yīng)的防護措施，比如：安裝防火墻和殺毒軟件、建立網(wǎng)關(guān)技術(shù)以及加強用戶賬號的安全等。只有這樣，才能保證計算機網(wǎng)絡(luò)的安全。

1 計算機網(wǎng)絡(luò)安全問題分析

根據(jù)現(xiàn)階段具體狀況進行分析，主要具有以下幾方面問題，具體如下。

1.1 計算機病毒

計算機病毒實質(zhì)上屬于一個計算機程序的可執(zhí)行文件，就如同生物病毒一樣，它尋求一個連接到它的主人，一方面要進行自我復(fù)制，隨同文件一起蔓延，另一方面，許多病毒的主要目的是破壞程序，將其中的文件刪除，有的還會將硬盤格式化。若病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給用戶帶來麻煩，并降低計算機的全部性能。

1.2 網(wǎng)絡(luò)操作系統(tǒng)（NOS）漏洞

NOS是網(wǎng)絡(luò)的心臟，其一方面負責(zé)網(wǎng)絡(luò)接口硬件，另一方面還能夠?qū)Σ煌?wù)與協(xié)議提供網(wǎng)絡(luò)通信程序。在現(xiàn)實之中，網(wǎng)絡(luò)協(xié)議具有復(fù)雜性的特點，正是這一個方面的原因，NOS一定要能夠識別諸多不同類型的漏洞。軟件升級周期快，就會經(jīng)常產(chǎn)生新的操作系統(tǒng)漏洞。比如：360安全衛(wèi)士最先發(fā)現(xiàn)的長老漏洞，IE瀏覽器的極光IE漏洞等。發(fā)現(xiàn)漏洞，就要打補丁。特別是高危的及重要的，要開啟系統(tǒng)安全中心的自動更新。一些程序開始沒有發(fā)現(xiàn)漏洞，后來就慢慢發(fā)現(xiàn)漏洞。漏洞容易被木馬利用，所以人們會發(fā)現(xiàn)越來越多的漏洞需要打補丁。

1.3 網(wǎng)絡(luò)內(nèi)部攻擊

對于網(wǎng)絡(luò)來說，很多危險是從其內(nèi)部而來的，究其根源，這是由于僅僅內(nèi)部職工能夠?qū)W(wǎng)絡(luò)進行訪問，雖然網(wǎng)絡(luò)具有相對良好的安全性，然而，內(nèi)部人員的不當(dāng)操作也容易對網(wǎng)絡(luò)造成威脅。不僅如此，內(nèi)部人員操作還存在著潛在的安全隱患，也就是在毫不知曉的前提下已連接到網(wǎng)絡(luò)，這比第一種情況要嚴重的多。主要是因為很多人相信系統(tǒng)是安全的，所以疏于防范。

2 計算機網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻和殺毒軟件

安裝網(wǎng)絡(luò)防火墻可以實現(xiàn)對網(wǎng)絡(luò)的控制，即使外部用戶通過正常渠道訪問內(nèi)部網(wǎng)絡(luò)資源也可以有效地阻止，以實現(xiàn)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的保護。網(wǎng)絡(luò)防火墻互聯(lián)網(wǎng)絡(luò)設(shè)備及其數(shù)據(jù)包可以檢查兩個或多個網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，確保了信息之間的傳輸。此外，網(wǎng)絡(luò)防火墻也可以在網(wǎng)絡(luò)操作的過程中對運行狀態(tài)實時監(jiān)測。網(wǎng)絡(luò)防火墻技術(shù)的分類，可分為監(jiān)控類型，類型和包過濾劑類型、地址轉(zhuǎn)換。地址轉(zhuǎn)換是路由器將私有地址轉(zhuǎn)換為公有地址使數(shù)據(jù)包能夠發(fā)到因特網(wǎng)上，同時從因特網(wǎng)上接收數(shù)據(jù)包時，將公用地址轉(zhuǎn)換為私有地址。信息包過濾防火墻的技術(shù)支持網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù)，分析數(shù)據(jù)包數(shù)據(jù)的可靠性，判斷數(shù)據(jù)包的地址信息。這樣就可以排除一些不受信任的網(wǎng)站。

2.2 應(yīng)用網(wǎng)關(guān)技術(shù)

具體的實踐中，一般會安裝相應(yīng)的防火墻。一般情況下，使用一個網(wǎng)關(guān)的方式往往受到防火墻的阻止。比如：在實踐之中，用戶能夠發(fā)送E-mail至某個具體的主機而并非機器，正是這一個方面的原因，能夠?qū)⑺?dāng)作所有電子郵件的一個傳輸站。與之相同，用戶能夠構(gòu)建某一安全的主機，以此來開啟遠程登錄服務(wù)，以后用戶只需要登錄該臺計算機就可以訪問外部設(shè)備。

2.3 加強用戶賬號的安全

一些非法黑客攻擊計算機網(wǎng)絡(luò)系統(tǒng)是用來偷一些合法的賬號和密碼。因此，為了確保計算機網(wǎng)絡(luò)的安全信息，設(shè)置系統(tǒng)密碼非常復(fù)雜，但是也避免重復(fù)注冊的相同或相似的賬號和密碼設(shè)置添加特殊符號和字母和數(shù)字的組合設(shè)置，經(jīng)過一段時間后要對密碼進行修改。

主要參考文獻

[1]郭嘉強，黃麗芳，王立國，等.基于Internet的遠程診斷技術(shù)方案的分析與研究[C]//“廣汽部件杯”廣東省汽車行業(yè)學(xué)術(shù)會議，2011.

[2]王素娟，施進明.數(shù)據(jù)庫技術(shù)在Internet/Intranet氣象衛(wèi)星資料服務(wù)中的應(yīng)用[C]//數(shù)據(jù)庫技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會議，2001.

[3]蔣天發(fā)，晏軻.教學(xué)與科研的互動促進計算機網(wǎng)絡(luò)課程教學(xué)質(zhì)量與水平的提高[J].計算機教育，2008（5）.