計算機網(wǎng)絡安全問題及對策

司恒斌

摘 要計算機網(wǎng)絡給我們帶來很大方便，但也帶來很大隱患和危險；防范計算機網(wǎng)絡的安全已成為亟待解決關鍵問題；本文從計算機網(wǎng)絡的安全開始，探討計算機網(wǎng)絡的安全措施；分析了病毒入侵、系統(tǒng)缺陷入侵、欺騙類入侵、駭客入侵等網(wǎng)絡入侵方法，探討訪問控制策略、數(shù)據(jù)加密策略、病毒入侵的應措施略、系統(tǒng)缺陷入侵的應措施略、駭客入侵的應措施略等，對常規(guī)加密方法和密鑰加密方法進行了探究。

【關鍵詞】計算機網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡入侵 安全措施

1 計算機網(wǎng)絡安全難題

1.1 病毒的入侵

電腦病毒是指編寫和在電腦程序中放入的損害電腦數(shù)據(jù)，影響電腦運用并且可以拷貝的一組電腦代碼；病毒具有一些共性和個性。

1.2 系統(tǒng)缺陷入侵

缺陷是在組件、程序的具體實現(xiàn)存在的缺陷，從而使入侵者可以在未授權情況下進入系統(tǒng)。

1.3 欺詐類入侵

欺詐類入侵基本是運用IP協(xié)議本身的不足發(fā)起入侵；根據(jù)假冒形式的不同，這種入侵可分為；IP欺詐，DNS欺詐，電子郵件欺詐，源路由欺詐等。

1.4 駭客入侵

情形方法駭客入侵網(wǎng)絡的方式是多種多樣的，特洛伊木馬程序方法是最常用的駭客入侵方式。

2 網(wǎng)絡安全難題應對方法

2.1 入侵控制措施

2.1.1 入網(wǎng)入侵控制

入網(wǎng)進入控制為網(wǎng)絡進入提供了第一層進入控制網(wǎng)。

2.1.2 網(wǎng)絡的權利限制

網(wǎng)絡的權利限制中使用者和使用者組被給予一定的權利，網(wǎng)絡限制使用者和使用者組可以進入目錄和文件，指定使用者對文件、目錄可以執(zhí)行的動作。

2.1.3 文件安全限制

網(wǎng)絡應允許限制使用者對文件夾、設備的進入；使用者在文件夾一級指定的權利對所有文件有用，使用者還能夠給定對文件夾下的子文件夾和文件的權利。

2.1.4 特性安全限制

當用文件、文件夾和網(wǎng)絡設施時，網(wǎng)絡維護人員應給文件、文件夾等給定進入特性；特性安全限制可以將特定的特性與網(wǎng)絡文件、文件夾和網(wǎng)絡設施聯(lián)系起來。

2.1.5 服務器安全限制

服務器的安全限制包含可設定密碼鎖定服務器限制臺，以阻止非法使用者修改、刪除關鍵數(shù)據(jù)，因此服務器安全顯著措施十分重要。

2.1.6 網(wǎng)絡端口安全限制

服務器端口運用回呼設施、調制解調器進行保護；自動回呼設施用于阻止假冒合法使用者，調制解調器用來防范駭客程序對電腦進行入侵；網(wǎng)絡對服務器端和使用者端采取限制，使用者攜帶驗證器；在對使用者驗證之后，才允許使用者進入使用者端，然后使用者端進行相互驗證。

2.2 病毒入侵的方法

在網(wǎng)絡條件下，需要服務器動作系統(tǒng)平臺防毒程序和多種桌面動作系統(tǒng)防毒程序；需要網(wǎng)關的防毒程序，加強電腦安全；最好運用防病毒產(chǎn)品；如下是具體反病毒方法：

（1）減少傳染通路；

（2）阻止電磁輻射；可以達到阻止電腦數(shù)據(jù)泄露，而且也可阻止病毒的入侵；

（3）定期備份；

（4）設定傳染對象的特性；

（5）不要非法拷貝他人的程序；

（6）反病毒程序“實時檢測”能力；

（7）下載多種免費程序要病毒查殺后再運用；

（8）中毒后修復。

2.3 系統(tǒng)缺陷入侵的應對方法

2.3.1 防火墻

運用防火墻，在通訊時運行一種進入限制尺度，同意防火墻進入的人進入內部網(wǎng)絡，同時將不同意的使用者拒之門外，阻止網(wǎng)絡中的駭客來進入自己的網(wǎng)絡。

2.3.2 入侵檢測

入侵檢測方法保證電腦系統(tǒng)安全而配置的一種可以及時找到并報告系統(tǒng)中未有權的方法，是一種檢測計算機網(wǎng)絡中違反安全措施行為的方法；在入侵檢測IDS系統(tǒng)中運用審計記錄，IDS系統(tǒng)可以識別出所有不期望有的行為，從而達到限制這些行為，以保護系統(tǒng)安全；采用入侵檢測IDS方法，最好采取混合入侵檢測IDS，在網(wǎng)絡中同步采取基于網(wǎng)絡和主機的入侵檢測IDSIDS系統(tǒng)，構成成一套全面立體的主動防護系統(tǒng)。

2.3.3 加密網(wǎng)絡安全方法

一般網(wǎng)絡系統(tǒng)安全保證的做到方式分為兩類；以防火墻方法為代表的被動防護和開放的網(wǎng)絡安全保證系統(tǒng)；以數(shù)據(jù)加密和使用者確認為基礎的開放的安全保證方法是通常適用的，是對網(wǎng)絡工作影響不大的一種路徑，并能夠成為網(wǎng)絡安全難題最后的一體化解決路徑；這一類方法的特征是運用新型的數(shù)據(jù)加密方法來保護網(wǎng)絡中包含使用者數(shù)據(jù)在內的全部數(shù)據(jù)；只有特定的使用者或網(wǎng)絡設施才可以解譯加密數(shù)據(jù)，在不對網(wǎng)絡條件作特殊需要需求的條件下從根本上做到網(wǎng)絡安全的各種需要（網(wǎng)絡工作的能用性和數(shù)據(jù)的全面性）；此類類方法在信息傳輸過程中無需所網(wǎng)絡路徑的安全程度作需要規(guī)定，因此真正做到網(wǎng)絡通信過程的端到端安全保證。

2.4 網(wǎng)絡安全管理措施

（1）常規(guī)加密方法收信方和發(fā)信方運用相同的密碼，其優(yōu)勢優(yōu)勢是有很強的加密強度，能經(jīng)受住長時間的檢驗和入侵，但其密碼必須經(jīng)過安全且可靠的路徑傳送；所以，其密碼管理成為系統(tǒng)安全的關鍵關鍵因素；

（2）密碼加密收信方和發(fā)信方運用的密碼互不一致，而且不可能從加密密碼找出解密密碼；其優(yōu)勢是可以順應網(wǎng)絡的開放性需要，且密碼管理難題也比較簡單，尤其能夠便利地做到數(shù)字簽名和驗證，不過其方法復雜、加密信息的速率不高；但是隨著現(xiàn)代電子方法和加密方法的進步，密碼加密方法將是一種發(fā)展很快和很有前途的網(wǎng)絡安全密碼體制；同時在實際工作中人們一般將常規(guī)加密和密碼加密結合在一起運用，以保證數(shù)據(jù)安全；在網(wǎng)絡安全中，除了采取上述方法方法之外，加強網(wǎng)絡安全管理，制定網(wǎng)絡安全相關規(guī)章制度，對于保證網(wǎng)絡保證安全、可靠和穩(wěn)定運行，將發(fā)揮十分有用的作用；網(wǎng)絡的安全管理措施包含；確定安全防護等級和安全防護范圍；制訂有關網(wǎng)絡動作運用規(guī)程和使用者出入機房管理要求；制定網(wǎng)絡系統(tǒng)的維護制度和應急方法等。

3 結語

計算機網(wǎng)絡安全難題不僅關系到計算機網(wǎng)絡使用者的權益，同步也關系到國內現(xiàn)代社會的有序、健康發(fā)展，為此，普及計算機網(wǎng)絡的同步，必須重視和加強安全防范工作，采取有用地方法，提高人們對計算機網(wǎng)絡安全的認識，并保證使用者在運用計算機網(wǎng)絡過程中的安全，保證使用者的權益不被侵害。

參考文獻

[1]盧桂榮，王昕丁.淺談計算機網(wǎng)絡安全難題及其方法[J].科技創(chuàng)新與應用，2015（25）：107.

[2]李科，代勤芳，陳蘇，李江.淺談計算機網(wǎng)絡安全難題及其方法[J].通訊世界，2015（16）：1-2.

作者單位

國網(wǎng)陜西省電力公司信息通信公司 陜西省西安市 710048