計算機(jī)網(wǎng)絡(luò)安全與對策研究

范偉國

摘要：隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息成為社會發(fā)展的關(guān)鍵。計算機(jī)網(wǎng)絡(luò)在為我們生活帶來便利的同時也帶來了安全隱患，這些安全隱患影響和制約了計算機(jī)網(wǎng)絡(luò)的發(fā)展，因而應(yīng)該積極采取措施對安全風(fēng)險進(jìn)行防范，從而有效保證計算機(jī)網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）03-0226-01

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是存儲在計算機(jī)網(wǎng)絡(luò)和計算機(jī)當(dāng)中的數(shù)據(jù)、程序和硬件等不會因內(nèi)外因素發(fā)生破壞或是泄露問題，確保系統(tǒng)的穩(wěn)定連續(xù)運(yùn)行。對于應(yīng)用者來說，從不同角度上網(wǎng)絡(luò)安全的定義也是不同的，用戶在上網(wǎng)的時候不希望自身信息被別人所竊取，而網(wǎng)管人員則希望能夠在自己的權(quán)限范圍之內(nèi)對網(wǎng)絡(luò)進(jìn)行有效控制。因而可以看出，對于網(wǎng)絡(luò)安全來說主要是應(yīng)該包含兩個方面的內(nèi)容：一方面是對外來的攻擊進(jìn)行阻擋，這屬于安全防護(hù)當(dāng)中的技術(shù)范疇；另一方面是內(nèi)部人員和系統(tǒng)管理的穩(wěn)定性，這屬于安全管理當(dāng)中的治理范疇。要實現(xiàn)網(wǎng)絡(luò)安全就需要從技術(shù)和管理兩個大的方面上入手。

2 影響計算機(jī)網(wǎng)絡(luò)安全的因素

2.1 黑客入侵

在計算機(jī)信息管理系統(tǒng)當(dāng)中比較常見的一種安全問題就是黑客入侵，黑客利用自身所具備的計算機(jī)技術(shù)和程序?qū)τ嬎銠C(jī)信息管理系統(tǒng)進(jìn)行攻擊并破解其安全網(wǎng)絡(luò)，對終端計算機(jī)進(jìn)行干擾，像是遠(yuǎn)端控制被攻擊的計算機(jī)篡改計算機(jī)上的信息和內(nèi)容，刪除文件，破壞系統(tǒng)穩(wěn)定性，添加不良信息，或是直接破壞網(wǎng)站核心，導(dǎo)致網(wǎng)站發(fā)生癱瘓等。

2.2 垃圾信息和信息竊取

利用垃圾信息傳播本身的強(qiáng)制性將其投入到目標(biāo)的電腦當(dāng)中，然后對目標(biāo)電腦當(dāng)中的信息進(jìn)行竊取或者是擴(kuò)散。這種信息竊取方式在現(xiàn)代的間諜軟件當(dāng)中比較常見，其與病毒有著較大的區(qū)別。病毒是破壞性的直接對目標(biāo)電腦的運(yùn)行造成破壞，使電腦數(shù)據(jù)丟失或損壞，而間諜軟件則不會對目標(biāo)電腦的正常運(yùn)行產(chǎn)生影響，其主要是利用網(wǎng)絡(luò)技術(shù)對目標(biāo)電腦中的信息進(jìn)行竊取，可謂神不知鬼不覺，對用戶的數(shù)據(jù)信息安全產(chǎn)生較大的影響。

2.3 計算機(jī)網(wǎng)絡(luò)管理制度不健全

一方面是用戶對于計算機(jī)網(wǎng)絡(luò)本身缺乏維護(hù)和管理意識，使得計算機(jī)網(wǎng)絡(luò)容易受到各種安全因素的影響；另一方面是計算機(jī)網(wǎng)絡(luò)管理人員缺少相應(yīng)健全的計算機(jī)網(wǎng)絡(luò)管理制度和安全防范意識，使得對于計算機(jī)網(wǎng)絡(luò)的管理不夠完善，給計算機(jī)網(wǎng)絡(luò)安全帶來了安全隱患，也給數(shù)據(jù)信息管理企業(yè)帶來了較大的經(jīng)濟(jì)損失。

3 網(wǎng)絡(luò)安全的防護(hù)策略

3.1 入侵檢測技術(shù)

入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)入侵進(jìn)行檢測，是屬于主動防御技術(shù)手段，根據(jù)用戶和技術(shù)人員設(shè)置對計算機(jī)網(wǎng)絡(luò)當(dāng)中的漏洞問題進(jìn)行檢測，并在檢測之后留下“后門”，在病毒和木馬來入侵的時候?qū)ζ渚唧w的資料進(jìn)行收集，并給出相應(yīng)的解決措施，從而能夠從根本上對病毒和木馬進(jìn)行解決，保證電腦不受病毒和木馬影響。利用入侵檢測技術(shù)能夠有效減少計算機(jī)的網(wǎng)絡(luò)安全問題，還能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的關(guān)鍵點(diǎn)和數(shù)據(jù)進(jìn)行分析，從而根據(jù)分析的結(jié)果來確定網(wǎng)絡(luò)是否存在入侵的跡象，這在一定程度上能夠?qū)崿F(xiàn)對黑客入侵的檢測，有效減少因為外部因素入侵導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全損失。另外，在現(xiàn)代網(wǎng)絡(luò)應(yīng)用當(dāng)中還有一種入侵防御技術(shù)，這種技術(shù)是建立在IDS基礎(chǔ)上的，其防御功能在本質(zhì)上和防火墻有些相似，能夠在計算機(jī)網(wǎng)絡(luò)受到攻擊的時候主動進(jìn)行檢測，防火墻技術(shù)術(shù)語被動防御，而入侵防御則能夠在網(wǎng)絡(luò)進(jìn)出口位置上進(jìn)行部署，檢測到相應(yīng)的攻擊意圖之后會對攻擊包進(jìn)行自動去除操作，或者是通過其他有效方式阻斷攻擊包的攻擊，有效保護(hù)計算機(jī)網(wǎng)絡(luò)的信息安全，為用戶提供保障。

3.2 防火墻技術(shù)

防火墻能夠?qū)?nèi)外網(wǎng)的訪問進(jìn)行限制，其中所包含的網(wǎng)關(guān)技術(shù)、包過濾技術(shù)等是現(xiàn)代比較常見的防火墻技術(shù)，其中包過濾技術(shù)是對網(wǎng)絡(luò)層當(dāng)中流經(jīng)的數(shù)據(jù)包進(jìn)行過濾，對其中不符合過濾邏輯的數(shù)據(jù)進(jìn)行隔離，詳細(xì)對照數(shù)據(jù)包中的各類內(nèi)容，包括目標(biāo)地址、源地址等，保證數(shù)據(jù)的安全性。狀態(tài)檢測則是建立在網(wǎng)絡(luò)連接基礎(chǔ)上的檢測機(jī)制，能夠通過合理配置規(guī)則表和狀態(tài)表對表當(dāng)中的連接狀態(tài)進(jìn)行識別，從而有效保護(hù)網(wǎng)絡(luò)的安全性，這一方式與其他的防火墻技術(shù)相比更加靈活，因而安全性也更高一些。同時配合在應(yīng)用層使用的網(wǎng)關(guān)技術(shù)，在建立其他連接時對數(shù)據(jù)進(jìn)行安全檢查，對目標(biāo)網(wǎng)絡(luò)當(dāng)中的具體細(xì)節(jié)進(jìn)行隱蔽，從而起到保護(hù)主機(jī)數(shù)據(jù)的作用。

3.3 網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)

當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全中心的管理系統(tǒng)安全等級都比較低，使得安全中心對于外來電腦病毒的侵?jǐn)_防御能力比較差，這就影響了安全中心信息傳輸?shù)陌踩?，一旦受到黑客攻擊，那么系統(tǒng)當(dāng)中的數(shù)據(jù)也會被泄露或是丟失，而在網(wǎng)絡(luò)安全中心應(yīng)用數(shù)據(jù)加密技術(shù)則能夠有效為系統(tǒng)數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)建立起安全防護(hù)，對于不同權(quán)限的使用者在獲取數(shù)據(jù)時設(shè)置不同的分級管理，并且要經(jīng)過密碼保護(hù)和驗證來進(jìn)入數(shù)據(jù)庫對相關(guān)數(shù)據(jù)進(jìn)行訪問，這樣還能夠有效提升數(shù)據(jù)庫安全性能，從而有效提升網(wǎng)絡(luò)安全中心的數(shù)據(jù)保密性。

參考文獻(xiàn)

[1]許哲毅.信息化時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究[J].電腦知識與技術(shù)，2016，（6X）：45-46.

[2]朱思華.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].電腦知識與技術(shù)，2016，（5X）：36-37.