計(jì)算機(jī)網(wǎng)絡(luò)安全及其技術(shù)防范策略

王鎮(zhèn)罡

摘要：隨著科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)得到了的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)存在的問題也日益凸顯。網(wǎng)絡(luò)信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙等問題層出不窮，因此我國的計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著十分嚴(yán)峻的形勢。本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷和安全問題。探討了關(guān)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的方式和對于計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)的技術(shù)防御策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；技術(shù)防范

1計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

計(jì)算機(jī)的網(wǎng)絡(luò)安全問題就是確保信息在網(wǎng)絡(luò)環(huán)境下的存儲、傳輸、處理等過程的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全為實(shí)現(xiàn)網(wǎng)絡(luò)高效、快捷的運(yùn)轉(zhuǎn)和傳輸提供了保障。因此，研究計(jì)算網(wǎng)絡(luò)安全技術(shù)首先是要清楚的認(rèn)識到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素有哪些，綜合近些年來計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的主要問題，關(guān)于網(wǎng)絡(luò)系統(tǒng)存在的不安全因素主要總結(jié)出以下幾個(gè)方面。

1.1操作系統(tǒng)的安全

從目前來看，計(jì)算機(jī)應(yīng)用的操作系統(tǒng)大部分都存在著許多漏洞，因?yàn)椴僮飨到y(tǒng)都是人為設(shè)計(jì)的，所以很難達(dá)到完美。但是操作系統(tǒng)是計(jì)算機(jī)信息安全的最基本的保障，如果操作系統(tǒng)起不到基礎(chǔ)安全防范的作用，那其他的安全措施就無法實(shí)現(xiàn)應(yīng)有的防御效果，例如防火墻，如果將防火墻安裝在存在漏洞的操作系統(tǒng)上，那防火墻很有可能被系統(tǒng)漏洞忽略，發(fā)揮不出能夠抵御外界騷擾的功能。因此，操作系統(tǒng)本身的不安全因素就會給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.2防火墻的安全

由于現(xiàn)在計(jì)算機(jī)產(chǎn)品的設(shè)計(jì)不夠完善，所以市場上所有用戶安裝的防火墻本身都存在著許多的不安全因素，例如防火墻產(chǎn)品應(yīng)用中最常見的“單點(diǎn)失效”和“網(wǎng)絡(luò)瓶頸”問題。防火墻作為防御未授權(quán)用戶侵入計(jì)算機(jī)的第一道安全防線，它本身是否安全。配置是否符合標(biāo)準(zhǔn)，對于正常軟件是否產(chǎn)生排斥，這些都是防火墻亟待解決的安全問題。

1.3病毒的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)病毒處于一個(gè)不斷蔓延和變換發(fā)展的階段，我們無法從根本上消除它，也不能指望現(xiàn)存的防御系統(tǒng)能夠長時(shí)間抵御它。因此，如果我們想要真正做到抵御計(jì)算機(jī)病毒的入侵，就需要安裝安全的操作系統(tǒng)和高效的檢測防御軟件。

1.4網(wǎng)絡(luò)協(xié)議的應(yīng)用

網(wǎng)絡(luò)協(xié)議又稱TCP/IP協(xié)議，主要應(yīng)用于大型網(wǎng)絡(luò)系統(tǒng)當(dāng)中，因?yàn)門CP/IP網(wǎng)絡(luò)協(xié)議并不是專門為通信安全設(shè)計(jì)的，所以它自身存在著許多來自網(wǎng)絡(luò)中不安全因素的威脅，例如數(shù)據(jù)丟失、身份鑒定等問題。因此，TCP/IP協(xié)議的系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)非常嚴(yán)重的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

對于上述分析的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，我們應(yīng)該制定具有針對性和可靠性的安全策略來解決。充分了解對計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的對象的特征，做到對癥下藥，建立具有抵御能力的安全體系。完善網(wǎng)絡(luò)系統(tǒng)，建立多層防御機(jī)制，將攻擊者阻擋在安全防線之外。

2.1配置防火墻

防火墻的最主要作用是在網(wǎng)絡(luò)信息交流的過程中控制訪問的尺度。經(jīng)過用戶同意的人和數(shù)據(jù)可以訪問到計(jì)算機(jī)的內(nèi)部，未經(jīng)允許的防火墻將把他們擋在門外拒絕訪問，這樣有利于阻止不安全因素訪問到自己的內(nèi)部網(wǎng)絡(luò)，防止網(wǎng)絡(luò)黑客侵入計(jì)算機(jī)篡改和盜取資源。防火墻是一種對于保護(hù)用戶信息安全非常有效的網(wǎng)絡(luò)安全機(jī)制，是維護(hù)網(wǎng)絡(luò)安全的重要部分。

2.2檢測和掃描系統(tǒng)

檢測系統(tǒng)是防御黑客惡意攻擊、蓄意破壞和防止病毒侵入的最有效的手段。它存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，具有防范和檢測的功能，對于惡意攻擊行為做到及時(shí)抗擊和監(jiān)測。掃描系統(tǒng)是專門為網(wǎng)絡(luò)中存在的漏洞設(shè)計(jì)的，網(wǎng)絡(luò)漏洞是黑客和病毒最容易入侵用戶計(jì)算機(jī)的通道。由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜多變性，傳統(tǒng)的通過網(wǎng)絡(luò)管理員尋找彌補(bǔ)漏洞的方式已經(jīng)無法滿足計(jì)算機(jī)發(fā)展的需要，因此需要一種能夠掃描計(jì)算機(jī)網(wǎng)絡(luò)漏洞的系統(tǒng)，通過對掃描發(fā)現(xiàn)的漏洞進(jìn)行升級優(yōu)化和打補(bǔ)丁的方式消除安全隱患。

2.3防御病毒系統(tǒng)

從目前市場上存在的殺毒軟件來看，所有的殺毒軟件都不是絕對安全的，我們現(xiàn)在對于病毒的主要防御方式就是建立防殺結(jié)合的屏障，利用數(shù)據(jù)備份的方式來預(yù)防信息被篡改或竊取。

2.4網(wǎng)絡(luò)監(jiān)聽子網(wǎng)系統(tǒng)

防火墻可以抵御來自網(wǎng)絡(luò)外部的入侵，但是來自網(wǎng)絡(luò)內(nèi)部的襲擊無法抵御。對于這種情況，我們可以對每個(gè)子網(wǎng)系統(tǒng)做一個(gè)具有特殊功能的審查文件，作為網(wǎng)絡(luò)管理員檢測網(wǎng)絡(luò)運(yùn)行狀態(tài)的依據(jù)。為每個(gè)子網(wǎng)系統(tǒng)安插一個(gè)網(wǎng)絡(luò)監(jiān)聽裝置，時(shí)刻了解計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的交流情況。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范

面對各種病毒和黑客的攻擊，我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來抵御，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。接下來我們主要探討了相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全過程中所發(fā)揮的作用。

3.1防火墻技術(shù)

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全防止黑客入侵的最重要的防御系統(tǒng)，它的作用是防止計(jì)算機(jī)內(nèi)部信息被未授權(quán)的用戶竊取或受到攻擊破壞，能夠快速維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用主要有過濾、應(yīng)用網(wǎng)關(guān)、應(yīng)用代理三個(gè)方面。但是凡事都有兩面性，防火墻技術(shù)在抵擋外界非法入侵的同時(shí)也存在著一些問題。防火墻在進(jìn)行信息過濾的過程中降低了訪問計(jì)算機(jī)的速度，提高了造價(jià)，如果防火培被攻破，那么計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息很容易就會被破壞，因此在應(yīng)用防火墻技術(shù)的同時(shí)也要安裝其他的防御系統(tǒng)，達(dá)到多重防護(hù)的效果。

3.2網(wǎng)絡(luò)檢測技術(shù)

網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的存在是計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患之一，因此提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抵御能力是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的首要任務(wù)。在黑客和病毒攻擊計(jì)算機(jī)時(shí)，如何在第一時(shí)間發(fā)現(xiàn)并采取有效的抵制措施。這都涉及到了檢測技術(shù)的應(yīng)用。網(wǎng)絡(luò)檢測技術(shù)主要是對來自網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識別，對于來自系統(tǒng)外部或內(nèi)部未經(jīng)授權(quán)的行為進(jìn)行防御。

3.3加密和數(shù)字認(rèn)證技術(shù)

設(shè)置密碼是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全的重要手段，保護(hù)網(wǎng)絡(luò)內(nèi)部信息、數(shù)據(jù)、文件以及網(wǎng)絡(luò)傳輸過程的安全。加密技術(shù)主要分為對稱加密和非對稱加密兩種，對稱加密一般在銀行的電子資金流通領(lǐng)域較為常見，非對稱加密主要是公鑰算法，公鑰算法又包含了很多種算法，例如PGP算法，它不但可以對郵件進(jìn)行加密還可以設(shè)置數(shù)字簽名，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4防病毒技術(shù)

計(jì)算機(jī)病毒是無法杜絕并且不斷發(fā)展的，如果想要解決網(wǎng)絡(luò)病毒問題，就必須從網(wǎng)絡(luò)病毒的特點(diǎn)和傳播方式入手采用最先迸的防病毒技術(shù)。目前應(yīng)用的防病毒技術(shù)有防火墻技術(shù)、文件加密技術(shù)、防病毒軟件等，通過計(jì)算機(jī)查毒、檢測、報(bào)警等方式發(fā)現(xiàn)病毒，及時(shí)采取相應(yīng)的措施維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在給人類帶來便利的同時(shí)也存在著許多的不安全因素，由于計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍越來越廣，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全及其技術(shù)防范策略的要求也越來越高，為了保障計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)發(fā)展，就必須采取有利的措施來杜絕安全隱患，利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)做好網(wǎng)絡(luò)檢測和防御措施，同時(shí)利用多種安全技術(shù)，建立一個(gè)安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]盧開澄.計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全[M].清華大學(xué)出版社。2010（11）.