如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

王煒鑫

摘 要：網(wǎng)絡(luò)是現(xiàn)代社會(huì)發(fā)展的重要技術(shù)，網(wǎng)絡(luò)應(yīng)用到了生活中的方方面面.在計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展的今天， 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅也日趨嚴(yán)重.以英國(guó)前段時(shí)間所爆發(fā)的黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)為例，其為英國(guó)的經(jīng)濟(jì)造成了數(shù)億英鎊的損失，而為了彌補(bǔ)英國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞英國(guó)政府不得不撥款數(shù)億英鎊用于加強(qiáng)英國(guó)本土的計(jì)算機(jī)網(wǎng)絡(luò)安全.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題引起了人們的廣泛關(guān)注，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是現(xiàn)今乃至未來(lái)一段時(shí)間計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)史的重點(diǎn).本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對(duì)如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析介紹。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）08（b）-0153-02

現(xiàn)今的社會(huì)是信息化的社會(huì)，全世界每天都會(huì)產(chǎn)生大量的信息并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行傳遞.在這一過(guò)程中做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)對(duì)于確保信息安全是十分重要且必要的. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所涉及到的領(lǐng)域眾多， 計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件和系統(tǒng)中的數(shù)據(jù)的安全，要求數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)受到泄露、截獲和更改，保障信息安全、快速的進(jìn)行傳輸。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)體系相較于國(guó)外建設(shè)的較晚但是近些年來(lái)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)增長(zhǎng)迅速，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也較為突出，做好計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理和安全防護(hù)對(duì)于確保信息安全有著十分重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中所面臨的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的關(guān)鍵性問(wèn)題。隨著電子和信息技術(shù)的發(fā)展，人們?cè)絹?lái)越依賴(lài)這種快速、高效的信息傳輸技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)在為人們帶來(lái)便利的同時(shí)也存在著諸多的安全性問(wèn)題：①物理?yè)p壞，計(jì)算機(jī)網(wǎng)絡(luò)主要是由各種計(jì)算機(jī)硬件所聯(lián)系在一起的信息網(wǎng)絡(luò)。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中如遭遇到地震、洪水、雷電以及霜凍等的自然災(zāi)害時(shí)將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行所需要的硬件造成損壞從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全造成影響。做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)需要注意做好各類(lèi)硬件設(shè)備的安全保護(hù)，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。②網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的重大安全問(wèn)題之一。據(jù)不完全統(tǒng)計(jì)，全球每年遭受的網(wǎng)絡(luò)攻擊數(shù)以?xún)|計(jì)，這些計(jì)算機(jī)網(wǎng)絡(luò)攻擊的存在極大的影響著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)所遭受的網(wǎng)絡(luò)攻擊中黑客利用其自身所掌握的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)用以非法侵入他人的計(jì)算機(jī)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，“后門(mén)”是計(jì)算機(jī)網(wǎng)絡(luò)攻擊者所使用較多的一項(xiàng)攻擊技術(shù)，其利用這一技術(shù)通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)中所存在的漏洞以最快的速度和最強(qiáng)的隱蔽性完成計(jì)算機(jī)系統(tǒng)的侵入，完成非法入侵。在“后門(mén)”技術(shù)中，“木馬”是計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)中一個(gè)較為特殊的種類(lèi)，其主要特點(diǎn)是具有較強(qiáng)的隱蔽性，其通過(guò)偽裝自身來(lái)吸引計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)下載執(zhí)行，而一旦用戶(hù)下載執(zhí)行了包含有“木馬”病毒的程序?qū)?huì)對(duì)非法用戶(hù)打開(kāi)非法授權(quán)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)遭受損失。相較于其他的計(jì)算機(jī)病毒，“木馬”病毒在感染計(jì)算機(jī)或是計(jì)算機(jī)網(wǎng)絡(luò)硬件后并不會(huì)大量的繁殖且不會(huì)主動(dòng)的去感染計(jì)算機(jī)中的其他文件，其主要被用作為黑客遠(yuǎn)程侵入計(jì)算機(jī)的跳板。③計(jì)算機(jī)病毒，每年在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中會(huì)受到計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全中所遭遇到的最普遍同時(shí)也是危害最大的問(wèn)題。同時(shí)隨著進(jìn)算計(jì)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也日趨多樣化從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的安全威脅。

2 做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)要點(diǎn)分析

做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是十分重要且必要的.為做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)可以從以下幾個(gè)方入手：①加強(qiáng)對(duì)于計(jì)算機(jī)用戶(hù)的賬戶(hù)密碼的保護(hù)。在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的密碼保護(hù)時(shí)需要將登陸密碼設(shè)置的較為復(fù)雜，避免使用生日、手機(jī)號(hào)等的較易破解的密碼。在設(shè)置密碼時(shí)應(yīng)當(dāng)設(shè)特殊符號(hào)、字母和數(shù)字的組合，此外，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在設(shè)置密碼時(shí)應(yīng)當(dāng)將密碼盡量的設(shè)置的長(zhǎng)一些，并注意定期更換登陸密碼。②做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)離不開(kāi)良好的殺毒軟件和防火墻。通過(guò)安裝防火墻有利于計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制，從而有效的防止非法用戶(hù)通過(guò)非法手段侵入計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的內(nèi)部網(wǎng)絡(luò)從而非法獲取信息?，F(xiàn)今所使用的計(jì)算機(jī)網(wǎng)絡(luò)防火墻根據(jù)其技術(shù)特點(diǎn)可以將其分為代理型、監(jiān)測(cè)型、地址轉(zhuǎn)換型以及包過(guò)濾型等。在上述幾種類(lèi)型的計(jì)算機(jī)網(wǎng)絡(luò)防火墻中，地址轉(zhuǎn)換型防火墻能夠使得內(nèi)側(cè)IP地址向臨時(shí)、外部和注冊(cè)的IP地址進(jìn)行轉(zhuǎn)變，并在計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)自身的真實(shí)地址進(jìn)行掩藏，從而使得外部計(jì)算機(jī)網(wǎng)絡(luò)在與計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)進(jìn)行連接時(shí)只能采用開(kāi)放IP地址與端口的方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。而包過(guò)濾型防火墻則采用的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的可信站點(diǎn)進(jìn)行判斷以判定是否過(guò)濾數(shù)據(jù)信息，如防火墻檢測(cè)到不信任站點(diǎn)的危險(xiǎn)信息則會(huì)過(guò)濾該數(shù)據(jù)信息。但是應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻也存在著一定的缺陷，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻在安全防護(hù)上僅僅能夠針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)外部的安全威脅而無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部所發(fā)出的病毒和惡性操作進(jìn)行防護(hù)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)存在著一定的漏洞。因此為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，在使用防火墻防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，需要安裝非法入侵偵測(cè)系統(tǒng)，從而有效的提升計(jì)算機(jī)網(wǎng)絡(luò)防火墻的防護(hù)等級(jí)，通過(guò)偵測(cè)軟件和防火墻的協(xié)同作用能夠有效的避免計(jì)算機(jī)網(wǎng)絡(luò)遭受來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)、外部的安全威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。③加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞補(bǔ)丁程序的安裝。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是容易被不法分子所利用的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件、功能設(shè)計(jì)以及配置等都會(huì)存在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，為做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)需要及時(shí)的查找計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞并及時(shí)使用補(bǔ)丁程序?qū)@些漏洞進(jìn)行彌補(bǔ)。需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行掃描，在掃描計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞時(shí)可以使用專(zhuān)用的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描軟件或是防護(hù)軟件，并根據(jù)掃描結(jié)果下載相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞補(bǔ)丁對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全修復(fù)。④加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范與分析技術(shù)。通過(guò)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)，用以加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控。安全防范技術(shù)是一種與計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)一級(jí)人工智能等技術(shù)綜合相關(guān)的技術(shù)，并通過(guò)利用分析技術(shù)中的統(tǒng)計(jì)分析和簽名分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)的動(dòng)作模式進(jìn)行觀察，用以判斷計(jì)算機(jī)網(wǎng)絡(luò)中的個(gè)別動(dòng)作是否與正常軌跡相偏離，并通過(guò)這一調(diào)整方式來(lái)及時(shí)對(duì)其進(jìn)行調(diào)整。簽名分析法則可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的已知弱點(diǎn)被攻擊行為進(jìn)行檢測(cè)并從攻擊模式中歸納其簽名特點(diǎn)，從而將這一特點(diǎn)偏斜到Ds系統(tǒng)的代碼中，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。⑤做好數(shù)字簽名和數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用。數(shù)字簽名和數(shù)據(jù)加密技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)提供良好的數(shù)據(jù)保密加密，避免計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息收到非法竊取和偵聽(tīng)等。在應(yīng)用數(shù)字簽名和數(shù)據(jù)加密技術(shù)時(shí)根據(jù)其特點(diǎn)可以將其分為數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的鑒別等。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)信息進(jìn)行判別和甄別用以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信的安全性。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)先進(jìn)已經(jīng)成為了民眾生產(chǎn)生活中的一部分。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的過(guò)程中會(huì)面臨著各種安全威脅，為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種安全威脅采取必要的安全防護(hù)措施確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2000，36（5）：24-27.

[2] 宋慶大，李冬，徐天野.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].現(xiàn)代電子技術(shù)，2009（21）：93-95.

[3] 黃賢英，龔箭.大型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施方案[J].計(jì)算機(jī)安全，2003（24）：69-71.endprint