計算機(jī)網(wǎng)絡(luò)安全威脅與防御措施

李嘉杰 俞培忠

摘要：近年來，隨著科學(xué)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)取得了長足的進(jìn)步，且深入到人們工作生活中的方方面面，但由于網(wǎng)絡(luò)所具有的開放性、互連性等特點(diǎn)，使其很容易遭到黑客、病毒入侵等的攻擊，對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。因此，本文就計算機(jī)網(wǎng)絡(luò)安全威脅與防御措施展開分析。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；威脅；防御措施

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)在各個行業(yè)領(lǐng)域都獲得了廣泛的應(yīng)用，為人們的生產(chǎn)生活提供了各種便捷的服務(wù)。可以說，計算機(jī)網(wǎng)絡(luò)的發(fā)展已成為當(dāng)前數(shù)據(jù)信息傳播的關(guān)鍵性力量。不過，計算機(jī)所提供的信息共享服務(wù)一直以來都遭受著安全方面的威脅，用戶的個人數(shù)據(jù)經(jīng)常遭到侵襲或破壞，由此帶來很大程度的損失。因此，計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前亟待解決的一個問題。

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全，指的是利用嚴(yán)密的管理措施或者技術(shù)手段，保護(hù)相應(yīng)范圍內(nèi)的計算機(jī)網(wǎng)絡(luò)不受外來破壞或不產(chǎn)生數(shù)據(jù)泄露，目的在于確保用戶個人數(shù)據(jù)信息的安全不受侵害。簡單來講，我們可以將計算機(jī)網(wǎng)絡(luò)安全概括為如下兩方面：邏輯安全、物理安全。其中，邏輯安全指的是確保數(shù)據(jù)信息的安全性和完整性；物理安全則指的是計算機(jī)硬件設(shè)備及相關(guān)輔助設(shè)施所受到的安全保護(hù)。

2 威脅計算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

2.1 黑客攻擊

一直以來，黑客攻擊都是威脅網(wǎng)絡(luò)安全的關(guān)鍵因素之一，他們常常利用計算機(jī)網(wǎng)絡(luò)存在的各種漏洞對整個系統(tǒng)進(jìn)行侵入。一旦讓其侵入到用戶的計算機(jī)網(wǎng)絡(luò)當(dāng)中，便能夠肆意散播病毒、盜取用戶信息、篡改用戶資料，嚴(yán)重侵害了用戶的個人隱私，給用戶造成難以彌補(bǔ)的損失。研究發(fā)現(xiàn)，黑客攻擊是影響網(wǎng)絡(luò)安全的最重要人為因素。

2.2 操作系統(tǒng)

操作系統(tǒng)是管理、控制計算機(jī)運(yùn)行的關(guān)鍵技術(shù)，是計算機(jī)中最無法替代的部分。但在實(shí)際應(yīng)用中發(fā)現(xiàn)，操作系統(tǒng)都存在著許多安全方面的漏洞，這就為不法分子的侵入提供了機(jī)會，為網(wǎng)絡(luò)系統(tǒng)的安全埋下了重大隱患，對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。

2.3 軟件漏洞

為滿足生產(chǎn)生活的需要，用戶可結(jié)合自身情況選擇安裝各種功能性軟件。但由于用戶所安裝的軟件良莠不齊，多多少少存在著安全漏洞，有的本身就帶有病毒。這些都會影響到計算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)，甚至出現(xiàn)計算機(jī)的宕機(jī)或癱瘓，給用戶造成巨大損失。

2.4 安全配置

安全配置是確保網(wǎng)絡(luò)安全的重要手段之一，能夠為計算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。但是如果安全配置出現(xiàn)了問題，就無法給計算機(jī)帶來嚴(yán)密的防護(hù)，進(jìn)而對計算機(jī)網(wǎng)絡(luò)的安全造成嚴(yán)重的影響。比如，防火墻的應(yīng)用，可在不同網(wǎng)絡(luò)之間構(gòu)筑起一個保護(hù)性的隔離屏障，它能夠在不同用戶的Internet之間生成一個安全網(wǎng)關(guān)（Security Gateway），從而確保用戶不受不法分子的網(wǎng)絡(luò)侵害，以實(shí)現(xiàn)安全防護(hù)的目標(biāo)，如果防火墻出現(xiàn)問題，失去其保護(hù)作用，那么用戶的計算機(jī)網(wǎng)絡(luò)就很容易遭到非法用戶的攻擊。

2.5 病毒入侵

病毒是威脅計算機(jī)網(wǎng)絡(luò)安全的最大危險因素，常常會對用戶的網(wǎng)絡(luò)系統(tǒng)造成致命的危害。計算機(jī)病毒的出現(xiàn)，主要是程序員在編碼過程中，人為的添加了一些具有較強(qiáng)破壞性的程序命令或代碼，從而能夠隱秘的盜取用戶數(shù)據(jù)、破壞系統(tǒng)運(yùn)行、影響計算機(jī)功能的恢復(fù)等，往往有著較強(qiáng)的隱蔽性、較大的破壞性，且容易傳播。計算機(jī)系統(tǒng)一旦遭到病毒的入侵，將會造成難以估量的損失。比如，2007年的“熊貓燒香”病毒，就給眾多網(wǎng)絡(luò)用戶帶來了極大的損害。可以說，計算機(jī)病毒是影響網(wǎng)絡(luò)安全的最為重要的因素。

2.6 網(wǎng)絡(luò)脆弱

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)已發(fā)展為全球性的網(wǎng)絡(luò)，世界各地的用戶只要加入其中就能從中迅速獲取想要的信息。但也正是因為計算機(jī)網(wǎng)絡(luò)的開放性、可擴(kuò)展性等特點(diǎn)，使其變得比較脆弱，成為威脅計算機(jī)網(wǎng)絡(luò)安全的重要因素。開放性，意味著計算機(jī)網(wǎng)絡(luò)所要面對的安全隱患是多方面的，不法用戶可對計算機(jī)系統(tǒng)以及物理鏈路、通訊協(xié)議等進(jìn)行肆意的攻擊。全球性的計算機(jī)網(wǎng)絡(luò)，又使得攻擊的來源變得非常廣泛，不但有本地范圍內(nèi)的，還有其它國家或地區(qū)的網(wǎng)絡(luò)黑客。

3 提高計算機(jī)網(wǎng)絡(luò)安全水平的防御措施

通過上述分析，我們對計算機(jī)網(wǎng)絡(luò)安全的威脅因素有了一定的了解，下面就針對性的提出相應(yīng)的防御措施，以便為計算機(jī)網(wǎng)絡(luò)的安全提供充分的保障。

3.1 完善計算機(jī)網(wǎng)絡(luò)管理制度

為確保計算機(jī)網(wǎng)絡(luò)安全，首先應(yīng)提升計算機(jī)用戶及相關(guān)管理人員的綜合素質(zhì)，在發(fā)現(xiàn)問題時能夠及時采取有效的處理措施。針對關(guān)鍵性的數(shù)據(jù)資料，需要進(jìn)行嚴(yán)格的查毒防護(hù)，對重要數(shù)據(jù)要做到及時的備份，通過建立和完善計算機(jī)網(wǎng)絡(luò)管理制度，不斷提高計算機(jī)網(wǎng)絡(luò)的安全防御水平。

3.2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問控制

訪問控制也是保護(hù)計算機(jī)網(wǎng)絡(luò)的重要措施，其主要用于防止網(wǎng)絡(luò)信息被不法用戶侵入和盜用。實(shí)踐表明，訪問控制是行之有效的網(wǎng)絡(luò)防護(hù)措施之一，用到的技術(shù)手段有：進(jìn)入權(quán)限控制、屬性控制以及訪問控制等。

3.3 提高網(wǎng)絡(luò)病毒防御能力

病毒作為威脅網(wǎng)絡(luò)安全的最危險因素，用戶要及時的安裝病毒防火墻，在必要的情況下設(shè)立防病毒卡，從而能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒過濾。通過對網(wǎng)絡(luò)文件的嚴(yán)密監(jiān)測和控制，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的限制，有效提高計算機(jī)網(wǎng)絡(luò)的防護(hù)作用。

3.4 做好機(jī)房的安全管理

機(jī)房安全管理主要是為了防止人為損害，避免某些不法團(tuán)體或個人對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改、破壞，也是保護(hù)網(wǎng)絡(luò)硬件設(shè)施及數(shù)據(jù)信息的重要手段。

4 結(jié)束語

總的來說，計算機(jī)網(wǎng)絡(luò)安全是一項系統(tǒng)性工程，包括計算機(jī)管理、硬件設(shè)施和軟件技術(shù)等多個方面。只有從整體上入手，對計算機(jī)網(wǎng)絡(luò)進(jìn)行全面的安全防護(hù)，才能有效的應(yīng)對網(wǎng)絡(luò)中的各類安全威脅，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]黃欣.計算機(jī)網(wǎng)絡(luò)安全威脅與防范措施[J].產(chǎn)業(yè)與科技論壇，2011，10（5）：95-96.

[2]徐雷.淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識與技術(shù)，2011，07（4X）：2559-2560.

[3]王榮京.公用計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].科教文匯，2012（2）：67-68.