論如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性

趙慶忠

【摘要】互聯(lián)網(wǎng)技術(shù)帶給人們便捷的同時(shí)，也帶來(lái)了關(guān)于安全性方面的問(wèn)題。近年來(lái)，由于網(wǎng)絡(luò)安全造成損失的事件層出不窮，所以提高、解決互聯(lián)網(wǎng)技術(shù)的安全性問(wèn)題十分重要。論述了網(wǎng)絡(luò)安全性的現(xiàn)狀，以及提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的意義，提出了幾點(diǎn)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性的建議。

【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù);網(wǎng)絡(luò)安全;信息安全

網(wǎng)絡(luò)安全，即網(wǎng)絡(luò)生活中信息的安全，大致可以理解為計(jì)算機(jī)中的數(shù)據(jù)受到安全的保護(hù)，不會(huì)被攻擊和不會(huì)被篡改、泄露、破壞和丟失等，無(wú)論從計(jì)算機(jī)的硬件方面或者是軟件方面而言，可以保證系統(tǒng)完整、可靠、保密的運(yùn)行。網(wǎng)絡(luò)安全性大致可以分為五個(gè)特性：（1）機(jī)密性（2）完整性（3）可用性（4）可控性（5）可審查性

1網(wǎng)絡(luò)安全性的現(xiàn)狀

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全和如何保證數(shù)據(jù)的保密性，已經(jīng)成為互聯(lián)網(wǎng)生活中亟須解決的問(wèn)題[1]。互聯(lián)網(wǎng)安全已經(jīng)越來(lái)越被關(guān)注，如何保證計(jì)算機(jī)安全問(wèn)題是現(xiàn)如今的一大難題。網(wǎng)絡(luò)安全主要需要解決如何保證受信任用戶的數(shù)據(jù)不會(huì)被攻擊和泄露的問(wèn)題?；ヂ?lián)網(wǎng)使用的主體是人，為使用者提供服務(wù)，所以網(wǎng)絡(luò)安全不能僅僅依靠于技術(shù)層面的措施，更需要服務(wù)和法規(guī)上的規(guī)范[2]

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的意義

計(jì)算機(jī)網(wǎng)絡(luò)安全具有很多安全隱患?，F(xiàn)如今網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)內(nèi)部監(jiān)控方面都還比較薄弱，存在很多不夠完善的地方。例如，在安全設(shè)置部分，通常缺乏縝密的研究，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)缺乏合理全面的監(jiān)控過(guò)程。

計(jì)算機(jī)網(wǎng)絡(luò)的BUG 容易被攻擊。這些黑客們對(duì)現(xiàn)有的互聯(lián)網(wǎng)安全體制十分了解，甚至部分網(wǎng)絡(luò)管理者都沒(méi)有他們更了解互聯(lián)網(wǎng)。他們利用系統(tǒng)中存在的BUG 和一些違法的手段，篡改或者泄露使用者計(jì)算機(jī)中的重要數(shù)據(jù)和內(nèi)容，再將其非法倒賣(mài)或者利用，直接或間接給被盜者經(jīng)濟(jì)上造成巨大損失。

在宏觀層面，互聯(lián)網(wǎng)安全問(wèn)題甚至波及國(guó)家安全層面。提高計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題，不再僅僅是個(gè)人的安全問(wèn)題，更是維護(hù)國(guó)家安全，保證國(guó)家機(jī)密信息不被泄露的政治要求。

3提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的措施

網(wǎng)絡(luò)是由物理組成部分、軟件組成部分、防火墻、通信數(shù)據(jù)、漏洞掃描等許多部分組合而成的。網(wǎng)絡(luò)安全的管理也不是著重于某一個(gè)部分就能夠成功管理，對(duì)于網(wǎng)絡(luò)安全的監(jiān)管需要從多個(gè)部分共同做起。

3.1物理防范安全措施

對(duì)計(jì)算機(jī)的硬件部分實(shí)施物理隔離方法，保障數(shù)據(jù)處理終端、SWITCH 與ROUTER 機(jī)等設(shè)備以及連接的電纜線路免受因人為原因出現(xiàn)問(wèn)題和破壞。必要時(shí)可以使用物理加鎖的方式在外部對(duì)計(jì)算機(jī)的機(jī)械部分進(jìn)行保護(hù)。同時(shí)，應(yīng)該制訂一個(gè)固定周期，按時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行后期維護(hù)工作，確保其正常工作，并對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)維修維護(hù)。還可以在計(jì)算機(jī)中網(wǎng)絡(luò)部分設(shè)備中設(shè)置管理員確認(rèn)程序，以確保設(shè)備的安全。

3.2提高病毒防范意識(shí)

由于現(xiàn)在有非常多種病毒變異，每一種病毒都有很多攻擊方法，一旦入侵電腦成功，除非將電腦數(shù)據(jù)全部格式化，否則很難徹底根除。由此，計(jì)算機(jī)使用者必須要提高關(guān)于病毒安全防范的意識(shí)，在電腦內(nèi)建立防火墻、防病毒等安全防衛(wèi)機(jī)制， 避免下載來(lái)歷不明的軟件，定期使用殺毒軟件對(duì)設(shè)備進(jìn)行查殺，杜絕潛在病毒的風(fēng)險(xiǎn)。

3.3建立防火墻機(jī)制

計(jì)算機(jī)防火墻是提高網(wǎng)絡(luò)安全中一項(xiàng)重要的措施。防護(hù)墻主要的功能是在有諸多不確定因素的外網(wǎng)連接中，建立一道防御措施，借此來(lái)保護(hù)計(jì)算機(jī)使用者的內(nèi)網(wǎng)環(huán)境。在外網(wǎng)和內(nèi)網(wǎng)的連接處，通過(guò)使用者的安全設(shè)置條款，保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)的信息和資料不被外泄，同時(shí)保證網(wǎng)絡(luò)暢通?，F(xiàn)在的防火墻主要有三種：包過(guò)濾型、代理服務(wù)器型、全狀態(tài)包過(guò)濾型。

3.4BUG檢測(cè)、修復(fù)技術(shù)

BUG 又稱(chēng)系統(tǒng)漏洞。系統(tǒng)漏洞的產(chǎn)生方式多種多樣，或因?yàn)檐浖母聯(lián)Q代導(dǎo)致與現(xiàn)有硬件不相匹配，或因本身程序不夠完善設(shè)計(jì)存在瑕疵和“缺口”。而黑客和病毒則會(huì)利用這種漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵、攻擊，奪取電腦的控制權(quán)。所以要經(jīng)常使用一些BUG 檢測(cè)、修復(fù)技術(shù)或手動(dòng)下載補(bǔ)丁進(jìn)行漏洞的掃描和修復(fù)，及時(shí)將漏洞修補(bǔ)，避免給心懷不軌的人有機(jī)可乘。

3.5強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

部分計(jì)算機(jī)使用者的安全意識(shí)相對(duì)薄弱，沒(méi)有樹(shù)立防火墻安全機(jī)制、關(guān)閉主要防病毒系統(tǒng)、沒(méi)有為自己的計(jì)算機(jī)設(shè)置用戶名和密碼、下載來(lái)歷不明的軟件、臨時(shí)文件沒(méi)有及時(shí)查殺或者清除，讓黑客有機(jī)可乘。強(qiáng)化網(wǎng)絡(luò)安全意識(shí)應(yīng)從幾個(gè)方面而言：（1）對(duì)于管理者而言，需要提高其對(duì)于網(wǎng)絡(luò)安全意識(shí)的認(rèn)知程度和重要程度，進(jìn)行網(wǎng)絡(luò)管理方面技能的培訓(xùn)和知識(shí)普及，令其有責(zé)任感;（2）對(duì)于使用者而言，需要加強(qiáng)用戶對(duì)于病毒、黑客攻擊的認(rèn)知，令其知道什么是網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)安全的重要性、忽視網(wǎng)絡(luò)安全造成的危害以及如何提高網(wǎng)絡(luò)安全措施;（3）對(duì)于執(zhí)管網(wǎng)絡(luò)安全的機(jī)構(gòu)而言，需要不斷地根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全情況，制定配套的安全監(jiān)管法規(guī)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理力度，加大對(duì)破壞網(wǎng)絡(luò)安全行為的懲罰力度。

3.6加密轉(zhuǎn)化技術(shù)

現(xiàn)在有部分程序可以將常規(guī)的數(shù)據(jù)轉(zhuǎn)化成密文， 需要有特定的手段才能將數(shù)據(jù)還原，在使用數(shù)據(jù)時(shí)可以通過(guò)這種形式來(lái)驗(yàn)證使用者是否擁有解鎖“鑰匙”， 從而辨別使用者身份。這樣一來(lái)，即使數(shù)據(jù)不慎丟失、或被不法分子非法截取，在不知道密鑰的情況下，他們也無(wú)法獲得數(shù)據(jù)隱藏的真正內(nèi)容，只能得到一堆亂碼。數(shù)據(jù)加密轉(zhuǎn)化技術(shù)極大程度上提高了網(wǎng)絡(luò)安全性，為數(shù)據(jù)安全添加了雙重保障。

4結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的飛速發(fā)展，人們的生活早已離不開(kāi)網(wǎng)絡(luò)，也越來(lái)越依賴(lài)于互聯(lián)網(wǎng)。所以提高網(wǎng)絡(luò)安全就顯得尤為重要。人們需要從多個(gè)方面提高自己的網(wǎng)絡(luò)安全意識(shí)，同時(shí)也要完善計(jì)算機(jī)的安全防御機(jī)制，從而避免私密數(shù)據(jù)被篡改、攻擊導(dǎo)致泄露的情況。無(wú)論是對(duì)于企業(yè)、個(gè)人還是組織，網(wǎng)絡(luò)的安全性都非常重要， 完善管理機(jī)制，加強(qiáng)個(gè)人意識(shí)，綜合運(yùn)用多種防范措施，從多個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行提升，才能保證網(wǎng)絡(luò)安全的持續(xù)性和有效性。

參考文獻(xiàn)：

[1]莊兵. 四平市郵政局辦公自動(dòng)化公文管理系統(tǒng)設(shè)計(jì)[D]. 長(zhǎng)春： 吉林大學(xué)，2006.

[2]周文. 企業(yè)信息管理系統(tǒng)關(guān)鍵技術(shù)研究[D]. 成都： 電子科技大學(xué)，2005.