處理計(jì)算機(jī)網(wǎng)絡(luò)安全幾點(diǎn)體會(huì)

廖秀英

摘要：不受自然和人為有害因素的威脅和危害，即指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;病毒;黑客;防火墻;補(bǔ)丁

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的普及，信息已經(jīng)成為現(xiàn)代社會(huì)生活的核心。計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國家安全的政治、經(jīng)濟(jì)、軍事、國防的情況及一些部門、機(jī)構(gòu)、組織的機(jī)密信息或是個(gè)人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標(biāo)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性科學(xué)。從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要來自：病毒的侵襲、黑客的非法闖入、數(shù)據(jù)"竊聽"和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等。幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。黑客的非法闖入是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。數(shù)據(jù)"竊聽"和攔截是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號碼等。加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽的最好辦法，其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。拒絕服務(wù)這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。內(nèi)部網(wǎng)絡(luò)安全為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)。電子商務(wù)攻擊是從技術(shù)層次分析，試圖非法入侵的黑客，或者通過猜測程序?qū)孬@的用戶賬號和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作;或者利用服務(wù)器對外提供的某些服務(wù)進(jìn)程的漏洞，獲取有用信息從而進(jìn)入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘，以獲取進(jìn)一步的有用信息;或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.硬件系統(tǒng)的安全防護(hù)

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置（如交換機(jī)、服務(wù)器的密碼等），避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理，不能讓不相關(guān)人員進(jìn)人機(jī)房，特別是網(wǎng)絡(luò)中心機(jī)房，以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施，例如加載嚴(yán)格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

2.防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護(hù)作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級別，防火墻可以依據(jù)個(gè)人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許，同時(shí)，對網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個(gè)重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員需認(rèn)真分析危險(xiǎn)程度，且立即采取補(bǔ)救措施。雖然對系統(tǒng)已經(jīng)進(jìn)行了維護(hù)，對軟件進(jìn)行了升級或更新，但因?yàn)榉阑饓吐酚善鞯倪^濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3.漏洞的修補(bǔ)

一旦系統(tǒng)中存在漏洞，就會(huì)給計(jì)算機(jī)帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計(jì)算中去，對用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以，廠家應(yīng)該時(shí)刻注意更新軟件，發(fā)布軟件相關(guān)補(bǔ)丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時(shí)下載進(jìn)行補(bǔ)丁安裝來，修復(fù)軟件漏洞。

4.加強(qiáng)網(wǎng)絡(luò)安全管理加強(qiáng)網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時(shí)，對計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育，對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅依靠殺毒軟件、防火墻、漏洞的修補(bǔ)等硬件設(shè)備的防護(hù)，還要意識到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)重視樹立人的計(jì)算機(jī)安全意識，把可能出現(xiàn)的損失降至最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。