計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)探析

朱一寧

摘 要 計算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在方便人們生活的同時也為人們的信息安全帶來隱患，網(wǎng)絡(luò)安全問題已經(jīng)越來越被社會重視，同時人們也越來越致力于研究網(wǎng)絡(luò)安全防范技術(shù)，作為一種綜合性的學(xué)科，網(wǎng)絡(luò)安全防范技術(shù)主要是防止一些不法分子的非法攻擊，從而有效保證網(wǎng)絡(luò)安全。伴隨著科技的進(jìn)步人們越來越離不開計算機(jī)網(wǎng)絡(luò)技術(shù)，計算機(jī)網(wǎng)絡(luò)與人們是生活息息相關(guān)，可是計算機(jī)網(wǎng)絡(luò)安全問題卻是人們信息安全的一大安全隱患，文章針對計算機(jī)網(wǎng)絡(luò)安全問題做了相應(yīng)的探討。

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò)；安全防范；技術(shù)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0077-01

1 當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的安全問題

1）網(wǎng)絡(luò)系統(tǒng)自身存在安全問題。當(dāng)前我們來說一些大部分的用戶在使用網(wǎng)絡(luò)操作系統(tǒng)中都是盜版的，因?yàn)檎娴南到y(tǒng)價格相對較昂貴，這種現(xiàn)象導(dǎo)致用戶使用的系統(tǒng)本身存在諸多的漏洞，為網(wǎng)絡(luò)安全帶來一定的隱患。這些系統(tǒng)漏洞會隨著系統(tǒng)的不斷升級而日益增多，再加之網(wǎng)絡(luò)自身的開放性一些數(shù)據(jù)更改、系統(tǒng)黑客攻擊等等現(xiàn)象層出不窮，造成所有被連接的網(wǎng)絡(luò)都有安全隱患。

2）用戶操作失誤帶來的安全問題。很多網(wǎng)絡(luò)漏洞都是因?yàn)橛嬎銠C(jī)使用者安全意識薄弱所造成的，在網(wǎng)絡(luò)連接的狀態(tài)下進(jìn)行錯誤操作或者一些信息輸錄導(dǎo)致賬號或者關(guān)鍵信息泄露。諸多的計算機(jī)使用者在使用計算機(jī)的時候并不做任何的安全預(yù)防措施，對計算機(jī)的網(wǎng)絡(luò)安全沒有進(jìn)行相應(yīng)的技術(shù)管理與支持，并不從根本上去重視計算機(jī)網(wǎng)絡(luò)安全問題。與此同時相關(guān)部門對計算機(jī)網(wǎng)絡(luò)安全的監(jiān)控不到位管理不具體也造成了計算機(jī)網(wǎng)絡(luò)安全的幾率與日俱增的現(xiàn)象。

3）人為惡意攻擊帶來的安全問題。一般來講網(wǎng)絡(luò)安全最大的隱患是人為的惡性攻擊，這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現(xiàn)形式，所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機(jī)網(wǎng)絡(luò)進(jìn)行較為全面的破壞，所謂被動攻擊是指在網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下，黑客有針對性地肆意剽取用戶的重要個人信息。主動攻擊與被動攻擊都會嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)安全給用戶到來極大的網(wǎng)絡(luò)安全隱患。遠(yuǎn)程控制是所有的破壞性攻擊中最為厲害的攻擊手段，一般情況下黑客會在用戶不自知的情況下登陸用戶的網(wǎng)絡(luò)服務(wù)器或者鏈接到用戶的計算機(jī)對其計算機(jī)進(jìn)行一些違法操作。黑客對計算機(jī)網(wǎng)絡(luò)的攻擊手段是多種多樣的，他們利用一些木馬程序、隱藏系統(tǒng)指令、植入病毒、取得網(wǎng)站控制等等技術(shù)手段對用戶的計算機(jī)進(jìn)行遠(yuǎn)程控制，以便與取得用戶的關(guān)鍵信息。從而威脅用戶的網(wǎng)絡(luò)安全。

4）軟件漏洞和后門帶來的安全問題。用戶只要使用計算機(jī)網(wǎng)絡(luò)就會多多少少存在一些網(wǎng)絡(luò)漏洞，一些不法分子就是利用這些漏洞在設(shè)計計算機(jī)軟件設(shè)計之前就設(shè)定一些后門，有了后門不法分子就會通過后門對用戶的計算機(jī)進(jìn)行攻擊，從而威脅用戶的計算機(jī)網(wǎng)絡(luò)安全。

2 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的意義

其實(shí)所謂的網(wǎng)絡(luò)安全一般情況下指的就是網(wǎng)絡(luò)的信息安全，計算機(jī)在受到不法分子的攻擊時，會致使用戶的重要信息外泄或者計算機(jī)數(shù)據(jù)被破損。隨著科學(xué)技術(shù)的不斷發(fā)展變更，網(wǎng)絡(luò)攻擊的手段也在不斷地更新?lián)Q代，攻擊的方式也越來越復(fù)雜。怎樣能更好地預(yù)防計算機(jī)網(wǎng)絡(luò)安全隱患是迫在眉睫的問題。如今的網(wǎng)絡(luò)攻擊都是有組織有預(yù)謀的，一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò)安全預(yù)防工作受到嚴(yán)重的威脅。現(xiàn)在的網(wǎng)絡(luò)發(fā)展還不夠成熟，黑客很容易實(shí)施網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)結(jié)構(gòu)不緊密也造成網(wǎng)絡(luò)信息傳遞嚴(yán)重受到威脅，與此同時計算機(jī)軟件的不成熟也大大加深了計算機(jī)網(wǎng)絡(luò)管理的難度。

3 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的建立

1）防火墻和防毒墻技術(shù)的建立。作為一種網(wǎng)絡(luò)隔離技術(shù)，防火墻是所有安全策略中的根本基礎(chǔ)，防火墻會對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)實(shí)施強(qiáng)制性的主動控制，它一般分為三種技術(shù)手段：過濾技術(shù)、狀態(tài)檢測技術(shù)、網(wǎng)關(guān)技術(shù)。所謂的過濾技術(shù)是指運(yùn)用網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行過濾與篩選，就是通過先前預(yù)訂的過濾邏輯，檢測每一個通過數(shù)據(jù)的源地址、目標(biāo)地址和其適用的端口來確定是否通過，狀態(tài)檢測技術(shù)中一經(jīng)出現(xiàn)鏈接失誤就會停止整個運(yùn)行操作；所謂應(yīng)用網(wǎng)絡(luò)信息技術(shù)，是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護(hù)鏈接，通過這樣的保護(hù)方法來實(shí)現(xiàn)網(wǎng)絡(luò)安全。防火墻技術(shù)一般來講是指過濾用戶網(wǎng)絡(luò)的入口與整個網(wǎng)絡(luò)的傳輸過程。防火墻技術(shù)被廣泛應(yīng)用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地，防火墻雖然可以清除網(wǎng)絡(luò)病毒，對用戶信息實(shí)施安全保護(hù)。

2）身份認(rèn)證和訪問控制技術(shù)的建立。目前來講計算機(jī)網(wǎng)絡(luò)安全的最重要組成部分就是身份認(rèn)證與訪問控制，計算機(jī)網(wǎng)絡(luò)會通過對使用者身份的辨別來確定使用者的身份。這種技術(shù)在計算機(jī)使用中被頻繁運(yùn)用，不同的操作權(quán)限設(shè)定不一樣登陸口令，以避免不法分子非法使用相關(guān)重要的權(quán)限實(shí)施不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。一般情況下登錄口令是由字母與數(shù)字共同組成的，用戶定期地對口令進(jìn)行更改與保密以便對口令進(jìn)行正當(dāng)?shù)木S護(hù)。用戶應(yīng)當(dāng)避免在郵件或者傳遞信息中將口令泄露，一旦被黑客得到相應(yīng)的信息，就會帶來一定網(wǎng)絡(luò)安全隱患。由此看來，口令認(rèn)證并不是絕對安全的，黑客有可能通過網(wǎng)絡(luò)傳播與其他途徑對口令進(jìn)行竊取，從而危害網(wǎng)絡(luò)安全。這時我們可以運(yùn)用訪問控制來有效阻止黑客。

3）反病毒軟件技術(shù)的建立。以上各種防范技術(shù)都不能從根本上防止計算機(jī)病毒，保證網(wǎng)絡(luò)安全不受侵害，目前各種病毒與威脅還是依然存在，一旦用戶打開了攜帶病毒的數(shù)據(jù)包就會有機(jī)會被感染，由此可見，為用戶安裝反反病毒軟件對預(yù)防和檢測病毒和惡意程序尤為重要。與此同時，管理這些殺毒系統(tǒng)也尤為重要，如果安裝、管理得當(dāng)就會有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全，提高計算機(jī)工作的效率與計算機(jī)使用年限。

4 結(jié)束語

總之，現(xiàn)階段，隨著科技的迅猛發(fā)展，各種技術(shù)不停地更新?lián)Q代，計算機(jī)網(wǎng)絡(luò)安全受到日益嚴(yán)重的威脅，計算機(jī)安全防范技術(shù)面臨著日益嚴(yán)重的考驗(yàn)，我們應(yīng)當(dāng)通過技術(shù)手段不斷提升自身防范技術(shù)，以保證用戶網(wǎng)絡(luò)安全不受侵害，使得信息可以在更加安全的狀態(tài)下進(jìn)行傳遞，用戶可以更加便捷地使用網(wǎng)絡(luò)資源。

參考文獻(xiàn)

[1]王松.淺析高校計算機(jī)網(wǎng)絡(luò)的安全管理[J].計算機(jī)時代，2007

[2]吉增瑞.如何理解和確定信息系統(tǒng)的安全等級[J].信息網(wǎng)絡(luò)安全，2005.

[3]張成鵬，李會芳，王旭.網(wǎng)絡(luò)安全技術(shù)探討[J].河南科技，2011（05）.

[4]謝波，胡霞，羅光增.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)問題初探[J].網(wǎng)絡(luò)與信息，2009（04）.

[5]塔娜.論網(wǎng)絡(luò)安全問題[J].科學(xué)之友，2011（08）.endprint