試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

任清華

摘 要

本文主要從計(jì)算機(jī)在網(wǎng)絡(luò)方面存在的安全問(wèn)題出發(fā)，對(duì)網(wǎng)絡(luò)安全問(wèn)題在防范措施方面進(jìn)行淺談。希望在對(duì)日常計(jì)算機(jī)網(wǎng)絡(luò)安全在防范方面的淺論為我國(guó)計(jì)算機(jī)用戶(hù)在安全運(yùn)用上提供一份參考資料。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

1 計(jì)算機(jī)存在的主要網(wǎng)絡(luò)安全問(wèn)題

1.1 系統(tǒng)漏洞

計(jì)算機(jī)運(yùn)行系統(tǒng)的設(shè)計(jì)與維護(hù)工作直接關(guān)系到計(jì)算機(jī)的正常運(yùn)行。目前，所存在的操作系統(tǒng)都具有不同程度的漏洞，例如目前在市場(chǎng)上占主導(dǎo)地位的微軟與UNIXS等操作系統(tǒng)在不同的時(shí)期就存在不同的漏洞。而在局域網(wǎng)中所出現(xiàn)的系統(tǒng)漏洞，一般是由于網(wǎng)管在工作上的疏忽或者使用到盜版不安全的軟件。目前，系統(tǒng)漏洞在產(chǎn)生上根據(jù)不同源頭，主要有在計(jì)算機(jī)上運(yùn)行到錯(cuò)誤的程序、UDP協(xié)議不安全以及TCP/IP協(xié)議缺失等。

1.2 病毒威脅

計(jì)算機(jī)信息技術(shù)在傳遞信息的同時(shí)，計(jì)算機(jī)病毒也在不斷的擴(kuò)散。目前，在計(jì)算機(jī)病毒領(lǐng)域，最具有代表性且最為普遍的病毒是木馬病毒，計(jì)算機(jī)一旦受到木馬病毒的影響，其將會(huì)出現(xiàn)極大的破壞性。雖然木馬病毒與其他病毒相比并不具備攻擊性，但是如果某一安裝程序感染了木馬病毒，那計(jì)算機(jī)中大部分程序都會(huì)受到該程序木馬病毒的傳播，從而導(dǎo)致出現(xiàn)感染，給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)極大的威脅。另外，部分人為制造的病毒具有更大的破壞性，例如近幾年來(lái)對(duì)我國(guó)網(wǎng)絡(luò)造成極大損失的變異灰鴿子、鬼影以及熊貓燒香等等。

1.3 黑客襲擊

目前，在計(jì)算機(jī)網(wǎng)絡(luò)上出現(xiàn)最大的安全問(wèn)題是黑客侵入與襲擊，其所出現(xiàn)的危害性比其他因素都要大。黑客在計(jì)算機(jī)侵入與襲擊的過(guò)程中，一般是利用到用戶(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)的漏洞或者缺陷，對(duì)信息的完整性與有效性進(jìn)行破壞。另外，黑客在計(jì)算機(jī)網(wǎng)絡(luò)的侵入與襲擊上，其目標(biāo)在大部分的情況下是非常明確與針對(duì)性的，因此在網(wǎng)絡(luò)信息的竊取、破壞與利用上較為嚴(yán)重，而在侵入痕跡的消除方面，其隱蔽手段也是較高的。

1.4 監(jiān)管不力

在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，相對(duì)部分的問(wèn)題是由于計(jì)算機(jī)用戶(hù)自身對(duì)網(wǎng)絡(luò)安全方面的缺乏重視。例如，個(gè)人信息沒(méi)有適當(dāng)保護(hù)，隨意發(fā)布在小網(wǎng)站上、在網(wǎng)絡(luò)的訪問(wèn)上沒(méi)有對(duì)進(jìn)入權(quán)限進(jìn)行設(shè)置，隨意瀏覽網(wǎng)站等。另外，我國(guó)在網(wǎng)絡(luò)安全層面，監(jiān)管制度還不夠完善。

2 相關(guān)的防范措施

2.1 提高安全防范意識(shí)

計(jì)算機(jī)用戶(hù)在安全防范方面意識(shí)的高低在很大程度上關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。而計(jì)算機(jī)用戶(hù)安全意識(shí)的提高，主要可以從兩個(gè)方面入手，一是自身意識(shí)的提高，二是外來(lái)因素的幫助。其中在自身意識(shí)方面的提高在某種程度上還需要外來(lái)因素的幫助，例如用戶(hù)從相關(guān)宣傳上，從實(shí)際案例上了解到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重而加以重視，在重視的過(guò)程中，自身會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行尋求。而目前用戶(hù)在管理方面的加強(qiáng)，一般擁有的途徑有對(duì)訪問(wèn)權(quán)限與密碼的設(shè)置，而在密碼設(shè)置的過(guò)程中，盡量選用便于記憶但較為復(fù)雜的密碼，當(dāng)然密碼越長(zhǎng)越難破解。另外，在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶(hù)在對(duì)IP地址進(jìn)行訪問(wèn)設(shè)置時(shí)，盡量拒絕對(duì)陌生與非法IP地址的訪問(wèn)。而在路由器的設(shè)置上，用戶(hù)要做好授權(quán)的處理工作。

2.2 建立網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用上，其重要性與運(yùn)用率在計(jì)算機(jī)上占有重要的地位。其在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計(jì)算機(jī)上建立起一道保護(hù)屏障，為計(jì)算機(jī)和外界網(wǎng)絡(luò)進(jìn)行信息交流時(shí)提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關(guān)計(jì)算機(jī)軟件、硬件時(shí)，無(wú)論是單獨(dú)還是相互組合都可以進(jìn)行網(wǎng)絡(luò)防火墻的建立，其在應(yīng)用上具有高效性與經(jīng)濟(jì)性。而防火墻一旦建立成功，大部分病毒與木馬對(duì)計(jì)算機(jī)侵入時(shí)都會(huì)受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對(duì)計(jì)算機(jī)用戶(hù)信息的泄露與外傳，因此其在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)作方面具有重要的作用。

2.3 實(shí)施網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施上，網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)還發(fā)揮著重要的作用。隨著計(jì)算機(jī)掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，入侵檢測(cè)主要是對(duì)所要進(jìn)行訪問(wèn)IP地址進(jìn)行全方位的檢測(cè)，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控，主要是對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)視與控制，保證計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行時(shí)處于正常的軌道上。

2.4 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，一般是提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的控制力度，避免非法訪問(wèn)現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對(duì)系統(tǒng)文件在訪問(wèn)的權(quán)限上進(jìn)行設(shè)置，保證在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)是合法性與合理性的，避免攜帶病毒對(duì)系統(tǒng)文件的非法訪問(wèn)與外傳。另外，還可以利用到路由器，利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務(wù)信息流量對(duì)外界進(jìn)行控制。

2.5 網(wǎng)絡(luò)信息的加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)的運(yùn)用上是異常的復(fù)雜與多變的，在對(duì)網(wǎng)絡(luò)信息進(jìn)行傳遞時(shí)一般會(huì)伴有可疑的網(wǎng)絡(luò)，從而造成計(jì)算機(jī)用戶(hù)網(wǎng)絡(luò)信息外傳與泄露，因此網(wǎng)絡(luò)信息的加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。目前，在網(wǎng)絡(luò)信息的加密技術(shù)上，一般有對(duì)節(jié)點(diǎn)進(jìn)行加密、鏈路進(jìn)行加密與對(duì)從端口到端口的過(guò)程進(jìn)行加密等。例如，在節(jié)點(diǎn)的加密上，是出于為網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶(hù)目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸安全提供保護(hù)。在網(wǎng)絡(luò)信息加密技術(shù)的運(yùn)用上，一個(gè)完善的加密保護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。

3 結(jié)論

綜上所述，網(wǎng)絡(luò)安全問(wèn)題與防范措施具有緊密相連的關(guān)系，在網(wǎng)絡(luò)安全方面處理的不當(dāng)也會(huì)影響到防范措施的運(yùn)用，因此在對(duì)防范措施進(jìn)行探索的同時(shí)還要做好做網(wǎng)絡(luò)安全問(wèn)題的發(fā)現(xiàn)，在發(fā)現(xiàn)問(wèn)題的同時(shí)做出最好的防范措施。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（01）.

[2]劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程，2012（02）.

[3]劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程，2012（02）.

作者單位

濟(jì)南工程職業(yè)技術(shù)學(xué)院 山東省章丘市 250200endprint