淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施

孫玉婷

（吉林省航道管理局，吉林，132013）

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施

孫玉婷

（吉林省航道管理局，吉林，132013）

本文著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，并以此為基礎(chǔ)提出相應(yīng)的防范措施，為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面提供參考。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為兩點(diǎn)，分別是物理安全和邏輯安全兩方面的因素，物理安全主要是指對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備以及相關(guān)設(shè)施進(jìn)行物理保護(hù)，以避免這些設(shè)備受到損壞、丟失等。而邏輯安全主要指的是保護(hù)信息的完整性、準(zhǔn)確性、可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展豐富了人們的生活，使人們可以在閑余時(shí)間運(yùn)用計(jì)算機(jī)進(jìn)行游戲、娛樂(lè)、聊天等，因?yàn)榇蠖鄶?shù)計(jì)算機(jī)都要與互聯(lián)網(wǎng)進(jìn)行連接，這就導(dǎo)致了計(jì)算機(jī)非常容易受到網(wǎng)絡(luò)病毒的威脅，甚至于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)在某種程度上還要遠(yuǎn)超計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.2 黑客攻擊

黑客的攻擊主要兩種攻擊方式，一種就是我們經(jīng)常聽(tīng)說(shuō)的網(wǎng)絡(luò)攻擊，黑客運(yùn)用各種手段對(duì)用戶的數(shù)據(jù)進(jìn)行竊取、銷毀、篡改等非法操作，從而對(duì)用戶造成了一些不必要的損失，甚至?xí)斐捎?jì)算機(jī)系統(tǒng)的癱瘓。另外一種方式就是網(wǎng)絡(luò)偵查，各種方式是利用系統(tǒng)漏洞，在用戶還不知情的情況下，對(duì)用戶的重要信息進(jìn)行攔截、竊取、修改等。

2.3 內(nèi)部威脅

內(nèi)部威脅主要是發(fā)生在一些對(duì)計(jì)算機(jī)具有較大依賴性的企業(yè)內(nèi)部網(wǎng)中，由于企業(yè)的員工缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，導(dǎo)致了其在使用計(jì)算機(jī)的時(shí)候操作不當(dāng)，采用的安全防范措施不夠，從而導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故的發(fā)生。

2.4 網(wǎng)絡(luò)釣魚(yú)

在當(dāng)今社會(huì)，網(wǎng)購(gòu)已經(jīng)被人們所熟知，網(wǎng)購(gòu)在給人們帶來(lái)方便的同時(shí)，也帶來(lái)了一些安全威脅。釣魚(yú)網(wǎng)站就是一些不法分子常見(jiàn)的詐騙手段之一，這些不法分子經(jīng)常利用WEB網(wǎng)站或具有欺騙性的電子郵件，來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，用戶如果不能夠有效的區(qū)分網(wǎng)絡(luò)上的詐騙信息，很容易被不法分子得知自己的銀行卡號(hào)、信用卡密碼以及個(gè)人身份證號(hào)等信息，從而對(duì)用戶的個(gè)人財(cái)產(chǎn)造成極大的威脅。

2.5 系統(tǒng)漏洞

沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是沒(méi)有漏洞的，例如Windows、UNIX等操作系統(tǒng)，對(duì)于這些漏洞的防范措施要從用戶的網(wǎng)絡(luò)安全意識(shí)上出發(fā)，使用戶深刻的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，讓其能夠積極的運(yùn)用正版系統(tǒng)，從而大大減少這些系統(tǒng)漏洞出現(xiàn)的幾率。目前大多數(shù)網(wǎng)絡(luò)攻擊都是利用這些漏洞進(jìn)行攻擊的，網(wǎng)絡(luò)攻擊都普遍具有破壞性強(qiáng)、影響范圍大、難以斷定等特點(diǎn)，是威脅網(wǎng)絡(luò)安全的主要因素之一。造成網(wǎng)絡(luò)攻擊的主要因素，除了計(jì)算機(jī)應(yīng)用系統(tǒng)的漏洞之外，還有網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)漏洞產(chǎn)生的主要原因是由于TCP/IP協(xié)議不夠完善、UDP協(xié)議缺乏可靠性、計(jì)算機(jī)程序錯(cuò)誤等等。面對(duì)著這些網(wǎng)絡(luò)風(fēng)險(xiǎn)，用戶必須要嚴(yán)格遵守網(wǎng)絡(luò)安全管理制度、運(yùn)用科學(xué)有效的技術(shù)方法、盡可能的降低這些風(fēng)險(xiǎn)的發(fā)生，努力做好防范措施。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加大對(duì)網(wǎng)絡(luò)人才的培養(yǎng)，開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全的問(wèn)題也越發(fā)嚴(yán)峻，為了對(duì)網(wǎng)絡(luò)安全問(wèn)題作出有效的應(yīng)對(duì)措施，我國(guó)應(yīng)加大對(duì)這方面的投入，致力于培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)人才，開(kāi)發(fā)出更加高端的網(wǎng)絡(luò)技術(shù)，以充分保證網(wǎng)絡(luò)環(huán)境的安全性。

3.2 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)管理

強(qiáng)化用戶的網(wǎng)絡(luò)安全意識(shí)，使用戶可以有效的進(jìn)行科學(xué)合理網(wǎng)絡(luò)管理，這對(duì)于網(wǎng)絡(luò)安全是非常重要的，加強(qiáng)網(wǎng)絡(luò)管理可以從以下幾個(gè)方面著手進(jìn)行：（1）設(shè)置密碼。用戶要對(duì)所有的主機(jī)和設(shè)備進(jìn)行密碼設(shè)置，所設(shè)置的密碼一定要復(fù)雜，并且要定期更換，以免被不法分子破解。（2）控制路由器的訪問(wèn)權(quán)限。路由器就是我們常說(shuō)的貓，為了有效地提高路由器的安全性，用戶有必要對(duì)貓進(jìn)行密碼設(shè)置，超級(jí)管理密碼最好不要讓太多人知道，普通維護(hù)人員只限于使用檢測(cè)級(jí)登陸設(shè)備。（3）設(shè)置可信任地段。為了有效的防止非常IP登入系統(tǒng)，用戶就有必要對(duì)訪問(wèn)主機(jī)IP設(shè)置可信任地段。

3.3 充分了解網(wǎng)絡(luò)攻擊的途徑，實(shí)現(xiàn)對(duì)癥下藥

為了有效的預(yù)防網(wǎng)絡(luò)攻擊帶給用戶損失，用戶必須充分的了解網(wǎng)絡(luò)攻擊的基本途徑，才能夠?qū)ΠY下藥，有效的防止網(wǎng)絡(luò)攻擊的發(fā)生。多種多樣網(wǎng)絡(luò)攻擊的原理都是一樣的，它們攻擊的途徑都是通過(guò)利用信息，收集信息。只有了解這一點(diǎn)，用戶才能夠制定相應(yīng)的應(yīng)對(duì)措施，從而提高網(wǎng)絡(luò)的安全性。

3.4 利用防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的重要保障，同時(shí)也是實(shí)現(xiàn)網(wǎng)絡(luò)安全最經(jīng)濟(jì)、最基本、最有效的網(wǎng)絡(luò)安全防護(hù)措施之一。防火墻主要是由計(jì)算機(jī)軟件和硬件組合而成的，它處于計(jì)算機(jī)與外界通道之間，其主要的作用是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)計(jì)算機(jī)連接上互聯(lián)網(wǎng)的時(shí)候，不但要考慮網(wǎng)絡(luò)病毒和系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全的威脅，還要防止非法用戶的入侵，而目前防止非法用戶入侵的主要措施就是防火墻。防火墻對(duì)于提高內(nèi)部網(wǎng)絡(luò)的安全性有著非常重要的作用，能夠有效的過(guò)濾掉不安全的服務(wù)，從而有效的保證內(nèi)部網(wǎng)絡(luò)的安全性。此外，防火墻還可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄，并且生成記錄日志，還能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。如果出現(xiàn)網(wǎng)絡(luò)攻擊的情況時(shí)，防火墻就可以及時(shí)的進(jìn)行報(bào)警，并向用戶提供網(wǎng)絡(luò)攻擊的詳細(xì)信息，從而使用戶可以及時(shí)的發(fā)現(xiàn)并予以處理，有效的提高了網(wǎng)絡(luò)的安全性。

4 結(jié)束語(yǔ)

隨著信息技術(shù)的快速發(fā)展，世界已經(jīng)進(jìn)入了信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題也受到了社會(huì)各界的廣泛重視。計(jì)算機(jī)網(wǎng)絡(luò)的安全性，不僅僅取決于網(wǎng)絡(luò)防護(hù)技術(shù)的應(yīng)用，還取決于網(wǎng)絡(luò)安全管理工作。因此，我們不但要學(xué)習(xí)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，還要努力誰(shuí)好計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，從多方面著手進(jìn)行，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而有效的保護(hù)用戶的個(gè)人信息以及相關(guān)企業(yè)的數(shù)據(jù)資料。

[1] 楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29:70+93.

[2] 袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].中國(guó)科技信息,2006,15:150+157.

[3] 王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,02:45.

[4] 鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,03:31-32+46.

[5] 王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014,04:200-201.

On the technical measures of computer network security

Sun Yuting
（Jilin province administration of waterway，Jilin，132013）

This paper focuses on the analysis of the status of computer network security, and based on this to put forward the corresponding preventive measures to provide a reference for the maintenance of computer network security.

computer;network security;preventive measures