計算機(jī)網(wǎng)絡(luò)安全防范的幾點措施

付浩

【摘要】 近年來，隨著我國經(jīng)濟(jì)水平的快速發(fā)展，個人電腦變得越來越普及，據(jù)統(tǒng)計，截止到今年我國互聯(lián)網(wǎng)用戶達(dá)到了3億左右。雖然用戶享受了互聯(lián)網(wǎng)所帶來的便利和快捷功能，但是由于互聯(lián)網(wǎng)用戶的個人信息容易被不法分子盜取，從而出現(xiàn)財產(chǎn)安全損失。近年來，層出不窮的計算機(jī)網(wǎng)絡(luò)安全問題（黑客攻擊、病毒感染、操作系統(tǒng)自身問題等），給網(wǎng)絡(luò)的安全平穩(wěn)運行帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)安全日益成為人們的關(guān)注點。本文針對當(dāng)今網(wǎng)絡(luò)安全出現(xiàn)的部分問題，對計算機(jī)網(wǎng)絡(luò)安全的防范措施進(jìn)行分析。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 黑客 防范措施

一、引言

隨著時代的進(jìn)步，科技水平越來越高，世界已經(jīng)進(jìn)入了互聯(lián)網(wǎng)信息化時代，隨著計算機(jī)的普及化和國家寬帶戰(zhàn)略的提出，人們的生活質(zhì)量得到了極大的提升。但是，當(dāng)計算機(jī)網(wǎng)絡(luò)的廣泛痞積和應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全成為了一個問題?；ヂ?lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展，網(wǎng)絡(luò)安全成為影響國民經(jīng)濟(jì)安全的重要因素，日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備更易引起互聯(lián)網(wǎng)安全事件的發(fā)生。

本文基于筆者對計算機(jī)網(wǎng)絡(luò)安全防御的經(jīng)驗，詳細(xì)探討了網(wǎng)絡(luò)安全存在的問題并提出針對問題的防御措施，以便對計算機(jī)網(wǎng)絡(luò)安全的應(yīng)用作出貢獻(xiàn)。計算機(jī)網(wǎng)絡(luò)安全是指采取相關(guān)安全管理技術(shù)保護(hù)計算硬件和軟件數(shù)據(jù)。計算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)安全和信息安全兩類，網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)運作基礎(chǔ)上所造成的網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全及操作系統(tǒng)安全等。

網(wǎng)絡(luò)安全是指信息的保密性、真實性和完整性等。計算機(jī)在使用過程中必定會遇到網(wǎng)絡(luò)安全問題，所以，如何有效進(jìn)行網(wǎng)絡(luò)安全防范和如何提高人們的網(wǎng)絡(luò)安全意識成為了關(guān)鍵性話題。

二、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析

計算機(jī)網(wǎng)絡(luò)安全問題呈現(xiàn)多樣化的發(fā)展趨勢，網(wǎng)絡(luò)安全已然成為影響人們?nèi)粘Ｉ畹闹匾蛩?。計算網(wǎng)絡(luò)安全是指由于網(wǎng)絡(luò)系統(tǒng)軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露而引起互聯(lián)網(wǎng)無法進(jìn)行正常運行和工作，其本質(zhì)是信息系統(tǒng)安全。

隨著當(dāng)今計算機(jī)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全主要有以下四個特點：①智能化程度高②潛伏周期更長③伴隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展和國家寬帶戰(zhàn)略的實施，網(wǎng)絡(luò)安全因素造成的經(jīng)濟(jì)損失規(guī)模越來越大。④防范越來越困難。

三、計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

3.1由病毒引起的網(wǎng)絡(luò)安全問題

計算機(jī)的應(yīng)用雖然給人們的生活帶來了便利，但同時也讓計算機(jī)病毒有機(jī)可乘。計算機(jī)病毒是指在計算機(jī)程序中插入破壞計算機(jī)功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。計算機(jī)遭受病毒感染后，會在短時間內(nèi)進(jìn)行感染并快速傳播擴(kuò)散至整個計算機(jī)系統(tǒng)中，從而引起計算機(jī)系統(tǒng)和文件數(shù)據(jù)遭到損壞，更嚴(yán)重會引起計算機(jī)死機(jī)，并有可能極大地降低計算機(jī)系統(tǒng)的工作效率。當(dāng)下，最為普遍的計算機(jī)網(wǎng)絡(luò)病毒是木馬病毒。木馬病毒具有強(qiáng)大的破壞能力，雖然不主動攻擊計算機(jī)，但是一旦攜帶上木馬病毒，就會使計算機(jī)中其它程序遭到該病毒的攻擊，引起計算機(jī)中其他程序的感染。熊貓燒香病毒就是計算機(jī)病毒中的一種，其利用下載文檔的方法侵入網(wǎng)絡(luò)從而傳播病毒，給計算機(jī)用戶帶了了巨大的損失。

3.2黑客攻擊引起的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)作為一個開放且無控制機(jī)構(gòu)的開放性網(wǎng)絡(luò)，使得黑客攻擊成為全世界計算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅之一。黑客熟練掌握著計算機(jī)工具并有著專業(yè)的網(wǎng)絡(luò)知識，其專門研究計算機(jī)及網(wǎng)絡(luò)漏洞來進(jìn)行密碼探測、侵入系統(tǒng)等攻擊。黑客攻擊的嚴(yán)重性表現(xiàn)在一些境內(nèi)外黑客對重要信息系統(tǒng)進(jìn)行非法入侵，通過竊聽獲取很多重要信息，并且破壞信息系統(tǒng)的正常運行，造成系統(tǒng)癱瘓。

黑客的攻擊分為破壞性攻擊和非破壞性攻擊兩種：①破壞性攻擊是具有較強(qiáng)目的性的非法攻擊行為，而這種攻擊是最難以防范的。②非破壞性攻擊目的主要是擾亂系統(tǒng)正常運行。

黑客的出現(xiàn)，說明了信息網(wǎng)絡(luò)本身存在的大量缺陷，黑客善于發(fā)現(xiàn)這些漏洞從而利用這些漏洞進(jìn)行入侵，使信息系統(tǒng)成為攻擊實現(xiàn)的途徑，造成了信息安全問題。

3.3管理人員技術(shù)水平問題

由于網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理技術(shù)水平有限，在計算機(jī)網(wǎng)絡(luò)管理中，很多網(wǎng)絡(luò)管理人員的技術(shù)水平都達(dá)不到滿足工作需求的水平。大多數(shù)網(wǎng)絡(luò)管理部門都缺乏安全機(jī)制、先進(jìn)網(wǎng)絡(luò)安全技術(shù)和系統(tǒng)恢復(fù)備份技術(shù)，與此同時網(wǎng)絡(luò)管理松懈。絕大數(shù)網(wǎng)絡(luò)安全工作是由公安部門和技術(shù)支持承包商來進(jìn)行的網(wǎng)絡(luò)管理，這樣的結(jié)果是系統(tǒng)得不到及時有效的更新，而網(wǎng)管部門自身技術(shù)能力的低下導(dǎo)致其技術(shù)力量得不到有效提高，現(xiàn)有技術(shù)力量難以維護(hù)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)而疲于應(yīng)對，從而使計算機(jī)網(wǎng)管系統(tǒng)很難發(fā)現(xiàn)入侵及攻擊事件。

3.4操作系統(tǒng)的開放帶來隱患

雖然操作系統(tǒng)的開放為計算機(jī)發(fā)展帶來了很大便利，但是由于計算機(jī)更新?lián)Q代越來越頻繁，操作系統(tǒng)所承載的應(yīng)用越來越復(fù)雜，操作系統(tǒng)固有的隱藏技術(shù)漏洞也越來越多的被發(fā)現(xiàn)，而這些漏洞在短期內(nèi)卻得不到有效的修補(bǔ)和升級。這給木馬、病毒和黑客了大量的侵入的機(jī)會，產(chǎn)生多層次的網(wǎng)絡(luò)安全問題，導(dǎo)致操作系統(tǒng)頻繁崩潰甚至發(fā)生不可逆轉(zhuǎn)的損壞。

四、解決計算機(jī)安全網(wǎng)絡(luò)問題的具體措施

4.1設(shè)置網(wǎng)絡(luò)防火墻

防火墻作為網(wǎng)絡(luò)安全防范最基本的一種形式，主要包括MAC地址過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等措施，有效的加強(qiáng)了網(wǎng)絡(luò)用戶的訪問控制，可以防止非法用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行資源竊取，使網(wǎng)絡(luò)內(nèi)部敏感的、價值較高的數(shù)據(jù)免遭破壞。同時，對防火墻進(jìn)行過濾規(guī)則設(shè)置可以確定內(nèi)部服務(wù)的訪問對象范圍，使授權(quán)合法的數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全。

4.2提高計算機(jī)用戶的網(wǎng)絡(luò)安全意識

很多計算機(jī)網(wǎng)絡(luò)問題的根本原因是由于計算機(jī)用戶對計算機(jī)網(wǎng)絡(luò)安全問題缺乏認(rèn)知和了解。計算機(jī)用戶對計算機(jī)操作或使用不當(dāng)，造成計算機(jī)信息丟失、程序受到破壞等。因此，在解決計算機(jī)網(wǎng)絡(luò)問題中，要強(qiáng)調(diào)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全知識普及，加強(qiáng)對計算機(jī)用戶的相關(guān)維護(hù)措施的講解說明，保證每一位計算機(jī)使用人員都能進(jìn)行基本的計算機(jī)維護(hù)。最重要的是，計算機(jī)用戶需要提高自身網(wǎng)絡(luò)安全意識，選擇正版的殺毒軟件，減少計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的威脅。

4.3病毒檢測技術(shù)的應(yīng)用

隨著計算機(jī)病毒的衍生發(fā)展，計算機(jī)病毒檢測技術(shù)也漸漸得到廣泛的應(yīng)用。在如今計算機(jī)信息安全系統(tǒng)中，產(chǎn)生了很多非法入侵程序的相關(guān)檢測技術(shù)。防火墻相當(dāng)于計算機(jī)系統(tǒng)的入口安檢人員，可以對預(yù)先進(jìn)行的設(shè)定進(jìn)行有效的判斷及篩選，將合法操作指令進(jìn)行下發(fā)，不合法或有惡意有病毒危害的數(shù)據(jù)和操作阻擋在外。而入侵檢測系統(tǒng)能對整個網(wǎng)絡(luò)進(jìn)行監(jiān)控，對重要的部分進(jìn)行重點防御。它可以對所有入侵行為進(jìn)行實時監(jiān)控，對發(fā)現(xiàn)潛在攻擊有著顯著的效果，特別是在特定情況下可以和防火墻聯(lián)合起來工作，及時有效的阻止非法侵入，確保計算機(jī)的信息安全。一般來說，黑客在對計算機(jī)進(jìn)行試探性攻擊時，采取的大多都是我們已知的一些網(wǎng)絡(luò)攻擊方法。

此時入侵檢測系統(tǒng)可以識別出這些方式，發(fā)現(xiàn)黑客的惡意攻擊，而這對整個互聯(lián)網(wǎng)安全有著重要的意義。當(dāng)黑客在進(jìn)行惡意攻擊所用的時間大于黑客進(jìn)行攻擊時系統(tǒng)發(fā)現(xiàn)并給出反擊的時間時，表明該系統(tǒng)是安全的。此時如果系統(tǒng)足夠優(yōu)良，可以在惡劣的網(wǎng)絡(luò)環(huán)境下生存下來并可能將來自黑客等網(wǎng)絡(luò)內(nèi)外部的其它攻擊行為進(jìn)行快速定位，對于網(wǎng)絡(luò)中不正?，F(xiàn)象進(jìn)行監(jiān)控。所以入侵檢測系統(tǒng)的應(yīng)用對整個互聯(lián)網(wǎng)信息安全具有重要而積極的作用。

五、結(jié)語

隨著科學(xué)技術(shù)得發(fā)展，計算機(jī)應(yīng)用的普及，計算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)峻。為了避免由于計算機(jī)網(wǎng)絡(luò)安全問題而對人們的日常生活造成危害和損失，計算機(jī)網(wǎng)絡(luò)安全問題應(yīng)得到更多的重視。計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的因素和種類很多，然而其主要因素還是黑客攻擊、病毒侵入和系統(tǒng)漏洞。除此之外計算機(jī)使用人員對計算機(jī)網(wǎng)絡(luò)安全意識的缺乏也是重要因素之一。

因此，在計算機(jī)網(wǎng)絡(luò)運行使用的過程中，首先應(yīng)安裝正版殺毒軟件并及時更新病毒庫，時常對計算機(jī)進(jìn)行掃描及清理，及時發(fā)現(xiàn)病毒并清除，及時修補(bǔ)計算機(jī)漏洞或者黑客侵入漏洞，確保計算機(jī)網(wǎng)絡(luò)的安全性，從而使計算機(jī)可以正常運行。