網絡系統安全軟硬件防御特點

◆賈文娟

（湖北省武漢東湖學院 湖北 430212）

網絡系統安全軟硬件防御特點

◆賈文娟

（湖北省武漢東湖學院 湖北 430212）

隨著現代科技一步步的發展，計算機技術充斥著人們生活中的每個角落，人們越來越離不開計算機。與之而來的計算機網絡安全問題越來越嚴重，計算機網絡安全成為人們關注的一大問題。本文就計算機網絡安全的出現與防范進行探討。

計算機網絡安全；威脅；防范

1 計算機網絡安全的含義和特征

1.1 計算機網絡安全的含義

從狹義的角度來說，計算機網絡安全就是為了保護計算機網絡系統資源和信息等資源避免受到人為的或自然的有害因素的威脅所采取的行為的總和。保護計算機軟件和硬件系統中的數據，避免因偶然或者惡意行為遭到破壞，來確保系統能夠正常的運行。廣義的計算機網絡安全包括信息設備的物理安全性，如場地環境保護、防火措施、防水措施、靜電防護、空調設備、計算機輻射等等。

1.2 計算機網絡安全的特征

計算機網絡安全具有以下的特征：

首先是機密性。計算機網絡信息禁止泄露給沒有得到授權的任何方面，包括實體、個人以及過程。計算機網絡系統中的任何方面都存在有機密性，所以每個層面都應該具備與之相適應的計算機網絡安全的措施。其次是完整性。完整性指任何信息在沒有得到授權的情況下，不允許被修改、破壞、插入、延遲、亂序以及丟失，要保持其完整。再次是可用性。可用性是指保證合法的并得到授權的用戶在正常情況下合理的按順序的訪問并查詢資料。

2 計算機網絡安全所面臨的問題現狀

計算機網絡安全因為造成威脅、影響以及危害的因素在時刻變化而沒有固定的含義，并非一成不變的。由于計算機使用者的素質隨著科技和網絡的發展而不斷提高，對計算機網絡安全造成威脅和風險的因素越來越復雜，計算機安全事故也已經由單一計算機事故逐漸演變為可以影響到其他計算機的主機和系統的復雜事故，進而很有可能引起大面積的計算機死機和網絡癱瘓，造成大量信息的丟失和泄露，給人們的生命財產安全帶來無法估量的損失。

引起計算機網絡安全問題的因素很多，而且極其復雜和多變，概括起來，主要包括以下幾方面因素：

2.1 自然因素

自然因素的威脅可能來自信息設備的物理安全性方面，比如各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全，影響信息的存儲和交換。

2.2 人為因素

人為因素包括幾個方面：（1）沒有得到授權的訪問，指對網絡設備及信息資源未經允許使用或者越權使用，利用不合法的手段對合法用戶的使用進行非法訪問，對合法用戶的資源進行非法的占用；（2）完整數據的破壞：人為的刪除、修改一些重要數據。如，系統文件、數據文件等，造成系統的癱瘓和進程的不能正常使用；（3）改變系統正常運行的方式。如，系統響應時間增加，使系統無法得到正常響應等；（4）病毒的傳播：網絡傳播病毒是企業計算機網絡出現問題的主要原因；（5）非法竊聽網絡信息：通過搭線、電磁等非法手段獲取網絡信息；（6）操作失誤：對于網絡的使用者的失誤操作，造成信息文件的刪除等。

2.3 互聯網絡的不安全性因素

互聯網絡的不安全因素主要包括：（1）網絡的開放性；開放性的計算機網絡技術決定了其所遭受的攻擊是來自各個方面的。（2）計算機網絡的國際性；計算機系統不僅會受到本地區用戶的攻擊，還有可能會受到來自全球其他各個地方用戶的攻擊，計算機網絡安全所面臨的挑戰是全球性的。（3）網絡的自由性；大部分的網絡用戶其使用是自由的，沒有技術上的約束，這就導致用戶可以自由發布、接收和獲取信息，網絡的自由性對計算機網絡安全也帶來了很大的挑戰。

3 計算機網絡安全的防范措施

3.1 計算機自身管理使用

3.1.1 網絡防護軟件的安裝

計算機網絡防護軟件的安裝有利于對計算機進行有效的防護，一方面能夠將一些不經常使用的信息端口關閉，另一方面可以阻止病毒木馬的入侵以及網絡黑客的攻擊。

3.1.2 補丁下載

在計算機的使用過程中，及時的下載相應的補丁。尤其是在網絡使用中，要及時的下載一些相應的補丁，來提高防止系統被入侵的可能性。從而避免一些網絡安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器，例如 tiger、COPS等軟件，同時也可以應用一些計算機防護軟件，以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載。

3.2 完整性的加強

網絡是信息系統里連接主機、用戶機及其他電腦設備的基礎。從管理的角度看，網絡可以分為內部網與外部網。網絡的安全涉及到內部網的安全保證以及兩者之間連接的安全保證。目前，使用比較廣泛的網絡安全技術包括防火墻、網絡管理和通信安全技術。

3.3 網絡管理技術和通信安全技術

網絡管理技術的應用對內部網絡監控有著至關重要的作用。其功能包括：管理流量、發生故障的報警、展示拓撲圖等。網絡管理系統可以對整個網絡狀況進行智能化的檢測，從而提高網絡的安全性和可用性，加快了網絡運行的速度，降低了網絡管理的成本；通信安全技術是網絡間通信安全的保障，可以加強通信協議上的管理。比如，對電子郵件的加密、建立安全性較高的電子商務站點、建設可靠性高的虛擬網等。

3.4 加大教育投入，培養計算機網絡人才

在今后的計算機網絡環境中，計算機所需要的專業人才必須具備較強硬的技術操作，具備較強的理論基礎，并且要具備解決實際問題的能力和創新能力。為適應這種需要，我們必須加大教育的投入，促進計算機網絡人才的發展，來適應市場需求。建立人才培養模式，專業的教師團隊，專業的教育資源和專業的教學手段等等。

計算機應用人才和計算機網絡技術是計算機發展的關鍵，如今我們要保障計算機網絡的正常發展，才能避免給予非法使用計算機盜用者可乘之機。

3.5 提高計算機使用者安全保護意識

要想從根本上杜絕計算機網絡安全問題的發生，首先，計算機使用者在使用計算機過程中必須對網絡安全有足夠而必要的正確認知，要加強自身的安全防護意識。在使用過程中，盡量對個人的計算機設置登錄密碼，以防別人在未經允許的情況下隨意使用。另外設置的密碼不宜過于簡單，像自己及家人生日、電話號碼、按一定簡單規律排列的字母和數字等等盡量不要使用，這些都會增加被輕易竊取的危險從而導致計算機網絡安全問題的發生。同時，密碼的設置應該有足夠的長度，最好是數字、字母和一些符號的混合使用，這樣的密碼才不易破解。在計算機使用過程中只有不斷增強計算機使用者的安全防護意識，才能有效降低網絡安全事故的發生。

4 結語

實現計算機網絡安全的過程是復雜多樣的，其實行的安全措施也是復雜的，只有有效而又嚴格的管理才能保證這個復雜的過程順利進行，才能使安全控制措施得以有效地發揮，從而達到預期的安全目標。因此，建立有組織的安全管理體系是計算機網絡安全的核心。雖然目前計算機系統軟硬件的可靠性大大提高，如具備了不同程度的容錯功能等，但目前計算機網絡系統仍面臨著來自各個方面的威脅，如果使用和管理得當，它會給人類帶來前所未有的利益，否則可能會給人們帶來巨大的困擾。

計算機網絡的應用已經普及到千家萬戶，網絡安全環境越來越受重視，因此必須加大對網絡環境安全保護的力度，來確保計算機網絡的正常運行和使用。當今時代計算機網絡的迅猛發展和廣泛應用，已經開創了計算機應用的新局面。信息資源的共享與利用，已經在全世界范圍展開，這種開放與互聯不僅給全社會帶來極大的利益，推動社會的發展，而且給計算機犯罪帶來了機會，增加了計算機網絡的犯罪幾率，導致犯罪手段層出不窮，復雜難以應對，就此，我們必須加強計算機網絡的安全防護，采取有效的措施來抵擋網絡犯罪。只有這樣，我們才能在上網的同時，體會網絡帶給我們的歡樂與需求。

計算機網絡安全意識的樹立尤為重要，在計算機使用過程中，我們要樹立網絡安全意識，對網絡安全事故進行有效的防范。采用多種有效可行的計算機網絡安全防范措施，會在一定程度上增強計算機網絡使用的安全性和可靠性。

[1]寧蒙.網絡信息安全與防范技術[M].南京：東南大學出版社，2005.

[2]牛少彰.網絡的攻擊與防范[M].北京：北京郵電大學出版社，2006.

[3]李娜.淺談計算機網絡安全防范技術 [ J ].電腦知識與技術，2011.

[4]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.