主動防御系統技術及數據加密應用

◆吳兆權

（廣東省電信規劃設計院有限公司 廣東 510630）

主動防御系統技術及數據加密應用

◆吳兆權

（廣東省電信規劃設計院有限公司 廣東 510630）

現在社會發展迅速，信息技術也在不斷發展，人們現在也是廣泛使用計算機，網絡帶給人們從來沒有體驗過的生活，給人們的學習生活帶來很多方便，同時也出現了一些網絡病毒、網絡黑客等安全問題，這些對人們的計算機造成危害，也會對人們本身的精神造成危害，這就是網絡的雙面性。本文就寫了針對網絡安全問題的一些規范，還有一些對策，希望可以對相關網絡的一些管理人員有一些借鑒之處。

計算機；網絡安全；管理；對策

1 安全隱患

1.1 黑客攻擊

一提起黑客，就給人帶來不好的印象，黑客就是利用電子計算機技術通過網絡的安全隱患對別人的電腦進行攻擊達到自己的目的，這種黑客技術不容易被發現，而且造成的破壞很大。大多數的黑客都是為了篡改別人的計算機網絡系統，破壞和盜取他人電腦里的機密文件，讓他人的電腦受到破壞，以至于他人電腦不能正常運行。少數的黑客會侵犯計算機的網絡導致計算機網絡的整體失控。黑客的方式主要有兩種，一種是主動出擊一種是暗中偵查，暗中偵查就是利用電子計算機網絡技術來侵入他人電腦，盜取他們的重要數據信息；主動出擊就是使用多方面的手段來破壞他人的計算機。以上這些都說明黑客給計算機網絡帶來重大安全隱患，黑客是目前計算機安全網絡問題面臨的最大的危險。

1.2 計算機網絡病毒

計算機網絡病毒也就是人們常說的計算機的程序代碼和一些指令，這些病毒都是能夠自己進行復制而且技術高超的，能夠破壞計算機的正常運行。這些病毒都具有一些特性，可以隱藏，具有傳染性，也可以進行寄生，這對計算機都會造成破壞。遭受病毒較輕的計算機只會損失一些文件，或者網絡異常，工作效率降低等，那些遭到嚴重破壞的計算機，很有可能就會使網絡癱瘓，系統變得崩潰。目前常見的網絡病毒有特洛伊木馬蠕蟲病毒、U盤病毒等。

1.3 系統漏洞和“后門”

無論是什么系統在剛開始設計的時候都會有一些不足的地方，這些不足的地方成為黑客攻擊的對象。這些系統不足的地方也就是漏洞，它主要就是說利用網絡進行一些活動的時候，在設計計算機網絡系統的時候，在進行軟硬件購置問題上，以及網絡初始化不正確等問題，這些漏洞都會給計算機網絡帶來破壞。所以在使用計算機時，一定要對計算機進行全方位的檢查，不定期的進行系統檢查，出現漏洞要及時進行修補。后門的意思就是有些電腦的程序員為了在計算機出現錯誤的時候能夠更方便的修復程序，本意是為了計算機能夠更好的使用，但是如果在軟件已經發布后，程序員忘記刪除那個后門，就可能會被黑客鉆到空子，從而造成很大的損失。

1.4 內部威脅

目前，計算機內部的危險也比較大，主要是因為大多數的單位員工對于網絡計算機的安全意識不到位，而且沒有對于網絡侵入的防范意識，公司對于這種問題也沒有太多的保障，公司人員的安全意識也不足，所以實施的防范手段也不到位，以至于導致計算機系統的設置錯誤和一些重要文件丟失等問題；正是由于公司網絡管理制度不夠完善，大多數員工沒有防范意識，導致出現網絡安全隱患，以至于出現安全事故，導致重大損失。

1.5 垃圾郵件和間諜軟件

現在網絡技術發展迅速，人們之間傳送一些信息就開始使用電子郵件，不過因為電子郵件的地址沒有被保護，而且網絡系統具有傳播作用，所以很多的黑客就開始利用電子郵件這個特性來入侵別人網絡發送一些不良郵件，讓那些客戶受到一些損失。現在，很多非法人員采用非法手段入侵他人計算機網絡，竊取他人隱私，對他人造成一些損失。

2 防范對策2.1 建立健全安全管理制度

目前對于計算機網絡安全問題，建立健全的網絡管理機制是最重要的。首先，我們要加強每個人對網絡安全的重要性的意識，增強人們對網絡安全的重視態度，使得人們能夠擁有一個健康安全的網絡環境，防止造成不必要的損失。然后是對上網的一些技術設備加強管理。對于這些設備一定要經常更換，而且要做好防范措施。再然后就是采用驗證身份的方式。只有通過驗證身份的人才能使用網絡的權限。最后就是建立健全安全管理制度。對于操作人員的不規范行為要進行懲戒，防止類似事件發生。警戒操作人員要依照規范的網絡操作技術來進行操作，如有失誤，一定要進行更改。

2.2 加強黑客入侵檢測

還要加強黑客入侵的檢測，這是有效完善網絡安全的辦法之一。這個技術主要是需要在防火墻和網絡系統內部設計一個安全的障礙平臺，如果有黑客入侵，這個平臺就會立刻發出警告，利用系統防護的軟件攻擊入侵的黑客，并且，搜集其信息，防止其再次入侵，起到保障的作用。

2.3 加強計算機病毒防范

目前首先要做的就是加強計算機病毒防范。它主要是有預防病毒，檢測病毒以及除盡病毒。現在最常見的防范措施就是下載一些殺毒軟件，方便查找那些有毒的文件然后查殺。不過還要做到下面幾點：①不打開那些不明的網頁和軟件自己數據；②不隨便下載那些不明的程序，如果需要下載要先進行病毒查殺；③不登入一些垃圾網址，不看那些不良的網頁，不打開不明郵件；④重要文件要記著存雙份。如果受到黑客入侵，文件被破壞，還可以馬上使用備份，不至于到時候沒有文件可用。這樣看來，在網絡安全防范上，數據備份就是一個很直接的處理安全隱患的手段，能夠有效的針對黑客入侵問題。

2.4 加強使用防火墻技術

安全使用網絡，一定要加強防火墻技術。防火墻的意思就是一個網絡內部的屏障，可以有效的阻擋那些不法分子的侵入。建立防火墻可以禁止那些不明使用人員的進入，對他們設置網絡權限，這樣就可以做到防患于未然。而計算機網絡上傳送的一些信息也需要經過防火墻，這些都需要經過掃描才能通過，這樣就可以有效的抵擋住那些危險的軟件，保護計算機不受到危害。防火墻的作用有很多，不僅可以抵擋病毒侵入，還可以在一些網絡服務不常用的時候關閉它，還可以禁止訪問那些不能夠訪問的網址，防火墻的作用有效的制止了一些病毒的入侵和黑客的破壞，這有效的維護了計算機的安全。另外，防火墻還有訪問外界網絡的方法，而且還可以進行記錄然后綜合成一個日志的形式，并且還可以收集一些網絡使用的數據，在整合以后提取有效的資料，根據這些資料來提高計算機的安全。

2.5 數據加密和數據簽名技術

保障網絡安全的技術還有數據加密和數據簽名技術。數據簽名技術就是能夠準確的識清使用網絡人員的身份，驗證了其身份的真實。數據加密就是對于一些重要文件可以采用加密數據的方法來保護，使得加密后的數據不容易被黑客侵入，把數據改變成不能讀出的密碼，然后掩藏真實密碼，這樣網絡人員要想獲得信息就需要輸入真正的密碼這樣才可以獲取資料，這在很大程度上保障了網絡的安全性，提高了一些數據的安全度。

3 結語

現在社會發展迅速。好多方面都需要用到互聯網，互聯網得以更快的發展，所以現在就面臨著很多的挑戰，而且受到很多人士的關注。網絡安全問題也成了現在社會上的一個重大問題。我們要建立健全安全的網絡環境，制定一個逐漸完善、合理和多方面管理的安全防護措施，這樣才能更好的為網絡安全做出貢獻。目前，我們要保障網絡的安全性就要加強自身對網絡使用的控制，防止自身的不良習慣造成網絡信息的泄露導致計算機遭受破壞。

[1]石焱輝.淺談計算機網絡安全存在的問題及其對策[J].計算機光盤軟件與應用，2012.

[2]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技（下旬刊），2010.

[3]朱曄.淺談計算機網絡的安全隱患及其對策[J].電腦知識與技術（學術交流），2007.

[4]王永剛，劉永清，劉虹邑.淺析銀行計算機網絡安全及其對策[J].科技信息（科學教研），2007.