計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討

陳瑜

摘要：在如今這個(gè)信息化社會(huì)，計(jì)算機(jī)的應(yīng)用日益廣泛，因此，應(yīng)該進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。目前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及相應(yīng)防范措施的研究是一項(xiàng)重要研究課題。該文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，分析了其目前存在的問(wèn)題，并提出了預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全受攻擊的相關(guān)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問(wèn)題；防范措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

在國(guó)際上，將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙?jiǎn)而言之，就是指采取有效措施來(lái)保護(hù)信息的保密性、完整性及可用性。

從專(zhuān)業(yè)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問(wèn)題，又關(guān)乎網(wǎng)絡(luò)管理方面的問(wèn)題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開(kāi)發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問(wèn)題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計(jì)算機(jī)入侵問(wèn)題平均每20秒就會(huì)發(fā)生一次，可見(jiàn)信息的安全性不容樂(lè)觀。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.計(jì)算機(jī)病毒

迄今為止，非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅，我們常聽(tīng)聞的木馬病毒、蠕蟲(chóng)病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來(lái)實(shí)現(xiàn)對(duì)于電腦的非法入侵的，其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)模?dāng)然在用U盤(pán)進(jìn)行文件傳輸?shù)臅r(shí)候，也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類(lèi)是多種多樣的，一旦病毒被打開(kāi)，其對(duì)電能的影響是破壞性的，通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對(duì)較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候，實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞，但會(huì)竊取電腦中的重要信息。

2.計(jì)算機(jī)系統(tǒng)本身問(wèn)題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問(wèn)題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒(méi)有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過(guò)自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

3.網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬(wàn)個(gè)局域網(wǎng)共同構(gòu)成，是一個(gè)巨大的無(wú)形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候，往往不是直接傳輸過(guò)去，而是中間要經(jīng)過(guò)多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過(guò)程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶(hù)的數(shù)據(jù)包。

4.欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門(mén)都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

1.增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶(hù)的安全意識(shí)，可以通過(guò)講解安全實(shí)例對(duì)用戶(hù)進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶(hù)講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶(hù)的防范意識(shí)，保證用戶(hù)安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問(wèn)權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶(hù)無(wú)論是計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)中的文件，都應(yīng)該通過(guò)密碼訪問(wèn)進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問(wèn)權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問(wèn)權(quán)限，在陌生或者非法IP請(qǐng)求訪問(wèn)的時(shí)候，切記一定要拒絕其訪問(wèn)，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶(hù)可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

2.使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過(guò)密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問(wèn)控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問(wèn)是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問(wèn)控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過(guò)對(duì)RAID5的應(yīng)用來(lái)及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

4.提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來(lái)對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買(mǎi)單”，事后的彌補(bǔ)性措施是無(wú)法完全解決計(jì)算機(jī)安全問(wèn)題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題，計(jì)算機(jī)用戶(hù)應(yīng)該做到以“防”為主，以“殺”為輔，用戶(hù)可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫(kù)，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫(kù)，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開(kāi)計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開(kāi)網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問(wèn)題，更是安全管理方面的問(wèn)題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶(hù)用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2011.