計算機網(wǎng)絡(luò)安全研究

譚芬

摘 要 本文章立足于國內(nèi)外研究現(xiàn)狀，內(nèi)容主旨亦在研究計算機網(wǎng)絡(luò)安全存在的問題、保障計算機網(wǎng)絡(luò)安全的對策以及防范措施。而且計算機網(wǎng)絡(luò)安全問題也一定會隨著科技的進步，網(wǎng)絡(luò)安全系統(tǒng)的完善得以解決。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 策略

中圖分類號：TP3 文獻標識碼：A

1計算機網(wǎng)絡(luò)安全存在的問題

因為計算機網(wǎng)絡(luò)傳播速度快，受眾量大，網(wǎng)絡(luò)信息的資源共享，網(wǎng)絡(luò)開放性與之其個人的隱私和信息安全不可避免的形成了一種矛盾化存在。而且在現(xiàn)如今的計算機網(wǎng)絡(luò)如此開放的時代下，安全問題也正在凸顯，但歸咎其最主要的原因，大概可以概括為以下幾點。

1.1被動攻擊

在被動攻擊中，攻擊者只是觀察和分析某個協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。

1.2主動攻擊

主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。

（1）更改報文流。包涵對通過連接的PDU的真實性、完整性和有序性的攻擊。

（2）拒絕服務(wù)。指攻擊者向因特網(wǎng)上的服務(wù)器不停地發(fā)送大量分組，使因特網(wǎng)或服務(wù)器無法提供正常的服務(wù)。

（3）偽造連接初始化。攻擊者重放以前已被記錄的合法連接初始化序列，或偽造身份而企圖建立連接。

2保障計算機網(wǎng)絡(luò)安全的對策

2.1培養(yǎng)新型網(wǎng)絡(luò)技術(shù)安全人才

網(wǎng)絡(luò)技術(shù)人才對網(wǎng)絡(luò)技術(shù)的發(fā)展所起到的作用時至關(guān)重要的，只有大力培養(yǎng)網(wǎng)絡(luò)人才才能夠使網(wǎng)絡(luò)技術(shù)進步，因此國家對網(wǎng)絡(luò)技術(shù)人才應(yīng)給予高度重視，大力培養(yǎng)人才，使其網(wǎng)絡(luò)技術(shù)變的更強大，也只有這樣才能震懾不法分子，保障網(wǎng)絡(luò)的和諧發(fā)展。

2.2強化安全意識，加強網(wǎng)絡(luò)內(nèi)部管理

保障網(wǎng)絡(luò)安全單單依靠強大的網(wǎng)絡(luò)技術(shù)使遠遠不夠的，在優(yōu)化網(wǎng)絡(luò)技術(shù)的同時，對待網(wǎng)絡(luò)安全的管理也不容忽視，管理在保障網(wǎng)絡(luò)安全中起到著至關(guān)重要的作用，所以加強網(wǎng)絡(luò)管理使必要的，通常加強網(wǎng)絡(luò)安全管理可以從以下幾個方面入手，設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼的都要設(shè)置，而且密碼的設(shè)置不要過于簡單，而且不要長時間使用相同的密碼。控制路由器的訪問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人數(shù)應(yīng)該控制在幾人或個人知道，普通維護人員僅限于使用監(jiān)測級登陸設(shè)備。另外還可設(shè)置可信任地址段，對訪問的主機IP設(shè)置可信任地址段，防止非法IP登陸系統(tǒng)。

2.3了解網(wǎng)絡(luò)攻擊渠道并采取相應(yīng)措施

如若想避開網(wǎng)絡(luò)攻擊，那我們就必須要了解攻擊網(wǎng)絡(luò)的途徑都有什么，攻擊網(wǎng)絡(luò)的方式大致有以下幾種：利用協(xié)議，采集信息。不速之客可能會利用下列公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息。我們也應(yīng)針對這些攻擊方式來加強學(xué)習(xí)，保護自己所處的網(wǎng)絡(luò)環(huán)境安全。

2.4從管理角度加強安全防護措施

第一，網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。從網(wǎng)絡(luò)設(shè)備上進行相應(yīng)的管理，一定能大大的提升防落的安全性。

第二，是對網(wǎng)絡(luò)的安全管理。制定一套完整安全管理制度，對相對人員進行培訓(xùn)，增強相關(guān)管理人員自身素質(zhì)和對待網(wǎng)絡(luò)安全問題的敏感性，定期對管理人員進行檢測，最后應(yīng)該建立一套應(yīng)急系統(tǒng)來使保證重要文件丟失時可以及時恢復(fù)，設(shè)備，硬件損壞了可以重新購買或者修復(fù)，但是數(shù)據(jù)丟失一般情況來講時無法恢復(fù)和找回的，所以建立應(yīng)急系統(tǒng)來避免文件丟失時所造成的重大損失是特別有必要的。

3網(wǎng)絡(luò)安全的防范

3.1提高安全意識

在使用網(wǎng)絡(luò)瀏覽信息時盡可能的不去瀏覽陌生網(wǎng)頁，不去瀏覽安全衛(wèi)士發(fā)出警告的網(wǎng)頁，不去隨意接受陌生人發(fā)來的文件和電子郵件，或者是一些程序，在利用網(wǎng)絡(luò)下載軟件時也不要下載一些不知名軟件和陌生的程序，及一些不健康游戲的下載，在個人密碼的設(shè)置上最好使用英文，符號，數(shù)字等進行混合排列，及時更新電腦的安全系統(tǒng)，更新電腦的病毒數(shù)據(jù)庫，來保障個人信息的安全。

3.2使用防毒、防黑等防火墻軟件

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以有效的將公共訪問網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)區(qū)分開，外部網(wǎng)絡(luò)在訪問內(nèi)部網(wǎng)絡(luò)時只有通過防火墻才能進入內(nèi)部網(wǎng)絡(luò)，它實際上是一種隔離技術(shù)。而也正是因為有了防火墻的存在才能極大程度的抵御黑客的入侵，和阻擋外部網(wǎng)絡(luò)的入侵。

3.3設(shè)置代理服務(wù)器，隱藏自己的IP地址

IP地址在網(wǎng)絡(luò)攻擊者對你產(chǎn)生攻擊時是一個必須通過的渠道，如果攻擊者沒有你的IP地址即便是你的機器上安裝了木馬成雪，也無法對你產(chǎn)生攻擊，可見IP地址的保護在保護自己身機器時的重要性，而保護自己IP最好的一種你方式就是設(shè)置代理服務(wù)器，代理服務(wù)器就好比外部網(wǎng)絡(luò)在訪問內(nèi)部網(wǎng)絡(luò)的一個數(shù)據(jù)轉(zhuǎn)發(fā)器，只有在代理服務(wù)器的允許下，外部網(wǎng)絡(luò)才能對內(nèi)部網(wǎng)絡(luò)進行訪問，而在代理服務(wù)器中我們對可以針對外部服務(wù)器的服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等多個方面來判讀是否應(yīng)該讓此網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，在其允許的情況下，才可像內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)訪問請求。

3.4備份資料

在信息化的潮流中，何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個頗費心思的問題；這也是一個不斷嘗試，不斷改進和完善的過程。隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡(luò)安全意識應(yīng)該會逐步得到增強，并逐步會主動去思考如何更好地構(gòu)筑信息平臺的安全保障體系。

4結(jié)論

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)科技技術(shù)進步和整個社會的治安與發(fā)展都有著緊密相連的關(guān)系，讓網(wǎng)民意識到網(wǎng)絡(luò)的脆弱性和可能對自己所造成的危害，主動學(xué)習(xí)一些有效的防范措施，無論是對整個網(wǎng)絡(luò)的安全管理來看還是會個人的利益關(guān)系來看，都起到了非常重要的作用，而且計算機網(wǎng)絡(luò)安全并不是一個單一性的問題，無論是從網(wǎng)絡(luò)技術(shù)安全管理，還是從網(wǎng)絡(luò)的和核心技術(shù)，或是網(wǎng)民對待網(wǎng)絡(luò)的使用等等都會對計算機網(wǎng)絡(luò)安全產(chǎn)生影響，而且也只有從各個方面下手，解決每一個與計算機網(wǎng)絡(luò)安全相關(guān)的問題才能慢慢的使讓計算機網(wǎng)絡(luò)安全問題慢慢消失，才可以使網(wǎng)民面對網(wǎng)絡(luò)安全問題時可以有效的保護自己把損失降到最低，也只有這樣我們才能夠見出一個，高高效，便捷，安全的網(wǎng)絡(luò)系統(tǒng)。