淺析計算機網絡安全與防護對策

2019-01-15 12:04:05畢久陽

山西青年 2019年19期

關鍵詞：計算機網絡網絡安全計算機

畢久陽

(國防大學政治學院教研保障中心，上海 201703)

當今社會已經進入信息時代，網絡和我們密不可分，由此而來的網絡安全問題至關重要。計算機網絡安全是指網絡系統的硬件設備及相關設施能夠受到物理保護，免于破壞；軟件和數據資源不被更改、竊取，系統信息具備保密性和可用性，網絡系統能夠正常運行。

一、計算機網絡安全的現狀、潛在威脅

由于互聯網具有開放性、共享性、國際性這些不安全的特點，導致了計算機網絡系統的脆弱。主要表現在以下方面。

(一)操作系統的脆弱性

操作系統總是會存在一些漏洞，漏洞補丁的更新往往有一定的滯后性，這就容易受到黑客攻擊。操作系統能夠創建進程，黑客會通過遠程節點創建和激活這些進程植入病毒。操作系統存在超級用戶，假設入侵者破解了口令，整個系統就會被完全控制。

(二)計算機系統的脆弱性

計算機系統的硬件和軟件故障會影響系統的正常運行，如果故障嚴重，則會發生宕機。

(三)電磁泄露

網絡信息系統中的設備和線路有可能因為屏蔽不嚴造成電磁輻射，這些電磁信號被非法者接收后提取處理，就能恢復出原信息，導致發生泄密。

(四)數據的可訪問性

進入網絡系統的用戶可以復制系統數據，條件允許的話還能訪問全部數據，復制和修改數據。

(五)通訊系統和通信協議的弱點

通訊設施容易被非法者物理破壞，線路易被搭線竊聽。非法者還能通過未加密的通訊鏈路竊取傳輸信息數據。通訊協議TCP/IP及UDP等都存在安全漏洞。

計算機網絡系統的潛在威脅也很多，主要來自人為影響和自然環境的影響，包括對物理設施設備和系統信息數據的威脅。主要有以下幾種。

1.人為攻擊

人為攻擊屬于惡意攻擊，這些非法攻擊者一般指間諜、黑客、計算機犯罪分子。他們是網絡系統最大的威脅。他們通過技術竊取、篡改信息，中斷正常的網絡信息傳輸，在系統中加入偽造的內容等等。

2.無意威脅

無意威脅大多是由一些偶然因素引起，如軟、硬件失常，誤操作，電力故障和自然災害等。無意之中的人為失誤在所難免，管理松懈和麻痹大意也會造成數據丟失、設備被盜。自然災害威脅諸如地震、洪水、臺風、海嘯、泥石流、高溫等構成的威脅。

3.計算機病毒

計算機病毒是一個程序，一段可執行碼。它們就像生物病毒一樣，復制能力很強，危害極大。它們能把自身附著在各種類型的文件上，通過文件的復制進行傳播蔓延。計算機病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。[1]網絡系統一旦被其侵入，將會導致數據丟失，網絡癱瘓。隨著計算機技術的發展，病毒也在不斷變異更新。最近流行的勒索病毒蔓延多個國家，嚴重威脅計算機網絡安全。

二、計算機網絡安全問題的防護對策

(一)技術層面的防護對策

1.加強防火墻、入侵檢測技術的應用

防火墻是由硬件設備和軟件組合而成的，在內、外網之間的邊界上構造的保護屏障。它是一種隔離控制技術，能夠有效阻止外部用戶非法訪問信息資源，對內部網絡具有很好的保護作用。防火墻可以說是網絡安全的屏障，它能通過過濾不安全的服務從而降低風險。防火墻還具有強化網絡安全策略、監控審計、防止內部信息的外泄、日志記錄與事件通知的功能。

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。[2]入侵檢測系統能夠完善現有的安防體系，增強網絡的安全性。

2.加強漏洞掃描技術的應用

操作系統的不安全很大一方面是存在系統漏洞。漏洞掃描就是基于漏洞數據庫，對指定的計算機系統進行掃描檢測。一旦發現漏洞，應及時修補漏洞。以避免長期之后計算機系統被破壞。漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。[3]漏洞掃描是一種主動的防范措施，能有效避免黑客攻擊行為。

3.加強防病毒技術的應用

計算機網絡系統加強防病毒，要安裝殺毒軟件，及時更新病毒庫，定時進行全網查殺。病毒主要是通過網絡和移動介質傳播，發現病毒后要立即切斷傳播途徑。針對病毒，要做到提早預防，定時掃描檢測直至全部清除。

4.加強訪問控制技術和加密技術的應用

訪問控制技術是按用戶身份來限制其訪問權限，保證網絡系統資源不被非法使用。加密技術是指對網絡和數據進行加密，能有效防止黑客攻擊網絡，竊取數據。

(二)管理維護層面的防護對策

1.建立相應的安全管理機構，提高網絡管理員的技術水平和職業道德修養，不斷加強和完善計算機網絡系統的管理。建立安全管理制度，制定網絡安全保護法規。

2.計算機網絡系統安全運行要具備一定的環境條件。機房場地的選擇要注意外部環境的安全性、地質的可靠性、抗電磁干擾性、屏蔽性等。

三、結語

計算機網絡安全大到國家安全，小到個人層面。只有確保了計算機網絡安全，廣大人民群眾才能順利工作生活。隨著網絡科技的發展，我們所面臨的安全形勢將會更加嚴峻，相信網絡安全防護技術也會不斷創新，未來網絡系統會更安全。