處理計算機網絡安全幾點體會

廖秀英

摘要：不受自然和人為有害因素的威脅和危害，即指計算機、網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統能連續可靠正常地運行，使網絡服務不中斷。計算機網絡安全是指計算機及其網絡系統資源和信息資源。

關鍵詞：計算機網絡安全;病毒;黑客;防火墻;補丁

隨著計算機網絡的發展和Internet的普及，信息已經成為現代社會生活的核心。計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。

一、計算機網絡安全的定義

計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害，即指計算機、網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統能連續可靠正常地運行，使網絡服務不中斷。計算機網絡安全從其本質上來講就是系統上的信息安全。計算機網絡安全是一門涉及計算機科學、網絡技術、密碼技術、信息安全技術、應用數學、數論和信息論等多種學科的綜合性科學。從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。所以，廣義的計算機網絡安全還包括信息設備的物理安全性，諸如場地環境保護、防火措施、防水措施、靜電防護、電源保護、空調設備、計算機輻射和計算機病毒等。

二、影響計算機網絡安全的因素

影響計算機網絡安全的因素主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網絡安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，并能夠通過網絡、磁盤、光盤等諸多手段進行傳播。黑客的非法闖入是指黑客利用企業網絡的安全漏洞，不經允許非法訪問企業內部網絡或數據資源，從事刪除、復制甚至毀壞數據的活動。數據"竊聽"和攔截是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。一些企業在與第三方網絡進行傳輸時，需要采取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原并閱讀的編碼。拒絕服務這類攻擊一般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。內部網絡安全為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。電子商務攻擊是從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統后做更進一步的操作;或者利用服務器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統;或者利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。

三、確保計算機網絡安全的防范措施

1.硬件系統的安全防護

硬件的安全問題有兩種：一種是設置安全，是一種物理安全。在設備上進行必要的設置（如交換機、服務器的密碼等），避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。防止人為破壞或意外事件具體的物理設備指的是物理安全，例如交換機、機柜、線路、路由器、服務器等。機柜與機房的鑰匙要妥善管理，不能讓不相關人員進人機房，特別是網絡中心機房，以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施，例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

2.防火墻技術措施

在網絡訪問中，有效攔截外部網絡對內部網絡的非法行為，可以有效保障計算機系統安全的互聯網設備指的就是防火墻。防火墻在網絡數據傳輸的過程中，起到了較好的保護作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別，防火墻可以依據個人設定的信息來檢測且決定網絡通信是否被允許，同時，對網絡的運行狀態還可進行監控。防火墻技術的普及和應用，在很大程度上可以阻止黑客的入侵，給網絡安全帶來保障。系統固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個重要因素是不完善的安全管理。當發現新的漏洞時，管理人員需認真分析危險程度，且立即采取補救措施。雖然對系統已經進行了維護，對軟件進行了升級或更新，但因為防火墻和路由器的過濾規則太過復雜，系統有可能出現新的漏洞。所以，及時、有效地改變管理才可以很大程度的降低系統所承受的風險。

3.漏洞的修補

一旦系統中存在漏洞，就會給計算機帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計算中去，對用戶的正常使用計算機產生影響。所以，廠家應該時刻注意更新軟件，發布軟件相關補丁，需要下載安裝360安全衛士等相關軟件。用戶需及時下載進行補丁安裝來，修復軟件漏洞。

4.加強網絡安全管理加強網絡安全管理，確保有一套完整的規章制度和管理體制，同時，對計算機安全管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網絡相關技術人員安全知識教育，對技術員和網絡管理員的職業道德與專業操作能力要不斷加強。對企業計算機網絡的安全，各企業需要與相關技術人員簽訂保密協議，根據公司的規定，做好數據備份。網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程，不能僅依靠殺毒軟件、防火墻、漏洞的修補等硬件設備的防護，還要意識到計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統，也應重視樹立人的計算機安全意識，把可能出現的損失降至最低點，才能生成一個高效、通用、安全的網絡系統。