防范計算機網(wǎng)絡(luò)安全威脅的有效途徑淺談

摘 要 隨著科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)已經(jīng)被廣泛使用。計算機網(wǎng)絡(luò)在給人們帶來巨大便利的同時，也帶來了諸多安全問題，無論是自然災(zāi)害、人為操作，還是計算機系統(tǒng)本身所存在漏洞導(dǎo)致的安全威脅，它們都在很大程度上影響著人們生活的正常運行。計算機網(wǎng)絡(luò)中包括大量信息數(shù)據(jù)，確保這些信息數(shù)據(jù)安全性具有重大意義。因此，試析防范計算機網(wǎng)絡(luò)安全威脅的有效途徑是我們當前急需解決的問題。主要闡述了計算機網(wǎng)絡(luò)所面臨的安全威脅以及試析防范計算機網(wǎng)絡(luò)安全威脅的有效途徑。

關(guān)鍵詞 防范；計算機網(wǎng)絡(luò)；安全威脅

中圖分類號 TP3 文獻標識碼 A 文章編號 1673-9671-(2012)061-0148-01

隨著我國社會的不斷進步，計算機網(wǎng)絡(luò)已在我國被廣泛使用。計算機網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用促進了我國經(jīng)濟的發(fā)展。計算機網(wǎng)絡(luò)的安全性作為我國社會健康持續(xù)發(fā)展重要保證，確保計算機網(wǎng)絡(luò)其安全性具有重大現(xiàn)實意義。計算機網(wǎng)絡(luò)中涵蓋各種信息數(shù)據(jù)，保證這些信息數(shù)據(jù)安全性和機密性是我們的當務(wù)之急。做好計算機網(wǎng)絡(luò)安全性工作不是一項普通工作，它不僅要求計算機網(wǎng)絡(luò)操作人員持續(xù)改進自身技術(shù)能力，還需要廣大人們的積極配合，在最大程度上降低人為操作帶來的安全隱患。下面在分析計算機網(wǎng)絡(luò)所面臨安全威脅現(xiàn)狀前提下，深入探究防范計算機網(wǎng)絡(luò)安全威脅的有效途徑。

1 計算機網(wǎng)絡(luò)所面臨的安全威脅

1.1 自然災(zāi)害

計算機網(wǎng)絡(luò)系統(tǒng)作為一個智能機器，它容易受到自然災(zāi)害和環(huán)境影響。如今，我國大多計算機房間尚未設(shè)置防干擾、防電磁泄露、避雷、防水、防火、防震等措施。與此同時，接地體系同樣也沒有考慮周全，計算機有著較差防御意外事故和自然災(zāi)害能力。

1.2 計算機病毒

計算機病毒作為計算機網(wǎng)絡(luò)安全重大威脅之一，一旦計算機染上病毒，輕者就是導(dǎo)致系統(tǒng)工作逐步緩慢，重者導(dǎo)致系統(tǒng)毀壞或死機，部分數(shù)據(jù)或者全部數(shù)據(jù)都丟失，有時甚至導(dǎo)致計算機其主板部件出現(xiàn)損壞，造成硬件體系都癱瘓。目前，我國計算機安全系統(tǒng)被病毒感染情況異常嚴重。

1.3 人為操作

人為操作包括無意操作和惡意攻擊兩種，其中惡意攻擊是計算機網(wǎng)絡(luò)面臨最大的威脅。此外，惡意攻擊包括主動攻擊和被動攻擊，主動攻擊是選取任何方法有選擇、有目的破壞信息完整性和有效性。被動攻擊，是不影響計算機網(wǎng)絡(luò)工作基礎(chǔ)上，破譯、竊取、截獲重要機密。

1.4 系統(tǒng)漏洞

不同網(wǎng)絡(luò)系統(tǒng)均會存在各種各樣漏洞，該類漏洞既有可能為系統(tǒng)本身存在的，例如：UNIX、Windows NT等都存在不同數(shù)量漏洞，也有可能是局域網(wǎng)用戶因使用盜版，所導(dǎo)致的漏洞。如此一來，不僅影響著局域網(wǎng)網(wǎng)絡(luò)的正常運行，也極大威脅著局域網(wǎng)安全性，黑客可以通過這些漏洞進行系統(tǒng)入侵、密碼探測等攻擊。

1.5 黑客攻擊和威脅

隨著計算機網(wǎng)絡(luò)普及度越來越高，計算機網(wǎng)絡(luò)上黑客攻擊率也逐漸上升。有的甚至利用黑客行為獲取暴利。一旦電腦遵守攻擊，黑客便可在被控制電腦上采取任何行為。中國作為技術(shù)較弱國家，黑客攻擊和威脅異常嚴重。

2 試析防范計算機網(wǎng)絡(luò)安全威脅的有效途徑

2.1 做好物理安全措施

做好物理安全措施是指采取必要方法對網(wǎng)絡(luò)軟件、硬件系統(tǒng)及數(shù)據(jù)等實體給予保護和對人為與自然災(zāi)害給予防御。安全保護網(wǎng)絡(luò)硬件包含安全保護網(wǎng)絡(luò)機房與環(huán)境、安全保護網(wǎng)絡(luò)設(shè)施設(shè)備、安全保護信息存儲的介質(zhì)、安全保護電磁輻射等；安全保護網(wǎng)絡(luò)軟件和數(shù)據(jù)包含安全保護網(wǎng)絡(luò)的操作體系、網(wǎng)絡(luò)的應(yīng)用軟件及網(wǎng)絡(luò)的數(shù)據(jù)庫數(shù)據(jù)。

2.2 加大計算機病毒防范力度

隨著我國計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展與更新，各式各樣計算機病毒已經(jīng)變得越發(fā)復(fù)雜與高級，該類猖獗病毒已經(jīng)對計算機的信息系統(tǒng)安全造成了極大的威脅。因此，針對該種情況，我們應(yīng)慎重選擇殺毒軟件，結(jié)合病毒實際情況有選擇性選用。例如：單機的殺毒軟件則大多在單臺PC的上安裝，即本地和本地其工作站連接遠程資源采取掃描、分析方式清除與檢測病毒。此外，網(wǎng)絡(luò)殺毒的軟件就注重的是防范網(wǎng)絡(luò)病毒，一旦存在病毒入侵，就可以及時清除和檢測網(wǎng)絡(luò)上病毒?？傊?，病毒侵入會在很大程度上造成系統(tǒng)資源存在安全隱患，用戶務(wù)必要先防后除，并在日常計算機使用途中，養(yǎng)成定期對病毒進行查殺的習(xí)慣。

2.3 加強防火墻技術(shù)使用力度

防火墻作為網(wǎng)絡(luò)安全屏障，做好防火墻技術(shù)是達成網(wǎng)絡(luò)安全中最為經(jīng)濟、有效和最基本安全措施。防火墻主要由硬件設(shè)備和軟件相組成，它處在網(wǎng)絡(luò)群體或企業(yè)計算機和外界通道間，主要作用是限制外部用戶訪問內(nèi)部網(wǎng)絡(luò)和管理內(nèi)在用戶對外界網(wǎng)絡(luò)訪問權(quán)限。對于防火墻技術(shù)的使用在很大程度上增強了內(nèi)部網(wǎng)絡(luò)安全性，同時也通過對不安全服務(wù)過濾降低了風(fēng)險，進而對網(wǎng)絡(luò)安全措施進行了強化。此外，防火墻還可監(jiān)控審計網(wǎng)絡(luò)訪問與存取，使用防火墻劃分內(nèi)部網(wǎng)絡(luò)，能夠達到實現(xiàn)隔離內(nèi)部網(wǎng)其重點網(wǎng)段目的，進而降低敏感或局部重點網(wǎng)絡(luò)其安全隱患對全局網(wǎng)所產(chǎn)生影響。

2.4 對數(shù)據(jù)進行加密

所謂加密是指采取一定措施將信息變成難以識別、混亂代碼，沒有被授權(quán)用戶不會將其看懂。數(shù)據(jù)加密主要包括公匙加密與私匙加密兩種。其中公匙加密體系主要缺點就是其大多情況下都是采取計算密集來加密，所以與私匙加密相比就擁有較慢速度；私匙加密，同時也稱作對稱密匙進行加密，對加密信息進行加密密匙同樣也為解密信息需要使用密匙。通過私匙加密緊密了信息提供，由于私匙加密并沒有提供認證，任何使用過該密匙的人均能夠建立并加密有效信息。采用私匙加密加快了加密速度，較容易在軟件和硬件中得以實現(xiàn)。綜上，只有將公匙加密和私匙加密相結(jié)合，才可真正創(chuàng)建更為復(fù)雜體系，實現(xiàn)數(shù)據(jù)加密目的。

2.5 改進訪問控制的技術(shù)

訪問控制指規(guī)定控制固定用戶對網(wǎng)絡(luò)系統(tǒng)進行訪問，并身份驗證及確認新入網(wǎng)用戶，掌握該用戶訪問系統(tǒng)資源范圍和使用程

度等。訪問控制基本任務(wù)是確保網(wǎng)絡(luò)體系中全部訪問操作均合法和得到認可，從而預(yù)防非法用戶非授權(quán)的訪問合法用戶其網(wǎng)絡(luò)系統(tǒng)的資源。改進訪問控制的技術(shù)要求設(shè)置入網(wǎng)限制和口令，例如：利用數(shù)字證書、CA認證和數(shù)字證書等技術(shù)確認和驗證用戶身份，并實行監(jiān)視、跟蹤、審計來確保計算機網(wǎng)絡(luò)安全性。

2.6 強化安全教育與管理工作

強化安全教育與管理工作，首先，要求工作人員和機房、網(wǎng)絡(luò)、數(shù)據(jù)、軟件、硬件等各安全問題相結(jié)合進行教育，以提升工作人員責(zé)任心和安全觀念。其次，加大工作人員技術(shù)、業(yè)務(wù)培訓(xùn)力度，不斷增強人員操作水平。再次，教育工作者，要嚴格根據(jù)各項保密制度和操作規(guī)程來行事預(yù)防人為事故產(chǎn)生。最后，確保傳輸線路的安全，傳輸路線理應(yīng)埋在地下和采取露天保護方法，同時要遠離輻射源，降低數(shù)據(jù)錯誤率；為降低發(fā)送線路干擾，還應(yīng)用光纖鋪設(shè)線纜。

綜上所述，計算機網(wǎng)絡(luò)安全作為綜合性課題，其涉及到使用、管理、技術(shù)等多方面工作。計算機網(wǎng)絡(luò)中數(shù)據(jù)不僅包括個人、企業(yè)等相關(guān)信息，還涵蓋國家機密文件等數(shù)據(jù)。因此，計算機網(wǎng)絡(luò)安全與否，不僅關(guān)系著個人、企業(yè)隱私，還直接影響著國家的安全。作為計算機網(wǎng)絡(luò)技術(shù)人員，務(wù)必要在認真分析計算機網(wǎng)絡(luò)所面臨安全威脅基礎(chǔ)上，具有針對性的提升自身技術(shù)能力，在本質(zhì)上加強計算機網(wǎng)絡(luò)可用性、完整性和機密性，為計算機網(wǎng)絡(luò)安全做好基礎(chǔ)保障工作。作為廣大人民群眾，也需加入到計算機網(wǎng)絡(luò)安全行列中，做好本分工作，杜絕一切網(wǎng)絡(luò)犯罪行為，保證計算機網(wǎng)絡(luò)安全性。

參考文獻

[1]殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版)，2011(09).

[2]王洪禮.計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].信息安全與技術(shù)，2012(04).

[3]齊靜平.淺談計算機網(wǎng)絡(luò)安全所面臨的威脅與攻擊[J].科技信息，2011(12).