淺析當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用安全問題及防范策略

李玉萍

（吉林市經(jīng)濟廣播電臺科技部，吉林 吉林 132001）

因為計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對于計算機網(wǎng)絡(luò)的應(yīng)用也日益增加。通過仔細的和深入的調(diào)查發(fā)現(xiàn)，當(dāng)前人們無論是在生活中，還是在工作中都很難離開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們的工作和生活帶來很多的便利，使人們在平時的工作中節(jié)省了大量的時間，并提高了工作的效率。也因為計算機網(wǎng)絡(luò)已經(jīng)在眾多的領(lǐng)域都有所應(yīng)用，這使得相應(yīng)的計算機網(wǎng)絡(luò)安全防護技術(shù)也隨之在不斷的升級和變革。

當(dāng)今的社會已然成為一個信息化的社會，計算機網(wǎng)絡(luò)在社會中發(fā)揮的作用也越來越重要和不可替代。人們已經(jīng)在很多基礎(chǔ)設(shè)施和傳輸、交換信息時都要借助網(wǎng)絡(luò)平臺。但隨著而來也因為網(wǎng)絡(luò)的自由性與開放性，產(chǎn)生了一些問題，比如數(shù)據(jù)遭到破壞、一些個人的隱私信息被公開。計算機網(wǎng)絡(luò)受到的損害可以包括兩個方面：一是，計算機系統(tǒng)的一些硬件設(shè)施很容易受到自然環(huán)境和人為的損害，其二，計算機網(wǎng)絡(luò)的終端分布不均勻和網(wǎng)絡(luò)的開放性等特點也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見，計算機網(wǎng)絡(luò)的安全問題已經(jīng)被社會各個領(lǐng)域所重視，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性也已經(jīng)成為關(guān)系到國家安全和社會穩(wěn)定的決定性因素。

首先我們必須清楚一個概念，所謂計算機網(wǎng)絡(luò)安全主要是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全具有以下五個特征：第一，保密性。主要是指信息不能泄露給未經(jīng)授權(quán)的用戶；第二，完整性。信息在傳輸或是存儲的過程中要保持不會被隨意的修改；第三，可用性。即可被授權(quán)實體訪問并按需求使用的特性；第四，可控性。多要進行傳播的信息及其內(nèi)容具有一定的控制能力；第五，可審查性。在出現(xiàn)網(wǎng)絡(luò)安全問題時能夠及時的提供相關(guān)依據(jù)和解決手段。本文主要是從一下幾個方面對計算機網(wǎng)絡(luò)應(yīng)用安全問題進行了探討，并提出了一些防范的措施。

1 計算機網(wǎng)絡(luò)信息面臨的威脅和攻擊

在當(dāng)今社會，有很多的因素可以使計算機網(wǎng)絡(luò)信息受到威脅和攻擊，其主要包括以下幾點：第一，自然的威脅。這種威脅最大的特點是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環(huán)境因素的影響，這些因素主要是使網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備遭到損害；第二，軟件中存在的漏洞。由于計算機系統(tǒng)中的網(wǎng)絡(luò)存在有大量的通信數(shù)據(jù)，這會使得計算機網(wǎng)絡(luò)負擔(dān)過重，并出現(xiàn)數(shù)據(jù)的一致性與安全性等問題；第三，人為攻擊的威脅。這是計算機網(wǎng)絡(luò)安全中最常見的一種威脅，很多網(wǎng)絡(luò)黑客可以通過網(wǎng)絡(luò)對其他的計算機進行惡意的攻擊。而作為一種安全防護策略的數(shù)據(jù)備份，則可以保護計算機的網(wǎng)絡(luò)安全。通常備份的內(nèi)容包括用戶的數(shù)據(jù)庫和系統(tǒng)數(shù)據(jù)庫內(nèi)容。我們通常使用的是日志備份和差異備份兩種方法。與此同時，我們還應(yīng)當(dāng)積極做好備份規(guī)劃，并對數(shù)據(jù)進行合理的周期性存檔。

2 計算機網(wǎng)絡(luò)安全產(chǎn)生的主要原因

第一，計算機網(wǎng)絡(luò)的脆弱性。計算機網(wǎng)絡(luò)是對全世界都開放的網(wǎng)絡(luò)，在全球的任何地方的單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，也正是因為互聯(lián)網(wǎng)具有廣泛的開放性和共享性等這些特點，也正是這些特點對計算機網(wǎng)絡(luò)的安全提出了嚴峻的挑戰(zhàn)。

第二，使用者本身缺乏安全意識。由于人們在平時的計算機網(wǎng)絡(luò)應(yīng)用中普遍缺少相應(yīng)的安全意識，這就讓網(wǎng)絡(luò)設(shè)置的安密技術(shù)成為了計算機網(wǎng)絡(luò)安全保護的有效方法之一。但是人們常常為了避開防火墻代理服務(wù)器的額外認證，通常會直接進行PPP的連接，這就導(dǎo)致自身計算機網(wǎng)絡(luò)不會在防火墻的保護下。

第三，計算機網(wǎng)絡(luò)結(jié)構(gòu)不安全。互聯(lián)網(wǎng)是由很多局域網(wǎng)連接組成的大網(wǎng)絡(luò)。所以當(dāng)信息傳輸時，即當(dāng)一個電腦通過局域網(wǎng)和另一個電腦連接進行信息數(shù)據(jù)的傳輸過程是需要經(jīng)過很多中間網(wǎng)絡(luò)來相互轉(zhuǎn)發(fā)的，這就使得攻擊者可以截獲用戶的數(shù)據(jù)信息，并將電腦病毒或是惡意軟件通過數(shù)據(jù)包傳遞給用戶，同時也可以利用一臺電腦的惡意數(shù)據(jù)將其傳遞給其他多臺主機。

3 計算機網(wǎng)絡(luò)的防范措施

第一，計算機技術(shù)層面的相應(yīng)策略。計算機網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻和病毒情況分析報告技術(shù)等?？傮w看來，針對技術(shù)層面的一些特點可以采取以下幾點措施：首先，適度控制網(wǎng)絡(luò)訪問。其次，建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度。再次，在計算機網(wǎng)絡(luò)安全中可以廣泛的應(yīng)用密碼技術(shù)。第四，利用現(xiàn)代的科學(xué)技術(shù)積極研發(fā)并努力完善提高計算機網(wǎng)絡(luò)系統(tǒng)自身的安全性能。第五，提高計算機網(wǎng)絡(luò)自身的反病毒能力。最后，在計算機網(wǎng)絡(luò)應(yīng)用中做好相應(yīng)的數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù)工作。

第二，計算機網(wǎng)絡(luò)安全管理層面的策略。計算機網(wǎng)絡(luò)的安全管理，主要包含相應(yīng)計算機網(wǎng)絡(luò)安全管理機構(gòu)的建立，計算機網(wǎng)絡(luò)管理功能的不斷完善和加強，以及計算機網(wǎng)絡(luò)立法和執(zhí)法力度的不斷加強等方面的內(nèi)容。對于計算機網(wǎng)絡(luò)安全的保障，不僅僅要重視技術(shù)措施，同時也要加強對網(wǎng)絡(luò)安全的管理，科學(xué)的制定相關(guān)管理制度，以確保計算機網(wǎng)絡(luò)的安全運行。同時也要提醒用戶加強網(wǎng)絡(luò)使用的安全意識，讓用戶學(xué)會使用防火墻技術(shù)和加密技術(shù)等常用的網(wǎng)絡(luò)安全措施。

第三，計算機物理安全層面的措施。為了計算機的網(wǎng)絡(luò)系統(tǒng)能夠安全可靠的運行，還必須有一個相對安全和穩(wěn)定的物理環(huán)境條件。這樣的條件主要是指機房及其內(nèi)部的設(shè)施條件，主要包括：第一，機房的安全防護。為了做到能有一個相對安全的機房條件有以下幾點措施：首先，通過物理訪問來識別用戶的身份；其次，在計算機系統(tǒng)的中心設(shè)備周圍設(shè)立多重保護措施，并建立相應(yīng)的防御自然災(zāi)害的措施。第二，計算機系統(tǒng)需要一個舒適的安全環(huán)境條件。這些條件包括溫度，空氣濕度和潔凈度，電氣干擾等很多方面。第三，場地的選擇。機房場地的選擇是十分重要的，因為它直接影響著計算機系統(tǒng)的安全性和穩(wěn)定性。計算機系統(tǒng)場地的選擇需要注意外部環(huán)境的安全性和地質(zhì)的穩(wěn)定性等等。

第四，限制系統(tǒng)功能。這一措施主要是用來減少黑客利用計算機的服務(wù)功能對用戶的系統(tǒng)進行惡意的攻擊。我們可以采取對個人的數(shù)據(jù)進行加密的措施，也就是根據(jù)準(zhǔn)確的密碼算法對較為簡單敏感的數(shù)據(jù)轉(zhuǎn)化為很難識破的密文數(shù)據(jù)，并在數(shù)據(jù)傳輸結(jié)束后，可以通過密鑰對文件進行無損還原。也正因為互聯(lián)網(wǎng)的開放性，對其中容易被截取的數(shù)據(jù)進行加密，可以保證信息的通信不被他人獲取。

[1]王世倫,林江莉,楊小平.計算機網(wǎng)絡(luò)安全問題與對策探討[J].西南民族大學(xué)學(xué)報（自然科學(xué)版），2005（06）.

[2]宋西軍.計算機網(wǎng)絡(luò)安全技術(shù)2版[M].北京:北京大學(xué)出版社，2008.

[3]李軍.計算機網(wǎng)絡(luò)信息安全技術(shù)探討[J].價值工程，2011，8：67-68.