淺談當今計算機網(wǎng)絡安全問題的預防策略

摘要：當今社會，計算機技術以及網(wǎng)絡技術的發(fā)展在眾多科技發(fā)展中的速度已經(jīng)遙遙領先，但是隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全問題也隨之而來，而如何預防網(wǎng)絡安全問題成為了當前被高度重視的問題之一。所以本文首先分析了當今威脅計算機網(wǎng)絡安全的主要因素，并提出了一些預防的對策，以此來促進當今計算機網(wǎng)絡安全問題預防策略的進一步發(fā)展。

關鍵詞：計算機；網(wǎng)絡安全；預防策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

一般而言，網(wǎng)絡安全是指網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。當今，計算機網(wǎng)絡的發(fā)展和使用已進入快速發(fā)展、廣泛利用的時期。如果不能高效的對網(wǎng)絡安全問題進行預防，就很難保證為用戶提供滿意的服務。隨著網(wǎng)絡的普遍應用和業(yè)務的豐富，計算機網(wǎng)絡安全問題的預防也更加的重要，因此，伴隨著計算機在我國發(fā)展壯大，并從這些年實踐和當今技術發(fā)展趨勢來看，做好計算機網(wǎng)絡安全預防措施是促進計算機網(wǎng)絡技術得到進一步發(fā)展的關鍵。

二、當今威脅網(wǎng)絡安全的因素

從本質上講，網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)的軟件、硬件和信息資源從意外或惡意篡改和破壞，保證設備的正常運行的網(wǎng)絡系統(tǒng)，網(wǎng)絡服務不被中斷。

（一）網(wǎng)絡系統(tǒng)本身的脆弱性

脆弱性是指一個系統(tǒng)的可被非預期利用的方面，例如系統(tǒng)中存在的各種漏洞，可能的威脅就可以利用漏洞給系統(tǒng)造成損失。由于計算機網(wǎng)絡涵蓋了全世界成千上萬的計算機和數(shù)以百萬計的用戶，成為一個全球網(wǎng)絡的交錯復雜。然而，這種開放，從安全上來看，反而成了易受攻擊的弱點。加上網(wǎng)絡依賴于TCP/IP協(xié)議本身是不安全的，運行該協(xié)議的網(wǎng)絡系統(tǒng)是欺騙性的攻擊、拒絕服務、數(shù)據(jù)采集和數(shù)據(jù)篡改和攻擊的威脅。

（二）人為的惡意攻擊

利用計算機網(wǎng)絡的數(shù)據(jù)創(chuàng)建一個新的安全威脅。攻擊者可以通過幾種方法來攻擊、盜竊和篡改入侵。有網(wǎng)絡上的電子竊聽。由于局域網(wǎng)是廣播式的，只要網(wǎng)卡模式轉變?yōu)榛旌夏Ｊ?，每個人都能夠接受發(fā)送到任何在線信息。在凈撥號方式入侵者的入侵用戶可以通過電話線路網(wǎng)絡。在通訊網(wǎng)絡，有些人可以通過這個冒名頂替者假扮成一個用戶或一臺機器訪問一個網(wǎng)站。

（三）防火墻的局限性

“防火墻”是網(wǎng)絡安全組件的總稱，是一種內部網(wǎng)和公眾將訪問網(wǎng)單獨的方法。防火墻技術是一種隔離技術，是網(wǎng)絡安全一個重要模型的一部分。防火墻本身是一個網(wǎng)絡隔離器和網(wǎng)絡過濾器，具有較強的抗攻擊能力，可以根據(jù)控制中的信息流動的網(wǎng)絡策略，阻止不符合安全策略的信息通過，有效地監(jiān)控內部網(wǎng)和公共訪問網(wǎng)絡之間的活動，保證內部網(wǎng)的安全。

目前，將防火墻分為兩大體系，即過濾防火墻和代理防火墻。防火墻技術隨著網(wǎng)絡技術的快速發(fā)展，雖然得到了廣泛的應用，同時，防火墻也有效地保障了內部網(wǎng)絡的安全，但是防火墻也不是絕對安全的防護手段，不同的防火墻在具體實現(xiàn)上存在不同的安全脆弱點。例如，攻擊防火墻一般分為三部分：防火墻探測、繞過防火墻的攻擊和破壞性攻擊。對于在防火墻探測攻擊中，一旦攻擊者標識出目標網(wǎng)絡的防火墻，就能確定它們的部分脆弱點。因此，全面提高防火墻的技術也是防范計算機網(wǎng)絡安全的一項重要措施。

三、預防網(wǎng)絡安全的對策

（一）完善網(wǎng)絡安全技術的應用

病毒能使網(wǎng)絡系統(tǒng)中的數(shù)據(jù)大失，嚴重的話造成整個網(wǎng)絡系統(tǒng)癱瘓，病毒感染侵害是目前威脅網(wǎng)絡安全的主要原因。所以要采用安全性高的防病毒軟件，比如說國外Trend公司的防倆毒軟件，以及國內的瑞星，360等等，防病毒軟件主要采用了以下幾種防病毒技術：

第一、不同平臺的反病毒技術。由于病毒可以在不同的操作平臺上起作用，比如說常用的Windows.Dos還有Netware等，所以就需要防毒軟件與系統(tǒng)的地層有良好的連接，可以可靠地在不同的平臺上使用同一殺毒軟件實現(xiàn)檢查和殺毒的功能。這就需要我們選用技術過硬的反倆毒軟件，比如說國外Macfee公司的防毒軟件和國內的360、瑞星、金山等等，除此之外還要注意及時地升級和更新軟件，以備查殺新的倆毒。

第二、實時監(jiān)測技術。實時監(jiān)測技術就是在用戶安裝了殺毒軟件后，計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除，并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及卜載鏈接的安全性，一日發(fā)現(xiàn)倆毒，就可以自動殺除。

第三、自動解壓技術。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術，通過自動解壓技術解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運行壓縮文件時傳播。

（二）加強網(wǎng)絡法規(guī)的管理

強化網(wǎng)絡安全意識的，同時制定相應的網(wǎng)絡安全法規(guī)，用法律的權威、公正、強制手段來加強和規(guī)范限制網(wǎng)絡人員的思想行為和安全意識。目前人們通過對網(wǎng)絡信息安全的攻擊已經(jīng)觸及到法律，因此制定必要的，具有良好性的可操作性網(wǎng)絡安全的法規(guī)也是十分必要和有效的，這樣才能使得網(wǎng)絡安全有規(guī)可尋，依章管理，對侵犯和瀆職網(wǎng)絡的任何犯罪違法行為在處理上有法可依照，對危急網(wǎng)絡給國家造成任何損失的人都必須要追究法律責任，這樣才能有效的保障網(wǎng)絡信息的高度安全。再者對網(wǎng)絡管理人員進行一定的培訓，加強其自身的職業(yè)道德、安全意識、責任心等，并不斷地加強計算機信息網(wǎng)絡安全管理的規(guī)范化，以此來制約一些人員惡意攻擊行為的發(fā)生，給計算機網(wǎng)絡安全提供可靠保證。

（三）正確選用防火墻

防火墻作為預防網(wǎng)絡安全遭受威脅的核心器件，就需要具備控制對特殊站點的訪問，并提供監(jiān)視Internet安全和預警的方便端點，對私有數(shù)據(jù)的加密支持，保證通過Internet進行的虛擬私人網(wǎng)絡和商務活動不受損壞等功能。但是，隨著計算機技術的快速發(fā)展，防火墻也有了很大的進步，生產(chǎn)出了多式多樣防火墻，其功能和優(yōu)劣勢也各有不同，這就更加需要我們在選用防火墻來預防網(wǎng)絡安全時要慎重，通過選用最好的防火墻起到預防網(wǎng)絡安全問題受到威脅的作用。同時，隨著我國科技的進步，還需要對防火墻存在的局限性做進一步的完善，以此避免威脅網(wǎng)絡安全的不法分子抓住防火墻的脆弱性，來攻擊網(wǎng)絡，造成不必要的損失。

（四）加強系統(tǒng)的日常維護

對于電腦使用者來說，對電腦進行維護是保護電腦最基本的條件，也是對電腦使用者保護個人隱私或者是一些重要數(shù)據(jù)被竊取、篡改等安全根本保證。對系統(tǒng)日常維護的工作具體有：首先，開機前要對電腦的各個盤做清洗，主要是對那些未經(jīng)許可進來的“臨時文件”做清理；其次，對一些瀏覽器隨時進行清理，清理一些不需要的歷史記錄，可為打開網(wǎng)和空間提高速度，同時也能對一些潛伏在網(wǎng)頁內的病毒清除掉；第三，安裝殺毒軟件、優(yōu)化大師等軟件，一般通過360殺毒軟件定期的對電腦進行檢測，檢測電腦中在一段時間內存在的漏洞、高風險程序、病毒文件以及需要更新的軟件等，除此之外，還可以對電腦做整盤的木馬掃描和垃圾清理功能。通過對電腦系統(tǒng)的日常維護，不但可以提高系統(tǒng)性能，還能起到安全防范的作用。

四、結論

在幾十年的發(fā)展過程中，計算機網(wǎng)絡已經(jīng)應用到各個領域里，并且在快速發(fā)展的今天，網(wǎng)絡應用的規(guī)模在日益的擴大，使網(wǎng)絡正處于一個迅猛發(fā)展的階段，其復雜的程度也在逐漸加劇，從而使網(wǎng)絡安全問題的預防成為了當今一個重要的研究課題。而只有通過全方面預防措施的制定才能促進網(wǎng)絡安全的進一步發(fā)展，并提高安全預防的有效性。

參考文獻：

[1]石磊.網(wǎng)絡安全與管理[M].北京：清華大學出版社，2010.

[2]溫佛強.計算機網(wǎng)絡安全的現(xiàn)狀及防范策略研究[J].信息技術，2012，8

[3]石曉龍.計算機網(wǎng)絡安全及其防范措施分析[J].信息與電腦，2012，4

[4]祁立勛.基于計算機網(wǎng)絡安全及防范策略[J].電腦知識與技術，2011，23