計算機網(wǎng)絡(luò)安全與防護探析

摘要：現(xiàn)階段我國計算機技術(shù)的應(yīng)用已經(jīng)滲入到社會的各個角落，計算機技術(shù)的發(fā)展也是日新月異。與此同時，計算機網(wǎng)絡(luò)的發(fā)展也在突飛猛進。伴隨網(wǎng)絡(luò)用戶的與日俱增，網(wǎng)絡(luò)安全問題已經(jīng)倍受人們關(guān)注。當前網(wǎng)絡(luò)安全問題已經(jīng)成為一個重要的課題，本文主要介紹了常見的一些網(wǎng)絡(luò)安全問題及其防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；硬件安全策略；軟件安全策略；網(wǎng)絡(luò)安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

現(xiàn)代社會的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個以網(wǎng)絡(luò)為核心的信息時代。Internet的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊，同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面就計算機網(wǎng)絡(luò)安全相關(guān)策略進行探討分析。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全主要是指計算機網(wǎng)絡(luò)系統(tǒng)中的軟硬件資源以及系統(tǒng)中的數(shù)據(jù)受到保護，免遭泄露、更改、破壞或被非系統(tǒng)辨認控制。它包含系統(tǒng)安全以及信息安全兩大部分。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全；信息安全主要指信息的存儲和傳輸安全。計算機網(wǎng)絡(luò)安全具有機密性、完整性、可控性、可用性、真實性的特點。

2 硬件安全策略

硬件系統(tǒng)是計算機網(wǎng)絡(luò)最基本的構(gòu)成物質(zhì)，它包括路由器、放火墻、交換機、網(wǎng)卡、服務(wù)器等等。要保證網(wǎng)絡(luò)的安全首先就要保證這些硬件設(shè)備不受人為的或者外界自然災(zāi)害的損壞或者攻擊；保證進入和使用網(wǎng)絡(luò)的人驗證其身份和權(quán)限，防止非法用戶進入，并確保網(wǎng)絡(luò)設(shè)備有一個良好的運行環(huán)境，并且管理好文件的備份以及用戶資料的隱私，做好安保工作，防止認為的損壞等等。

3 軟件安全策略

計算機網(wǎng)絡(luò)的軟件安全策略主要是指保護用戶的信息完整，以及防止非法用戶的進入；檢測系統(tǒng)和軟件的漏洞；網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用；防止惡意代碼或者病毒的入侵；網(wǎng)絡(luò)系統(tǒng)重要信息的備份等等。下面就來詳細介紹其具體措施：

3.1 設(shè)置口令和不同權(quán)限的帳號，阻止入侵或非法訪問

用戶如果想進入網(wǎng)絡(luò)必須輸入有效的口令，這是計算機網(wǎng)絡(luò)控制非法用戶進入的最常用的安全措施，也是防止非法訪問最基本的措施之一。如果本地網(wǎng)絡(luò)沒有設(shè)置進入口令的話，那么非法用戶就很容易進入到該網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，進而進行破壞。服務(wù)器通過用戶輸入的口令來進行判斷，進入的用戶所具有的使用本網(wǎng)絡(luò)的權(quán)限，根據(jù)權(quán)限讓進入的用戶能夠瀏覽訪問還是復(fù)制下載本網(wǎng)絡(luò)的具體內(nèi)容。網(wǎng)絡(luò)的用戶一般分為三種：最高級的是網(wǎng)絡(luò)管理員，可以操作網(wǎng)絡(luò)中的所有數(shù)據(jù)；管理員分配的用戶屬于一般用戶，他只可以瀏覽網(wǎng)絡(luò)上的信息等等；其次還有一種用戶是用來負責(zé)網(wǎng)絡(luò)安全維護以及控制網(wǎng)絡(luò)安全使用的審計用戶。

3.2 操作系統(tǒng)和應(yīng)用軟件漏洞

任何操作系統(tǒng)以及軟件面市之后都會被使用的用戶找出安全漏洞，作為系統(tǒng)和軟件的開發(fā)者同樣也會在發(fā)現(xiàn)漏洞之后在其官網(wǎng)上提供漏洞補丁。作為使用者一定要及時打上補丁，以防止黑客通過這些漏洞來攻擊本地網(wǎng)絡(luò)。

3.3 網(wǎng)絡(luò)防火墻技術(shù)

放火墻是一個由軟硬件共同組成的一個保護網(wǎng)絡(luò)安全的器件，它的作用就是內(nèi)外網(wǎng)分離開來，它是內(nèi)網(wǎng)和外網(wǎng)的一道關(guān)卡，由它來保證內(nèi)部網(wǎng)絡(luò)不受外部互聯(lián)網(wǎng)上的有害數(shù)據(jù)和信息進入到內(nèi)部網(wǎng)絡(luò)。同時也防止內(nèi)部的網(wǎng)絡(luò)的重要數(shù)據(jù)流向外界的互聯(lián)網(wǎng)。由此來保證內(nèi)部數(shù)據(jù)的安全使用等等。

雖然防火墻是保護網(wǎng)絡(luò)免受黑客攻擊的有效武器，但任何武器都有它自身的弱點和不足之處，比如它不能夠防止知情的內(nèi)部人員的惡意破壞；不能防范不通過它的連接；不能自動防范所有的新的威脅；不能防范病毒；無法防范數(shù)據(jù)驅(qū)動型的攻擊等。

3.4 病毒防護，防范惡意代碼攻擊

所謂計算機病毒它其實是一個程序，是人為編造的一個程序。如果這個程序代碼通過一定的途徑寄存到個人電腦或者網(wǎng)絡(luò)服務(wù)器上的話，一旦該用戶訪問互聯(lián)網(wǎng)，向服務(wù)器發(fā)送請求，那么這個而已程序就會隨之進入到服務(wù)器運行起來，進而迅速傳播開來，對整個網(wǎng)絡(luò)或者服務(wù)器造成嚴重的后果。

防止病毒入侵的最有效最簡單的方法就是安裝防病毒軟件。計算機病毒的傳播能力是非?？斓?，一旦互聯(lián)網(wǎng)上的一個終端感染病毒，它就會依靠互聯(lián)網(wǎng)迅速傳播開來，它能夠在很短的時間導(dǎo)致整個計算機網(wǎng)絡(luò)癱瘓，給用戶造成巨大的損失。所以，要保證網(wǎng)絡(luò)的安全就要首先防止病毒的入侵，其次才是發(fā)現(xiàn)病毒后及時查殺。我們可以通過下面幾點來控制病毒的侵害：即使安裝最近的殺毒軟件，并且要經(jīng)常更新病毒庫到最新；經(jīng)常檢測容易中病毒的計算機文件和區(qū)域；針對外界傳送或者下載的文件或者數(shù)據(jù)一定要進行查殺后再使用；使用移動存儲設(shè)備時一定要在使用前先對其進行病毒的檢測和查殺；不登陸一些非法網(wǎng)站以及不使用非法或者來歷不明的軟件；對郵箱里所有收到的郵件進行嚴格的查殺等等。

3.5 網(wǎng)絡(luò)系統(tǒng)備份

計算機有可能遭到人為的或是自然災(zāi)害的破壞，如硬件故障、入侵者對網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù)，可以利用備份很快地全盤恢復(fù)計算機系統(tǒng)運行所需的數(shù)據(jù)和系統(tǒng)信息，使網(wǎng)絡(luò)快速恢復(fù)運轉(zhuǎn)，不至于癱瘓。

4 網(wǎng)絡(luò)安全管理

計算機網(wǎng)絡(luò)能否正常運行與網(wǎng)絡(luò)安全管理的好壞密切相關(guān)，網(wǎng)絡(luò)安全管理能夠有效地保障網(wǎng)絡(luò)管理信息的機密性和完整性，避免出現(xiàn)非法侵占網(wǎng)絡(luò)資源的情況。網(wǎng)絡(luò)安全管理主要是控制敏感信息訪問操作和網(wǎng)絡(luò)資源的操作，其中包括了控制訪問特定應(yīng)用和特定設(shè)備、控制訪問網(wǎng)絡(luò)協(xié)議、控制訪問相關(guān)網(wǎng)絡(luò)設(shè)備等。安全管理不僅是一個技術(shù)上的問題，也涉及組織、制度、法律、人員和意識，是一個多層次、多方面的體系。它主要包括安全管理機構(gòu)、安全管理制度及安全管理技術(shù)三部分，三者相互聯(lián)系，缺一不可。

5 結(jié)束語

隨著互聯(lián)網(wǎng)的普遍使用以及計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，與之對應(yīng)的破壞網(wǎng)絡(luò)安全的技術(shù)也是在不斷發(fā)展壯大，因此計算機網(wǎng)絡(luò)安全的防護技術(shù)值得大家持續(xù)努力的探討。

參考文獻：

[1]劉彥.計算機網(wǎng)絡(luò)信息安全.信息技術(shù)，2004，5.

[2]嚴明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].華中科技大學(xué)出版社，2004.

[3]謝希仁.計算機網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[4]袁忠良.計算機病毒防治實用技術(shù)[M].清華大學(xué)出版社.

[5]石淑華.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社，2008.

[作者簡介]

桑書娟（1982-），女，河南安陽，安陽工學(xué)院，講師，碩士，研究方向為文本過濾。