關(guān)于計算機網(wǎng)絡(luò)安全及其防范措施

胡鐘月

【摘 要】世界發(fā)展的今天，互聯(lián)網(wǎng)絡(luò)給人類的進步提供了無限可能，人類的想象空間不斷的發(fā)展、飛躍，然而在發(fā)展的同時，各類不良分子也對信息安全提出了嚴峻挑戰(zhàn)，本文從計算機信息安全的概念、影響因素等方面入手，簡要概述了影響安全問題的解決措施。

【關(guān)鍵詞】信息安全；概念；計算機網(wǎng)絡(luò)；互聯(lián)網(wǎng)

在計算機與互聯(lián)網(wǎng)絡(luò)走進每家每戶的今天，網(wǎng)絡(luò)信息已經(jīng)成為全球不可缺少的溝通手段，在給我們提供了工作、學(xué)習(xí)和信息交流的同時也給我們帶來了很多娛樂休閑的功能。但是，在便利和快樂的同時，不可避免的麻煩也隨之而來，就像燈光下的灰暗，不管你能照亮多遠，不良現(xiàn)象和傳染病毒依然存在，面對美好的生活和社會也要面對那些不良現(xiàn)象。而在世界互聯(lián)網(wǎng)網(wǎng)絡(luò)中就是信息中伴隨的蠕蟲病毒、插件、木馬、間諜軟件等不良軟件或程序。想要有效的制約具體的了解它、有效的控制它是我們在使用計算機時同時需要具備的一個本領(lǐng)。

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化。使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。在社會人及學(xué)生的手中，它是互通有無的學(xué)習(xí)工具，而在不良分子手里，它則是影響社會發(fā)展的阻礙。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息任剛絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從根本上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.計算機及網(wǎng)絡(luò)安全

（1）物理安全是指在物理介質(zhì)層次上對存儲和傳輸信息的安全保護對個人用戶講主要是的硬盤數(shù)據(jù)、雷電及電源的穩(wěn)定性等方面，這些面出現(xiàn)問題的主要方面有自然災(zāi)害、電磁輻射、設(shè)備故障、操作失誤和意外事件。

（2）操作系統(tǒng)的缺陷。

微軟公司曾經(jīng)宣布過其Windows操作系統(tǒng)的大多數(shù)版本中都存在一個重大漏洞。系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過這個漏洞可以寫入你的計算機一個小程序，通過這個小程序控制你的計算機（所說的植入木馬、病毒等），得到其中的重要資料和信息，甚至破壞您的系統(tǒng)。

（3）網(wǎng)絡(luò)協(xié)議和軟件存在的安全缺陷。

TCP/IP協(xié)議簇是因特網(wǎng)的基石，是計算機之間為了互通互聯(lián)共同遵守的規(guī)則，在實現(xiàn)該協(xié)議簇始期上力求效率，沒有能夠全面考慮安全因素，所以說TCP/IP協(xié)議本身在設(shè)計上就存在是不安全，隨著了解它越多，被人破壞的可能性越大。

（4）用戶使用時安全意識不強的缺陷。

操作人員安全配置不當造成的安全漏洞，用戶口令選擇簡單，密碼易于被破解，輕信網(wǎng)上設(shè)下的陷阱，給攻擊者留下重要信息，系統(tǒng)備份不重視、不完整，與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.計算機網(wǎng)絡(luò)攻擊的特性

很多網(wǎng)絡(luò)攻擊者會將攻擊的目標鎖定在政府、銀行、軍事等要害部門，雖然大多數(shù)攻擊出于炫耀技術(shù)的等目但這些攻擊者如果是敵對方面，就會對國家安全受到的威脅很難想象。遭受攻擊的計算機大多屬于網(wǎng)絡(luò)控制中心所以造成損失較大，中心出現(xiàn)問題在其網(wǎng)絡(luò)內(nèi)的計算機也處于這安全狀態(tài)，每個計算機犯罪都會高于其它普通犯罪很多的經(jīng)濟損失。攻擊者可以通過任意一臺聯(lián)網(wǎng)的計算機在很短的時間內(nèi)完成攻擊，因此不會留下太多的痕跡，犯罪隱蔽性極強，方式多樣。網(wǎng)絡(luò)攻擊更多使用軟件進行，不僅隱蔽性強，因此使用的防范工作難度很大。

3.網(wǎng)絡(luò)安全防范措施

目前，網(wǎng)絡(luò)安全技術(shù)防御措施仍是最直接、最常用和有效的屏障。概括起來技術(shù)保障策略主要如下：

網(wǎng)絡(luò)安全管理策略，通過制定相關(guān)的規(guī)章制度來加強網(wǎng)絡(luò)的安全管理。對于確保網(wǎng)絡(luò)的安全，可靠地運行。將起到十分有效的作用。其中包括：首先要制定有關(guān)人員出人機房管理制度和網(wǎng)絡(luò)操作使用規(guī)程；其次，確定安全管理等級和安全管理范圍；再次，是制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

設(shè)置計算機系統(tǒng)安全認證機制。簡單地說就是對合法用戶進行辨別，可以防止非法用戶獲得對計算機信息系統(tǒng)的訪問。設(shè)置計算機系統(tǒng)運行密碼機制。密碼就是通過一種方式使計算機信息系統(tǒng)變得混亂，使未被授權(quán)的人或黑客等陌生人看不懂它，從而無法改變原始資料進入計算機系統(tǒng)。

3.1設(shè)置有效的計算機系統(tǒng)防火墻技術(shù)

設(shè)置有效的計算機安全防火墻技術(shù)是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)的進入，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸過程中通過相關(guān)的訪問站點時對其采取實施一整套訪問策略的一個或一組系統(tǒng)。

3.2設(shè)置有效的安全防御系統(tǒng)

安全防御系統(tǒng)是當今網(wǎng)絡(luò)安全科研的一個熱項，是一種最簡單最直接有效的防御技術(shù)，可以對計算機內(nèi)部入侵、外部入侵和誤操作進行實時有效的防御，在計算機網(wǎng)絡(luò)系統(tǒng)受到危害前進行有效防御。

3.3入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)的不斷提高，作為對防火墻及其有益的補充，IDS（人侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生。它擴展了系統(tǒng)管理員的安全管理能力C包括安全審計.監(jiān)視.進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進行實時監(jiān)測的專用系統(tǒng).該系統(tǒng)處于防火墻之后.可以和防火墻及路由器配合工作。用來檢查一個LAN網(wǎng)段上的所有通信。記錄和禁止網(wǎng)絡(luò)活動.可以通過重新配置來禁止從防火墻外部進人的惡意流量。人侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理，檢測。

3.4系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有“防范”和“襝測”措施是不夠的。還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失。一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難。也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。

4.結(jié)語

網(wǎng)絡(luò)給給人們創(chuàng)造了開放、平等、自由的網(wǎng)絡(luò)環(huán)境，方便人們的交流、生活和工作，成為人們必不可少的應(yīng)用工具。因此，其安全、有序、健康的運行是人們最愿意看到的發(fā)展狀況。我們應(yīng)充分的重視網(wǎng)絡(luò)安全的重要性，加大對安全維護技術(shù)研發(fā)的投入，針對變化復(fù)雜的網(wǎng)絡(luò)攻擊實施最有效的科技手段進行防御和檢測，使網(wǎng)絡(luò)空間最大限度的發(fā)揮服務(wù)、保障作用，成為全球信息化的重要媒介。

【參考文獻】

[1]程連生.計算機安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009，（7）.

[2]王政.淺談計算機網(wǎng)絡(luò)安全與防范措施[J].價值工程，2010，29（28）.

[3]朱淑玲.漫談計算機網(wǎng)絡(luò)安全及其防范措施[J].科技信息，2010，（24）.

[4]吳明發(fā).淺析計算機網(wǎng)絡(luò)安全與對策[J].商場現(xiàn)代化，2008，（34）.

[5]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程，2010，29，（2）.