常見計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)

[摘 要] 隨著各種網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)的安全性顯得越來越重要。本文主要論述了計(jì)算機(jī)網(wǎng)絡(luò)的常見安全問題，并給出了相應(yīng)的安全對(duì)策，希望能對(duì)網(wǎng)絡(luò)安全的防護(hù)起到一定的幫助。

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。

2、常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1計(jì)算機(jī)病毒的危害。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，其傳播速度快，傳播形式多，危害性大，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等，病毒不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，而且很難清除，給用戶造成了很大的危害。

2.2黑客攻擊。黑客的危害性是由其動(dòng)機(jī)決定的。有的黑客只是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常是拒絕服務(wù)攻擊或信息炸彈，這種攻擊稱為非破壞性攻擊；但如若是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的，則稱為破壞性攻擊。黑客們常用的攻擊手段有電子郵件攻擊、獲取口令、www的欺騙技術(shù)、特洛伊木馬攻擊和尋找系統(tǒng)漏洞等。計(jì)算機(jī)網(wǎng)絡(luò)一旦被黑客入侵，后果將不堪設(shè)想。

2.3網(wǎng)絡(luò)軟件的漏洞。我們現(xiàn)在所使用的網(wǎng)絡(luò)軟件都或多或少地存在各種缺陷和漏洞，而這些漏洞和缺陷恰恰給黑客進(jìn)行攻擊提供了通道，大部分黑客都是利用這些漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)的。

2.4垃圾郵件泛濫。那些未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的垃圾郵件，不僅侵犯了收件人的隱私權(quán)、占用了信箱空間，還大量占用了網(wǎng)絡(luò)帶寬，導(dǎo)致服務(wù)器過度繁忙，嚴(yán)重影響信息傳輸，降低網(wǎng)絡(luò)的運(yùn)行效率。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1防病毒。防病毒主要以防為主，要提前考慮到病毒的入侵、破壞方式和途徑，從而有效地制定相應(yīng)的措施。

防病毒的方法主要有安裝防病毒軟件、安裝補(bǔ)丁程序，及時(shí)修復(fù)漏洞、使用安全瀏覽器等。

3.1.1安裝防毒軟件。防病毒首先應(yīng)以預(yù)防為主，這就需要在計(jì)算機(jī)上安裝全方位、多層次的防病毒軟件，而且要保持查毒軟件為最新版本。定期或不定期的自動(dòng)升級(jí)，更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫軟件，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

3.1.2安裝補(bǔ)丁程序，及時(shí)修復(fù)漏洞。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍存在安全漏洞，因此需要安裝補(bǔ)丁程序。以大多數(shù)用戶使用的微軟WindowsXP/Windows7系統(tǒng)為例，一般都裝在C盤的Windows的文件夾下，容易遭到惡意的攻擊。因此需要及時(shí)更新和安裝系統(tǒng)補(bǔ)丁程序，減少計(jì)算機(jī)的漏洞，保證計(jì)算機(jī)系統(tǒng)的安全

另外，用戶在使用網(wǎng)絡(luò)時(shí)，要養(yǎng)成良好的習(xí)慣，用安全瀏覽器訪問已知的安全網(wǎng)站。對(duì)于不確定其安全性的網(wǎng)站，要謹(jǐn)慎瀏覽，并且及時(shí)對(duì)瀏覽器進(jìn)行升級(jí)。

3.2防黑客：

：3.2.1設(shè)置身份鑒別系統(tǒng)

系統(tǒng)安全控制的第一道防線是防止非法用戶進(jìn)入。為此，用戶可以在進(jìn)入計(jì)算機(jī)信息系統(tǒng)前，對(duì)用戶的身份進(jìn)行鑒別，用來判斷用戶是否合法。具體的實(shí)現(xiàn)方法如下：

1）設(shè)置口令字（密碼）。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí)，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗(yàn)證用戶輸入的信息與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。

2）采用智能卡和口令字相結(jié)合的方式。智能卡（Smart Card）是內(nèi)嵌有微芯片的塑料卡（通常是一張信用卡的大?。┑耐ǚQ。一些智能卡包含一個(gè)RFID芯片，所以它們不需要與讀寫器的任何物理接觸就能夠識(shí)別持卡人。

3）用人的生物特征等強(qiáng)認(rèn)證措施。生物特征識(shí)別通過因人而異的生理特征，如虹膜、人臉、指紋和聲音、筆跡、步態(tài)等行為特征來準(zhǔn)確鑒定個(gè)體身份信息。

3.2.2采取數(shù)據(jù)加密技術(shù)。為了保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，可以在傳輸?shù)倪^程中對(duì)數(shù)據(jù)流進(jìn)行加密，這樣能夠有效地保證信息的安全。目前最常用的有線路加密和端對(duì)端加密。

在線路加密中，所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。端到端加密則允許數(shù)據(jù)在從源到終點(diǎn)的傳輸過程中始終以密文形式存在，在整個(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

3.2.3利用虛擬專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，簡稱VPN）是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。由于整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，所以稱其為虛擬網(wǎng)。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。

3.2.4安裝防火墻。防火墻實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。

入侵者必須首先穿越防火墻，才能接觸目標(biāo)計(jì)算機(jī)。將防火墻配置成許多不同保護(hù)級(jí)別，可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是一種保護(hù)選擇。

3.3杜絕垃圾郵件。防止垃圾郵件首先要避免在網(wǎng)上隨意登記、使用郵件地址。其次使用郵件管理功能，對(duì)垃圾郵件進(jìn)行過濾設(shè)置。另外對(duì)郵箱中的可疑郵件最好不要打開和回復(fù)，這樣也能避免垃圾郵件的騷擾和破壞。

參考文獻(xiàn)：

[1]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006（28）

[2]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)（第2版）[M].電子工業(yè)出版社，2010.11.

[3]魯立，龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].機(jī)械工業(yè)出版社，2011.

作者簡介：詹麗紅（1981-），女，漢族，山西汾陽人，中北大學(xué)研究生院2011級(jí)在讀研究生，晉中職業(yè)技術(shù)學(xué)院講師，主要從事計(jì)算機(jī)方面的教學(xué)與研究。