淺析計算機網(wǎng)絡(luò)安全與防范

摘要：隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。因此，計算機網(wǎng)絡(luò)的防范措施應(yīng)是能全方位針對不同的威脅，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

關(guān)鍵詞：網(wǎng)絡(luò) 安全

一、計算機網(wǎng)絡(luò)安全的含義及特征

（一）含義。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）特征。1.保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。2.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。3.可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。4.可控性：對信息的傳播及內(nèi)容具有控制能力。

二、計算機網(wǎng)絡(luò)安全存在的問題

（一）計算機病毒：面臨名目繁多的計算機病毒威脅計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。

（二）人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

（三）人為的惡意攻擊：以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。

（四）網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（五）物理安全問題。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡(luò)的癱瘓。

（六）垃圾郵件和間諜軟件。 一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、 政治 等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

（七）計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和 金融 犯罪等活動。

三、計算機網(wǎng)絡(luò)安全的對策措施

1.加強入網(wǎng)的訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。

2.加強病毒防范。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本，要及時更新操作系統(tǒng)的安裝補丁等。

3.進(jìn)行數(shù)據(jù)加密傳輸。為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。

4.采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。

5.建立嚴(yán)格的數(shù)據(jù)備份制度。一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

6.加強網(wǎng)絡(luò)安全管理。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)信息安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機可乘。盡管如此，只要我們綜合運用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理，就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。

參考文獻(xiàn)：

[1]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.

[2]張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2006（11）.

[3]高永安.計算機網(wǎng)絡(luò)安全的防范策略[J].科技信息，2006（07）.

[4]黃鶴.淺析計算機網(wǎng)絡(luò)安全策略[J].科技信息（學(xué)術(shù)研究），2007（16）.