淺談計算機網(wǎng)絡(luò)安全策略

【摘要】進入21世紀的今天，全球已走進快速發(fā)展的信息時代，并且隨著網(wǎng)絡(luò)的快速發(fā)展和普及，再給人們和社會帶來很大的推動和沖擊的同時，相對來講也產(chǎn)生了巨大的網(wǎng)絡(luò)系統(tǒng)的安全問題，也就是說計算機的網(wǎng)絡(luò)安全問題已經(jīng)受到社會各界的關(guān)注和重視，因此，作為專業(yè)技術(shù)方面的人員，怎樣保障計算機網(wǎng)絡(luò)安全和提高網(wǎng)絡(luò)系統(tǒng)的安全性，是目前首要解決的任務之一，本文闡述關(guān)于對計算機網(wǎng)絡(luò)安全策略進行分析和探討，僅供各位參考。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全策略

1、計算機網(wǎng)絡(luò)系統(tǒng)安全的概念

隨著科學技術(shù)的快速進步，計算機網(wǎng)絡(luò)得到了廣泛的應用，所以，確保計算機網(wǎng)絡(luò)的安全，防治計算機網(wǎng)絡(luò)病毒和黑客的入侵是非常重要的，也就是說計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。

1.1計算機安全體系由四個部分組成

（1）人為因素：如誤操作，安全管理水平低；（2）設(shè)備物理安全：火災，灰塵引起的物理硬件損壞等；（3）操作系統(tǒng)安全；（4）應用程序安全：有很多基于操作系統(tǒng)的軟件或數(shù)據(jù)庫的漏洞可能使攻擊者取得系統(tǒng)權(quán)限。而網(wǎng)絡(luò)安全是指數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中沒有被竊取、修改，能保證數(shù)據(jù)的機密性、唯一性、可查性。

1.2計算機網(wǎng)絡(luò)安全的特征分別是

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

2、計算機網(wǎng)絡(luò)安全存在的安全隱患分析

2.1計算機病毒或黑客程序給計算機系統(tǒng)所帶來的危害

隨著科學技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應用。在計算機網(wǎng)絡(luò)技術(shù)得到普及的同時，計算機病毒也在不斷的繁衍生息，它就像生物病毒一樣，有獨特的復制能力，當這些病毒進入計算機系統(tǒng)之后，可以破壞硬盤、主板、顯示器、光驅(qū)來達到破壞計算機的功能和數(shù)據(jù)的目的，直接造成網(wǎng)絡(luò)癱瘓，使計算機網(wǎng)絡(luò)形成巨大的損失。一旦病毒入侵之后直接影響網(wǎng)絡(luò)的正常運行，再去檢測和清除的話，那么防止病毒的侵入更為重要，因而，我們要把預防病毒的侵入視為重點，提高對計算機病毒的防范刻不容緩。在預防病毒的侵入最有效的辦法是：首先消滅傳染源；其次保護易感部分；最后堵塞傳染途徑。對于計算機病毒的侵入傳播途徑基本是相同的，就算病毒有很多的種類，但只要我們做好預防病毒的侵入，把好關(guān)口就可以了。另一種是黑客，黑客是在未經(jīng)用戶同意的情況下，通過特殊的技術(shù)手段登錄到用戶的網(wǎng)絡(luò)服務器上，他們具有相當高水平的程序員，通過采用各種不正當?shù)氖侄蝸磉M行截獲、竊取、破譯以獲得重要機密信息，已達到破壞計算機網(wǎng)絡(luò)的目的，在計算機網(wǎng)絡(luò)中進行各種破壞行為。

2.2設(shè)備老化和系統(tǒng)漏洞

計算機的操作系統(tǒng)和計算機網(wǎng)絡(luò)軟件都存有漏洞，黑客就是通過這些設(shè)備老化和系統(tǒng)的漏洞的方法來攻擊用戶的電腦，由于計算機系統(tǒng)漏洞和設(shè)備老化為黑客的入侵提供來可乘之機，這些都是因為安全措施不完善所招致的苦果。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，而計算機病毒和木馬一旦有機會便會利用這些有安全漏洞、連接入網(wǎng)的計算機。

3、計算機網(wǎng)絡(luò)的安全策略分析

3.1建立良好的安全習慣

不要隨便打開網(wǎng)絡(luò)上不認識或不熟悉的人發(fā)的圖片，可執(zhí)行文件等；對一些來歷不明的郵件及附件不要打開，不要上一些陌生的網(wǎng)站、不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機更安全。經(jīng)常升級安全補丁。大多數(shù)網(wǎng)絡(luò)病毒是通過系統(tǒng)漏洞進行傳播，像沖擊波、震蕩波等，建議用戶定期到微軟網(wǎng)站下載最新的安全補丁，切實做好防范工作。保持經(jīng)常殺病毒，木馬；同時自己的文件做好備份，和操作系統(tǒng)分開放；比如操作系統(tǒng)C盤，其他文件放D盤；免的萬一要重新裝系統(tǒng)，機器不行了，很麻煩。

3.2利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段

利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊；利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應的防護手段；安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持；采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。

3.3數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

4、結(jié)束語

通過以上的觀點可以看出，由于計算機的普及，人們對于計算機的使用依賴度越來越高，因此，加強保護計算機網(wǎng)絡(luò)安全是長期性的，也就是說網(wǎng)絡(luò)安全是一個比較綜合性的課題，因為它里面涉獵到的內(nèi)容是多方面的，其中包含技術(shù)、管理、使用等方面，那么就需要我們提高計算機網(wǎng)絡(luò)安全的技術(shù)水平，建立正確的網(wǎng)絡(luò)安全策略，最終幫助網(wǎng)絡(luò)的空間達到清潔和安全的目標。

參考文獻

[1]嚴明.多媒體技術(shù)應用基礎(chǔ)[M].華中科技大學出版社，2004.

[2]司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計算機系統(tǒng)[J].清華大學學報（自然科學版），2007年07期

[3]謝希仁.計算機網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003. （發(fā)布時間：2009-08-12）

[4]楊華杰，張堯?qū)W，王曉輝，徐鵬志.一種基于透明計算的遠程啟動協(xié)議MRBP2[J].小型微型計算機系統(tǒng)，2006年09期