影響計算機網(wǎng)絡(luò)安全的重要因素分析

【摘 要】在我國逐步走進科技網(wǎng)絡(luò)時代的同時，計算機網(wǎng)絡(luò)越來越多的被人們使用，而且計算機網(wǎng)絡(luò)在社會的各個方面都有所體現(xiàn)，隨著科技網(wǎng)絡(luò)發(fā)展的不斷深化，計算機的應(yīng)用也逐步擴大。計算機網(wǎng)絡(luò)的安全成為人們關(guān)注的重點。為了提高計算機網(wǎng)絡(luò)環(huán)境的安全性、可靠性，本篇文章將全面闡述造成計算機網(wǎng)絡(luò)不安全的原因，并針對這個問題，找到計算機網(wǎng)絡(luò)安全控制的方法，目的是為了提高計算機網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】電腦安全 防火墻 預(yù)防措施 管理

伴隨計算機網(wǎng)絡(luò)技術(shù)的逐步提高和改善，全球信息化是人類未來發(fā)展的方向。在日常生活及工作中，人們越來越離不開網(wǎng)絡(luò)，但是因為計算機網(wǎng)絡(luò)的公開性和多樣化等特點，使私有信息和重要數(shù)據(jù)更有可能遭到損壞和攻擊，所以網(wǎng)絡(luò)安全變得越來越重要，成為現(xiàn)如今信息社會各個領(lǐng)域關(guān)注的重點。

一、導(dǎo)致計算機網(wǎng)絡(luò)不安全的因素

（一）沒有對病毒和惡意軟件進行行之有效的控制

在經(jīng)歷了2005年的“灰鴿子”、2006年的“威金蠕蟲”以及2007年的“網(wǎng)游盜號木馬”和“QQ通行證”之后，計算機網(wǎng)絡(luò)成為計算機病毒進行繁衍和散播的介質(zhì)和工具，而且這種現(xiàn)象越來越普及，并帶來越來越嚴重的影響，僅僅是“威金蠕蟲”用戶上報該病毒的次數(shù)就達到了3600多萬次，將近50萬臺的電腦被感染。所以，對計算機病毒進行有效控制具有非常重要的作用。

（二）源于內(nèi)部網(wǎng)用戶的安全威脅

網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶都具有他們自己的權(quán)限，通過這些權(quán)限影響網(wǎng)絡(luò)安全的禍患也很突出，例如操作口令的暴漏，臨時文件沒有適時刪除而泄露等，內(nèi)部人員故意或是無意的操作有可能會給黑客創(chuàng)造更多的攻擊機會，這些都不利于網(wǎng)絡(luò)安全性的維護。

（三）缺少完善的評估、監(jiān)控手段

完整正確的安全評估是黑客攻擊預(yù)防體系的前提，它不僅有利于對要形成的整個網(wǎng)絡(luò)安全的預(yù)防性能進行合理、正確的剖析測評，而且還有利于對要執(zhí)行的安全策略在經(jīng)濟上和技術(shù)上的可行性進行保證。

（四）網(wǎng)絡(luò)系統(tǒng)自身的問題

當(dāng)前，有許多操作系統(tǒng)雖然很受歡迎，但是依然存在網(wǎng)絡(luò)安全缺陷，例如U-NIX，MS NT 以及Windows等。黑客通常就是通過這些操作系統(tǒng)自身存在的安全缺陷對系統(tǒng)進行攻擊的。除此之外，在TCP/IP 協(xié)議中，最初的目的是為了給戰(zhàn)爭中的通信建立一種不能被輕易就毀壞的連接方式，所以它從開始形成就有分散、沒有連接以及不可靠的缺點，很容易就會使信息在傳送過程中就遭到攔截、偷看以及改動。

二、增強計算機網(wǎng)絡(luò)安全性的辦法

（一）在管理上也必須加大預(yù)防和防御能力

在管理上應(yīng)該提高預(yù)防和防御能力，其中就有形成完善的安全監(jiān)督管理機制，加大對互聯(lián)網(wǎng)用戶的安全教育工作，提高電腦的功能，加強電腦和用戶彼此間的聯(lián)系，而且在立法和執(zhí)法的方面也應(yīng)該加大管理力度。除此之外，還應(yīng)該加大對互聯(lián)網(wǎng)安全管理的力度，對用戶的法律法規(guī)和倫理道德觀念做進一步的指引和深化。在針對互聯(lián)網(wǎng)犯罪的防御、黑客入侵的防范以及互聯(lián)網(wǎng)病毒傳播的控制等問題上，應(yīng)該努力讓互聯(lián)網(wǎng)用戶意識到安全問題，從而避免受到干擾，是一個非常有意義的舉措。

第一，嚴格執(zhí)行電腦的安全規(guī)則，并對信息電腦進行約束。所以，我們可以保障電腦在受到黑客攻擊下依然安全。

第二，對于容易受到黑客攻擊的電腦來說，它的TCP在短時間內(nèi)要不斷的進行刷新和完善，盡最大可能的消除黑客可以入侵的窗口。在對連接表進行填充時，無疑會使黑客入侵更加困難。

第三，為了能夠及早的發(fā)現(xiàn)不正常的地方，需要花很長的時間用來登陸數(shù)據(jù)監(jiān)控系統(tǒng)和電腦的信息流，同時為了能及時發(fā)現(xiàn)產(chǎn)生的安全問題，通常要對整個計算機進行檢測。

第四，對于計算機網(wǎng)絡(luò)系統(tǒng)來說，沒有絕對的安全，建立健全安全管理制度是計算機網(wǎng)絡(luò)安全的基礎(chǔ)和前提，只有在網(wǎng)絡(luò)管理員和用戶人員共同努力的情況下，利用所有可以使用的技術(shù)和手段，盡最大可能防御、降低所有的不合法行為，盡最大可能降低不安全的因素。

（二）在技術(shù)上也必須加大預(yù)防和防御系統(tǒng)的能力

第一，通常情況下使用的是電腦隔離技術(shù)和“安全區(qū)”技術(shù)，所謂的電腦隔離技術(shù)指的是利用路由連接兩臺電腦或者是多臺電腦，然后在利用不可路由的協(xié)議對數(shù)據(jù)進行傳輸和交換，進而實現(xiàn)隔離的目的，也就是沒有電腦與電腦之間的直接數(shù)據(jù)傳輸，同時這些電腦也不進行交互式協(xié)議，通過這種方式，可以有效的對有害攻擊進行隔離。

第二，對防火墻和殺毒軟件實施安裝也是一種方法，所謂的防火墻技術(shù)指的是加大電腦間的訪問控制，避免外部電腦用戶人員通過不合法的技術(shù)對內(nèi)部電腦進行操作，防止電腦上存儲的有用資料被盜取，從而保護內(nèi)部電腦的操作環(huán)境。防火墻的作用是在如果用戶沒有被授予某種權(quán)限，那么就無法對電腦進行訪問和控制。截止到現(xiàn)在，該項技術(shù)已經(jīng)得到了完善，它會隱蔽在公共系統(tǒng)網(wǎng)關(guān)下，從而使它們免于外部電腦的攻擊，實現(xiàn)對它們的保護。

第三，還可以實施數(shù)據(jù)加密和認證技術(shù)的方法。所謂的電腦數(shù)據(jù)加密指的是一種安全有效的技術(shù)，它的最終目的是為了對計算機上的數(shù)據(jù)文件進行加密保護，這樣做不但可以避免不法用戶攻擊計算機，而且還可以有效的預(yù)防惡意軟件攻擊計算機。

第四，當(dāng)電腦系統(tǒng)合理的情況下進行安全設(shè)置，系統(tǒng)管理人員應(yīng)清楚的知道需要什么樣的服務(wù)，以及在眾多的服務(wù)中安裝服務(wù)是必須的，依據(jù)安全策略的原則是最少的服務(wù) + 最小的權(quán)限 = 最大的安全。

綜上所述，網(wǎng)絡(luò)安全是一個體系工程，在對它進行保護時不能只依賴殺毒軟件、入侵檢測以及防火墻等技術(shù)，同時也要知道計算機網(wǎng)絡(luò)系統(tǒng)是人機系統(tǒng)，保護的目標是計算機，保護的主體是人，所以必須注重對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品的研究和更新，形成良好的計算機網(wǎng)絡(luò)安全系統(tǒng)，除此之外，還必須注重建立人的計算機安全意識，只有這樣，才可以及時制止危害，盡量降低損失，從而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的高效性、安全性、普及性。

參考文獻：

[1]李秉鍵.淺談分布式防火墻 [J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012.1 1

[2]顧紅波.淺談計算機網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2012.5

[3]戴紅，王海泉，黃堅.計算機網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2011.9