淺析計算機(jī)網(wǎng)絡(luò)安全防范措施

【摘 要】網(wǎng)絡(luò)安全問題與網(wǎng)絡(luò)犯罪的連續(xù)發(fā)生讓上網(wǎng)者對有關(guān)網(wǎng)絡(luò)安全的討論開始更多關(guān)注，該文通過對電腦網(wǎng)絡(luò)安全方面帶有的缺陷，經(jīng)過對信息透漏的路線、網(wǎng)絡(luò)攻擊方法的解析，討論了電腦網(wǎng)絡(luò)的安全管制，制定了網(wǎng)絡(luò)安全預(yù)防的方式。

【關(guān)鍵詞】電腦 網(wǎng)絡(luò)安全 預(yù)防

國際標(biāo)準(zhǔn)化機(jī)構(gòu)把電腦安全定義為：給數(shù)據(jù)處理體系構(gòu)建與選擇的技術(shù)與管制的安全保護(hù)，預(yù)防電腦硬件、軟件數(shù)據(jù)不會由于巧合與故意的因素而受到破壞、該改變與外漏。以上電腦安全的定義包括物理安全與邏輯安全兩個角度的解析，其邏輯安全的內(nèi)容可認(rèn)為是我們總說的信息安全，是指對消息的隱秘性、全面性與可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是消息安全的拓展，也就是說網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)消息隱秘性、全面性與可用性的保護(hù)。全面性，即確保非授權(quán)操作不可更改數(shù)據(jù)。有效性，即確保非授權(quán)操作不能損害信息或電腦數(shù)資源。

一、電腦絡(luò)安全的現(xiàn)今情況與威脅

（一）電腦毒素

電腦病毒通常是說可以進(jìn)攻使用者電腦的一種人為策劃的編程，能夠讓用戶遭受致命沖擊的非法編程。在電腦運用過程中這種編程可以完成自我拷貝的功能，危害性很大，可以長時間隱藏在文檔里，不會讓人看見，在一段時間內(nèi)就會發(fā)作，造成了電腦的癱瘓。在網(wǎng)絡(luò)里，電腦病毒是一種隨處可見的破壞方法，能夠在較短的時間里獲得想要實現(xiàn)的目標(biāo)，甚至能夠造成數(shù)據(jù)丟失，消息走漏，電腦不能響應(yīng)等問題的出現(xiàn)。

對于普通使用者來說，在運用的過程中要發(fā)覺電腦病毒是十分艱難的，即使發(fā)現(xiàn)也不會徹底除去，因此我們必須提高電腦在這方面的安全管制，預(yù)防病毒的出現(xiàn)，讓電腦運用環(huán)境更加清潔，不然對于電腦的損害是十分嚴(yán)重的。

（二）體系漏洞

體系漏洞常常說的是體系自身帶有的、在策劃時并為想到的不足或壞處。就原理而言，伴隨時間的流逝，任何一個體系都不同程度地帶有漏洞。由于體系漏洞的出現(xiàn)，進(jìn)而讓對于體系漏洞的網(wǎng)絡(luò)進(jìn)攻與蠕蟲病毒也源源不斷。因為體系漏洞都部分都是長存在性，就造成了對于漏洞的網(wǎng)絡(luò)安全問題也必須是長時間的。

（三）不法入侵

不法入侵常常包含兩個角度，分別是口令入侵與IP地址被盜。口令入侵主要是掌握了網(wǎng)絡(luò)的缺陷，部分網(wǎng)絡(luò)是對外開放的，很快就能夠侵入到里面，對于那些使用者來講未對這些網(wǎng)絡(luò)布置來訪權(quán)限，導(dǎo)致了進(jìn)攻的可能會很大幅度上提高，所以，就會致不知道權(quán)限的用戶為了非法訪問一些資源而盜取權(quán)限相應(yīng)的使用者的賬號與密碼，進(jìn)行資源的不法訪問。IP地址盜用通常是經(jīng)過網(wǎng)絡(luò)對IP地址實施更改，常常經(jīng)過這樣的模式實行入侵的都是專業(yè)的黑客，帶有很強(qiáng)的技能水準(zhǔn)與反偵查想法，通常會很難發(fā)現(xiàn)，經(jīng)過編寫一定的編程更改使用者的IP地址來實行不法入侵，既而不留任何痕跡地偷取使用者的信息，是十分令人頭疼。

二、電腦網(wǎng)絡(luò)安全預(yù)防方法

（一）管理上的安全預(yù)防方法

一方面，網(wǎng)絡(luò)設(shè)施科學(xué)有計劃的管理。對網(wǎng)絡(luò)設(shè)施實行有效的管理，一定可提高網(wǎng)絡(luò)的安全性。例如把一些主要的設(shè)施盡可能實行集中管理，如主干轉(zhuǎn)換機(jī)、各個服務(wù)器等；對每條通信路線盡可能實行懸掛、穿線或是埋在地下，且記下對應(yīng)的標(biāo)志；對終端器械進(jìn)行核實到個人，做好嚴(yán)格的管理工作，如工作站及別的鏈接設(shè)施等。另一方面，對網(wǎng)絡(luò)的安全管制。擬定一套安全管理方案，另外還要對管理者實行安全管理認(rèn)識訓(xùn)練，提高對管理者安全技能與用戶安全認(rèn)識的培訓(xùn)工作。最后，構(gòu)建安全實時響應(yīng)與救急恢復(fù)的整個保護(hù)準(zhǔn)則。設(shè)施壞了能更新，但數(shù)據(jù)若是損失或被損害就很難被找到或恢復(fù)的，進(jìn)而導(dǎo)致的損失也是不可估量與補(bǔ)救的。所以，一定要構(gòu)建一套全面的數(shù)據(jù)存檔與修復(fù)方案。

（二）增強(qiáng)安全思想，強(qiáng)化內(nèi)部管制

我們總說網(wǎng)絡(luò)安全主要是管理部分靠技術(shù)，這表明了管理對安全是十分關(guān)鍵的。提高管理要從下面幾個方面著手：設(shè)定密碼，全部設(shè)施與主機(jī)能設(shè)定密碼的都需設(shè)定，并且長度要夠，不好解開，且定使改換。掌控路由器的進(jìn)入限制，要設(shè)定幾樣權(quán)限密碼，高層管理密碼越少人了解越安全，常用維護(hù)者僅限于應(yīng)用監(jiān)測級進(jìn)入設(shè)備。掌控對路由器的訪問權(quán)限不單單是保護(hù)路由器自身，也確保拓?fù)錁?gòu)造與全部電腦體系的操作、設(shè)置以及權(quán)限。設(shè)定可相信地址段，對訪問的主機(jī)IP設(shè)定可相信地址段，預(yù)防非法IP進(jìn)入體系。

（三）熟悉網(wǎng)絡(luò)攻擊的路線，才可知道解決辦法

唯有熟悉網(wǎng)絡(luò)攻擊的常用路線，才可在根本上去除危險因素。網(wǎng)絡(luò)受到進(jìn)攻存在的因素也就下面幾種：使用協(xié)議，收取信息。不速之客也許會使用下面公開協(xié)議或手段，采集殘留在網(wǎng)絡(luò)體系里的各種主機(jī)體系的有關(guān)內(nèi)容。

（四）選用多層預(yù)防網(wǎng)絡(luò)安全應(yīng)是一個立體預(yù)防系統(tǒng)

經(jīng)過多層預(yù)防，盡量把攻擊阻止在最外端。轉(zhuǎn)換機(jī)上分為VLAN把使用人和體系做好隔斷；路由器或三層轉(zhuǎn)換機(jī)上割分網(wǎng)段，把用戶和體系隔斷；設(shè)置防火墻，禁止DOS進(jìn)攻。技能上的安全預(yù)防方法通常包含：防火墻技能、身份審核、入侵核查技能、殺毒技能、加密措施、訪問受限等內(nèi)容。

（五）增加投資，訓(xùn)練網(wǎng)絡(luò)人才，研發(fā)網(wǎng)絡(luò)先進(jìn)技能

國家增加對網(wǎng)絡(luò)人才訓(xùn)練方面以及對網(wǎng)絡(luò)技能研發(fā)方面的投入是相當(dāng)有用的，先進(jìn)的技術(shù)力量不但是安全網(wǎng)絡(luò)環(huán)境的保證，同時也是對犯罪分子的一種震懾力。

總的來說，電腦網(wǎng)絡(luò)安全問題牽涉到的方面有很多，也都十分復(fù)雜，這就要有一個長時間的適應(yīng)期。在實施網(wǎng)絡(luò)安全預(yù)防的時候，必須要有一個比較專業(yè)的團(tuán)隊，專業(yè)工作者來進(jìn)行管理，且還有一套全面的管理章程與規(guī)則進(jìn)行限制，除去提到的一些技能外，更要掌握眾多的網(wǎng)絡(luò)安全思想，對此在對網(wǎng)絡(luò)應(yīng)用的過程中很自然就會有一個防范思想，在工作的過程中就很容易關(guān)注到有關(guān)的網(wǎng)絡(luò)安全問題，因此就要越多的人來認(rèn)可與支持網(wǎng)絡(luò)安全的預(yù)防措施，給大家創(chuàng)建一個更安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實踐 [J].信息網(wǎng)絡(luò)安全，2012，（12）：53-56.

[2]紀(jì)芳.Flame病毒深度分析及防范技術(shù)[J].信息網(wǎng)絡(luò)安全，2012，（12）：67-69.

[3]陳琛.關(guān)于網(wǎng)絡(luò)安全問題的研究 [J]. 科技情報開發(fā)與經(jīng)濟(jì)，2006（05）.

[4]譚春玲.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].科技信息（學(xué)術(shù)研究），2007（28）.