計(jì)算機(jī)網(wǎng)絡(luò)安全及與防范策略探討

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)普及到人民生活與工作的方方面面，因此計(jì)算機(jī)網(wǎng)絡(luò)安全也變得越來(lái)越重要。本主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素，有針對(duì)性的提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)和防范策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來(lái)越突出。不論是對(duì)于個(gè)人，還是社會(huì)與國(guó)家的信息安全來(lái)說(shuō)，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問(wèn)題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來(lái)越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題?；ヂ?lián)網(wǎng)的開(kāi)放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類(lèi)信息，這種開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問(wèn)題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個(gè)漏洞出現(xiàn)問(wèn)題，其他的安全控制就會(huì)全部失效。

2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問(wèn)題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息，平時(shí)上網(wǎng)過(guò)程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息，數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語(yǔ)義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶(hù)侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對(duì)的安全，對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類(lèi)的攻擊有防范效果，對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無(wú)策。有些防火墻能夠檢測(cè)到的攻擊，它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶(hù)主觀問(wèn)題。計(jì)算機(jī)用戶(hù)操作失誤、有意破壞、無(wú)知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶(hù)在新設(shè)、改動(dòng)賬戶(hù)或日常維護(hù)過(guò)程中，管理員將管理權(quán)限授予了不合適的用戶(hù)，無(wú)意中會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一些破壞；有意破壞是指一些用戶(hù)由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的破壞；無(wú)知指由于用戶(hù)沒(méi)有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來(lái)的破壞。

2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開(kāi)發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。訪問(wèn)的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪問(wèn)與允許訪問(wèn)等功能實(shí)現(xiàn)的基礎(chǔ)，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪問(wèn)者進(jìn)行分類(lèi)與檢測(cè)，參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 代理服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后，代理服務(wù)器應(yīng)該對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，合法用戶(hù)則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對(duì)合法用戶(hù)的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶(hù)，則直接進(jìn)行拒絕，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來(lái)，能夠及時(shí)的發(fā)現(xiàn)安全漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問(wèn)控制加強(qiáng)，防止外來(lái)的用戶(hù)通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源等，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶(hù)將不能夠訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)用戶(hù)的訪問(wèn)進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí)，不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問(wèn)控制，對(duì)各種非法的使用或者訪問(wèn)網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類(lèi)，并根據(jù)服務(wù)的種類(lèi)進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來(lái)才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來(lái)進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶(hù)的搭線竊聽(tīng)與入網(wǎng)，能夠有效地對(duì)付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動(dòng)；縮短網(wǎng)絡(luò)的TCP超時(shí)，減少黑客入侵的機(jī)會(huì)；對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來(lái)才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010（11）：14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào)，2012（19）：59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù)，2013（11）：33-35.

作者簡(jiǎn)介：李娟（1984.10-），女，湖北人，助理講師，理學(xué)學(xué)士。

作者單位：湖北城市職業(yè)學(xué)校，湖北黃石 435000