計算機網(wǎng)絡安全防范措施研究

劉 健

（山東理工職業(yè)學院 山東 272100）

0 引言

近年來，互聯(lián)網(wǎng)技術飛速發(fā)展，給人們的生活帶來了新的變化，人們可以在享受快捷的網(wǎng)絡中完成購物、消費、娛樂等等，但是，由于網(wǎng)絡資源具有共享性、網(wǎng)絡設備具有互聯(lián)性、網(wǎng)絡空間具有虛擬性等特點，人們在使用網(wǎng)絡的過程中，出現(xiàn)了不同程度的多種安全問題，人們在遭受著網(wǎng)絡的不安全因素的影響和不斷的威脅，例如QQ碼號和銀行信息被盜、信用卡賬戶資金被轉(zhuǎn)移、郵件信息被非法獲取等等問題。當前，網(wǎng)絡的安全形勢還是非常的嚴峻，是一個不容忽視的嚴重問題。這就要求我們對不安全的網(wǎng)絡因素進行深入的研究和分析，針對出現(xiàn)的網(wǎng)絡安全問題和存在的安全隱患，提出有效的防范措施，有利于進一步完善計算機網(wǎng)絡的安全防護體系。

1 計算機網(wǎng)絡安全所面臨的問題

1.1 黑客入侵

黑客都是一些具有高技術水平的計算機技術專家，掌握先進的編程、各類的操作系統(tǒng)，一般來說，他們在網(wǎng)絡出現(xiàn)問題或者系統(tǒng)存在漏洞的情況下進行相應的破壞活動，主要是對一些賬號和身份信息、商業(yè)機密文件、政府、組織等的加密和絕密文件等運用自身的技術進行非法的竊取，而后將這些信息、文件等出賣給需要的人來謀取不法利益。近年來，很多國家都受到了黑客的入侵，這些國家的政治，經(jīng)濟、軍事等信息受到了不同程度的損壞。這樣的例子舉不勝舉，2013年3月22日，韓國爆發(fā)了本國歷史上絕無僅有的黑客攻擊，韓國主流的銀行、國家電視臺等機構和企業(yè)的計算機都被破壞而導致癱瘓，使得無法向外提供服務，大量的資料被黑客竊取。2013年3月1日，著名黑客組織“匿名者”在Par-AnoIA的網(wǎng)站上公布了很多企業(yè)和機構的內(nèi)部文件，這些機構和企業(yè)甚至包括美國銀行、ClearForest、彭博社、湯森路透、TEKSystems等在內(nèi)的多家“重型企業(yè)”，而且，數(shù)據(jù)的鏈接和相關的說明在Par-AnoIA網(wǎng)站上都可以找到。

1.2 病毒入侵

病毒是一種由編制者插入計算機內(nèi)的應用程序，具有傳播速度極快、破壞力強、傳染性極強等特點。最早的計算機病毒Creeper出現(xiàn)在1971年，1982年，斯克倫塔編寫了“Elk Cloner”病毒，尼姆達、灰鴿子病毒在2001年出現(xiàn)，風暴蠕蟲病毒和熊貓燒香病毒于2006年底最終被確認，Conficker病毒出現(xiàn)于2009年，這些病毒都是由發(fā)布者通過網(wǎng)絡等途徑以偽裝的形式發(fā)送給用戶，很多時候用戶無法判斷這些程序就是病毒，一旦病毒進入到這些用戶的計算機系統(tǒng)中，整個的系統(tǒng)就會被這些病毒所完全控制，病毒發(fā)布者就可以遠程對被感染的電腦進行文件、信等的竊取。

1.3 IP地址被盜用

IP地址被盜用主要有3種形式，包括靜態(tài)修改IP地址、成對修改IP-MAC地址、IP地址欺騙。盜用IP地址的情況一般會發(fā)生在局域網(wǎng)中，一旦發(fā)生IP地址被盜用，這時會導致網(wǎng)絡用戶不能按照正常程序使用網(wǎng)絡。一般來說，被盜用的IP地址具有很高的權限，盜用者可以通過盜用的IP地址對用戶進行非法騷擾和破壞，盜取用戶的文件和信息，導致網(wǎng)絡安全和信息安全受到極大的潛在威脅。

1.4 管理不到位

為了使計算機網(wǎng)絡系統(tǒng)可以安全、穩(wěn)定的運行，作為網(wǎng)絡安全的管理者來說，應該從終端管理、網(wǎng)絡管理、外來接入等多個方面進行有效的管理，按照相關的安全制度來認真做好安全管理工作，但是由于一些管理者的意識較淡薄，沒有履行好自身的管理責任，導致網(wǎng)絡系統(tǒng)的安全漏洞不斷出現(xiàn)，使得網(wǎng)絡攻擊、黑客侵入等威脅發(fā)生。

2 計算機網(wǎng)絡安全的防范措施

2.1 對IP地址進行隱藏處理

一般來說，黑客進行IP地址的攻擊也是一種常用的手段，他們會采用非法的手段獲取網(wǎng)絡中主機的IP地址。因此，為了保護IP地主不被黑客們攻擊，需要把IP地址進行妥善的處理，用戶的計算機網(wǎng)絡安全將得到最大限度的保證。

2.2 完善網(wǎng)絡系統(tǒng)設計

全面分析網(wǎng)絡系統(tǒng)設計是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應針對現(xiàn)在計算機網(wǎng)絡系統(tǒng)中存在的弱點進行認真研究，完善網(wǎng)絡系統(tǒng)設計。各類操作系統(tǒng)要經(jīng)過不斷檢測，及時更新，保證其完整性和安全性。

2.3 訪問權限設置

訪問權限設置的主要任務是盡量將非 法訪問排除在網(wǎng)絡之外，權限設置是網(wǎng)絡安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設定權限條件，賦予用戶一定的訪問的權利與限制，指定用戶對這些內(nèi)容能夠進行哪些具體操作。

2.4 加強計算機用戶及管理人員的安全意識培養(yǎng)

計算機的網(wǎng)絡安全一定要加以重視，因此，首先要培養(yǎng)個人用戶的網(wǎng)絡安全意識，根據(jù)自己的權限去安全上網(wǎng)、綠色上網(wǎng)，不下載不安全的軟件和應用程序。同時，要下載專業(yè)的殺毒軟件并不斷的進行更新，在網(wǎng)絡的前端進行有效的殺毒。加強網(wǎng)絡管理人員的安全意識，必須培養(yǎng)一批高素質(zhì)、專業(yè)化的網(wǎng)絡管理人才，同時還要對這些管理人員進行全面的、綜合的業(yè)務培訓，使得這些人員精通網(wǎng)絡安全管理的專業(yè)知識，使得這些人的才能得到充分的發(fā)揮，在網(wǎng)絡安全管理方面進行全面的創(chuàng)新，保證網(wǎng)絡的安全運行。

3 結語

隨著時代的進步，計算機網(wǎng)絡信息技術也在迅猛發(fā)展，互聯(lián)網(wǎng)的誕生讓我們的生活和工作變得更加快捷方便。網(wǎng)絡不僅能給我們帶來方便，同時網(wǎng)絡也存在著安全問題。目前，人們對于網(wǎng)絡安全有了更新的認識，也在越來越多的關注網(wǎng)絡安全。為此，在現(xiàn)有計算機網(wǎng)絡安全技術的基礎上，實現(xiàn)計算機網(wǎng)絡安全的全面更新與創(chuàng)新，是今后我國在計算機網(wǎng)絡安全發(fā)展方面的重要課題與目標。

[1]李敏，盧躍生.網(wǎng)絡安全技術與實例.復旦大學出版社，2013.

[2]楊懷磊，潘寧.基于入侵防御的計算機網(wǎng)絡安全系統(tǒng)研究.煤炭技術，2013，32（2）：195-197.

[3]蔡廣松.基于信息加密技術應用在計算機網(wǎng)絡安全中的分析.電腦知識與技術，2013，9（6）：1270-1271.

[4]王煜林，田桂豐，王金恒.網(wǎng)絡安全技術與實踐.清華大學出版社，2013.

[5]李拴保等.網(wǎng)絡安全技術.清華大學出版社，2012.