淺談計算機(jī)網(wǎng)絡(luò)安全與防范

摘 要：網(wǎng)絡(luò)安全實際上就是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，保護(hù)它們不管在任何情況下都能夠正常的運(yùn)行，不管是各種偶然因素還是人為故意造成的，都要保護(hù)它們不被破壞、更改以及泄露，保障整個系統(tǒng)能夠正常連續(xù)的運(yùn)行。本文從威脅網(wǎng)絡(luò)安全的因素和計算機(jī)網(wǎng)絡(luò)安全防范策略兩方面進(jìn)行了分析。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范

中圖分類號：TP393.08

1 威脅計算機(jī)網(wǎng)絡(luò)安全的因素

1.1 自身存在的安全問題

以往的計算機(jī)主要由以下幾個部分組成，它們分別是：運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備。從組成它的主要部分來看，我們可以將當(dāng)下被越來越多的人喜歡的平板、智能手機(jī)等看成是mini電腦。這些工具都由上面幾個主要的必須的設(shè)備進(jìn)行操作，但是不管它們構(gòu)成什么樣的操作體系在它們身上都存在著一些問題需要克服與解決。因為如果這些潛在的問題無法得到及時的解決處理就會吸引一些技術(shù)高超的黑客對設(shè)備進(jìn)行惡意攻擊盜取重要信息給用戶造成不必要的損失。像微軟的Windows系統(tǒng)，每月第二周的周二會發(fā)布安全更新；而在對安卓系統(tǒng)進(jìn)行軟件的安裝時因為系統(tǒng)本身的限制過多，很容易造成用戶個人信息資料等的泄露。在現(xiàn)階段所有的網(wǎng)絡(luò)安全隱患中，操作系統(tǒng)上存在的問題占據(jù)是最需要給予重視的。

1.2 防火墻配置不當(dāng)

在網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)方面，防火墻的存在有很重要的意義，不過對符合防火墻標(biāo)準(zhǔn)的網(wǎng)絡(luò)訪問要求、而且又存在危險性的內(nèi)部攻擊、使用層面上的信息泄露、病毒文件的傳播的行為卻無法進(jìn)行抵御防護(hù)，基于這個現(xiàn)實情況，計算機(jī)防火墻存在很多問題需要進(jìn)行認(rèn)真研究，并采取合適的措施進(jìn)行處理。美國“棱鏡”項目計劃曝光后，從技術(shù)來說，路由器沒有采取任何的防護(hù)措施本身就是一個很大的安全隱患，所以出現(xiàn)信息大量泄漏屬于很正常的事情，但是防火墻與安全墻在這個時候卻沒能發(fā)揮出相應(yīng)的作用只能說明系統(tǒng)抵制風(fēng)險的能力不高而已。棱鏡計劃只是網(wǎng)絡(luò)安全的冰山一角，在這信息快速傳播，交流打破時間與空間限制的高技術(shù)時期，試想如果信息數(shù)據(jù)的方面存在嚴(yán)重的安全隱患很有可能會給一個國家的帶來災(zāi)難性的毀壞[1]。

1.3 網(wǎng)絡(luò)軟件存在問題

軟件所包含的范圍很廣，網(wǎng)絡(luò)軟件就是其中的一種，同操作系統(tǒng)軟件跟其他任何一種軟件一樣存在這一系列的不足之處，因為它也是通過人的智慧設(shè)計出來的，所以說存在問題遭到不合理地利用是再正常不過的事情了。另外，通常情況下軟件設(shè)計人員在設(shè)計某一款軟件的時候為了日后管理更新方便，所以會給自己留一個“后門”，這也是一個安全隱患，因為一旦這個信息被泄露出去對用戶以及軟件設(shè)計公司造成巨大的損失。

1.4 惡意攻擊

雖然設(shè)計人員在軟件設(shè)計的過程中采取各種方法提高其安全性但是仍然有很多黑客故意對一些軟件進(jìn)行惡意性的攻擊，這一現(xiàn)象也會對計算機(jī)網(wǎng)絡(luò)的安全性造成很大的影響。在這里，我們可以將這種惡意攻擊行為分成兩種，第一種是主動性的第二種是被動性的。所謂的主動類主要是通過修改、刪除、偽造等方式，人為地對一些網(wǎng)絡(luò)信息資料進(jìn)行破壞，致使網(wǎng)絡(luò)系統(tǒng)癱瘓無法正常工作，有些情況甚至?xí)鹫麄€系統(tǒng)的崩潰；被動類的主要是指以竊取一些信息資料作為主要目標(biāo)，一般是通過一定手段偷取商貿(mào)秘密、投標(biāo)標(biāo)底等重要的機(jī)密文件。但是不管是哪種類型的都會給用戶的正常工作、學(xué)習(xí)以及生活造成很大的損失，導(dǎo)致重要信息，私人秘密的泄露，有損于使用者的個人權(quán)利?；诖?，我們必須要進(jìn)行認(rèn)真分析研究，尋找到最優(yōu)的方法來防止這些行為的發(fā)生。

2 計算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 計算機(jī)病毒的防護(hù)

對計算機(jī)進(jìn)行病毒的預(yù)防或者破解的時候，首先應(yīng)該充分的利用現(xiàn)有的網(wǎng)絡(luò)的優(yōu)勢，從網(wǎng)絡(luò)開始加強(qiáng)對病毒的防范。而借助網(wǎng)絡(luò)的防止，要按照以防為主，防治結(jié)合的原則。若想預(yù)防計算機(jī)病毒的產(chǎn)生，就要在操作系統(tǒng)、應(yīng)用軟件方面著手加強(qiáng)防范。網(wǎng)絡(luò)病毒的產(chǎn)生與否關(guān)鍵在于網(wǎng)絡(luò)管理能力，針對于此，我們可以采取以下方法：第一，加強(qiáng)網(wǎng)絡(luò)管理，嚴(yán)格檢測網(wǎng)絡(luò)系統(tǒng)及用戶數(shù)據(jù)盤等；第二，充分利用網(wǎng)絡(luò)系統(tǒng)安全管理中的各項功能。網(wǎng)絡(luò)本身就具有以下四種安全保護(hù)功能，即安全注冊、權(quán)限安全、屬性安全和文件服務(wù)器保護(hù)安全。所以，通過計算機(jī)網(wǎng)絡(luò)本身具有的保護(hù)功能來保護(hù)網(wǎng)絡(luò)安全也是十分重要的。

2.2 防病毒工具與防火墻

在網(wǎng)絡(luò)系統(tǒng)中，防毒工具的使用可以在很大的程度上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，包含單機(jī)以及網(wǎng)絡(luò)版兩類。網(wǎng)絡(luò)版的類型對網(wǎng)絡(luò)體系給以全方面監(jiān)督，只要是有危險因素出現(xiàn)它就能立刻將其排除，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性。索然這些工具能夠起到一定的作用但是這并不是說有了它們就不會有任何其他的一些問題了。為了形成一個牢固的網(wǎng)絡(luò)安全防護(hù)體系，我們一定要定期對其進(jìn)行檢查防止各種不安全因素的出現(xiàn)，同時還要采取相應(yīng)的措施對一些重要的信息資料進(jìn)行特殊加鎖處理。作為一種網(wǎng)絡(luò)防護(hù)設(shè)備，防火墻可在邏輯層面預(yù)防網(wǎng)絡(luò)系統(tǒng)受到侵害。可將其理解成裝設(shè)防火墻系統(tǒng)的計算機(jī)以及服務(wù)器應(yīng)用防護(hù)阻隔外界影響攻擊的屏障，通過一定的設(shè)計，可以對外界的隨意訪問進(jìn)行阻擋。不過在一些安全的情況下可以適當(dāng)?shù)卦试S訪問者訪問一些東西。

2.3 安裝入侵檢測系統(tǒng)

我們將對入侵行為進(jìn)行檢測的系統(tǒng)稱之為入侵檢測系統(tǒng)。它的功能主要是檢測網(wǎng)絡(luò)中的不安全因素及各種不符合安全策略和攻擊行為，這一功能的實現(xiàn)是依靠收集和分析的網(wǎng)絡(luò)或系統(tǒng)中的許多關(guān)鍵信息。具體來講，入侵檢測系統(tǒng)就是一套能夠?qū)W(wǎng)絡(luò)或系統(tǒng)中的各種行為進(jìn)行監(jiān)控，并按照一定的規(guī)則對其進(jìn)行安全審計的軟件或硬件系統(tǒng)，它的目的就是最大限度的尋找各種可能出現(xiàn)的或者已經(jīng)出現(xiàn)的攻擊現(xiàn)象，以此來實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)可以發(fā)現(xiàn)任何不符合安全策略的行為，一旦發(fā)現(xiàn)了攻擊行為會實行相應(yīng)的限制措施，以保護(hù)系統(tǒng)的安全[2]。

2.4 提升網(wǎng)管素質(zhì)，強(qiáng)化相關(guān)的責(zé)任

網(wǎng)絡(luò)管理者作為對網(wǎng)絡(luò)安全的最直接的防護(hù)者，因此，對其專業(yè)素質(zhì)必須嚴(yán)格要求。要對網(wǎng)絡(luò)工作人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)的各方面的安全教育，如數(shù)據(jù)、硬件、軟件等方面，提高他們的工作責(zé)任心，加強(qiáng)他們的業(yè)務(wù)技術(shù)方面的培訓(xùn)，提高其操作方面的技能，重視網(wǎng)絡(luò)的安全管理，采取措施防止人為事故的發(fā)生。而我國網(wǎng)絡(luò)的安全的研究起步非常晚，要確保整體的網(wǎng)絡(luò)安全，必須提高網(wǎng)絡(luò)安全的技術(shù)，同時還要提高人們網(wǎng)絡(luò)安全意識，制定嚴(yán)格的網(wǎng)絡(luò)管理制度，防止網(wǎng)絡(luò)犯罪的發(fā)生，如有發(fā)生則按照相應(yīng)的法律法規(guī)對其進(jìn)行嚴(yán)格的制裁。

2.5 保持良好的系統(tǒng)運(yùn)行環(huán)境

對于網(wǎng)絡(luò)系統(tǒng)來說，信息系統(tǒng)的安全可靠性，最關(guān)鍵性的因素還是在于設(shè)計人員與管理人員，在這種情況下，我們必須要提高軟件設(shè)計管理人員的整體素質(zhì)，引入先進(jìn)的處理手段對計算機(jī)網(wǎng)絡(luò)體系以及數(shù)據(jù)安全系統(tǒng)形成良好基礎(chǔ)。設(shè)計公司應(yīng)該以自身的實際情況作為基礎(chǔ)，由組織視角、管理視角以及技術(shù)視角確出發(fā)來保證網(wǎng)絡(luò)體系的安全性。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全是一項繁瑣而復(fù)雜的工程，它涉及多方面的因素，無論是管理制度、設(shè)備還是技術(shù)方面，因此我們必須從全局的角度，對計算機(jī)安全進(jìn)行把握，從而制定可行的網(wǎng)絡(luò)解決方案。對該方案的思考必須綜合考慮當(dāng)前的各種技術(shù)，如安全掃描、病毒防毒、入侵檢測以及安全操作系統(tǒng)技術(shù)等，從而建立一個立體協(xié)調(diào)攻守的網(wǎng)絡(luò)安全體系。此外不能忽略相應(yīng)的管理辦法，應(yīng)加強(qiáng)計算機(jī)的立法力度和執(zhí)法力度，制定與其相適應(yīng)的安全措施，使之符合安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]張永生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)的研究[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報，2014（02）.

[2]李欣，吳繼軍，甄海鷹.試論計算機(jī)網(wǎng)絡(luò)安全和病毒防護(hù)[J].信息通信，2014（03）.

作者簡介：鄒芳（1972-），女，江蘇鹽城人，技師，研究方向：財務(wù)信息化。

作者單位：鹽城市發(fā)展和改革委員會，江蘇鹽城 224000