淺析計算機網(wǎng)絡安全防范措施

摘 要：網(wǎng)絡犯罪現(xiàn)象的頻繁出現(xiàn)使得網(wǎng)絡用戶對網(wǎng)絡安全問題的重視度在不斷地提高，本文有針對性的對計算機網(wǎng)絡安全問題進行了探討，通過對數(shù)據(jù)信息泄露的各種途徑以及網(wǎng)絡攻擊的多種手段進行詳細分析，闡述了計算機網(wǎng)絡的安全管理知識，針對網(wǎng)絡安全問題提出了一些防范的措施。

關鍵詞：計算機；網(wǎng)絡安全；防范措施

中圖分類號：TP393.08

1 計算機網(wǎng)絡安全問題概述

網(wǎng)絡安全定義為計算機網(wǎng)絡的數(shù)據(jù)處理所建立的技術與管理安全防護措施，主要目的是保護計算機硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡安全定義主要包含兩個方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說的信息安全，主要是指對計算機數(shù)據(jù)信息的保密性、完整性以及可靠性的保護，完整性，是確保非授權操作不能對數(shù)據(jù)進行修；可靠性，是確保非授權操作不能破壞數(shù)據(jù)信息以及計算機的數(shù)資源。網(wǎng)絡安全主要是基于網(wǎng)絡運作以及網(wǎng)絡間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡系統(tǒng)安全、應用服務安全、人員管理安全、操作系統(tǒng)安全等各個方面。

2 計算機網(wǎng)絡安全問題主要表現(xiàn)的幾個方面

計算機在網(wǎng)絡上的開放性以及其安全性這兩個方面本省就是一種不可調(diào)和的矛盾，當前計算機網(wǎng)絡越來越開放，給人們帶來了無限的歡樂，但是在帶來歡樂的同時也出現(xiàn)了越來越多的問題，使得整個網(wǎng)絡面臨著更多的安全風險和威脅。本來只是一個計算機網(wǎng)絡的事故很有可能就會威脅到其他的計算機以及系統(tǒng)，并且很有可能造成大面積的計算機出現(xiàn)癱瘓的情況，造成很大的損失，如果在安全控制機制以及網(wǎng)絡安全防護上沒有及時的運作，將會加大風險，擴大威脅。其中風險和威脅主要源于幾個方面：

（1）自然威脅。其主要是指一些外部的影響，包括不可抵御的自然災害，惡劣的外部環(huán)境以及一些電磁輻射的影響，另外還包括網(wǎng)絡設備自然的老化等現(xiàn)象都會對計算機網(wǎng)絡安全造成一定的威脅，這些威脅有的是直接的有的是間接的，主要的影響是信息的存儲和交換。

（2）非授權訪問。其主要是指通過一些專業(yè)的計算機技能對不在法律允許范圍內(nèi)的網(wǎng)絡以及文件進行訪問，或者是對一些內(nèi)部網(wǎng)絡進行侵入。對網(wǎng)絡進行非法侵入的主要目的是對一些權限進行獲取，進一步的跳入其他系統(tǒng)，對主要的系統(tǒng)或者更多的系統(tǒng)進行惡意的破壞，進而造成整個系統(tǒng)的服務能力喪失。

（3）計算機會出現(xiàn)病毒的威脅。隨著計算機網(wǎng)絡技術的飛速發(fā)展，計算機病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計算機網(wǎng)絡安全技術的發(fā)展，這些計算機病毒嚴重威脅著計算機的網(wǎng)絡安全。

（4）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡攻擊，它以多種手段來破壞對方計算機數(shù)據(jù)，使得對方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡偵查，即在網(wǎng)絡對方毫不知情的情況下，對對方重要的數(shù)據(jù)信息進行截獲、竊取、破譯，嚴重威脅著數(shù)據(jù)的安全性。

（5）計算機內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶中，主要是因為企業(yè)用戶對計算機網(wǎng)絡安全的認識不足，防范意識不夠，導致內(nèi)部網(wǎng)絡安全試過多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴重威脅了企業(yè)的經(jīng)濟利益。

（6）釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡購物的發(fā)展，在給廣大網(wǎng)民提供便利的同時，也為部分不法分子的欺詐行為帶來了可乘之機，網(wǎng)絡釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡上進行詐騙活動，這些人通常會把自己偽裝成為網(wǎng)絡銀行或者著名品牌網(wǎng)站以及網(wǎng)絡交易平臺等進行非法詐騙活動，造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息，給個人的人身財產(chǎn)造成威脅。

（7）系統(tǒng)漏洞。大部分網(wǎng)絡系統(tǒng)都會或多或少的存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶有的，如Windows、UNIX等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡下載的軟件業(yè)及其容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴重威脅著計算機的網(wǎng)絡安全。

3 對計算機網(wǎng)絡安全問題采取的防范措施

（1）加強對網(wǎng)絡人才的培養(yǎng)，開發(fā)先進網(wǎng)絡技術：國家加強對計算機網(wǎng)絡人才培養(yǎng)以及加快對網(wǎng)絡安全技術開發(fā)這兩方面的投資是非常有必要的，強大的計算機技術力量以及高科技型人才不僅是安全和諧的網(wǎng)絡環(huán)境的有力保障，也是對一些不法份子的一種強有力的威懾。

（2）強化安全意識，加強內(nèi)部管理。通常網(wǎng)絡安全的管理也是十分必要的，加強網(wǎng)絡管理可以從下幾個方面開展：1）設置安全密碼，所有網(wǎng)絡設備以及主機盡可能設置密碼，而且密碼字符數(shù)量要足夠長，這樣不易被破解，并且密碼需要定期更換；2）設置控制路由器的訪問權限，對路由器應設置多種權限的密碼，不同用戶具有不同權限。對控制對路由器設置訪問權限即是對路由器本身的一種保護，也是對拓撲結構以及所有計算機系統(tǒng)的操作、配置以及其他使用權限的保護；3）設置可信任地址段，對訪問的主機IP設置不同的可信任地址段，這樣可以防止非法IP登陸系統(tǒng)。

（3）控制網(wǎng)絡攻擊途徑。只有掌握網(wǎng)絡攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會利用公開協(xié)議或工具竊取駐留在網(wǎng)絡系統(tǒng)中的多個主機系統(tǒng)的數(shù)據(jù)信息。

（4）對有效的數(shù)據(jù)進行備份。對數(shù)據(jù)進行備份的主要目的是當計算機在受到惡意的攻擊之后，不會為所需要的文件和一些重要數(shù)據(jù)受到損壞而擔心，因為所需文件和數(shù)據(jù)已經(jīng)被拷貝到安全的地方，可以對這些數(shù)據(jù)進行再次利用。對有效數(shù)據(jù)進行的備份將會有利于解決數(shù)據(jù)的安全問題。其中數(shù)據(jù)的備份主要包括全盤、查分、增量備份三種方法。

（5）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是一種信息設備，其主要是通過多種控制功能的固態(tài)開關讀寫介質(zhì)將獨立的主機系統(tǒng)的相關的信息安全設備連接在一起。但是物理隔離網(wǎng)閘只是針對于數(shù)據(jù)以及一些文件的無協(xié)議的的連接，沒有通信上的各種連接，也不存在協(xié)議范圍內(nèi)的一些信息的轉(zhuǎn)發(fā)，只是將介質(zhì)的狀態(tài)讀出來和寫出來，這樣就可以將一些潛在的攻擊切斷，從而使網(wǎng)絡不被侵入，不能形成惡意的攻擊和破壞，從而實現(xiàn)網(wǎng)絡的安全。

（6）防火墻技術。防火墻主要是通過對計算機所連接的網(wǎng)絡進行掃描，篩選，使得一些潛在的攻擊性網(wǎng)絡被過濾掉，使計算機不被其威脅。并且防火墻這一技術性軟件還可以對一些木馬進行封鎖，可以使得不適用的端口得以關閉。它對一些特殊的站點的訪問，將不明的入侵者通信進行阻擋，從而使得網(wǎng)絡的安全性有所保障。

（7）加密技術。加密技術是維護網(wǎng)絡安全的重要措施之一，也就是相當于給系統(tǒng)上一把鎖，從而使信息更加的安全。對數(shù)據(jù)的加密也就是對一些文件和數(shù)據(jù)進行某種算法上的處理，使其在表面上呈現(xiàn)出不可讀的狀況，只有在輸入密碼之后，才可以將鎖打開顯示出原文本的內(nèi)容，也就是將編碼的信息轉(zhuǎn)變成原來數(shù)據(jù)的一個過程，這樣就可以對文件進行保護，不被不法人員竊取。

4 結束語

網(wǎng)絡安全主要是基于網(wǎng)絡運作以及網(wǎng)絡間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡系統(tǒng)安全、應用服務安全、操作系統(tǒng)安全、人員管理安全等多個方面。計算機網(wǎng)絡安全不只是技術問題，同時也是網(wǎng)絡安全管理問題。我們需要綜合考慮多種安全因素，制定合理的防范措施目標、技術方案以及相關的配套法規(guī)等來對網(wǎng)絡進行保護。

參考文獻：

[1]王建軍，李世英.計算機網(wǎng)絡安全問題的分析與探討[J].赤峰學院學報，2009（01）.

[2]向兆輝.淺析計算機網(wǎng)絡安全防范的幾種關鍵技術[J].科技信息，2009（23）.

[3]徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術[M].北京：電子工業(yè)出版社，2005.

作者簡介：李育任（1992.03-），信息科學技術學院，計算機科學與技術專業(yè)，11級計本一班。

作者單位：海南師范大學，海口 571158