試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

摘 要：在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活、學(xué)習(xí)、工作中的重要工具，但隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也逐漸凸顯出來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)一旦被攻擊，系統(tǒng)將會(huì)受到極大的損壞甚至?xí)罎ⅲ脩舻臄?shù)據(jù)也會(huì)受到嚴(yán)重的影響，造成不可估計(jì)的損失。為了防范計(jì)算機(jī)網(wǎng)絡(luò)受到威脅，必須尋找相應(yīng)的安全防范措施，以此來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。本文就通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全問(wèn)題，并提出一些有效的安全防范措施，幫助計(jì)算機(jī)網(wǎng)絡(luò)工作人員加強(qiáng)安全管理，保障計(jì)算機(jī)網(wǎng)絡(luò)順利運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全隱患；防范措施

中圖分類號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全隱患

1.1 網(wǎng)絡(luò)系統(tǒng)自身的安全隱患。網(wǎng)絡(luò)系統(tǒng)對(duì)于大量的用戶開(kāi)放，可以由多個(gè)用戶控制計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪問(wèn)。同一時(shí)間，將會(huì)有數(shù)萬(wàn)用戶同時(shí)上傳下載數(shù)據(jù)，并且用戶與網(wǎng)絡(luò)、用戶與用戶之間存在著密切的聯(lián)系，因此，網(wǎng)絡(luò)的開(kāi)放性為用戶帶來(lái)大量的信息等便利條件的同時(shí)，也帶來(lái)了網(wǎng)絡(luò)安全隱患。從網(wǎng)絡(luò)技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)所依賴的地址協(xié)議本身就是一種具有不確定性的安全隱患之一，地址有可能會(huì)為用戶帶來(lái)虛假數(shù)據(jù)、對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊。再加上現(xiàn)如今的信息技術(shù)發(fā)展非常快速，由于系統(tǒng)的配置極為復(fù)雜，配置一旦不合理，就會(huì)產(chǎn)生高危漏洞，使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。

1.2 用戶帶來(lái)的安全隱患?，F(xiàn)在，使用計(jì)算機(jī)網(wǎng)絡(luò)的用戶越來(lái)越多，但擁有豐富的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)技術(shù)的用戶卻非常有限，大部分的用戶都只是會(huì)使用一些基本的網(wǎng)絡(luò)功能來(lái)獲得信息資源，而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全卻并不了解。一些用戶在使用網(wǎng)絡(luò)時(shí)，缺乏安全意識(shí)，經(jīng)常會(huì)造成賬號(hào)密碼泄露等問(wèn)題，并且未對(duì)計(jì)算機(jī)進(jìn)行相應(yīng)的防護(hù)，使計(jì)算機(jī)受到攻擊。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的缺乏，導(dǎo)致了用戶即使意識(shí)到了安全問(wèn)題，也無(wú)法進(jìn)行合理的控制，安全問(wèn)題逐漸擴(kuò)大，造成更為惡劣的影響。另外，由于網(wǎng)絡(luò)用戶眾多，如果不是用戶自身加強(qiáng)安全防范，外界力量很難解決這一問(wèn)題。

1.3 黑客對(duì)網(wǎng)絡(luò)的惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全問(wèn)題就是來(lái)自于網(wǎng)絡(luò)黑客的攻擊。黑客的攻擊可以分為兩種性質(zhì)。一種是黑客選擇自己所要攻擊的網(wǎng)絡(luò)程序，從而破壞其中的信號(hào)使其失效，一次來(lái)獲得想要盜取的信息，稱為主動(dòng)攻擊；另外一種則是在不破壞網(wǎng)絡(luò)信號(hào)的情況下，通過(guò)一定的技術(shù)，獲取重要的網(wǎng)絡(luò)信息，稱為被動(dòng)攻擊。無(wú)論是哪種情況，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅，使重要信息泄露出去，造成嚴(yán)重的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，黑客的攻擊手段越來(lái)越強(qiáng)，攻擊方式越來(lái)越隱蔽，必須采取有效的防御手段，才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.4 軟件中存在的漏洞。目前，網(wǎng)絡(luò)用戶通常會(huì)從網(wǎng)絡(luò)上下載一些軟件工具來(lái)使用，并且在軟件使用過(guò)程中并不采取任何保護(hù)措施。而這些軟件中總會(huì)存在一些安全漏洞，這些缺陷將會(huì)給網(wǎng)絡(luò)攻擊提供一定的機(jī)會(huì)，增加計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，現(xiàn)如今的許多網(wǎng)絡(luò)黑客，正是利用軟件的這一特點(diǎn)進(jìn)行攻擊。另外，軟件設(shè)計(jì)人員為了方便自己使用該軟件，會(huì)進(jìn)行一些特殊的設(shè)定，造成軟件中存在后門(mén)，而軟件中的后門(mén)一旦被泄露，就會(huì)大大增加黑客攻擊的機(jī)會(huì)，這種軟件缺陷所帶來(lái)的安全問(wèn)題更為嚴(yán)重，造成的損失也更大，影響范圍更廣。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 正確使用防毒、殺毒軟件。防毒、殺毒軟件可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行有效的查殺。為了增加網(wǎng)絡(luò)的安全，可以采用正規(guī)的網(wǎng)絡(luò)防毒、殺毒軟件。如果有病毒入侵網(wǎng)絡(luò)系統(tǒng)，或者病毒借助網(wǎng)絡(luò)渠道向其他方向傳播，網(wǎng)絡(luò)防毒軟件就會(huì)在第一時(shí)間將其檢測(cè)出來(lái)，而殺毒軟件便可將其查殺，達(dá)到網(wǎng)絡(luò)防護(hù)的作用。實(shí)際上，相對(duì)于殺毒來(lái)說(shuō)，防毒更重要。既然是殺毒，就證明網(wǎng)絡(luò)病毒已經(jīng)入侵，或多或少地已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了一定的影響，而在病毒入侵之前就進(jìn)行防毒，則能夠有效地防止病毒侵入網(wǎng)絡(luò)系統(tǒng)。及時(shí)安裝、更新防毒、殺毒軟件，即可有效地保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2 使用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻通過(guò)隔離安全因素，控制網(wǎng)絡(luò)安全問(wèn)題來(lái)達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的作用。網(wǎng)絡(luò)防火墻的工作原理可以從三個(gè)方面來(lái)分析。一是包過(guò)濾技術(shù)。這種技術(shù)就是事先設(shè)定一個(gè)標(biāo)準(zhǔn)，對(duì)那些在網(wǎng)絡(luò)中傳播的信息進(jìn)行篩選，排除存在可疑性的信息，只允許安全信息通過(guò)。二是狀態(tài)監(jiān)測(cè)技術(shù)，這種技術(shù)是通過(guò)對(duì)于網(wǎng)絡(luò)中的搜索引擎進(jìn)行監(jiān)測(cè)，并且將動(dòng)態(tài)信息進(jìn)行保存，作為以后的參考標(biāo)準(zhǔn)，一旦發(fā)現(xiàn)某一網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)異常變化，就立即終止。三是應(yīng)用網(wǎng)關(guān)技術(shù)，這種技術(shù)是建立一個(gè)安全服務(wù)站，將需要進(jìn)行保護(hù)的網(wǎng)站和互聯(lián)網(wǎng)進(jìn)行連接，將需要保護(hù)的網(wǎng)站隱藏起來(lái)，保證其安全。

2.3 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)地址都需要一個(gè)身份來(lái)認(rèn)證，只有通過(guò)認(rèn)證，獲得一定的權(quán)限，才能夠訪問(wèn)網(wǎng)絡(luò)。計(jì)算機(jī)可以采用密保方式來(lái)限制信息的訪問(wèn)權(quán)限，而網(wǎng)絡(luò)工作者則是根據(jù)各自不同的權(quán)限，進(jìn)行相應(yīng)的操作，從而限制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，避免無(wú)權(quán)限的用戶隨意獲取網(wǎng)絡(luò)信息。為了防止網(wǎng)絡(luò)黑客在進(jìn)行身份認(rèn)證時(shí)進(jìn)行攻擊，就必須采取更為嚴(yán)密的認(rèn)證方式，對(duì)網(wǎng)絡(luò)進(jìn)行多重加密，嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)權(quán)限，禁止無(wú)授權(quán)用戶訪問(wèn)，以便保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。

2.4 加密技術(shù)的運(yùn)用。我們通常所理解的加密技術(shù)就是設(shè)定密碼。通過(guò)密碼的鎖定，能夠?qū)?shù)字信息、計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)融合在一起，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。密碼的設(shè)定可以運(yùn)用密匙、驗(yàn)證、數(shù)字簽名來(lái)實(shí)現(xiàn)。其原理就是由其中的一方向另一方發(fā)送特定的信息，另一方則通過(guò)雙方的特殊約定，將信息進(jìn)行解密，再發(fā)送回解密后的信息，從而在雙方建立起認(rèn)證關(guān)系。另一種加密技術(shù)就是智能卡，顧名思義，智能卡就是具有人工智能的類似于信用卡的一種加密技術(shù)。用戶通過(guò)將智能卡中的信息和密碼同時(shí)提交上去，才能夠獲得網(wǎng)絡(luò)訪問(wèn)許可。運(yùn)用智能卡來(lái)加密，其安全度會(huì)更高，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)效果也會(huì)更好。

2.5 運(yùn)用網(wǎng)絡(luò)系統(tǒng)備份恢復(fù)功能。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)，數(shù)據(jù)信息會(huì)被損壞，為了方便數(shù)據(jù)的恢復(fù)，降低網(wǎng)絡(luò)攻擊所帶來(lái)的風(fēng)險(xiǎn)，就可以采取網(wǎng)絡(luò)系統(tǒng)備份的方法。該方法就是將計(jì)算機(jī)硬件進(jìn)行備份，一旦硬件發(fā)生故障，就能夠通過(guò)修復(fù)、更換硬件，并恢復(fù)數(shù)據(jù)，同樣的道理，如果對(duì)于軟件和重要信息進(jìn)行備份，那么，當(dāng)網(wǎng)絡(luò)受到攻擊數(shù)據(jù)損壞之后，就能夠?qū)浖托畔⑦M(jìn)行還原。運(yùn)用網(wǎng)絡(luò)系統(tǒng)備份功能，既可以應(yīng)對(duì)硬件的物理性損壞帶來(lái)的問(wèn)題，也可以有效地防止網(wǎng)絡(luò)攻擊所帶來(lái)的更為嚴(yán)重的后果。這種網(wǎng)絡(luò)安全防范措施的作用更偏重于對(duì)安全問(wèn)題的補(bǔ)救，是一種快速處理網(wǎng)絡(luò)安全問(wèn)題的手段。

2.6 提高網(wǎng)絡(luò)工作者安全意識(shí)和技術(shù)。網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，更重要的原因是網(wǎng)絡(luò)工作者缺乏安全意識(shí)，缺乏高超的網(wǎng)絡(luò)技術(shù)能力。要從根本上解決網(wǎng)絡(luò)安全問(wèn)題，就必須從網(wǎng)絡(luò)工作者出發(fā)。一方面，要通過(guò)網(wǎng)絡(luò)安全知識(shí)教育、網(wǎng)絡(luò)安全問(wèn)題宣傳等手段，來(lái)增強(qiáng)網(wǎng)絡(luò)工作者的安全意識(shí)，使其認(rèn)識(shí)到網(wǎng)絡(luò)攻擊帶來(lái)的嚴(yán)重后果，提高安全警惕，防止網(wǎng)絡(luò)安全事件的發(fā)生。另一方面，則是要通過(guò)對(duì)網(wǎng)絡(luò)工作者進(jìn)行嚴(yán)格的培訓(xùn)，使其接觸更多的先進(jìn)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，減少工作中的失誤，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理，增強(qiáng)網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)，只有通過(guò)各種手段，加強(qiáng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的防范，才能夠減少網(wǎng)絡(luò)安全事故的發(fā)生，創(chuàng)造一個(gè)安全度更高的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)資源和用戶利益不受損害。

參考文獻(xiàn)：

[1]趙麗.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007（01）：45-47.

[2]杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009（21）：34-37.

[3]烏小茜，王千龍，馬星.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2009（05）：12-15.

作者簡(jiǎn)介：張鄰（1968-），男，四川鄰水人，副教授，碩士研究生，研究方向：軟件工程。

作者單位：四川建筑職業(yè)技術(shù)學(xué)院，四川德陽(yáng) 618000