計算機網(wǎng)絡(luò)中安全及防范技術(shù)

【摘 要】隨著當(dāng)今信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的建設(shè)和使用得到了廣泛的普及，計算機網(wǎng)絡(luò)安全問題也應(yīng)運而生，如何加強計算機網(wǎng)絡(luò)的安全防護，確保計算機網(wǎng)絡(luò)的安穩(wěn)運轉(zhuǎn)，是當(dāng)下信息體系面臨的重要課題之一，這篇文章聯(lián)系信息體系網(wǎng)絡(luò)安全建造實際，剖析了計算機網(wǎng)絡(luò)安全方面存在的疑問，并針對疑問提出了具體的解決對策。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范技術(shù)；問題與策略

一、計算機網(wǎng)絡(luò)安全概述

（一）計算機網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織（ISO）將計算機安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機軟硬件和數(shù)據(jù)不因偶然或惡意的原因遭到損壞、更改和暴露。

（二）計算機網(wǎng)絡(luò)安全的目標(biāo)

計算機網(wǎng)絡(luò)安全的目的就是避免經(jīng)過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈徊缓戏ㄊ褂?，詳?xì)地講，計算機網(wǎng)絡(luò)安全主要有如下幾個方面：

一是保證計算機網(wǎng)絡(luò)信息的完整性，這主要是指在網(wǎng)絡(luò)中傳達(dá)、獲取、處理的信息在整個過程中都能夠保持信息不被修改、缺失以及損壞或者刪去等；

二是保證計算機網(wǎng)絡(luò)信息的保密性，是指計算機網(wǎng)絡(luò)中傳達(dá)的信息只對于專門的授權(quán)運用者，對不合法的運用者應(yīng)具有回絕檢查與屏蔽的功用；

三是保證計算機網(wǎng)絡(luò)信息的可控性，是指計算機網(wǎng)絡(luò)應(yīng)具有對被授權(quán)的運用者或獲取者在其操作行動發(fā)生后進行確認(rèn)和控制的功能；

四是保證計算機網(wǎng)絡(luò)信息的可追蹤性，是指計算機網(wǎng)絡(luò)能夠?qū)σ欢〞r間內(nèi)發(fā)生的與信息安全有關(guān)的操作記載和行動進行跟蹤和響應(yīng)。

二、當(dāng)前計算機網(wǎng)絡(luò)安全所面臨的問題

（一）信息走漏頻繁

信息走漏不只破壞了計算機網(wǎng)絡(luò)的保密性，并且會對國家和政府造成巨大的損失，但隨著互聯(lián)網(wǎng)中軟件系統(tǒng)漏洞、流氓軟件橫行等客觀原因的影響，現(xiàn)在計算機網(wǎng)絡(luò)信息走漏頻頻，且呈現(xiàn)出持續(xù)擴展的趨勢。

（二）網(wǎng)絡(luò)亂用現(xiàn)象頻繁

網(wǎng)絡(luò)亂用指的是互聯(lián)網(wǎng)中的一些不法分子對被侵略或控制的計算機系統(tǒng)進行控制，進而達(dá)到其不合法外聯(lián)、內(nèi)聯(lián)，乃至亂用其它設(shè)備的意圖。

（三）黑客相關(guān)的攻擊手段不斷的升級

與傳統(tǒng)的黑客進犯方法不同，如今在各類免費黑客軟件層出不窮的網(wǎng)絡(luò)環(huán)境中，越來越多的網(wǎng)絡(luò)使用者充當(dāng)了黑客的角色，不斷使用黑客工具或軟件進行各式各樣的進犯。

（四）數(shù)據(jù)庫安全危險加大

繼一些如SQL SERVER等聯(lián)系型數(shù)據(jù)庫相繼曝光漏洞之后，這些年針對數(shù)據(jù)庫的攻擊頻頻出現(xiàn)，無論是數(shù)據(jù)庫溢出進犯還是口令進犯，都使得數(shù)據(jù)庫的安全性需要進一步加強。

三、應(yīng)對計算機網(wǎng)絡(luò)安全問題的策略

（一）采用防火墻及侵略檢測技術(shù)

防火墻是指一個由軟件和硬件設(shè)備組合而成，處于內(nèi)網(wǎng)與外網(wǎng)之間，約束外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，裝備防火墻是完善網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有用的安全辦法之一，當(dāng)一個網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健全性之外，更重要的是避免非法用戶的侵略，經(jīng)過防火墻，能夠完成以下工作：

一是防火墻能極大提升一個內(nèi)部網(wǎng)絡(luò)的安全性，過濾不安全隱患和封閉不需要的端口，來避免非法用戶（如黑客和網(wǎng)絡(luò)破壞者等）進入內(nèi)部網(wǎng)絡(luò)，并抵擋來自互聯(lián)網(wǎng)的不明進犯。

二是防火墻能夠強化網(wǎng)絡(luò)安全策略，經(jīng)過以防火墻為中介的安全計劃裝備，能將所有安全軟件（如口令、加密、身份認(rèn)證）裝備在防火墻上，這種方法能夠在一定程度上保證因為用戶非故意的操作形成的信息走漏。

此外，運用侵略檢測體系能夠構(gòu)建更為牢固的網(wǎng)絡(luò)安全防護，它能使在侵略進犯對網(wǎng)絡(luò)發(fā)生損害前，檢測到侵略進犯，并使用報警與防護體系驅(qū)趕侵略進犯；在侵略進犯過程中，能削減侵略進犯所造成的損失，并在被侵略進犯后，搜集有關(guān)信息，檢測系統(tǒng)裝備的正確性和安全漏洞，識別已知攻擊的活動模式并及時報警，并起到判斷系統(tǒng)和數(shù)據(jù)文件完整性的作用。

（二）加強病毒防御的能力

伴隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越雜亂和高級，對計算機網(wǎng)絡(luò)信息構(gòu)成極大的威脅，因而必須從根本上加強網(wǎng)絡(luò)中的病毒防御功能。

首先，構(gòu)建一個網(wǎng)絡(luò)防病毒體系，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護策略，涉及到網(wǎng)絡(luò)體系病毒發(fā)作、防止、鏟除、審核等各個環(huán)節(jié)，能夠在病毒發(fā)作周期各個環(huán)節(jié)對病毒進行有效的控制，將病毒造成的損失降到最低。在病毒防護系統(tǒng)中運用的殺毒軟件，從功能上能夠分為網(wǎng)絡(luò)殺毒軟件和單機殺毒軟件兩大類。單機殺毒軟件通常安裝在單臺PC上，即對本地和本地工作站銜接的長途資源選用剖析掃描的方法檢測、鏟除病毒；網(wǎng)絡(luò)殺毒軟件則首要重視網(wǎng)絡(luò)防病毒，一旦病毒侵略網(wǎng)絡(luò)或從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)殺毒軟件會馬上檢測到并加以鏟除。

其次，從網(wǎng)絡(luò)系統(tǒng)的組建入手，實施內(nèi)部網(wǎng)與互聯(lián)網(wǎng)的分離模式，如公安系統(tǒng)專用網(wǎng)和互聯(lián)網(wǎng)，各網(wǎng)絡(luò)之間通過智能網(wǎng)絡(luò)設(shè)備進行有效的隔離和管理；對一些病毒爆發(fā)的重點網(wǎng)絡(luò)區(qū)域，實行防病毒系統(tǒng)區(qū)域管理，可在網(wǎng)絡(luò)內(nèi)建立若干以區(qū)域劃分的小局域網(wǎng)，分別實施防病毒系統(tǒng)，即使病毒爆發(fā)，也僅造成小范圍影響，減少病毒入侵和控制了病毒蔓延范圍；對一些特別重要的應(yīng)用系統(tǒng)，應(yīng)禁止接入互聯(lián)網(wǎng)。

病毒防御是一項復(fù)雜、長期的任務(wù)，需要全體人員的配合，并提高對病毒的警覺和防范意識，以及處理病毒的技術(shù)手段，維護處理、操作、管理人員需要提供技術(shù)培訓(xùn)和長期跟蹤培訓(xùn)。

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)的風(fēng)險因素越來越多，確保網(wǎng)絡(luò)安全尤為重要，在這樣一個廣闊而雜亂的環(huán)境中，任何技術(shù)都存在著局限性，這也是多年來網(wǎng)絡(luò)安全隱患無法徹底鏟除的原因，計算機網(wǎng)絡(luò)安全的維護難題，有必要從信息系統(tǒng)自身出發(fā)，考慮并采取有效的對策，盡量避免解決方案的單一性和零散性。

參考文獻：

[1]高永安.計算機網(wǎng)絡(luò)安全的防范策略[J].科技信息，2006，7：23.

[2]蔣萍.我國計算機網(wǎng)絡(luò)及信息安全存在的問題與對策[J].礦山機械，2007，10：159-162.