關(guān)于計算機(jī)在網(wǎng)絡(luò)中安全防范措施的探討

0 引言

隨著計算機(jī)的普及，以及網(wǎng)絡(luò)的建設(shè)，如今全面的信息化時代已經(jīng)來臨。計算機(jī)的網(wǎng)絡(luò)使用已經(jīng)越來越頻繁，并在一步步改變著人們的生活方式，也因此計算機(jī)網(wǎng)絡(luò)隨著普及的程度不斷的擴(kuò)大，網(wǎng)絡(luò)的安全受到了嚴(yán)重的威脅?，F(xiàn)在是互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛的時代，網(wǎng)絡(luò)的安全問題已經(jīng)嚴(yán)重的影響了人們的生活，人們的隱私和經(jīng)濟(jì)財產(chǎn)受到了威脅，并且容易引起互聯(lián)網(wǎng)的安全事件。

1 計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的評估

現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)安全問題的花樣非常的多，網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重的影響了網(wǎng)絡(luò)的發(fā)展。計算機(jī)的網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件資源受到了破壞、傳輸數(shù)據(jù)被更改或是出現(xiàn)泄漏，從而使得互聯(lián)網(wǎng)不能正常的運(yùn)行和工作，網(wǎng)絡(luò)安全的本質(zhì)主要就是信息系統(tǒng)的安全。隨著計算機(jī)技術(shù)的突飛猛進(jìn)，計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險出現(xiàn)了四個特征，即網(wǎng)絡(luò)安全的風(fēng)險越來越智能化、在互聯(lián)網(wǎng)上的潛伏期變長并且很難發(fā)現(xiàn)、互聯(lián)網(wǎng)發(fā)展的越快造成的經(jīng)濟(jì)損失就越大、還有就是計算機(jī)網(wǎng)絡(luò)安全防范的難度增加等。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 網(wǎng)絡(luò)的開放性存在的隱患

網(wǎng)絡(luò)開放性為計算機(jī)的發(fā)展帶來了很多的便利，也使得計算機(jī)的更替變得更加的高效，操作系統(tǒng)所承載的應(yīng)用變得越來越復(fù)雜，與此同時，計算機(jī)的操作系統(tǒng)原本的技術(shù)漏洞也變顯現(xiàn)出來，這樣一來就使得人們來不及做好防范的工作。假如計算機(jī)的操作系統(tǒng)出現(xiàn)了技術(shù)上的漏洞，就沒有辦法再進(jìn)行修復(fù)或是快速的升級，從而為木馬或是病毒的攻擊空出時間和路徑，致使大量的安全威脅不斷的進(jìn)入，最終的結(jié)果是操作系統(tǒng)全面崩潰，或者發(fā)送出去不可逆轉(zhuǎn)的危害。

2.2 計算機(jī)病毒的危害

計算機(jī)病毒的危害作用的強(qiáng)大，催生出了很多的殺毒軟件和計算機(jī)保護(hù)方式。首先，我們來就計算機(jī)病毒的危害進(jìn)行探討，計算機(jī)病毒的危害主要有：（1）計算機(jī)的運(yùn)行變得緩慢。當(dāng)你的計算機(jī)出現(xiàn)網(wǎng)頁打不開或是打開的比較慢、操作其他的軟件也很慢等情況，一般就說明計算機(jī)已經(jīng)中病毒了，然后病毒運(yùn)行時不單單會占用內(nèi)存，還會搶占中斷，從而干擾系統(tǒng)的運(yùn)行，所以才會使得系統(tǒng)的運(yùn)行變得緩慢。（2）消耗內(nèi)存以及磁盤的空間。當(dāng)你發(fā)現(xiàn)自己的計算機(jī)并沒有運(yùn)行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量的占用了，那么你的計算機(jī)可能已經(jīng)受到了計算機(jī)病毒的攻擊。因為很多病毒在活動狀態(tài)度下都是常駐計算內(nèi)存的，特別是文件感染類型的病毒，會不斷大量的感染違背計算機(jī)病毒危害的文件，計算機(jī)病毒的危害會造成磁盤空間嚴(yán)重沉積。（3）竊取用戶的隱私、機(jī)密文件、賬號等信息。破壞硬盤以及電腦數(shù)據(jù)，不斷有垃圾郵件或其他信息，造成網(wǎng)絡(luò)的堵塞或癱瘓。這就是很多的木馬病毒計算機(jī)病毒危害的目的。很多時候主要是以竊取用戶細(xì)心，以獲得經(jīng)濟(jì)利益為目的，比如竊取用戶資料、網(wǎng)銀賬號等，這些信息一旦被竊取將或給用戶帶來不少的經(jīng)濟(jì)損失。

2.3 網(wǎng)絡(luò)黑客的攻擊

黑客的攻擊中的破壞性攻擊指的是以侵入他人計算機(jī)系統(tǒng)，盜取系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)為目的。其攻擊手段主要分為四種：（1）后門程序。由于程序員設(shè)計一些功能復(fù)雜的程序時，通常會采用模塊化的程序設(shè)計思想，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強(qiáng)模塊功能。一般完成設(shè)計后會去掉各個模塊的后門，不過有時由于疏忽或者其他原因后門沒有完全去掉，就會被別人使用窮舉搜索法發(fā)現(xiàn)，然后進(jìn)入系統(tǒng)并發(fā)動攻擊。（2）信息炸彈。信息炸彈是指用一些特殊工具軟件，短時間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。如向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱高癱瘓等。目前比較常見的信息炸彈主要就是郵件炸彈。（3）拒絕服務(wù)。拒絕服務(wù)又叫分布式DOS攻擊，它是使用超出被攻擊目標(biāo)處理的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。（4）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)，也就是說，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級用戶權(quán)限后，若要登入其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽就可以有效的截獲網(wǎng)上數(shù)據(jù)，這是黑客常用的一種方法。當(dāng)然密碼破解也是黑客常用的攻擊手段。

3 網(wǎng)絡(luò)安全防范的作用及具體措施

3.1 防火墻技術(shù)的應(yīng)用

防火墻只是一種非常形象的叫法，其實它是一種隔離技術(shù)，有計算機(jī)的硬件和軟件所組成，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)之間的訪問控制。它可以制定一系列的規(guī)則，準(zhǔn)許或拒絕不同類型的通信。防火墻系統(tǒng)決定了那些內(nèi)部服務(wù)可以被外界訪問，可以被外界的那些人訪問，還有內(nèi)部人員可以訪問那些外部的服務(wù)等等。一旦防火墻建立后，所有來自或去向外界的信息都必須經(jīng)過防火墻的過濾。根據(jù)調(diào)查發(fā)現(xiàn)，在實際的運(yùn)用中，防火墻的使用率高達(dá)75.5%。它能夠被廣泛的應(yīng)用的一個主要原因是它的價格較便宜，容易安裝，并可在線升級等，防火墻是設(shè)置在被保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，從而防止不可預(yù)測的、潛在的破壞性的入侵。

3.2 認(rèn)證技術(shù)的應(yīng)用

認(rèn)證是為了防止主動攻擊的一項非常重要的技術(shù)，它對開放環(huán)境中的多種消息系統(tǒng)的安全有著非常重要的作用。認(rèn)證的主要目的有兩個，第一個是驗證信息的發(fā)送者是真正的。第二驗證信息的完整性，保證細(xì)心在傳送過程中未被纂改或延遲等。現(xiàn)在有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證、身份認(rèn)證以及數(shù)字的認(rèn)證等等。消息認(rèn)證和身份的認(rèn)證可以很好的解決通信雙方利害的一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止別人冒充用戶本人進(jìn)行細(xì)心的發(fā)送和接收信息。數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對稱性加密發(fā)，安全性很高。

3.3 信息加密技術(shù)的運(yùn)用

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要的手段。信息加密的方法有兩種，一是對稱性密鑰加密、二是非對稱性加密，兩種方法在使用過程中各取所長將會起到非常好的效果。對稱加密密鑰加密解密的速度快、算法比較容易實現(xiàn)、安全性好，而不好的方面是密鑰長度短、密碼空間小。非對稱密鑰加密容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法比較復(fù)雜，加密解密花的時間會很長。

3.4 加強(qiáng)系統(tǒng)的完整性

系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件以及系統(tǒng)上運(yùn)行的數(shù)據(jù)庫和應(yīng)用軟件來采取相應(yīng)的安全措施。系統(tǒng)的安全措施將首先為操作系統(tǒng)提供防范性好的安全保護(hù)傘，并為數(shù)據(jù)庫和應(yīng)用軟件提供整體性的安全保護(hù)。在系統(tǒng)這一層面，具體的安全技術(shù)包括病毒的防范、風(fēng)險評估、非法侵入的檢測及整體性的安全審計。

4 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，目前計算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到了普及，并開創(chuàng)了一個計算機(jī)應(yīng)用的嶄新的時代。但是計算機(jī)網(wǎng)絡(luò)本身會存在一些安全的漏洞，加上黑客的攻擊，病毒的攻擊等等。目前，網(wǎng)絡(luò)安全越來越嚴(yán)重，為了解決這些安全問題，制定了許多的安全機(jī)制、策略和工具，但是仍然無法消除網(wǎng)絡(luò)安全的隱患，如今的網(wǎng)絡(luò)犯罪手段層出不窮。因此，必須要加強(qiáng)計算機(jī)的安全防護(hù)，并要做好長期戰(zhàn)斗的心理準(zhǔn)備。