計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

鄧侗

（湖南師范大學(xué) 湖南九嶷職業(yè)技術(shù)學(xué)院，湖南　永州　425000）

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

鄧侗

（湖南師范大學(xué) 湖南九嶷職業(yè)技術(shù)學(xué)院，湖南永州425000）

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)及其技術(shù)日臻完善，網(wǎng)絡(luò)體系已成為社會(huì)發(fā)展的重要保障，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻。該文全面分析了威脅網(wǎng)絡(luò)安全的因素，從而提出提高網(wǎng)絡(luò)安全相關(guān)措施，以確保網(wǎng)絡(luò)安全有效運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)；安全；措施；操作系統(tǒng)

近些年來(lái)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，不僅給人們的生活帶來(lái)很大的方便，同時(shí)信息化也讓人們得到了更多的物質(zhì)和文化的享受。與此同時(shí)，網(wǎng)絡(luò)的安全威脅也越來(lái)越嚴(yán)重，諸如黑客的侵襲、數(shù)據(jù)被盜、病毒的發(fā)布等。盡管我們也在使用復(fù)雜的軟件技術(shù)如防火墻、各種殺毒軟件、侵襲探測(cè)器等來(lái)規(guī)避安全問(wèn)題的出現(xiàn)，但是無(wú)論發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家都無(wú)法完全制止，對(duì)社會(huì)造成了嚴(yán)重的危害。本文主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的常見信息安全問(wèn)題、事例分析及詳細(xì)解決方案進(jìn)行研究，以提高我們控制計(jì)算機(jī)信息安全問(wèn)題的能力。計(jì)算機(jī)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理控制和技術(shù)措施，確保在網(wǎng)絡(luò)環(huán)境下，盡量保密，完整以及使用保護(hù)數(shù)據(jù)。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，人們?cè)絹?lái)越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)安全也應(yīng)注意防范。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題及防范措施。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)得到了進(jìn)一步發(fā)展。人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)快樂(lè)的同時(shí)，也面臨著網(wǎng)絡(luò)安全的威脅變得越來(lái)越嚴(yán)重、復(fù)雜和難以規(guī)避的風(fēng)險(xiǎn)。常見問(wèn)題主要有以下幾個(gè)方面：

1.1缺乏體育保護(hù)設(shè)備。

除了物理設(shè)備本身，物理安全問(wèn)題還包括設(shè)備安全的位置，限制物理環(huán)境，安全性和地理因素等。

1.2操作系統(tǒng)安全漏洞。

該漏洞可能導(dǎo)致獲取信息，導(dǎo)致不正確的訪問(wèn)。當(dāng)高速互聯(lián)網(wǎng)接入不再局限于服務(wù)器，工作站成為黑客的更好的目標(biāo)。事實(shí)上，無(wú)論是Windows或Unix、Solaris、Linux和其他商用服務(wù)器操作系統(tǒng)，都無(wú)法規(guī)避安全漏洞帶來(lái)的影響，系統(tǒng)正常運(yùn)行的原因，現(xiàn)有的操作系統(tǒng)（C2）超級(jí)管理員具有最高的權(quán)限，一旦攻擊者獲取，系統(tǒng)的安全性將是不可能的。通過(guò)微軟在8月安全公告中披露的“特權(quán)”漏洞（即窗口內(nèi)核模式的對(duì)象在內(nèi)存中的處理）作為一個(gè)例子，成功利用該漏洞的攻擊者可以通過(guò)一個(gè)針對(duì)此漏洞的特殊應(yīng)用程序，創(chuàng)建一個(gè)具有全面行政訪問(wèn)的新帳戶，然后執(zhí)行變更、刪除數(shù)據(jù)等攻擊行為。

1.3缺乏安全機(jī)制的TCP/IP協(xié)議。TCP/IP定義了電子設(shè)備連接到互聯(lián)網(wǎng)，以及它們之間的數(shù)據(jù)傳輸標(biāo)準(zhǔn)。

絕大多數(shù)運(yùn)行的網(wǎng)絡(luò)硬件設(shè)備并沒(méi)有因?yàn)樵赥CP/IP協(xié)議和脆弱的缺陷，但會(huì)導(dǎo)致“欺騙”，攻擊者可以利用漏洞進(jìn)入網(wǎng)站并接管其IP地址。如果是這樣，這個(gè)地址的名稱可以發(fā)送信息。

1.4意外錯(cuò)誤和惡意攻擊。

在計(jì)算機(jī)安全方面，最重要的一點(diǎn)是最基本的計(jì)算機(jī)相關(guān)人員，如下：

1.4.1人的疏忽。由于運(yùn)營(yíng)商站一般都采用窗口平臺(tái)，但對(duì)系統(tǒng)的穩(wěn)定運(yùn)行，通常是工程師在現(xiàn)場(chǎng)后，系統(tǒng)投入運(yùn)行，在系統(tǒng)平臺(tái)上不安裝任何補(bǔ)丁，使一般操作系統(tǒng)暴露安全漏洞。

1.4.2人為惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，其有效性和完整性在各種方式上有選擇性地破壞信息，或在不影響網(wǎng)絡(luò)正常工作的情況下，攔截、竊取、破譯、獲取機(jī)密信息。

1.5管理不善

由于我國(guó)的網(wǎng)絡(luò)管理水平還比較低，目前還沒(méi)有通用的網(wǎng)絡(luò)管理平臺(tái)，技術(shù)力量的保護(hù)比較薄弱，相關(guān)的安全管理措施，法律制度和法規(guī)還沒(méi)有完善。

2　提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)

計(jì)算機(jī)的工作人員應(yīng)適應(yīng)信息社會(huì)的需要，始終關(guān)注計(jì)算機(jī)的發(fā)展，維護(hù)和管理計(jì)算機(jī)的新技術(shù)和新理論。

2.1.1領(lǐng)導(dǎo)組織體系的建立。計(jì)算機(jī)網(wǎng)絡(luò)管理和風(fēng)險(xiǎn)防范納入工作日程，建立相應(yīng)的組織領(lǐng)導(dǎo)、明確的權(quán)利和責(zé)任，做好網(wǎng)絡(luò)安全領(lǐng)導(dǎo)、檢查和監(jiān)督工作。

2.1.2內(nèi)部控制制度的實(shí)施。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系管理體系，完善業(yè)務(wù)操作規(guī)程；加強(qiáng)網(wǎng)絡(luò)關(guān)鍵崗位管理，建立并不斷完善重點(diǎn)崗位管理體系；不斷完善員工的專業(yè)技術(shù)標(biāo)準(zhǔn)和道德規(guī)范，建立網(wǎng)絡(luò)安全管理體系。

2.1.3加強(qiáng)日常經(jīng)營(yíng)管理。加強(qiáng)網(wǎng)絡(luò)操作權(quán)限和密碼管理。網(wǎng)絡(luò)管理員和終端運(yùn)營(yíng)商根據(jù)自己的職責(zé)和權(quán)限，選擇不同的密碼，在法律上操縱應(yīng)用數(shù)據(jù)，以防止用戶對(duì)數(shù)據(jù)的未經(jīng)授權(quán)訪問(wèn)和使用網(wǎng)絡(luò)資源，不給黑客利用機(jī)會(huì)。

2.2加強(qiáng)對(duì)安全操作系統(tǒng)架構(gòu)的研究 ，提高系統(tǒng)效率

操作系統(tǒng)是現(xiàn)代計(jì)算機(jī)技術(shù)的一個(gè)軟件系統(tǒng)和底層的核心，在未來(lái)的研究中，高安全級(jí)別的操作系統(tǒng)的開發(fā)是關(guān)鍵。

2.2.1面向開放分布式環(huán)境，出現(xiàn)新的安全問(wèn)題。因此，為了結(jié)合目前已顯示和未來(lái)可能的安全問(wèn)題和應(yīng)用需求，加強(qiáng)對(duì)安全操作系統(tǒng)體系結(jié)構(gòu)的研究，以提供符合國(guó)際安全標(biāo)準(zhǔn)的核心安全體系架構(gòu)，從而解決原有系統(tǒng)結(jié)構(gòu)無(wú)法解決的問(wèn)題。

2.2.2包括安全模型研究及其形式化和證明、評(píng)價(jià)標(biāo)準(zhǔn)和方法，為操作系統(tǒng)安全性研究的進(jìn)一步工作提供有價(jià)值的參考。

2.2.3隨著網(wǎng)絡(luò)產(chǎn)業(yè)的迅猛發(fā)展，對(duì)自主版權(quán)保護(hù)、信息安全的操作系統(tǒng)的發(fā)展已迫在眉睫。我們可以在一個(gè)專門的安全操作系統(tǒng)的研究和設(shè)計(jì)，作為一個(gè)工程合同。根據(jù)安全要求的應(yīng)用環(huán)境配置特定的安全策略，提供靈活、高效的安全機(jī)制，設(shè)計(jì)和實(shí)現(xiàn)基于國(guó)際標(biāo)準(zhǔn)的、符合相應(yīng)安全目標(biāo)的專用安全內(nèi)核，并盡可能少影響系統(tǒng)性能，提高系統(tǒng)的效率。

2.3加強(qiáng)安全的TCP/IP協(xié)議

2.3.1病毒感染。

為了防止病毒感染是有效保護(hù)您的計(jì)算機(jī)上最重要的項(xiàng)目之一，因?yàn)樵S多病毒都在使用系統(tǒng)漏洞，在受感染的電腦和后門（后門），以使黑客更容易從后門入侵的目標(biāo)計(jì)算機(jī)竊取重要信息。針對(duì)這一點(diǎn)，我們可以從以下的方法來(lái)防范病毒防火墻，及時(shí)安裝：安裝最新的補(bǔ)丁系統(tǒng)漏洞，并關(guān)閉冗余網(wǎng)絡(luò)協(xié)議。

2.3.2刪除多余的網(wǎng)絡(luò)協(xié)議。

它會(huì)更加安全，并關(guān)閉除TCP/IP協(xié)議也可以加快Web日志的網(wǎng)絡(luò)速度的調(diào)制解調(diào)器的用戶更為明顯。

2.3.3建議在路由器的前端做必要的TCP攔截，使得只有完成TCP握手協(xié)議數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)之前，可有效保護(hù)網(wǎng)絡(luò)服務(wù)器免受攻擊。

一般來(lái)說(shuō)，對(duì)TCP/IP和ICA的思想保障安全發(fā)展的協(xié)調(diào)和銜接，防火墻等措施，力爭(zhēng)進(jìn)一步改善。因此，TCP/IP安全計(jì)算應(yīng)以科學(xué)求實(shí)、創(chuàng)新的原則和促進(jìn)基于積極努力，不求創(chuàng)新，甚至絕望。

2.4提高網(wǎng)絡(luò)安全管理系統(tǒng)

2.4.1要建立和完善通信網(wǎng)絡(luò)安全防護(hù)體系，國(guó)家的有關(guān)部門應(yīng)當(dāng)及時(shí)制定和出臺(tái)相關(guān)的管理措施，不斷完善通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

2.4.2狠抓日常管理系統(tǒng)實(shí)施，落實(shí)安全管理體系，第一步，建立健全安全網(wǎng)絡(luò)責(zé)任制度，加大投入力度，確保網(wǎng)絡(luò)安全管理體系的有效實(shí)施和保護(hù)措施。再次，有必要保證通信網(wǎng)絡(luò)安全的同時(shí)，積極思考和如何擴(kuò)展網(wǎng)絡(luò)安全的擴(kuò)展，爭(zhēng)取重要信息系統(tǒng)和其他關(guān)鍵用戶提供更有效、更可靠的技術(shù)支持。

2.4.3加強(qiáng)環(huán)境治理的公共安全工作。加強(qiáng)計(jì)算機(jī)行業(yè)員工集中管理。要加強(qiáng)對(duì)這些人員的安全教育和法制教育，建立人員檔案管理和定期檢查和培訓(xùn)，對(duì)網(wǎng)絡(luò)安全服務(wù)的用戶進(jìn)行探索，切實(shí)滿足用戶的安全需求，同時(shí)實(shí)現(xiàn)更好的行業(yè)發(fā)展。

3　結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和可靠性一直以來(lái)都是研究的熱點(diǎn)問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題直接影響計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，雖然目前用于網(wǎng)絡(luò)安全的產(chǎn)品和技術(shù)很多，仍有很多黑客的入侵、病毒感染等現(xiàn)象。所以，我們應(yīng)該不斷研究出新的計(jì)算機(jī)網(wǎng)絡(luò)防范措施，實(shí)施先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)體系，同時(shí)加強(qiáng)計(jì)算機(jī)日常防護(hù)工作，這樣才能保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)安全，從而為計(jì)算機(jī)用戶帶來(lái)極大的方便，真正享受到網(wǎng)絡(luò)信息帶來(lái)的優(yōu)勢(shì)。

［1］ 豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析［J］.才智.2016（02）

［2］ 吳尚.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢(shì)分析［J］.電子技術(shù)與軟件工程.2015（24）

［3］ 初征.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范對(duì)策［J］.數(shù)字技術(shù)與應(yīng)用.2015（12）

［4］ 楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)措施［J］.數(shù)字技術(shù)與應(yīng)用.2015（12）

［5］ 王艷.淺議信息化系統(tǒng)網(wǎng)絡(luò)安全及防御措施［J］.信息系統(tǒng)工程.2016（01）

［6］ 金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］.信息安全與技術(shù).2016（01）

TP393.08

A

1003-5168（2015）11-008-02

鄧侗（1981—）男，湖南省永州人，本科，講師，研究方向計(jì)算機(jī)網(wǎng)絡(luò)。