計算機(jī)網(wǎng)絡(luò)安全防范措施研究

江漢大學(xué) 吳開誠

計算機(jī)網(wǎng)絡(luò)的普及為我們的生活、工作帶來了許多的便利，但與此同時，計算機(jī)網(wǎng)絡(luò)的安全性面臨威脅，為了計算機(jī)網(wǎng)絡(luò)的安全使用，我們要了解計算機(jī)網(wǎng)絡(luò)有哪些安全隱患，并掌握安全防范策略。

一、計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)安全就是運(yùn)用相應(yīng)的計算機(jī)技術(shù)保護(hù)使用中的網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)，避免信息受到破壞和泄露。計算機(jī)自身在正常運(yùn)行時不會泄露信息，但是，不法分子可能會用非法手段破壞計算機(jī)中的信息。為了防止信息被非法竊取，就需要采取一些保護(hù)措施保護(hù)計算機(jī)的安全。計算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。計算機(jī)網(wǎng)絡(luò)安全十分重要，網(wǎng)絡(luò)安全受到威脅時，輕則造成信息泄露，不法分子利用其信息進(jìn)行非法活動，造成個人信譽(yù)和財產(chǎn)安全損失；重則造成國家機(jī)密泄露，威脅國家安全。據(jù)數(shù)據(jù)分析，美國每年在網(wǎng)絡(luò)安全上損失的錢達(dá)到170 億美元，超過一半的公司網(wǎng)絡(luò)安全問題來自內(nèi)部。我國金融領(lǐng)域因為計算機(jī)網(wǎng)絡(luò)安全損失的金額也達(dá)到數(shù)億元。可見，計算機(jī)網(wǎng)絡(luò)安全威脅帶來巨大的損失。

二、計算機(jī)網(wǎng)絡(luò)安全隱患

1.病毒和木馬。病毒和木馬是計算機(jī)網(wǎng)絡(luò)安全的最大的危險。病毒具有傳染性、復(fù)制性等。病毒和木馬數(shù)量巨大、更新較快，它們可以通過很多方式攻擊計算機(jī)用戶。一旦受到病毒或木馬的入侵，計算機(jī)系統(tǒng)就完全崩潰，運(yùn)行不通暢，數(shù)據(jù)泄露或丟失，更會損失計算機(jī)的硬件，甚至不可恢復(fù)。

2.內(nèi)部安全威脅。不安全的文件共享會被非法分子獲取。不安全的文件共享主要是在共享文件時沒有采取相關(guān)的防范措施。系統(tǒng)補(bǔ)丁沒有得到及時更新會帶來安全威脅。計算機(jī)上沒有安裝殺毒軟件可能會感染病毒，對于一些病毒也不能及時地查殺，造成安全威脅。還有一些非授權(quán)訪問，非授權(quán)訪問本身就是不對的，未經(jīng)授權(quán)入侵他人的內(nèi)部網(wǎng)會受到對方安全保護(hù)的抵擋。過時的軟件包也存在很大的安全威脅，這些軟件包可能會和新的軟件產(chǎn)生沖突。還有內(nèi)部局域網(wǎng)產(chǎn)生的網(wǎng)絡(luò)安全，用戶在使用內(nèi)部局域網(wǎng)時安全意識較弱，例如在使用公共計算機(jī)時密碼的設(shè)置不當(dāng)而丟失信息。

3.系統(tǒng)漏洞。計算機(jī)內(nèi)部安全威脅的第一個威脅就是計算機(jī)系統(tǒng)自身，計算機(jī)系統(tǒng)需要支持各種各樣的功能，任何系統(tǒng)都不是完美的，本身可能存在安全漏洞，功能的強(qiáng)大同時也預(yù)示著受漏洞攻擊的可能性變大。這些漏洞不能很容易地查出來，修復(fù)需要較高的計算機(jī)水平，一旦出現(xiàn)安全問題，就會造成很大的損失。一些軟件在開發(fā)時自身就存在漏洞，這些軟件在使用時很容易受到安全威脅。

三、計算機(jī)網(wǎng)絡(luò)安全防范策略

1.從內(nèi)部入手，強(qiáng)化安全意識?？梢酝ㄟ^宣傳或教育的方式提高計算機(jī)使用者的安全意識，保證用戶在使用時有意識的防范安全問題。減少用戶在使用時的僥幸心理和無所謂態(tài)度。只有從自身意識上認(rèn)識到網(wǎng)絡(luò)安全的重要性，才能從源頭減少計算機(jī)網(wǎng)絡(luò)安全威脅。我們在使用計算機(jī)時要養(yǎng)成好習(xí)慣，定期升級殺毒軟件并全面掃描殺毒，下載的數(shù)據(jù)要進(jìn)行病毒掃描，不瀏覽不健康網(wǎng)站，重要的文件要進(jìn)行備份，不要在公共網(wǎng)絡(luò)使用賬號密碼，當(dāng)計算機(jī)受到病毒入侵時，要立即升級殺毒軟件并查殺病毒。

2.加強(qiáng)網(wǎng)絡(luò)安全規(guī)劃。首先就是保證計算機(jī)信息系統(tǒng)設(shè)備的物理安全，保證連通的情況下可以利用隔離技術(shù)將網(wǎng)絡(luò)在物理上隔離。其次網(wǎng)絡(luò)層主要是制定入侵解決方案，就是為計算機(jī)安裝專業(yè)的殺毒軟件，在使用不確定的軟件或硬盤時可以先殺毒，對于一些入侵性木馬也可以進(jìn)行查殺?？梢杂梅离姶判孤都夹g(shù)，最后是系統(tǒng)層，主要是數(shù)據(jù)安全技術(shù)，可以對數(shù)據(jù)加密。

3.身份證準(zhǔn)入技術(shù)的應(yīng)用。身份證準(zhǔn)入技術(shù)就是計算機(jī)使用者憑借擁有的、第三方?jīng)]有的特殊的證件才可以打開或使用計算機(jī)。它分為基于密碼的身份認(rèn)證和基于物理安全性的準(zhǔn)入認(rèn)證。密碼的身份認(rèn)證就是憑擁有的賬戶和密碼進(jìn)行認(rèn)證，每個人擁有屬于自己的口令和賬號?；谖锢戆踩缘纳矸葑C準(zhǔn)入技術(shù)一般包括指紋認(rèn)證、聲音認(rèn)證或臉譜認(rèn)證，最近還流行虹膜認(rèn)證。

4.防火墻技術(shù)的應(yīng)用。防火墻有很強(qiáng)大的功能，最主要的就是網(wǎng)絡(luò)安全的屏障，其次還有監(jiān)控審計、數(shù)據(jù)包過濾、日志記錄的通知等。防火墻控制網(wǎng)絡(luò)訪問，除了使用者明確允許通過的數(shù)據(jù)以外，它可以拒絕其他一切的數(shù)據(jù)。我們可以利用防火墻技術(shù)防范網(wǎng)絡(luò)威脅。防火墻技術(shù)有包過濾技術(shù)、服務(wù)代理技術(shù)和狀態(tài)監(jiān)測技術(shù)。包過濾技術(shù)依據(jù)路由器實施保護(hù)，可以篩選地址和協(xié)議。服務(wù)代理技術(shù)直接連接應(yīng)用程序，分析接受的數(shù)據(jù)包，提供訪問控制，此技術(shù)有透明的加密機(jī)制，可以集成其他的防控技術(shù)。

四、總結(jié)

計算機(jī)的安全隱患有病毒和木馬，內(nèi)部威脅和系統(tǒng)漏洞，我們應(yīng)該重視計算機(jī)網(wǎng)絡(luò)安全問題。為了防范計算機(jī)安全威脅，我們可以采用多種策略確保計算機(jī)網(wǎng)絡(luò)安全。

[1]楊 光，李非非，楊 洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011

[2]王向輝.計算機(jī)網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2013

[3]王希忠，郭 軼，黃俊強(qiáng).計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機(jī)安全，2014

[4]張 鄰.試論計算機(jī)網(wǎng)絡(luò)安全防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2014