計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾點(diǎn)措施

付浩

【摘要】 近年來(lái)，隨著我國(guó)經(jīng)濟(jì)水平的快速發(fā)展，個(gè)人電腦變得越來(lái)越普及，據(jù)統(tǒng)計(jì)，截止到今年我國(guó)互聯(lián)網(wǎng)用戶達(dá)到了3億左右。雖然用戶享受了互聯(lián)網(wǎng)所帶來(lái)的便利和快捷功能，但是由于互聯(lián)網(wǎng)用戶的個(gè)人信息容易被不法分子盜取，從而出現(xiàn)財(cái)產(chǎn)安全損失。近年來(lái)，層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題（黑客攻擊、病毒感染、操作系統(tǒng)自身問(wèn)題等），給網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)安全日益成為人們的關(guān)注點(diǎn)。本文針對(duì)當(dāng)今網(wǎng)絡(luò)安全出現(xiàn)的部分問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施進(jìn)行分析。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 黑客 防范措施

一、引言

隨著時(shí)代的進(jìn)步，科技水平越來(lái)越高，世界已經(jīng)進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代，隨著計(jì)算機(jī)的普及化和國(guó)家寬帶戰(zhàn)略的提出，人們的生活質(zhì)量得到了極大的提升。但是，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的廣泛痞積和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了一個(gè)問(wèn)題。互聯(lián)網(wǎng)經(jīng)濟(jì)高速發(fā)展，網(wǎng)絡(luò)安全成為影響國(guó)民經(jīng)濟(jì)安全的重要因素，日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備更易引起互聯(lián)網(wǎng)安全事件的發(fā)生。

本文基于筆者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的經(jīng)驗(yàn)，詳細(xì)探討了網(wǎng)絡(luò)安全存在的問(wèn)題并提出針對(duì)問(wèn)題的防御措施，以便對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用作出貢獻(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全是指采取相關(guān)安全管理技術(shù)保護(hù)計(jì)算硬件和軟件數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)安全和信息安全兩類，網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)運(yùn)作基礎(chǔ)上所造成的網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全及操作系統(tǒng)安全等。

網(wǎng)絡(luò)安全是指信息的保密性、真實(shí)性和完整性等。計(jì)算機(jī)在使用過(guò)程中必定會(huì)遇到網(wǎng)絡(luò)安全問(wèn)題，所以，如何有效進(jìn)行網(wǎng)絡(luò)安全防范和如何提高人們的網(wǎng)絡(luò)安全意識(shí)成為了關(guān)鍵性話題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)多樣化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)安全已然成為影響人們?nèi)粘Ｉ畹闹匾蛩?。?jì)算網(wǎng)絡(luò)安全是指由于網(wǎng)絡(luò)系統(tǒng)軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露而引起互聯(lián)網(wǎng)無(wú)法進(jìn)行正常運(yùn)行和工作，其本質(zhì)是信息系統(tǒng)安全。

隨著當(dāng)今計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下四個(gè)特點(diǎn)：①智能化程度高②潛伏周期更長(zhǎng)③伴隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展和國(guó)家寬帶戰(zhàn)略的實(shí)施，網(wǎng)絡(luò)安全因素造成的經(jīng)濟(jì)損失規(guī)模越來(lái)越大。④防范越來(lái)越困難。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

3.1由病毒引起的網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)的應(yīng)用雖然給人們的生活帶來(lái)了便利，但同時(shí)也讓計(jì)算機(jī)病毒有機(jī)可乘。計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。計(jì)算機(jī)遭受病毒感染后，會(huì)在短時(shí)間內(nèi)進(jìn)行感染并快速傳播擴(kuò)散至整個(gè)計(jì)算機(jī)系統(tǒng)中，從而引起計(jì)算機(jī)系統(tǒng)和文件數(shù)據(jù)遭到損壞，更嚴(yán)重會(huì)引起計(jì)算機(jī)死機(jī)，并有可能極大地降低計(jì)算機(jī)系統(tǒng)的工作效率。當(dāng)下，最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)病毒是木馬病毒。木馬病毒具有強(qiáng)大的破壞能力，雖然不主動(dòng)攻擊計(jì)算機(jī)，但是一旦攜帶上木馬病毒，就會(huì)使計(jì)算機(jī)中其它程序遭到該病毒的攻擊，引起計(jì)算機(jī)中其他程序的感染。熊貓燒香病毒就是計(jì)算機(jī)病毒中的一種，其利用下載文檔的方法侵入網(wǎng)絡(luò)從而傳播病毒，給計(jì)算機(jī)用戶帶了了巨大的損失。

3.2黑客攻擊引起的網(wǎng)絡(luò)安全問(wèn)題

由于互聯(lián)網(wǎng)作為一個(gè)開(kāi)放且無(wú)控制機(jī)構(gòu)的開(kāi)放性網(wǎng)絡(luò)，使得黑客攻擊成為全世界計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅之一。黑客熟練掌握著計(jì)算機(jī)工具并有著專業(yè)的網(wǎng)絡(luò)知識(shí)，其專門(mén)研究計(jì)算機(jī)及網(wǎng)絡(luò)漏洞來(lái)進(jìn)行密碼探測(cè)、侵入系統(tǒng)等攻擊。黑客攻擊的嚴(yán)重性表現(xiàn)在一些境內(nèi)外黑客對(duì)重要信息系統(tǒng)進(jìn)行非法入侵，通過(guò)竊聽(tīng)獲取很多重要信息，并且破壞信息系統(tǒng)的正常運(yùn)行，造成系統(tǒng)癱瘓。

黑客的攻擊分為破壞性攻擊和非破壞性攻擊兩種：①破壞性攻擊是具有較強(qiáng)目的性的非法攻擊行為，而這種攻擊是最難以防范的。②非破壞性攻擊目的主要是擾亂系統(tǒng)正常運(yùn)行。

黑客的出現(xiàn)，說(shuō)明了信息網(wǎng)絡(luò)本身存在的大量缺陷，黑客善于發(fā)現(xiàn)這些漏洞從而利用這些漏洞進(jìn)行入侵，使信息系統(tǒng)成為攻擊實(shí)現(xiàn)的途徑，造成了信息安全問(wèn)題。

3.3管理人員技術(shù)水平問(wèn)題

由于網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理技術(shù)水平有限，在計(jì)算機(jī)網(wǎng)絡(luò)管理中，很多網(wǎng)絡(luò)管理人員的技術(shù)水平都達(dá)不到滿足工作需求的水平。大多數(shù)網(wǎng)絡(luò)管理部門(mén)都缺乏安全機(jī)制、先進(jìn)網(wǎng)絡(luò)安全技術(shù)和系統(tǒng)恢復(fù)備份技術(shù)，與此同時(shí)網(wǎng)絡(luò)管理松懈。絕大數(shù)網(wǎng)絡(luò)安全工作是由公安部門(mén)和技術(shù)支持承包商來(lái)進(jìn)行的網(wǎng)絡(luò)管理，這樣的結(jié)果是系統(tǒng)得不到及時(shí)有效的更新，而網(wǎng)管部門(mén)自身技術(shù)能力的低下導(dǎo)致其技術(shù)力量得不到有效提高，現(xiàn)有技術(shù)力量難以維護(hù)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)而疲于應(yīng)對(duì)，從而使計(jì)算機(jī)網(wǎng)管系統(tǒng)很難發(fā)現(xiàn)入侵及攻擊事件。

3.4操作系統(tǒng)的開(kāi)放帶來(lái)隱患

雖然操作系統(tǒng)的開(kāi)放為計(jì)算機(jī)發(fā)展帶來(lái)了很大便利，但是由于計(jì)算機(jī)更新?lián)Q代越來(lái)越頻繁，操作系統(tǒng)所承載的應(yīng)用越來(lái)越復(fù)雜，操作系統(tǒng)固有的隱藏技術(shù)漏洞也越來(lái)越多的被發(fā)現(xiàn)，而這些漏洞在短期內(nèi)卻得不到有效的修補(bǔ)和升級(jí)。這給木馬、病毒和黑客了大量的侵入的機(jī)會(huì)，產(chǎn)生多層次的網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致操作系統(tǒng)頻繁崩潰甚至發(fā)生不可逆轉(zhuǎn)的損壞。

四、解決計(jì)算機(jī)安全網(wǎng)絡(luò)問(wèn)題的具體措施

4.1設(shè)置網(wǎng)絡(luò)防火墻

防火墻作為網(wǎng)絡(luò)安全防范最基本的一種形式，主要包括MAC地址過(guò)濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等措施，有效的加強(qiáng)了網(wǎng)絡(luò)用戶的訪問(wèn)控制，可以防止非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行資源竊取，使網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)免遭破壞。同時(shí)，對(duì)防火墻進(jìn)行過(guò)濾規(guī)則設(shè)置可以確定內(nèi)部服務(wù)的訪問(wèn)對(duì)象范圍，使授權(quán)合法的數(shù)據(jù)通過(guò)內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全。

4.2提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)

很多計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的根本原因是由于計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題缺乏認(rèn)知和了解。計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)操作或使用不當(dāng)，造成計(jì)算機(jī)信息丟失、程序受到破壞等。因此，在解決計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題中，要強(qiáng)調(diào)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全知識(shí)普及，加強(qiáng)對(duì)計(jì)算機(jī)用戶的相關(guān)維護(hù)措施的講解說(shuō)明，保證每一位計(jì)算機(jī)使用人員都能進(jìn)行基本的計(jì)算機(jī)維護(hù)。最重要的是，計(jì)算機(jī)用戶需要提高自身網(wǎng)絡(luò)安全意識(shí)，選擇正版的殺毒軟件，減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的威脅。

4.3病毒檢測(cè)技術(shù)的應(yīng)用

隨著計(jì)算機(jī)病毒的衍生發(fā)展，計(jì)算機(jī)病毒檢測(cè)技術(shù)也漸漸得到廣泛的應(yīng)用。在如今計(jì)算機(jī)信息安全系統(tǒng)中，產(chǎn)生了很多非法入侵程序的相關(guān)檢測(cè)技術(shù)。防火墻相當(dāng)于計(jì)算機(jī)系統(tǒng)的入口安檢人員，可以對(duì)預(yù)先進(jìn)行的設(shè)定進(jìn)行有效的判斷及篩選，將合法操作指令進(jìn)行下發(fā)，不合法或有惡意有病毒危害的數(shù)據(jù)和操作阻擋在外。而入侵檢測(cè)系統(tǒng)能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)重要的部分進(jìn)行重點(diǎn)防御。它可以對(duì)所有入侵行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)發(fā)現(xiàn)潛在攻擊有著顯著的效果，特別是在特定情況下可以和防火墻聯(lián)合起來(lái)工作，及時(shí)有效的阻止非法侵入，確保計(jì)算機(jī)的信息安全。一般來(lái)說(shuō)，黑客在對(duì)計(jì)算機(jī)進(jìn)行試探性攻擊時(shí)，采取的大多都是我們已知的一些網(wǎng)絡(luò)攻擊方法。

此時(shí)入侵檢測(cè)系統(tǒng)可以識(shí)別出這些方式，發(fā)現(xiàn)黑客的惡意攻擊，而這對(duì)整個(gè)互聯(lián)網(wǎng)安全有著重要的意義。當(dāng)黑客在進(jìn)行惡意攻擊所用的時(shí)間大于黑客進(jìn)行攻擊時(shí)系統(tǒng)發(fā)現(xiàn)并給出反擊的時(shí)間時(shí)，表明該系統(tǒng)是安全的。此時(shí)如果系統(tǒng)足夠優(yōu)良，可以在惡劣的網(wǎng)絡(luò)環(huán)境下生存下來(lái)并可能將來(lái)自黑客等網(wǎng)絡(luò)內(nèi)外部的其它攻擊行為進(jìn)行快速定位，對(duì)于網(wǎng)絡(luò)中不正常現(xiàn)象進(jìn)行監(jiān)控。所以入侵檢測(cè)系統(tǒng)的應(yīng)用對(duì)整個(gè)互聯(lián)網(wǎng)信息安全具有重要而積極的作用。

五、結(jié)語(yǔ)

隨著科學(xué)技術(shù)得發(fā)展，計(jì)算機(jī)應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻。為了避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而對(duì)人們的日常生活造成危害和損失，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)得到更多的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的因素和種類很多，然而其主要因素還是黑客攻擊、病毒侵入和系統(tǒng)漏洞。除此之外計(jì)算機(jī)使用人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏也是重要因素之一。

因此，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行使用的過(guò)程中，首先應(yīng)安裝正版殺毒軟件并及時(shí)更新病毒庫(kù)，時(shí)常對(duì)計(jì)算機(jī)進(jìn)行掃描及清理，及時(shí)發(fā)現(xiàn)病毒并清除，及時(shí)修補(bǔ)計(jì)算機(jī)漏洞或者黑客侵入漏洞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而使計(jì)算機(jī)可以正常運(yùn)行。