主動(dòng)防御系統(tǒng)技術(shù)及數(shù)據(jù)加密應(yīng)用

◆吳兆權(quán)

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

主動(dòng)防御系統(tǒng)技術(shù)及數(shù)據(jù)加密應(yīng)用

◆吳兆權(quán)

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 510630）

現(xiàn)在社會(huì)發(fā)展迅速，信息技術(shù)也在不斷發(fā)展，人們現(xiàn)在也是廣泛使用計(jì)算機(jī)，網(wǎng)絡(luò)帶給人們從來沒有體驗(yàn)過的生活，給人們的學(xué)習(xí)生活帶來很多方便，同時(shí)也出現(xiàn)了一些網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客等安全問題，這些對人們的計(jì)算機(jī)造成危害，也會(huì)對人們本身的精神造成危害，這就是網(wǎng)絡(luò)的雙面性。本文就寫了針對網(wǎng)絡(luò)安全問題的一些規(guī)范，還有一些對策，希望可以對相關(guān)網(wǎng)絡(luò)的一些管理人員有一些借鑒之處。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理；對策

1 安全隱患

1.1 黑客攻擊

一提起黑客，就給人帶來不好的印象，黑客就是利用電子計(jì)算機(jī)技術(shù)通過網(wǎng)絡(luò)的安全隱患對別人的電腦進(jìn)行攻擊達(dá)到自己的目的，這種黑客技術(shù)不容易被發(fā)現(xiàn)，而且造成的破壞很大。大多數(shù)的黑客都是為了篡改別人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，破壞和盜取他人電腦里的機(jī)密文件，讓他人的電腦受到破壞，以至于他人電腦不能正常運(yùn)行。少數(shù)的黑客會(huì)侵犯計(jì)算機(jī)的網(wǎng)絡(luò)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的整體失控。黑客的方式主要有兩種，一種是主動(dòng)出擊一種是暗中偵查，暗中偵查就是利用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來侵入他人電腦，盜取他們的重要數(shù)據(jù)信息；主動(dòng)出擊就是使用多方面的手段來破壞他人的計(jì)算機(jī)。以上這些都說明黑客給計(jì)算機(jī)網(wǎng)絡(luò)帶來重大安全隱患，黑客是目前計(jì)算機(jī)安全網(wǎng)絡(luò)問題面臨的最大的危險(xiǎn)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒也就是人們常說的計(jì)算機(jī)的程序代碼和一些指令，這些病毒都是能夠自己進(jìn)行復(fù)制而且技術(shù)高超的，能夠破壞計(jì)算機(jī)的正常運(yùn)行。這些病毒都具有一些特性，可以隱藏，具有傳染性，也可以進(jìn)行寄生，這對計(jì)算機(jī)都會(huì)造成破壞。遭受病毒較輕的計(jì)算機(jī)只會(huì)損失一些文件，或者網(wǎng)絡(luò)異常，工作效率降低等，那些遭到嚴(yán)重破壞的計(jì)算機(jī)，很有可能就會(huì)使網(wǎng)絡(luò)癱瘓，系統(tǒng)變得崩潰。目前常見的網(wǎng)絡(luò)病毒有特洛伊木馬蠕蟲病毒、U盤病毒等。

1.3 系統(tǒng)漏洞和“后門”

無論是什么系統(tǒng)在剛開始設(shè)計(jì)的時(shí)候都會(huì)有一些不足的地方，這些不足的地方成為黑客攻擊的對象。這些系統(tǒng)不足的地方也就是漏洞，它主要就是說利用網(wǎng)絡(luò)進(jìn)行一些活動(dòng)的時(shí)候，在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的時(shí)候，在進(jìn)行軟硬件購置問題上，以及網(wǎng)絡(luò)初始化不正確等問題，這些漏洞都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來破壞。所以在使用計(jì)算機(jī)時(shí)，一定要對計(jì)算機(jī)進(jìn)行全方位的檢查，不定期的進(jìn)行系統(tǒng)檢查，出現(xiàn)漏洞要及時(shí)進(jìn)行修補(bǔ)。后門的意思就是有些電腦的程序員為了在計(jì)算機(jī)出現(xiàn)錯(cuò)誤的時(shí)候能夠更方便的修復(fù)程序，本意是為了計(jì)算機(jī)能夠更好的使用，但是如果在軟件已經(jīng)發(fā)布后，程序員忘記刪除那個(gè)后門，就可能會(huì)被黑客鉆到空子，從而造成很大的損失。

1.4 內(nèi)部威脅

目前，計(jì)算機(jī)內(nèi)部的危險(xiǎn)也比較大，主要是因?yàn)榇蠖鄶?shù)的單位員工對于網(wǎng)絡(luò)計(jì)算機(jī)的安全意識不到位，而且沒有對于網(wǎng)絡(luò)侵入的防范意識，公司對于這種問題也沒有太多的保障，公司人員的安全意識也不足，所以實(shí)施的防范手段也不到位，以至于導(dǎo)致計(jì)算機(jī)系統(tǒng)的設(shè)置錯(cuò)誤和一些重要文件丟失等問題；正是由于公司網(wǎng)絡(luò)管理制度不夠完善，大多數(shù)員工沒有防范意識，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患，以至于出現(xiàn)安全事故，導(dǎo)致重大損失。

1.5 垃圾郵件和間諜軟件

現(xiàn)在網(wǎng)絡(luò)技術(shù)發(fā)展迅速，人們之間傳送一些信息就開始使用電子郵件，不過因?yàn)殡娮余]件的地址沒有被保護(hù)，而且網(wǎng)絡(luò)系統(tǒng)具有傳播作用，所以很多的黑客就開始利用電子郵件這個(gè)特性來入侵別人網(wǎng)絡(luò)發(fā)送一些不良郵件，讓那些客戶受到一些損失?，F(xiàn)在，很多非法人員采用非法手段入侵他人計(jì)算機(jī)網(wǎng)絡(luò)，竊取他人隱私，對他人造成一些損失。

2 防范對策2.1 建立健全安全管理制度

目前對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題，建立健全的網(wǎng)絡(luò)管理機(jī)制是最重要的。首先，我們要加強(qiáng)每個(gè)人對網(wǎng)絡(luò)安全的重要性的意識，增強(qiáng)人們對網(wǎng)絡(luò)安全的重視態(tài)度，使得人們能夠擁有一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境，防止造成不必要的損失。然后是對上網(wǎng)的一些技術(shù)設(shè)備加強(qiáng)管理。對于這些設(shè)備一定要經(jīng)常更換，而且要做好防范措施。再然后就是采用驗(yàn)證身份的方式。只有通過驗(yàn)證身份的人才能使用網(wǎng)絡(luò)的權(quán)限。最后就是建立健全安全管理制度。對于操作人員的不規(guī)范行為要進(jìn)行懲戒，防止類似事件發(fā)生。警戒操作人員要依照規(guī)范的網(wǎng)絡(luò)操作技術(shù)來進(jìn)行操作，如有失誤，一定要進(jìn)行更改。

2.2 加強(qiáng)黑客入侵檢測

還要加強(qiáng)黑客入侵的檢測，這是有效完善網(wǎng)絡(luò)安全的辦法之一。這個(gè)技術(shù)主要是需要在防火墻和網(wǎng)絡(luò)系統(tǒng)內(nèi)部設(shè)計(jì)一個(gè)安全的障礙平臺(tái)，如果有黑客入侵，這個(gè)平臺(tái)就會(huì)立刻發(fā)出警告，利用系統(tǒng)防護(hù)的軟件攻擊入侵的黑客，并且，搜集其信息，防止其再次入侵，起到保障的作用。

2.3 加強(qiáng)計(jì)算機(jī)病毒防范

目前首先要做的就是加強(qiáng)計(jì)算機(jī)病毒防范。它主要是有預(yù)防病毒，檢測病毒以及除盡病毒?，F(xiàn)在最常見的防范措施就是下載一些殺毒軟件，方便查找那些有毒的文件然后查殺。不過還要做到下面幾點(diǎn)：①不打開那些不明的網(wǎng)頁和軟件自己數(shù)據(jù)；②不隨便下載那些不明的程序，如果需要下載要先進(jìn)行病毒查殺；③不登入一些垃圾網(wǎng)址，不看那些不良的網(wǎng)頁，不打開不明郵件；④重要文件要記著存雙份。如果受到黑客入侵，文件被破壞，還可以馬上使用備份，不至于到時(shí)候沒有文件可用。這樣看來，在網(wǎng)絡(luò)安全防范上，數(shù)據(jù)備份就是一個(gè)很直接的處理安全隱患的手段，能夠有效的針對黑客入侵問題。

2.4 加強(qiáng)使用防火墻技術(shù)

安全使用網(wǎng)絡(luò)，一定要加強(qiáng)防火墻技術(shù)。防火墻的意思就是一個(gè)網(wǎng)絡(luò)內(nèi)部的屏障，可以有效的阻擋那些不法分子的侵入。建立防火墻可以禁止那些不明使用人員的進(jìn)入，對他們設(shè)置網(wǎng)絡(luò)權(quán)限，這樣就可以做到防患于未然。而計(jì)算機(jī)網(wǎng)絡(luò)上傳送的一些信息也需要經(jīng)過防火墻，這些都需要經(jīng)過掃描才能通過，這樣就可以有效的抵擋住那些危險(xiǎn)的軟件，保護(hù)計(jì)算機(jī)不受到危害。防火墻的作用有很多，不僅可以抵擋病毒侵入，還可以在一些網(wǎng)絡(luò)服務(wù)不常用的時(shí)候關(guān)閉它，還可以禁止訪問那些不能夠訪問的網(wǎng)址，防火墻的作用有效的制止了一些病毒的入侵和黑客的破壞，這有效的維護(hù)了計(jì)算機(jī)的安全。另外，防火墻還有訪問外界網(wǎng)絡(luò)的方法，而且還可以進(jìn)行記錄然后綜合成一個(gè)日志的形式，并且還可以收集一些網(wǎng)絡(luò)使用的數(shù)據(jù)，在整合以后提取有效的資料，根據(jù)這些資料來提高計(jì)算機(jī)的安全。

2.5 數(shù)據(jù)加密和數(shù)據(jù)簽名技術(shù)

保障網(wǎng)絡(luò)安全的技術(shù)還有數(shù)據(jù)加密和數(shù)據(jù)簽名技術(shù)。數(shù)據(jù)簽名技術(shù)就是能夠準(zhǔn)確的識清使用網(wǎng)絡(luò)人員的身份，驗(yàn)證了其身份的真實(shí)。數(shù)據(jù)加密就是對于一些重要文件可以采用加密數(shù)據(jù)的方法來保護(hù)，使得加密后的數(shù)據(jù)不容易被黑客侵入，把數(shù)據(jù)改變成不能讀出的密碼，然后掩藏真實(shí)密碼，這樣網(wǎng)絡(luò)人員要想獲得信息就需要輸入真正的密碼這樣才可以獲取資料，這在很大程度上保障了網(wǎng)絡(luò)的安全性，提高了一些數(shù)據(jù)的安全度。

3 結(jié)語

現(xiàn)在社會(huì)發(fā)展迅速。好多方面都需要用到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)得以更快的發(fā)展，所以現(xiàn)在就面臨著很多的挑戰(zhàn)，而且受到很多人士的關(guān)注。網(wǎng)絡(luò)安全問題也成了現(xiàn)在社會(huì)上的一個(gè)重大問題。我們要建立健全安全的網(wǎng)絡(luò)環(huán)境，制定一個(gè)逐漸完善、合理和多方面管理的安全防護(hù)措施，這樣才能更好的為網(wǎng)絡(luò)安全做出貢獻(xiàn)。目前，我們要保障網(wǎng)絡(luò)的安全性就要加強(qiáng)自身對網(wǎng)絡(luò)使用的控制，防止自身的不良習(xí)慣造成網(wǎng)絡(luò)信息的泄露導(dǎo)致計(jì)算機(jī)遭受破壞。

[1]石焱輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

[2]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].中小企業(yè)管理與科技（下旬刊），2010.

[3]朱曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全隱患及其對策[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2007.

[4]王永剛，劉永清，劉虹邑.淺析銀行計(jì)算機(jī)網(wǎng)絡(luò)安全及其對策[J].科技信息（科學(xué)教研），2007.