關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

摘 要計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展給生活、工作帶來極大的便利，是當(dāng)今社會(huì)不可或缺的一種資源，但由于其共享、開放等特點(diǎn)，使得容易受到各種病毒、惡意軟件等的侵害，導(dǎo)致數(shù)據(jù)信息的外泄或是系統(tǒng)遭受破壞，嚴(yán)重危害到了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此著手研究討論解決這些問題并構(gòu)建起安全的網(wǎng)絡(luò)系統(tǒng)至關(guān)重要。本文分析了計(jì)算網(wǎng)絡(luò)存在的安全問題，并提出了相關(guān)的安全防范措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全防護(hù)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全，指的是信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)不被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，以保障信息的可用性、機(jī)密性、完整性和可控性。計(jì)算機(jī)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)網(wǎng)絡(luò)自身要安全，比如硬件安全、軟件安全及相關(guān)保密的數(shù)據(jù)安全等，同時(shí)也要確保網(wǎng)絡(luò)信息的安全不受到惡意攻擊或損害。計(jì)算機(jī)的網(wǎng)絡(luò)安全由內(nèi)到外可以分為物理、網(wǎng)絡(luò)、系統(tǒng)、通信、數(shù)據(jù)等層面的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患會(huì)對(duì)人們的生活造成不良的影響，嚴(yán)重者會(huì)帶來經(jīng)濟(jì)損失，甚至?xí){到國(guó)家的安全，因此，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題有充分的認(rèn)識(shí)，并能夠制定出相應(yīng)的防范措施給予解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 自然災(zāi)害威脅

計(jì)算機(jī)網(wǎng)絡(luò)是由硬件和軟件兩部分組成的，自然災(zāi)害威脅主要是對(duì)硬件設(shè)備產(chǎn)生破壞作用，比如電磁輻射干擾、網(wǎng)絡(luò)設(shè)備的自然老化、蟲鼠咬損、火災(zāi)等等這些災(zāi)害都會(huì)直接或間接地導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)損壞或是無法正常使用，影響到網(wǎng)絡(luò)數(shù)據(jù)信息的存儲(chǔ)和交換。

2.2 非授權(quán)訪問

這是指一些掌握有計(jì)算機(jī)程序編寫和調(diào)試技巧的人員利用掌握的技術(shù)來非法獲得對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或文件的訪問權(quán)，在未經(jīng)授權(quán)、授法的前提下入侵網(wǎng)絡(luò)，非法訪問相關(guān)信息數(shù)據(jù)。這種非法入侵是以取得系統(tǒng)存儲(chǔ)權(quán)限、讀寫權(quán)限為手段，以惡意竊取、破壞相關(guān)信息資料為目的。

2.3 病毒傳播

計(jì)算機(jī)病毒是通過網(wǎng)絡(luò)和硬件設(shè)備進(jìn)行傳播的，既可以通過因特網(wǎng)傳播，也可以經(jīng)過局域網(wǎng)傳播，用戶在上網(wǎng)瀏覽網(wǎng)頁、下載軟件、玩游戲都可能感染病毒，計(jì)算機(jī)病毒在進(jìn)行局域網(wǎng)傳播時(shí)，會(huì)通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)而使接收方自動(dòng)感染計(jì)算機(jī)病毒，從而導(dǎo)致整個(gè)局域網(wǎng)陷入無法運(yùn)作狀態(tài)。計(jì)算機(jī)病毒都可以通過硬盤、軟盤、光盤、U盤等硬件進(jìn)行出傳播。病毒可以對(duì)計(jì)算機(jī)本身的資源進(jìn)行自我復(fù)制，除了可以破壞計(jì)算機(jī)的數(shù)據(jù)信息之外，還可以釋放到網(wǎng)絡(luò)中去，造成更為嚴(yán)重的后果。

2.4 后門及木馬程序

后門是黑客常用的一種入侵計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)，利用這種技術(shù)可以入侵到計(jì)算機(jī)系統(tǒng)，使管理員無法阻止種植者再次進(jìn)入到系統(tǒng)；木馬，又被稱為特洛伊木馬，它是一種基于遠(yuǎn)程控制的黑客工具，如果一臺(tái)電腦被裝了這種木馬程序，那么黑客就可以命令服務(wù)器程序控制電腦。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

3.1 防火墻技術(shù)

防火墻是位于計(jì)算機(jī)和網(wǎng)絡(luò)之間的一個(gè)軟件，在計(jì)算機(jī)中安裝此軟件可以對(duì)流入和流出計(jì)算機(jī)的所有數(shù)據(jù)信息進(jìn)行掃描過濾，這樣就可以起到過濾掉一些攻擊，避免有毒程序在計(jì)算上被執(zhí)行運(yùn)行的作用。其次，利用防火墻技術(shù)還可以將一些不需要用到的端口關(guān)閉掉，禁止特定端口數(shù)據(jù)信息的流出，封鎖木馬程序的攻擊。最后，對(duì)于一些來自異常站點(diǎn)的訪問，防火墻可以起到阻斷作用，從而防止一些不明入侵的通信，以最大限度保護(hù)網(wǎng)絡(luò)的安全性。

3.2 做好數(shù)據(jù)備份

數(shù)據(jù)備份就是將計(jì)算機(jī)上的數(shù)據(jù)信息拷貝一份或多份存放到其他安全的地方，比如移動(dòng)硬盤或網(wǎng)盤上，這樣即使計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊破壞，也不至于丟失原有的數(shù)據(jù)信息，這是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全直接有效的方法措施之一，是維護(hù)數(shù)據(jù)完整性的重要操作。數(shù)據(jù)信息的備份方法有全盤備份、增量備份和差分備份，網(wǎng)絡(luò)管理者要根據(jù)不同需求來選擇不同的操作方法。

3.3 入侵檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，就是通過對(duì)計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等相關(guān)信息的收集并分析，以此檢測(cè)是否有入侵行為存在，并對(duì)入侵行為采取切斷和報(bào)警處理。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)不需要對(duì)數(shù)據(jù)信息進(jìn)行過濾處理，所以不會(huì)影響到網(wǎng)絡(luò)性能的正常發(fā)揮，目前來講入侵檢測(cè)方法主要有異常檢測(cè)和誤用檢測(cè)兩種，前者是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的異常行為和計(jì)算機(jī)網(wǎng)絡(luò)資源非正常使用情況所進(jìn)行的檢測(cè)，以發(fā)現(xiàn)指出不法入侵行為；后者是針對(duì)是否有存在誤用狀況所進(jìn)行的檢測(cè)，以降低非法入侵。

3.4 防病毒技術(shù)

病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的三種主要技術(shù)。首先，病毒預(yù)防技術(shù)就是將編寫的程序駐留在系統(tǒng)的內(nèi)存里面，以對(duì)系統(tǒng)獲得優(yōu)先的控制權(quán)，來檢測(cè)判斷系統(tǒng)里是否有存在病毒；病毒檢測(cè)技術(shù)就是對(duì)病毒本身和文件自身特征進(jìn)行監(jiān)測(cè)，以此來判斷計(jì)算機(jī)系統(tǒng)是否已經(jīng)感染了病毒；病毒消除技術(shù)，就是使用多種病毒查殺軟件來識(shí)別病毒、消除病毒。

3.5 加密技術(shù)

加密技術(shù)就是對(duì)某一文件或數(shù)據(jù)按照某種算法進(jìn)行處理，使其成為一段不可讀的代碼，也就是俗稱的“密文”，使原來的內(nèi)容只有在輸入密鑰時(shí)才可以顯示出來被讀取，從而實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的保護(hù)，以免被非法竊取、閱讀。加密是保護(hù)系統(tǒng)安全的重要手段之一，正確使用加密技術(shù)能夠有效確保信息的安全。加密技術(shù)的一種延伸技術(shù)叫智能卡技術(shù)，它是密鑰的一種媒體，授權(quán)用戶持有該卡并賦予它一個(gè)口令或是密碼字，網(wǎng)絡(luò)服務(wù)器的注冊(cè)密碼只有在接收到這個(gè)口令或密碼子并且一致時(shí)，才能讀取計(jì)算機(jī)上的信息數(shù)據(jù)。

3.6 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用管理

上述幾個(gè)方面都是從技術(shù)手段的角度提出的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，除了技術(shù)措施要做足外，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)使用者的行為進(jìn)行規(guī)范管理，比如在使用網(wǎng)絡(luò)時(shí)不隨意點(diǎn)開不明鏈接；保管好電腦使用密碼。要建立起相關(guān)的規(guī)章制度，增強(qiáng)內(nèi)部人員的的安全防范意識(shí)，在數(shù)據(jù)信息錄入、調(diào)閱、輸出方面要做到規(guī)范操作，以免泄露或損壞。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為人們生活、工作、學(xué)習(xí)、生產(chǎn)中不可或缺的重要組成部分，為確保計(jì)算網(wǎng)絡(luò)的安全、避免受到攻擊而帶來損失，就必須要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，并采取有效的技術(shù)手段加以防護(hù)控制，從而實(shí)現(xiàn)計(jì)算機(jī)信息數(shù)據(jù)的完整性、保密性以及可靠性。

參考文獻(xiàn)

[1]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（12）：15.

[2]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].中國(guó)科技信息，2014（10）：15.

[3]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].電子世界，2012（02）：25.

作者簡(jiǎn)介

劉虎（1982-），男，江蘇省宿遷市人。大學(xué)本科學(xué)歷?，F(xiàn)為94860部隊(duì)工程師。研究方向?yàn)橥ㄐ殴こ獭?/p>

作者單位

94860部隊(duì) 江蘇省南京市 210049