探討計算機信息網(wǎng)絡(luò)安全技術(shù)及防范

摘 要：進入新時期后，計算機信息技術(shù)得到了較快發(fā)展和普及運用，改變了社會生產(chǎn)與人們生活方式，提高了社會效率，促進了社會發(fā)展。但是，也有網(wǎng)絡(luò)安全問題出現(xiàn)，泄露隱私、盜取數(shù)據(jù)等，引起了全社會廣泛關(guān)注。針對這種情況，在運用計算機信息網(wǎng)絡(luò)時，需要采取相應(yīng)的安全技術(shù)及防范措施，促進互聯(lián)網(wǎng)的健康發(fā)展。

關(guān)鍵詞：計算機信息網(wǎng)絡(luò) 安全技術(shù) 防范

互聯(lián)網(wǎng)具有較強的開放性，容易受到病毒入侵、黑客攻擊等，特別是部分人員防范意識較為薄弱，沒有積極采取先進技術(shù)等，導(dǎo)致部分不法分子竊取、破壞計算機內(nèi)部數(shù)據(jù)信息，甚至計算機正常運行都無法實現(xiàn)。因此，就需要正確認(rèn)識互聯(lián)網(wǎng)的開放性，結(jié)合存在的漏洞與不足，及時采取相應(yīng)的安全防范措施。

一、計算機信息網(wǎng)絡(luò)安全現(xiàn)狀

1.黑客擁有更加成熟的入侵手段和入侵工具。計算機信息網(wǎng)絡(luò)安全的主要影響因素為黑客，黑客能夠跟隨時代發(fā)展腳步，不斷更新和完善入侵工具與手段，入侵到計算機信息網(wǎng)絡(luò)中，竊取甚至是破壞數(shù)據(jù)。在計算機網(wǎng)絡(luò)的使用過程中，發(fā)現(xiàn)黑客入侵手段及入侵工具的更新速度要快于安全工具的更新速度；雖然計算機系統(tǒng)安全工具刪除及禁止運行了大部分的傳播病毒，但是黑客依然可以找出安全工具無法檢測的手段來入侵計算機。

2.安全工具存在著一定的漏洞。眾所周知，在計算機使用過程中，使用人員需要不斷修復(fù)安全工具，而修復(fù)的內(nèi)容即為安全漏洞；任何一項技術(shù)必然存在著局限性，漏洞、BUG是安全工具不可避免要出現(xiàn)的，在使用發(fā)展過程中，不斷的完善與革新，方可以促使計算機信息網(wǎng)絡(luò)面臨的安全隱患得到減少。且部分非法黑客人員也經(jīng)常會利用安全工具的自身漏洞實施入侵行為，雖然安全工具能夠有效修復(fù)已知的各種漏洞，但是依然會有一些新的漏洞產(chǎn)生于修復(fù)過程中。

3.安全機制的局限性。通過安全工具、安全系統(tǒng)的運用，可以對安全問題的出現(xiàn)有效限制和控制，但是各種安全機制也并不十全十美，存在著一定的局限性。如通過防火墻技術(shù)的應(yīng)用，可以避免內(nèi)網(wǎng)受到外網(wǎng)的入侵，但是卻無法防范內(nèi)網(wǎng)對內(nèi)網(wǎng)的入侵。同時，系統(tǒng)后門也是重要的安全隱患，如果黑客利用后門實施入侵行為，防火墻難以有效發(fā)揮作用。

二、計算機信息網(wǎng)絡(luò)安全技術(shù)及防范措施

要想真正實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全防護，不能夠僅僅安裝相應(yīng)的安全軟件或者系統(tǒng)補丁，而是要從系統(tǒng)出發(fā)，科學(xué)分析網(wǎng)絡(luò)風(fēng)險需求，對網(wǎng)絡(luò)安全防范措施、安全目標(biāo)等科學(xué)制定。具體來講，可以從這些方面努力：

1.物理安全。一般情況下，計算機網(wǎng)絡(luò)系統(tǒng)物理安全針對對象為硬件，避免有故障出現(xiàn)于計算機各個硬件設(shè)備中。在物理安全技術(shù)中，采取相應(yīng)的措施，防護計算機網(wǎng)絡(luò)設(shè)備設(shè)施與相關(guān)媒體設(shè)備，避免火災(zāi)、地震、水災(zāi)等自然因素、人為因素?fù)p壞到計算機硬件設(shè)備，需要從環(huán)境、安全以及媒體等三個方面著手，保證物理安全。

2.系統(tǒng)安全。首先，在網(wǎng)絡(luò)結(jié)構(gòu)安全方面；需要科學(xué)合理的布置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免有單點失敗或者有冗余問題出現(xiàn)于線路及路由器中。在計算機信息網(wǎng)絡(luò)安全體系中，非常重要的一個組成部分為網(wǎng)絡(luò)結(jié)構(gòu)安全，只有科學(xué)管理，計算機信息網(wǎng)絡(luò)安全性方可以得到提升。其次，在操作系統(tǒng)安全方面；將較高安全性能的操作系統(tǒng)運用過來，系統(tǒng)配套采用完善的安全配置，對操作系統(tǒng)中不經(jīng)常使用的應(yīng)用及時關(guān)閉，加密處理使用過程中可能會記錄用戶信息及密碼口令的文件，如LMHOST、SAM、shadow、group等；盡量使用口令完成相應(yīng)操作，且定期經(jīng)常的修復(fù)系統(tǒng)，設(shè)置系統(tǒng)內(nèi)部使用權(quán)限。將安全掃描系統(tǒng)配備過來，定期經(jīng)常的全方位安全掃描操作系統(tǒng)，及時改善和修復(fù)潛在的安全漏洞與安全隱患，且及時升級處理網(wǎng)絡(luò)設(shè)備及應(yīng)用。最后，在應(yīng)用系統(tǒng)安全方面；為了保護應(yīng)用系統(tǒng)，需要避免開放協(xié)議端口號不完善且使用頻率較低的服務(wù)器，操作人員也可以將服務(wù)上的HTTP、FTP、TELNET服務(wù)功能關(guān)閉掉。重視登錄過程的身份驗證環(huán)節(jié)，保證只有合法用戶方可以使用系統(tǒng)，且利用口令來限制登錄人員的一些操作環(huán)節(jié)。系統(tǒng)日志功能需要對用戶訪問信息、操作信息等實時記錄，以便日后通過日志來尋找問題發(fā)生的原因。

3.網(wǎng)絡(luò)安全。首先，在隔離與訪問設(shè)置方面；將管理制度嚴(yán)格構(gòu)建起來，結(jié)合單位實際情況，構(gòu)建相應(yīng)的管理體系，如《用戶授權(quán)》、《安全責(zé)任管理》等，明確崗位責(zé)任，增強責(zé)任意識，規(guī)范各項操作行為的實施。為了促使網(wǎng)絡(luò)使用安全性得到保證，結(jié)合實際情況，借助于三層交換機對虛擬子網(wǎng)進行劃分，分割不同的虛擬子網(wǎng)，禁止互相訪問。積極運用防火墻技術(shù)，通過防火墻技術(shù)，結(jié)合相應(yīng)的安全標(biāo)準(zhǔn)，對網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包與其他信息實時檢測，如果有問題發(fā)現(xiàn)，能夠?qū)?shù)據(jù)傳輸及時組織，避免系統(tǒng)內(nèi)部信息數(shù)據(jù)遭到網(wǎng)絡(luò)黑客的不法竊取，將計算機網(wǎng)絡(luò)中的危險因素有效消除掉；且防火墻技術(shù)可以對計算機網(wǎng)絡(luò)的多種操作有效記錄與監(jiān)控，方便計算機網(wǎng)絡(luò)管理人員各項工作的開展。其次，在通信保密方面；現(xiàn)在無紙化辦公已經(jīng)逐步得到實現(xiàn)，通過內(nèi)部局域網(wǎng)來傳輸共享數(shù)據(jù)信息，借助于郵件傳播信息。要科學(xué)管理內(nèi)部局域網(wǎng)，對企業(yè)級防毒軟件合理安裝，加密重要機密郵件，之后方可以發(fā)送，促使信息安全性、完整性得到保證。積極運用入侵檢測系統(tǒng)，其有效補充了防火墻技術(shù)，如果出現(xiàn)了入侵攻擊行為，能夠給及時檢測到，防護系統(tǒng)可以截住這些入侵及攻擊，或者及時向計算機使用人員發(fā)出勁爆，禁止入侵和攻擊行為，避免損害到計算機使用人員的利益與系統(tǒng)安全；同時，入侵檢測系統(tǒng)能夠在數(shù)據(jù)庫中加入入侵信息，避免數(shù)據(jù)庫中記載的入侵方式損害到計算機系統(tǒng)安全。

三、結(jié)語

綜上所述，新時期下，計算機網(wǎng)絡(luò)技術(shù)日趨成熟，將會被廣泛運用到人們的生產(chǎn)生活中，促進了社會經(jīng)濟的發(fā)展。要清晰認(rèn)識到計算機網(wǎng)絡(luò)技術(shù)帶來的安全問題，采取一系列行之有效的措施和先進技術(shù)防范存在及潛在的安全隱患，推動計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻：

[1]劉冰，田俊.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2014，5（10）：123-124.

[2]趙景，萬明.計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].科技展望，2014，6（19）：77-79.

[3]鐘波.計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用的探討[J].數(shù)字通信世界，2015，7（11）：244-245.

作者簡介：杜現(xiàn)智， 就職山東省菏澤市政法委信息網(wǎng)絡(luò)中心，在讀青島科技大學(xué)工程碩士。