計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討

陳瑜

摘要：在如今這個信息化社會，計算機的應(yīng)用日益廣泛，因此，應(yīng)該進(jìn)一步提升計算機網(wǎng)絡(luò)安全技術(shù)，維護(hù)計算機網(wǎng)絡(luò)信息的安全性。目前，對計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及相應(yīng)防范措施的研究是一項重要研究課題。該文首先闡述了計算機網(wǎng)絡(luò)安全的現(xiàn)狀，分析了其目前存在的問題，并提出了預(yù)防計算機網(wǎng)絡(luò)安全受攻擊的相關(guān)對策。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全技術(shù)；問題；防范措施

一、計算機網(wǎng)絡(luò)安全概況

在國際上，將計算機網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析，計算機網(wǎng)絡(luò)安全指的是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對計算機網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計算機網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題，又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計算機網(wǎng)絡(luò)安全的防范。如今計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計算機入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。

二、計算機網(wǎng)絡(luò)安全隱患分析

1.計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡(luò)安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進(jìn)行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡(luò)的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進(jìn)行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機的控制，對計算機進(jìn)行攻擊，竊取計算機內(nèi)的信息。

3.網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

4.欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計算機系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評估，一個準(zhǔn)確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

三、計算機網(wǎng)絡(luò)安全防范措施建議

1.增強安全意識和安全管理

為了保證計算機網(wǎng)絡(luò)的安全性，必須提高計算機網(wǎng)絡(luò)用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計算機用戶講解網(wǎng)絡(luò)安全的重要性，分析實例中個人計算機受到攻擊的原因，進(jìn)而提升計算機用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時保證自己設(shè)置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設(shè)置路由器的時候，計算機用戶可以依據(jù)本人意愿對權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計算機進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡(luò)使用的安全性。

2.使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制等。

3.健全備份及恢復(fù)機制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)，能夠有效的避免存儲設(shè)備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

4.提高病毒防殺技術(shù)

在對于計算機網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對于網(wǎng)絡(luò)病毒的防護(hù)。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認(rèn)為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡(luò)的病毒問題，計算機用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應(yīng)該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應(yīng)該及時清除隱藏的病毒。

不伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡(luò)環(huán)境。社會各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計算機網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2011.