計算機網(wǎng)絡(luò)安全及防范策略

陳英芳++李順蓉

摘 要 近年來，網(wǎng)絡(luò)安全事件頻繁發(fā)生，給人們造成了重大的危害，網(wǎng)絡(luò)的安全問題愈加受到關(guān)注。本文介紹了計算機網(wǎng)絡(luò)安全所面臨的主要威脅，并提出了相應(yīng)的防范措施，以確保計算機的網(wǎng)絡(luò)安全。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 病毒 黑客 防范措施

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源不遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常運行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著信息技術(shù)的發(fā)展和Internet網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中不可缺少的一部分，人們對信息網(wǎng)絡(luò)有著越來越強的依賴性，但是網(wǎng)絡(luò)也面臨著諸多安全隱患，近年來，病毒、惡意程序、拒絕服務(wù)攻擊、網(wǎng)頁仿冒、網(wǎng)頁篡改等攻擊手段越來越多，導(dǎo)致數(shù)據(jù)泄密、數(shù)據(jù)破壞、硬件損壞等網(wǎng)絡(luò)安全事件頻繁發(fā)生。

2 網(wǎng)絡(luò)安全面臨的問題

2.1 計算機病毒的危害

計算機病毒是指編制者在計算機程序中插入的影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，它能夠破壞計算機功能或者破壞數(shù)據(jù)信息，具有破壞性、隱蔽性、潛伏性、傳染性、可變性等特點。目前，病毒是計算機網(wǎng)絡(luò)安全面臨的首要威脅，病毒種類繁多，傳播速度快，傳播形式多，危害性大。比如2006年爆發(fā)的“熊貓燒香”病毒，傳播方式多樣，傳播速度快，感染并破壞電腦眾多，估計造成的損失上億美元。

2.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客利用系統(tǒng)的漏洞和網(wǎng)絡(luò)的缺陷對用戶網(wǎng)絡(luò)進行未授權(quán)訪問，攻擊破壞信息數(shù)據(jù)，他們往往目的比較明確，根據(jù)自身的需要對特定的信息進行竊取、破壞以及利用，在痕跡的清除方面，網(wǎng)絡(luò)黑客的隱蔽性比較高。黑客攻擊嚴重威脅著網(wǎng)絡(luò)安全，2015年，黑客利用惡意程序?qū)蹩颂m進行網(wǎng)絡(luò)攻擊，獲得其發(fā)電系統(tǒng)的遠程控制能力，造成烏克蘭境內(nèi)1/3的地區(qū)斷電。

2.3 系統(tǒng)漏洞和后門

電腦的操作系統(tǒng)和現(xiàn)在使用的網(wǎng)絡(luò)軟件都存在一定的缺陷和漏洞，黑客常利用漏洞通過網(wǎng)絡(luò)植入木馬、病毒等方式攻擊或者控制整個電腦，竊取重要數(shù)據(jù)和信息，甚至破壞系統(tǒng)。另外，軟件的“后門”是程序化模塊設(shè)計中的一個模塊的秘密入口，一般不為外人所知，一旦“后門”被黑客發(fā)現(xiàn)利用，后果不堪設(shè)想。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 計算機病毒的防范

目前并沒有徹底防御計算機病毒的方法，對計算機病毒應(yīng)當(dāng)采用“預(yù)防為主，防殺結(jié)合”的策略，熟悉計算機機器指令和操作系統(tǒng)的專業(yè)人員可以利用一些工具軟件手工檢測計算機是否中病毒并做相應(yīng)處理；一般用戶可以安裝殺毒軟件，定期掃描系統(tǒng)，查殺病毒，及時更新操作系統(tǒng)、殺毒軟件和其他常用的應(yīng)用軟件。

除了安裝殺毒軟件，在日常的生活和工作中，我們也要安全上網(wǎng)，加強系統(tǒng)登錄賬戶和密碼的安全，設(shè)置較為復(fù)雜的密碼并禁用guest 賬戶；關(guān)閉或刪除系統(tǒng)中暫時不需要的服務(wù)；從合法、正規(guī)的渠道下載網(wǎng)絡(luò)資源及瀏覽信息，警惕“網(wǎng)絡(luò)釣魚”，不要隨意打開不知名的網(wǎng)頁鏈接；使用網(wǎng)絡(luò)通訊工具時不隨意接收陌生人的文件，尤其小心電子郵件的附件容易攜帶病毒；打開任何移動存儲器前用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾（可防U盤病毒啟動）；定期備份。

3.2 防黑客技術(shù)

防黑客技術(shù)主要有訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、智能卡技術(shù)，其中，訪問控制是通過權(quán)限管理，確保計算機系統(tǒng)在合法的范圍內(nèi)使用；數(shù)據(jù)加密技術(shù)能提高系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞；智能卡是密鑰的一種媒體，具有很高的保密、防偽能力，原理類似于信用卡，密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊一致時方可使用。用戶通過定期修改賬號和密碼，結(jié)合權(quán)限管理，或采用智能卡技術(shù)等方式，能有效減少黑客的攻擊。

3.3 防火墻技術(shù)

防火墻是計算機硬件和軟件的結(jié)合，通過隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的方式，防止外部用戶未授權(quán)的訪問，保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，防火墻能有效監(jiān)控外網(wǎng)和內(nèi)網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客的入侵，防中后門。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)是對入侵行為的一種檢測，通過對計算機網(wǎng)絡(luò)或系統(tǒng)中若干關(guān)鍵點收集信息并分析，從而評估出是否有違反安全策略的行為和入侵跡象。入侵檢測系統(tǒng)是殺毒軟件和防火墻的補充，與殺毒軟件相比，入侵檢測系統(tǒng)具有積極主動的特點，在不影響網(wǎng)絡(luò)性能的情況下，對內(nèi)部攻擊、外部入侵和誤操作進行實時保護，在發(fā)現(xiàn)有非法入侵時，及時做出響應(yīng)，攔截相應(yīng)的入侵。

3.5 掃描漏洞并及時修復(fù)

很多漏洞是隨著時間的推移，逐步被發(fā)現(xiàn)的，比如windows系統(tǒng)漏洞，用戶在使用的過程中會逐步發(fā)現(xiàn)漏洞，用戶可以windows自動更新或利用網(wǎng)絡(luò)安全掃描工具查找網(wǎng)絡(luò)漏洞，并利用優(yōu)化系統(tǒng)配置、打補丁等各種方式修補最新的安全漏洞，消除安全隱患。

3.6 加強網(wǎng)絡(luò)法治建設(shè)，提高用戶網(wǎng)絡(luò)安全意識

目前，我國互聯(lián)網(wǎng)相關(guān)的法律法規(guī)還不健全，相關(guān)部門應(yīng)加強和完善網(wǎng)絡(luò)安全方面的法律法規(guī)，完善網(wǎng)絡(luò)應(yīng)急體系，打擊網(wǎng)絡(luò)犯罪；提高用戶網(wǎng)絡(luò)安全意識，可以通過網(wǎng)絡(luò)宣傳、集中培訓(xùn)等方式提高計算機網(wǎng)絡(luò)安全管理人員的管理能力、業(yè)務(wù)水平。

4 結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及使用、管理、技術(shù)等諸多方面，采用多種防護策略相結(jié)合的方式確保計算機網(wǎng)絡(luò)安全，讓用戶真正享受互聯(lián)網(wǎng)技術(shù)帶給人們的便利。

參考文獻

[1]柴再興.信息網(wǎng)絡(luò)安全與保護策略探討[J].信息安全與技術(shù)，2013，4（09）.

[2]常學(xué)洲，朱之紅.計算機網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）.

[3]朱建忠.計算機網(wǎng)絡(luò)安全與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（12）.

[4]孔建紅.淺談計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2006（04）.

[5]劉玉喜.淺談計算機網(wǎng)絡(luò)安全[J].教書育人（高校論壇），2007（05）.

作者簡介

陳英芳（1986-），女，四川省雅安市人?，F(xiàn)為雅安職業(yè)技術(shù)學(xué)院助教，工學(xué)學(xué)士。主要研究方向為計算機應(yīng)用。

李順蓉（1986-），女，四川省雅安市人?，F(xiàn)為雅安職業(yè)技術(shù)學(xué)院助教，管理學(xué)學(xué)士。

作者單位

雅安職業(yè)技術(shù)學(xué)院 四川省雅安市 625000