計算機網(wǎng)絡(luò)安全防范策略

葛勇 中廣有線蚌埠分公司

計算機網(wǎng)絡(luò)安全防范策略

葛勇 中廣有線蚌埠分公司

網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的高速發(fā)展和普及越來越引起人們的關(guān)注。在復雜的網(wǎng)絡(luò)環(huán)境下，如何保障網(wǎng)絡(luò)安全變得越來越重要。本文對威脅網(wǎng)絡(luò)安全的主要因素進行分析并提出相關(guān)措施。

計算機 網(wǎng)絡(luò)安全 措施

隨著計算機的普及和計算機網(wǎng)絡(luò)的迅速發(fā)展，越來越多的人使用網(wǎng)絡(luò)辦公、購物、瀏覽新聞等等。網(wǎng)絡(luò)在給人們提供方便的同時，也存在一定的安全隱患，網(wǎng)絡(luò)安全也變得越來越重要。網(wǎng)絡(luò)具有國際性、開放性、和自由性，對安全的要求更高，如何提高網(wǎng)絡(luò)安全防護已經(jīng)成為計算機領(lǐng)域的重要工作。

1 威脅網(wǎng)絡(luò)安全的主要因素

1.1 黑客攻擊

由于經(jīng)濟利益驅(qū)動，黑客通過工具軟件查找系統(tǒng)漏洞，監(jiān)聽網(wǎng)絡(luò)、植入木馬等手段，非法入侵他人計算機或者服務器，監(jiān)聽網(wǎng)絡(luò)竊取用戶賬戶密碼，收集用戶信息，修改和破壞網(wǎng)絡(luò)信息。隨著時間的發(fā)展攻擊手段在不斷地更新，目前黑客的攻擊方法的種類越來越多，而且許多攻擊都是致命的。

1.2 系統(tǒng)漏洞

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應用軟件在在編寫時產(chǎn)生的錯誤或邏輯設(shè)計上的缺陷。漏洞影響的范圍比較大，在不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。目前主流的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)安全漏洞來入侵系統(tǒng)。

1.3 病毒程序

計算機病毒，是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并具有復制能力程序代碼”。計算機病毒具有寄生性、隱蔽性、傳染性、潛伏性、破壞性、針對性、可觸發(fā)性的特征。計算機病毒不僅能利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊網(wǎng)絡(luò)，嚴重破壞程序和數(shù)據(jù)，導致計算機系統(tǒng)癱瘓，甚至還能盜取用戶數(shù)據(jù)，降低系統(tǒng)的效率。各種各樣的計算機病毒活躍在計算機網(wǎng)絡(luò)的每個角落，嚴重威脅了網(wǎng)絡(luò)和計算機安全。

1.4 天災人禍

計算機網(wǎng)絡(luò)是由計算機和服務器和網(wǎng)絡(luò)硬件設(shè)備等組成的。在遇到一些天災人禍的時候，防護力比較弱，就像15年支付寶光纜被挖斷導致支付寶崩潰，就是典型的人為因素導致的事故。遇到洪水，地震等導致機器設(shè)備故障也會直接或者間接的影響到網(wǎng)絡(luò)安全。

1.5 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是為計算機通網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標準或約定的集合。這種數(shù)據(jù)交換是為了保證計算機網(wǎng)絡(luò)的安全。但是網(wǎng)絡(luò)協(xié)議在設(shè)計之初為了便于數(shù)據(jù)在網(wǎng)絡(luò)中進行相互傳遞，在對數(shù)據(jù)傳遞安全性方面考慮不周，在數(shù)據(jù)加密上設(shè)計不足，容易讓黑客通過抓包的方式抓取到數(shù)據(jù)包，給網(wǎng)絡(luò)安全留下了隱患。

2 加強網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全系統(tǒng)，可以根據(jù)需要對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離和連接。防火墻一般由軟件和硬件設(shè)備組合而成，用于保護內(nèi)部網(wǎng)絡(luò)免受黑客入侵。防火墻可以強化安全策略，對網(wǎng)絡(luò)進行監(jiān)控，并記錄每一個有效連接的狀態(tài)。

2.2 安裝入侵檢測系統(tǒng)

通過收集和整理計算機網(wǎng)絡(luò)或計算機系統(tǒng)當中的一些關(guān)鍵點信息并分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中威脅系統(tǒng)安全的行為和被黑客攻擊的跡象，以便對網(wǎng)絡(luò)入侵進行檢測。入侵檢測系統(tǒng)分為三類，基于網(wǎng)絡(luò)、基于主機和混合型。

2.3 安裝入侵防御系統(tǒng)

入侵防御系統(tǒng)IPS是電腦網(wǎng)絡(luò)安全設(shè)施，屬于網(wǎng)絡(luò)交換機的一個子項目，是對防病毒軟件和防火墻的補充，一般布于防火墻和網(wǎng)絡(luò)設(shè)備之間。入侵預防系統(tǒng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備之間的資料傳輸，能夠隨時中斷、調(diào)整或隔離一些不正常的數(shù)據(jù)傳輸。

2.4 安裝殺毒軟件

計算機病毒對網(wǎng)絡(luò)系統(tǒng)的威脅是巨大的，隨著計算機軟件技術(shù)的進步，病毒變得越來越復雜和高級，隱蔽性也越來越高，病毒的傳染和擴散也越來越快，因此病毒的防御查殺變得越來越重要。為了更好的防范計算機病毒，首先要在電腦上安裝殺毒軟件，定期升級病毒庫，定期對電腦進行全盤掃描殺毒。

2.5 安裝補丁

不論是電腦操作系統(tǒng)，還是防火墻，殺毒軟件，在設(shè)計之初應為各種各樣的原因，設(shè)計的程序總是會存在漏洞，黑客會利用這些漏洞攻擊計算機，竊取信息，傳播病毒。因此在使用計算機的時候需要不斷升級各種軟件，安裝最新的系統(tǒng)及軟件補丁。

2.6 采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一段信息或數(shù)據(jù)，經(jīng)過某種加密轉(zhuǎn)換，變成沒有意義的密文，而接收方則將此密文經(jīng)過解密還原成明文。數(shù)據(jù)加密最常用的方法有三種：鏈路加密、節(jié)點加密和端到端加密。

2.7 加強網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的重要作用不言而喻，不定期對設(shè)備進行檢查，以確保網(wǎng)絡(luò)設(shè)備處于安全的、適宜的工作環(huán)境中，避免因物理因素造成的網(wǎng)路設(shè)備損壞。在網(wǎng)絡(luò)設(shè)備上采取多重防護措施，不定期對運行環(huán)境條件，溫度、濕度、供電接頭、清潔度、三防措施及設(shè)備進行專業(yè)的檢測和維護，并做好檢修維護紀錄。要有完善的應急處理預案，對每種可能發(fā)生的安全事故都做好應急措施，在遇到突發(fā)性安全事故時能夠及時處理。網(wǎng)絡(luò)設(shè)備要專人專管，不定期進行故障演練，要做到發(fā)生故障時不慌張，能及時修復故障。

2.8 數(shù)據(jù)備份

數(shù)據(jù)備份是將數(shù)據(jù)以通過復制到其他存儲設(shè)備進行保存，在數(shù)據(jù)受到破壞或者丟失等其他情況下能夠把數(shù)據(jù)恢復回來?，F(xiàn)在是大數(shù)據(jù)時代，數(shù)據(jù)是非常重要的，我們要經(jīng)常對數(shù)據(jù)進行備份，同時也要加強對數(shù)據(jù)恢復的技能訓練。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全工作任重而道遠，網(wǎng)絡(luò)安全技術(shù)隨著信息技術(shù)的不斷發(fā)展而發(fā)展。我們必須與時俱進，不斷學習，更新技術(shù)和手段來維護網(wǎng)絡(luò)安全。

[1]丁鵬.計算機網(wǎng)絡(luò)安全技術(shù)探析[J]數(shù)字技術(shù)與應用.2015（6）：183

[2]張耀疆編.聚焦黑客——攻擊手段與防護策略.人民郵電出版社，2002.9

[3]李冬梅.計算機網(wǎng)絡(luò)安全技術(shù)探析[J].計算機光盤軟件與應用，2014，(5):171-172.

[4]戴有煒.Windows2000網(wǎng)絡(luò)使用指南.清華大學出版社，2000.11

[5]趙糧.云計算環(huán)境的安全威脅和保護[J].中國計算機通訊學會，2010，6(5)：47-50.