計(jì)算機(jī)網(wǎng)絡(luò)安全初探

翟永革

摘 要：我國(guó)的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)得到了全面擴(kuò)展，它的應(yīng)用范圍逐步深入，給網(wǎng)絡(luò)安全帶來了巨大的隱患。為了保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，計(jì)算機(jī)防護(hù)工作必須到位，做好安全預(yù)防工作，結(jié)合原有的網(wǎng)絡(luò)運(yùn)行故障，有針對(duì)性的加強(qiáng)管理。從硬件、軟件方面進(jìn)行安全維護(hù)，設(shè)置防火墻與密碼保護(hù)，并逐步提升人們的安全意識(shí)，盡量不去訪問沒有安全保障的網(wǎng)站，定期進(jìn)行網(wǎng)絡(luò)殺毒，提高安全管理力度，更好的確保網(wǎng)絡(luò)安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范對(duì)策；研究

前言：現(xiàn)如今網(wǎng)絡(luò)已經(jīng)步入了各行各業(yè)，成為了社會(huì)結(jié)構(gòu)中不可缺少的一部分。網(wǎng)上購(gòu)物，企業(yè)管理，通信服務(wù)，網(wǎng)上銀行等都是以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為基礎(chǔ)。其安全性是很容易被忽略，為了防止不良好事故發(fā)生，在應(yīng)用電腦的同時(shí)，我們因該注意其網(wǎng)絡(luò)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)必要性

1.1 樹立信息安全意識(shí)

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全不僅能樹立個(gè)人用戶及企業(yè)用戶的信息安全意識(shí)，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)管理流程，還能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力，提高抗病毒入侵及黑客防范水平。此外，作為計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的核心環(huán)節(jié)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全符合時(shí)代發(fā)展潮流，滿足計(jì)算機(jī)發(fā)展需求，拓寬計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)范圍，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的整體水平。

1.2 降低信息安全風(fēng)險(xiǎn)

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全不僅能降低信息安全風(fēng)險(xiǎn)事故的發(fā)生率，還能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力，將信息風(fēng)險(xiǎn)評(píng)估及信息保護(hù)相結(jié)合，逐步向集成化、自動(dòng)化、智能化發(fā)展，保證計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工作處于正常運(yùn)轉(zhuǎn)狀態(tài)，形成具有區(qū)域特色的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理模型。此外，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，以保護(hù)用戶重要信息資源為前提，客觀保障企業(yè)用戶的核心競(jìng)爭(zhēng)力。

2對(duì)于其安全隱患的主要原因結(jié)語(yǔ)出以下幾點(diǎn)：

（1）計(jì)算機(jī)本身就存在的安全漏洞。任何一款軟件都會(huì)存在著一定的弊端，這些剛好給黑客入侵創(chuàng)造了條件。很大部分的入侵事故都是因?yàn)榇嬖谥锥?，沒有及時(shí)的處理這些問題。此外，最重要的是軟件公司的編程員工為了有便于維修而設(shè)定的軟件“后門”也是巨大的問題，只要這一問題被黑客所利用，他便能任意進(jìn)入系統(tǒng)，從而惡性擾亂系統(tǒng)等，此后果不敢想象。

（2）錯(cuò)誤的系統(tǒng)維護(hù)措施。系統(tǒng)在使用中存在的弊端和惡意損害工具等都為了黑客的入侵提供了條件。但其中不正確的管理與維護(hù)也是一大隱患的重要原因。所以當(dāng)我們?cè)诎l(fā)現(xiàn)其問題時(shí)，要學(xué)會(huì)分析其危險(xiǎn)的程度性，再采取有效的措施進(jìn)行補(bǔ)救，而不是茫然的修補(bǔ)。有時(shí)，我們雖然已經(jīng)對(duì)于系統(tǒng)進(jìn)行了維護(hù)，對(duì)于軟件也升級(jí)和更新，但是由于各種原因系統(tǒng)又會(huì)出現(xiàn)新的問題，所以及時(shí)有效地管理會(huì)在很大程度上的減少其風(fēng)險(xiǎn)性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范，首先必須進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，牢固樹立安全理念，切實(shí)提高安全防范意識(shí)。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效措施就是防范，因此國(guó)家應(yīng)當(dāng)進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的宣傳和引導(dǎo)，通過各類媒體加強(qiáng)對(duì)安全知識(shí)、安全隱患以及安全案件的宣傳，著力提升人們的安全防范意識(shí)。政府、企事業(yè)單位以及個(gè)人用戶要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，做好重要數(shù)據(jù)加密、備份處理，避免出現(xiàn)泄漏問題，同時(shí)還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行維護(hù)，努力做到防患于未然。

3.2 營(yíng)造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)始終置于開放的環(huán)境之中，因而網(wǎng)絡(luò)風(fēng)險(xiǎn)無時(shí)無處不在。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)，還必須大力營(yíng)造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，這就需要國(guó)家大力加強(qiáng)網(wǎng)絡(luò)安全的硬件和軟件服務(wù)，在硬件上加大投入力度，在軟件上研究和開發(fā)具有極強(qiáng)防護(hù)和查殺能力的安全防護(hù)軟件。各級(jí)政府還應(yīng)大力倡導(dǎo)和營(yíng)造安全上網(wǎng)環(huán)境，引導(dǎo)廣大用戶清潔上網(wǎng)，最大限度的凈化網(wǎng)絡(luò)環(huán)境。國(guó)家還應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)詐騙、犯罪、黑客的打擊力度，通過嚴(yán)厲懲罰來減少網(wǎng)絡(luò)犯罪。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范

計(jì)算機(jī)病毒無孔不入，其危害性、傳播性、擴(kuò)散性很強(qiáng)，特別是隨著我國(guó)科技信息化的快速發(fā)展，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范。計(jì)算機(jī)網(wǎng)絡(luò)用戶必須切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防范意識(shí)，做到不鏈接和下載來歷不明的程序、數(shù)據(jù)和影音，未知郵件不要輕易打開，確實(shí)需要下載網(wǎng)絡(luò)資源也要“先殺后用”。政府、企業(yè)、事業(yè)單位用戶還必須加強(qiáng)中心機(jī)房服務(wù)品的病毒防范，定期進(jìn)行全方位、多層次、立體化殺毒，確保不被病毒入侵，同時(shí)還必須加強(qiáng)對(duì)各類移動(dòng)存儲(chǔ)介質(zhì)的管理，確保不出現(xiàn)病毒交叉?zhèn)魅尽?/p>

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防范

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范“三分管理、七分技術(shù)”，充分說明技術(shù)防范的重要性。目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要有數(shù)字證書技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，必須綜合運(yùn)作這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防范，著力提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對(duì)于防止惡意入侵具有重要作用。

3.5設(shè)置權(quán)限口令

設(shè)置權(quán)限口令或管理口令的實(shí)質(zhì)為設(shè)置計(jì)算機(jī)使用密碼，不僅能保護(hù)用戶重要信息資產(chǎn)，還能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的工作效率，維護(hù)信息安全。因此在實(shí)際防護(hù)的過程中，技術(shù)人員主動(dòng)轉(zhuǎn)變傳統(tǒng)工作理念，堅(jiān)持以人為本的工作原則，以保障用戶合法權(quán)益為前提，督促用戶及時(shí)設(shè)置權(quán)限口令或管理口令，做好權(quán)限口令或管理口令的宣教工作，落實(shí)權(quán)限口令或管理口令的設(shè)置流程，囑咐用戶定期更換權(quán)限問題及口令密碼，例如：密保問題等，避免造成不必要損失。

3.6 基于證書的訪問控制

某些公司采用的網(wǎng)絡(luò)結(jié)構(gòu)，是由各個(gè)單位獨(dú)立的交換機(jī)通過主線與核心交換機(jī)相連，筆者個(gè)人認(rèn)為可采用 X.509證書來進(jìn)行訪問控制。利用 X.509 證書的過程，簡(jiǎn)單的說過主線與核心交換機(jī)相連，筆者個(gè)人認(rèn)為可采用 X.509就是，用戶通過提交這個(gè)證書，然后經(jīng)由網(wǎng)絡(luò)系統(tǒng)讀取證書提供的相關(guān)信息，進(jìn)而判斷該角色所對(duì)應(yīng)的權(quán)限范圍，如果用戶操作內(nèi)容在權(quán)限范圍內(nèi)，訪問控制系統(tǒng)不會(huì)加以阻止，允許用戶正常訪問，如果超出權(quán)限范圍，用戶訪問申請(qǐng)會(huì)被限制。

參考文獻(xiàn)

[1]李瑤.劉德強(qiáng).網(wǎng)絡(luò)安全現(xiàn)狀與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)，2010（01）：45.

[2]陳峰.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策淺議[J].電腦知識(shí)與技術(shù)，2010（24）：14.

（作者單位：山西焦煤集團(tuán)西山煤電高級(jí)技工學(xué)校）