計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

張曉燕

摘要：國(guó)內(nèi)近些年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的技術(shù)不僅使經(jīng)濟(jì)的水平得到提升而且科技的發(fā)展水平在國(guó)際上也名列前茅，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用也帶來(lái)了大量的安全問(wèn)題。而處于大數(shù)據(jù)時(shí)代的中國(guó)，每天產(chǎn)生的大量的網(wǎng)絡(luò)數(shù)據(jù)信息的存儲(chǔ)和安全問(wèn)題就不容忽視。一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，不僅會(huì)造成大面積的計(jì)算機(jī)系統(tǒng)癱瘓，還會(huì)造成了大量有價(jià)值的信息泄露，這對(duì)于個(gè)人用戶和國(guó)家來(lái)說(shuō)都會(huì)造成毀滅性的打擊。計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全問(wèn)題不可避免被社會(huì)各界所關(guān)注，成為信息化時(shí)代的中國(guó)以及世界研究的熱點(diǎn)方向。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）05-0185-01

0 引言

信息作為社會(huì)發(fā)展進(jìn)步的一種重要的戰(zhàn)略資源，不僅關(guān)系著個(gè)人用戶的安全，社會(huì)的穩(wěn)定，還與國(guó)家的安全密不可分。網(wǎng)絡(luò)上信息的安全影響我國(guó)的政治領(lǐng)域、軍事領(lǐng)域、經(jīng)濟(jì)領(lǐng)域、科學(xué)領(lǐng)域、文化領(lǐng)域以及社會(huì)生活的各個(gè)方面，同時(shí)也是我們防范在信息上進(jìn)行侵略的有效措施。網(wǎng)絡(luò)信息安全就是保護(hù)系統(tǒng)的軟硬件和系統(tǒng)的重要的數(shù)據(jù)及信息使系統(tǒng)避免被破壞和篡改以保證系統(tǒng)可以連續(xù)、穩(wěn)定、可靠、正常地運(yùn)行。但由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有的開(kāi)放互聯(lián)的特征，因此極易受到異常因素的影響，如何能夠保證網(wǎng)絡(luò)的系統(tǒng)和信息的安全已成為國(guó)內(nèi)外人們共同關(guān)注的熱點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

1.1 數(shù)據(jù)加密技術(shù)

采用加密技術(shù)來(lái)保護(hù)在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)，是一種非常實(shí)用、經(jīng)濟(jì)和有效的安全防護(hù)措施，對(duì)數(shù)據(jù)進(jìn)行加密可以防止數(shù)據(jù)被非法用戶竊聽(tīng)和獲取并提供在不安全的信道上的數(shù)據(jù)信息的傳輸。采用加密技術(shù)將明文用某種加密算法轉(zhuǎn)換成無(wú)法識(shí)別的密文，這樣即使密文在存儲(chǔ)和傳輸過(guò)程中被竊聽(tīng)獲取，非法竊聽(tīng)獲取信息的竊取者因不了解信息的加密算法和方式，也無(wú)法識(shí)別信息的內(nèi)容，從而保證了網(wǎng)絡(luò)中的信息安全。在數(shù)據(jù)加密中一般有對(duì)稱密鑰加密和公開(kāi)密鑰加密兩種加密形式，而在現(xiàn)實(shí)生活往往采用兩種加密方式的混合應(yīng)用。

1.2 防火墻技術(shù)

防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間建立的由軟硬件構(gòu)成的保護(hù)網(wǎng)絡(luò)的屏障，可信賴的網(wǎng)絡(luò)是防火墻內(nèi)的被保護(hù)的網(wǎng)絡(luò)，而將外部的不被保護(hù)的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”，同時(shí)它也是經(jīng)過(guò)特殊的編程并在兩個(gè)網(wǎng)絡(luò)之間實(shí)現(xiàn)接入控制策略的路由器。防火墻的作用是將沒(méi)有獲得權(quán)限和不被希望的訪問(wèn)或請(qǐng)求屏蔽掉或禁止以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。常見(jiàn)的防火墻技術(shù)有包過(guò)濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)、自適應(yīng)代理技術(shù)。

1.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種能監(jiān)測(cè)并及時(shí)發(fā)現(xiàn)非法訪問(wèn)的入侵行為并將這一信息及時(shí)報(bào)告系統(tǒng)發(fā)生的異?，F(xiàn)象，用于監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)中違反了制定的安全策略行為的技術(shù)，它能監(jiān)測(cè)外來(lái)干涉的入侵者和內(nèi)部人員的入侵行為并能在網(wǎng)絡(luò)系統(tǒng)受到危害之前監(jiān)測(cè)出非法入侵行為并及時(shí)進(jìn)行攔截，通過(guò)這種方式極大地減少了各種攻擊對(duì)于系統(tǒng)所造成的傷害。入侵檢測(cè)技術(shù)所采用的基本技術(shù)有特征檢測(cè)技術(shù)和異常檢測(cè)技術(shù)。

1.4 病毒防護(hù)技術(shù)

計(jì)算機(jī)病毒是一種由攻擊者發(fā)布在網(wǎng)上的一組能破壞和影響計(jì)算機(jī)使用計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有強(qiáng)大的復(fù)制能力，它們能把自身依附在各種類型的計(jì)算機(jī)數(shù)據(jù)資源中，當(dāng)文件被復(fù)制或傳輸時(shí)隱藏在文件中進(jìn)行傳播，繼而破壞或干擾計(jì)算機(jī)系統(tǒng)的正常穩(wěn)定運(yùn)行。在電子郵件傳輸、安裝盜版軟件、共享設(shè)備、網(wǎng)絡(luò)通信、文件下載等過(guò)程都有可能攜帶病毒，通過(guò)安裝防病毒軟件保證防及時(shí)更新病毒庫(kù)、不輕易運(yùn)行不明程序、不隨意接受和打開(kāi)郵件和從正規(guī)網(wǎng)站下載軟件等方法來(lái)保障計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全，防止病毒的攻擊。

1.5 數(shù)據(jù)備份與恢復(fù)

定期進(jìn)行數(shù)據(jù)備份，當(dāng)發(fā)生故障或者不可預(yù)知的錯(cuò)誤時(shí)，能夠及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)，以免造成不可挽回的損失。數(shù)據(jù)備份就是為防止系統(tǒng)發(fā)生故障或者因出現(xiàn)系統(tǒng)誤操作而導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失，將數(shù)據(jù)從主機(jī)的硬盤上復(fù)制到其他存儲(chǔ)介質(zhì)上的措施。

1.6 訪問(wèn)控制技術(shù)

訪問(wèn)控制，就是將不合法、未經(jīng)授權(quán)的用戶對(duì)服務(wù)器、文件、目錄等資源的訪問(wèn)時(shí)進(jìn)行攔截，以保證計(jì)算機(jī)系統(tǒng)能夠在合法安全的環(huán)境中運(yùn)行。進(jìn)行訪問(wèn)控制的過(guò)程為先對(duì)用戶的身份進(jìn)行合法性的身份識(shí)別和驗(yàn)證，如果身份驗(yàn)證不通過(guò)，就拒絕訪問(wèn)，反之允許用戶的訪問(wèn)操作，但是要監(jiān)控用戶的操作時(shí)候存在越權(quán)訪問(wèn)的現(xiàn)象。

1.7 其他防范措施

增強(qiáng)對(duì)計(jì)算機(jī)軟硬件的保護(hù)，對(duì)于移動(dòng)存儲(chǔ)設(shè)備，不僅要將存儲(chǔ)的東西定時(shí)轉(zhuǎn)儲(chǔ)，還要注意不要隨便連接不明的設(shè)備以防中病毒，而對(duì)于計(jì)算機(jī)要注意保護(hù)計(jì)算機(jī)的部件并遵照正常的開(kāi)關(guān)機(jī)的順序，不安裝盜版的軟件等;建立并完善網(wǎng)絡(luò)安全的制度，只有健全的制度下才有和諧、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，將不安全的網(wǎng)絡(luò)惡意事件的發(fā)生概率降到最低，加強(qiáng)對(duì)網(wǎng)絡(luò)的規(guī)范化管理有助于保證網(wǎng)絡(luò)環(huán)境的安全性;要增強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)，對(duì)于不明的網(wǎng)絡(luò)鏈接或者電子郵件，不要隨意點(diǎn)開(kāi);對(duì)于個(gè)人的賬戶密碼，要經(jīng)常更換并不要設(shè)置過(guò)于簡(jiǎn)單的密碼，以防被攻擊者破解造成不可挽回的損失。

2 結(jié)語(yǔ)

信息安全對(duì)個(gè)人隱私的保護(hù)、企業(yè)的發(fā)展、社會(huì)的穩(wěn)定、政府的形象以及國(guó)家的安全具有重要作用，因此提高計(jì)算機(jī)系統(tǒng)的安全以及可靠性和對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)就變得更為重要。在網(wǎng)絡(luò)安全防護(hù)和信息安全技術(shù)提高的同時(shí)，人們應(yīng)該增強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)，只有相互協(xié)同合作，計(jì)算機(jī)網(wǎng)絡(luò)安全才能提高。

參考文獻(xiàn)

[1] 鄧才寶.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程，2019（10）：207-208.

[2] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防范的措施[J].電子技術(shù)與軟件工程，2018（05）：213

[3] 李崢，王東方，郭偉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析與防護(hù)策略研究[J].信息與電腦（理論版），2018（15）：202-204.

[4] 胡海，張振富.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題與防護(hù)對(duì)策[J].綏化學(xué)院學(xué)報(bào)，2018，38（8）：150-151.