淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范

摘要：從計算機(jī)網(wǎng)絡(luò)安全概念、技術(shù)分類、發(fā)展角度出發(fā)，分析計算機(jī)網(wǎng)絡(luò)安全的特征、技術(shù)組成、安全問題及其特點(diǎn)?？偨Y(jié)了包括黑客進(jìn)攻、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)病毒、垃圾郵件和間諜軟件、盜用IP地址、計算機(jī)操作系統(tǒng)本身、用戶錯誤操作以及自然環(huán)境等方面對影響計算機(jī)網(wǎng)絡(luò)安全的因素，并從管理和技術(shù)兩個大方面提出了基于計算機(jī)網(wǎng)絡(luò)管理制度、用戶操作規(guī)范以及防范黑客、病毒入侵，漏洞檢測、安裝防火墻、補(bǔ)丁、網(wǎng)絡(luò)認(rèn)證與監(jiān)控、用戶權(quán)限、計算機(jī)運(yùn)營環(huán)境等方面就計算機(jī)網(wǎng)絡(luò)安全防范策略進(jìn)行探討，以期提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù);黑客;防火墻

在計算機(jī)技術(shù)的快速發(fā)展的今天，小到我們的日常生活，大到大型組織，政府部門，大學(xué)，軍事組織等，都有計算機(jī)的身影，并起到至關(guān)重要的作用。給我們的學(xué)習(xí)、工作、生活等帶來諸多便利，從而與我們的生活密不可分。帶來便利的同時，也使計算機(jī)網(wǎng)絡(luò)安全帶來了隱患和威脅，不法分子試圖通過計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行泄露、剽竊、篡改用戶的個人信息，從而使網(wǎng)絡(luò)犯罪事件屢禁不止。計算機(jī)網(wǎng)絡(luò)安全風(fēng)險嚴(yán)重影響計算機(jī)技術(shù)的發(fā)展，間接阻礙人類文明的進(jìn)步?？梢钥闯觯嬎銠C(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)重，其預(yù)防工作的重要性不言而喻，因此計算機(jī)網(wǎng)絡(luò)安全問題受到各方的高度關(guān)注。

一、計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)

（一）計算機(jī)網(wǎng)絡(luò)安全的概念

何為計算機(jī)網(wǎng)絡(luò)安全？計算機(jī)安全以保護(hù)計算機(jī)硬件和軟件數(shù)據(jù)不被意外或惡意等原因改變和破壞。顧名思義，當(dāng)運(yùn)用網(wǎng)絡(luò)控制或技術(shù)措施后，如果網(wǎng)絡(luò)和信息系統(tǒng)中各類軟件、硬件和文件、數(shù)據(jù)等是完整的，沒有病毒，這叫做計算機(jī)網(wǎng)絡(luò)安全。

計算機(jī)網(wǎng)絡(luò)安全包括兩個方面：1.物理安全，2.邏輯安全。所謂的物理安全就是安裝物理防火墻，交換機(jī)，路由器和其他類似的防火墻硬件。而邏輯安全則是安裝殺毒軟件、系統(tǒng)補(bǔ)丁，關(guān)閉服務(wù)、端口，設(shè)置密碼等。并且物理安全和邏輯安全同樣重要。

（二）計算機(jī)網(wǎng)絡(luò)安全的特征

根據(jù)計算機(jī)網(wǎng)絡(luò)的概念，其特點(diǎn)可分為以下三個方面：保密性、完整性、可用性。

第一，保密性，即計算機(jī)用戶在使用計算機(jī)網(wǎng)絡(luò)時，存儲在其內(nèi)部的個人隱私，而計算機(jī)網(wǎng)絡(luò)安全就是要保障用戶的這些個人隱私有嚴(yán)格的保密工作，在未經(jīng)用戶允許和未經(jīng)授權(quán)的權(quán)限等情況下嚴(yán)格保密，不會擅自使用。

第二，完整性，即在信息數(shù)據(jù)等資源的傳輸過程中，在沒有許可的情況下，計算機(jī)網(wǎng)絡(luò)保證信息數(shù)據(jù)等資源的完整、信息數(shù)據(jù)等資源不能丟失，以確保信息數(shù)據(jù)等資源具有價值。

第三，可用性，即信息數(shù)據(jù)等資源在經(jīng)歷了計算機(jī)網(wǎng)絡(luò)的傳輸功能后，計算機(jī)網(wǎng)絡(luò)要保證信息數(shù)據(jù)等資源可以被大眾認(rèn)可、內(nèi)容正確，具有使用價值，發(fā)揮其應(yīng)有的作用。

（三）計算機(jī)網(wǎng)絡(luò)安全的構(gòu)成

計算機(jī)網(wǎng)絡(luò)安全由網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理四個方面組成。

1.網(wǎng)絡(luò)實(shí)體安全：包括計算機(jī)硬件、網(wǎng)絡(luò)傳輸?shù)呐渲?、物理環(huán)境和設(shè)備的安全性能等。網(wǎng)絡(luò)實(shí)體安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，只有實(shí)體的安全得到保障，才能對計算機(jī)網(wǎng)絡(luò)安全采取措施。

2.軟件安全：主要是保障計算機(jī)網(wǎng)絡(luò)不受到網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的入侵，保證數(shù)據(jù)不被破壞竊取和篡改。

3.數(shù)據(jù)安全：計算機(jī)網(wǎng)絡(luò)內(nèi)存儲著大量數(shù)據(jù)。這些數(shù)據(jù)日常的傳輸和保存都受到威脅，如何保證數(shù)據(jù)的完整性是計算機(jī)網(wǎng)絡(luò)安全的頭號問題。

4.網(wǎng)絡(luò)安全管理：包括計算機(jī)安全舉措、計算機(jī)網(wǎng)絡(luò)安全管理制度、計算機(jī)網(wǎng)絡(luò)的審計和分析工作等。

（四）計算機(jī)網(wǎng)絡(luò)安全的成脅特征

影響計算機(jī)網(wǎng)絡(luò)安全的特征總體上分為潛伏性和隱蔽性、危害性和破壞性、擴(kuò)散性和突發(fā)性

1.潛伏性和隱蔽性。對計算機(jī)網(wǎng)絡(luò)進(jìn)攻擊要在網(wǎng)絡(luò)本身無法檢測的情況下進(jìn)行，這就要求網(wǎng)絡(luò)病毒在短時間進(jìn)行傳播，以此提升其隱蔽性。同時，想要對會算計網(wǎng)絡(luò)造成巨大破壞，就要在程序內(nèi)部進(jìn)行破壞，這就要求其具有極強(qiáng)的潛伏性。

2.危害性和破壞性。網(wǎng)絡(luò)攻擊對計算計的破壞性極強(qiáng)，危害極大。網(wǎng)絡(luò)攻擊造成數(shù)據(jù)被竊取、篡改，導(dǎo)致計算機(jī)網(wǎng)絡(luò)的癱瘓。對用戶的造成極大的經(jīng)濟(jì)損失，對社會安全造成影響。

3.擴(kuò)散性和突發(fā)性。計算機(jī)網(wǎng)絡(luò)具有互聯(lián)性，致使網(wǎng)絡(luò)攻擊的目標(biāo)無論是個人還是群體，都會受到損害，同時，計算機(jī)網(wǎng)絡(luò)攻擊具有不可預(yù)知性。

（五）計算機(jī)網(wǎng)絡(luò)安全的問題

憑借計算機(jī)技術(shù)的飛速發(fā)展，大數(shù)據(jù)也得到了迅速發(fā)展。大數(shù)據(jù)在當(dāng)下的社會中扮演著舉足輕重的作用，所以計算機(jī)網(wǎng)絡(luò)安全從信息數(shù)據(jù)的層面進(jìn)行劃分，可以劃分為以下三個方面分別是：信息內(nèi)容的安全性、信息傳輸?shù)陌踩?、信息存儲的安全性?/p>

二、影響計算機(jī)網(wǎng)絡(luò)安全的因素

隨著科學(xué)的發(fā)展，計算機(jī)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，?dāng)人們繼續(xù)通過計算機(jī)接收大量信息時，他們往往忽略了計算機(jī)網(wǎng)絡(luò)安全的問題和嚴(yán)重性。威脅計算機(jī)網(wǎng)絡(luò)安全的因素受到侵蝕，影響計算機(jī)網(wǎng)絡(luò)的正常應(yīng)用，可能產(chǎn)生嚴(yán)重后果。因此，在使用計算機(jī)網(wǎng)絡(luò)時，如何確保計算機(jī)網(wǎng)絡(luò)安全已成為一個焦點(diǎn)問題。

（一）網(wǎng)絡(luò)黑客攻擊

黑客具有專業(yè)的計算機(jī)知識，能夠使用各種計算機(jī)工具，利用網(wǎng)絡(luò)安全本身的漏洞和不完善之處，非法入侵信息系統(tǒng)，竊聽，修改，獲取和破壞網(wǎng)絡(luò)信息系統(tǒng)，造成系統(tǒng)枷鎖和數(shù)據(jù)丟失。黑客入侵計算機(jī)網(wǎng)絡(luò)主要分為網(wǎng)絡(luò)檢測和網(wǎng)絡(luò)攻擊。利用計算機(jī)系統(tǒng)漏洞，攔截和破解計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)，達(dá)到網(wǎng)絡(luò)調(diào)查的目的;網(wǎng)絡(luò)攻擊使用各種方法來破壞計算機(jī)系統(tǒng)和數(shù)據(jù)。黑客將在攻擊前隱藏其IP地址或使用其他人的IP地址，探測目標(biāo)服務(wù)器或個人PC，并獲取目標(biāo)主機(jī)的密碼。并分析系統(tǒng)漏洞，取得計算機(jī)的控制權(quán)，破壞用戶的數(shù)據(jù)，致使用戶的主機(jī)甚至局域網(wǎng)癱瘓。

（二）網(wǎng)絡(luò)系統(tǒng)漏洞

任何事情都無法做到百分之百周密，計算機(jī)網(wǎng)絡(luò)也無法保證其安全性是百分之百的。網(wǎng)絡(luò)的特點(diǎn)也是網(wǎng)絡(luò)的漏洞，即網(wǎng)絡(luò)的開放性和國際性。

首先，計算機(jī)網(wǎng)絡(luò)的開放性體現(xiàn)在兩個方面。一方面，計算機(jī)網(wǎng)絡(luò)的開放性有利于用戶通信，另一方面，正是由于計算機(jī)網(wǎng)絡(luò)的開放性，它帶來了重要的網(wǎng)絡(luò)安全問題。這些漏洞也許在于系統(tǒng)本身，也許在于網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫。因此，計算機(jī)網(wǎng)絡(luò)的開放性是計算機(jī)系統(tǒng)本身和計算機(jī)網(wǎng)絡(luò)安全需要解決的問題。

其次，計算機(jī)網(wǎng)絡(luò)的國際性主要體現(xiàn)在計算機(jī)網(wǎng)絡(luò)的面向世界中，無論你身在何處，都可以從大洋彼岸的另一邊接收信息。但同時，計算機(jī)網(wǎng)絡(luò)安全不僅要面對國內(nèi)的網(wǎng)絡(luò)黑客的威脅，還要經(jīng)受住國際上網(wǎng)絡(luò)黑客的入侵，這給保護(hù)計算機(jī)網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和威脅。

（三）計算機(jī)網(wǎng)絡(luò)病毒

計算機(jī)病毒也是威脅計算機(jī)網(wǎng)絡(luò)安全的重要方式之一。計算機(jī)病毒由代碼或者指令構(gòu)成，破壞計算計系統(tǒng)和數(shù)據(jù)，從而導(dǎo)致計算機(jī)整個系統(tǒng)癱瘓。這組代碼在計算機(jī)的使用期間不斷地自我復(fù)制，并且它通常通過軟盤，硬盤，光盤，網(wǎng)絡(luò)等傳播。計算機(jī)病毒種類繁多，具有潛在性，危害普遍，破壞性強(qiáng)，隱蔽性強(qiáng)，傳播速度快而且傳播方式復(fù)雜而多變，同時還可以進(jìn)行自我復(fù)制能力。計算機(jī)病毒會破壞存儲在計算機(jī)中的數(shù)據(jù)和信息，這是工作效率降低或文件損壞的結(jié)果。

（四）垃圾郵件和間諜軟件

隨著計算機(jī)的普及，電子郵件已經(jīng)取代傳統(tǒng)的通信方式，具有速度快，方便，成本低等特點(diǎn)，給人們帶來了極大的便利。但不法分子卻利用電子郵件的交流對象廣泛、信息多樣化和快速傳播的特點(diǎn)和網(wǎng)絡(luò)郵箱的“開放性”和系統(tǒng)的“可移植性”進(jìn)行商業(yè)，宗教和其他活動。未經(jīng)用戶許可，將自制的垃圾郵件強(qiáng)行發(fā)送到用戶的郵箱，強(qiáng)制用戶檢查并影響用戶的使用環(huán)境。垃圾郵件泛濫可能會增加計算機(jī)網(wǎng)絡(luò)的負(fù)載，占用網(wǎng)絡(luò)帶寬，并使服務(wù)器無響應(yīng)，計算機(jī)網(wǎng)絡(luò)的傳輸容量下降，導(dǎo)致計算機(jī)網(wǎng)絡(luò)阻止有效數(shù)據(jù)的傳輸。同時，垃圾郵件的肆意傳播也侵犯了用戶的個人隱私。在使用郵箱時，用戶要學(xué)會保護(hù)自己的郵箱地址，不隨意在網(wǎng)絡(luò)上登錄郵箱地址，同時，利用郵箱內(nèi)的相應(yīng)的郵箱管理功能，對郵件進(jìn)行甄別，防止并杜絕垃圾郵件的騷擾。

間諜軟件竊取用戶隱私，危及計算機(jī)系統(tǒng)的安全控制，并降低計算機(jī)系統(tǒng)的安全權(quán)限。間諜軟件比垃圾郵件更具威脅性。間諜軟件通過竊取口令入侵計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，安裝后門軟件，在用戶的應(yīng)用軟件中植入插件，通過連接的非法網(wǎng)站，竊取系統(tǒng)或是用戶信息進(jìn)行犯罪。間諜軟件的網(wǎng)址域名與某些著名網(wǎng)頁的域名相似，誤導(dǎo)用戶對惡意網(wǎng)址進(jìn)行訪問、下載間諜軟件。

間諜程序類型繁多，其內(nèi)部運(yùn)行的不同而分為以下三種：

1.間諜軟件通過對用戶瀏覽器的監(jiān)控，發(fā)送非法廣告阻礙用戶對瀏覽器的正常訪問。

2.間諜軟件竊取用戶的個人信息等隱私，并通過網(wǎng)絡(luò)傳送到其他地方。

3.間諜軟件通過更改瀏覽器配置將用戶的主頁更改為惡意網(wǎng)站。

用戶可以安裝反間諜軟件程序以防范間諜軟件。

（五）非法盜用IP地址

盜用者利用各種網(wǎng)絡(luò)隱藏身份，盜用用戶IP地址，對用戶進(jìn)行干擾和破壞，計算機(jī)頁面會有相應(yīng)的提示對話框出現(xiàn)，使用戶無法正常使用計算機(jī)網(wǎng)絡(luò)，給計算機(jī)用戶造成相應(yīng)的損失，對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。通常，在計算機(jī)網(wǎng)絡(luò)的局域網(wǎng)上發(fā)生的計算機(jī)網(wǎng)絡(luò)IP地址盜竊的概率相對較大，并且特權(quán)IP地址具有相對較高的權(quán)限。

（六）計算機(jī)操作系統(tǒng)的不安全性

計算機(jī)操作系統(tǒng)體系結(jié)構(gòu)的缺陷對計算機(jī)網(wǎng)絡(luò)安全性有影響。1.計算機(jī)操作系統(tǒng)本身的內(nèi)存管理，CPU管理，外設(shè)管理等，都將是網(wǎng)絡(luò)黑客重點(diǎn)攻擊，一旦成功入侵，計算機(jī)系統(tǒng)將無法正常運(yùn)行，計算機(jī)網(wǎng)絡(luò)將崩潰。2.計算機(jī)操作系統(tǒng)有遠(yuǎn)程調(diào)動的功能，此功能最為重要而且實(shí)用性高，但也面臨著時刻被監(jiān)控的風(fēng)險。3.計算機(jī)系統(tǒng)的后門，即計算機(jī)程序員設(shè)計的程序接口，通過繞過計算機(jī)網(wǎng)絡(luò)安全檢測的方法獲得訪問程序的權(quán)限，這種方式便于程序員對程序維護(hù)、補(bǔ)救。但是，網(wǎng)絡(luò)黑客一旦發(fā)現(xiàn)后門，就會造成計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。通過利用后門，對重要數(shù)據(jù)進(jìn)行破壞和盜取，造成嚴(yán)重后果。

（七）用戶操作欠規(guī)范

在某些情況下，計算機(jī)網(wǎng)絡(luò)安全的最大隱患不是來自外部，而是來自計算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)用戶。人為錯誤對計算機(jī)網(wǎng)絡(luò)安全的影響也非常嚴(yán)重。當(dāng)下，我國計算機(jī)技術(shù)已發(fā)展到一定高度，網(wǎng)絡(luò)也變得越來越復(fù)雜，對用戶的操作要求也越來越嚴(yán)格。而大部分用戶并不熟悉網(wǎng)絡(luò)操作，對網(wǎng)絡(luò)安全更沒有全方位的了解，使其在操作中犯錯誤。計算機(jī)網(wǎng)絡(luò)管理體制不健全，網(wǎng)絡(luò)安全管理自做表面文章，流于形式。用戶缺乏安全意識和必要的計算機(jī)相關(guān)知識以及缺乏對網(wǎng)絡(luò)安全風(fēng)險的關(guān)注。主要體現(xiàn)在，用戶設(shè)置的口令過于簡單，泄露口令密碼，打開含有病毒網(wǎng)頁、下載垃圾軟件等都會給計算機(jī)網(wǎng)絡(luò)安全帶來威脅。

（八）自然災(zāi)害

計算機(jī)網(wǎng)絡(luò)安全的威脅來自兩個方面，一個是人為因素，另一個是自然因素。計算機(jī)正常運(yùn)行需要其他設(shè)備輔助其工作，否則計算機(jī)將無法對存入的數(shù)據(jù)信息進(jìn)行正常的篩選和存儲。而在生活中的實(shí)際應(yīng)用時，外在的因素對計算機(jī)的負(fù)面影響，是其不能正常的工作運(yùn)行。當(dāng)遇到惡劣天氣而引發(fā)的自然災(zāi)害時，很有可能對計算機(jī)網(wǎng)絡(luò)造成影響，是計算機(jī)內(nèi)存儲的數(shù)據(jù)信息無法正常的存儲或者讀取，甚至丟失。當(dāng)然，自然災(zāi)害的不可逆性和不可預(yù)測性對計算機(jī)網(wǎng)絡(luò)安全的影響遠(yuǎn)遠(yuǎn)小于人為因素。

三、網(wǎng)絡(luò)安全的措施

（一）規(guī)范網(wǎng)絡(luò)使用方法

當(dāng)今社會，使用計算機(jī)的頻率大大增加，對用戶的要求也越來越高。面對網(wǎng)絡(luò)的威脅，對用戶進(jìn)行網(wǎng)絡(luò)安全教育，加強(qiáng)用戶對計算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識，增加對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的估計和預(yù)防，做好定期檢查病毒、下載補(bǔ)丁程序、做好數(shù)據(jù)加密備份等能對計算機(jī)網(wǎng)絡(luò)安全起到保護(hù)性的工作，有意識地杜絕網(wǎng)絡(luò)上不良信息的發(fā)布、病毒的傳播，積極報告不良信息，嚴(yán)厲打擊計算機(jī)網(wǎng)絡(luò)病毒的傳播。最大限度地降低計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險。

（二）加強(qiáng)對黑客的防范

通過訪問控制、入侵檢測、關(guān)閉不用服務(wù)、掃描和審核等舉措來預(yù)防黑客的入侵。訪問控制是通過網(wǎng)絡(luò)登錄、目錄和屬性安全、網(wǎng)絡(luò)使用、服務(wù)器安全等控制技術(shù)來降低計算機(jī)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)等的安全隱患。入侵檢測分為靜態(tài)檢測和動態(tài)監(jiān)測。它是利用防火墻，建立一個隔離保護(hù)平臺，如今檢測會對計算機(jī)系統(tǒng)進(jìn)行安全系數(shù)分析，對非法入侵等立即報警并對入侵者進(jìn)行攔截。關(guān)閉不用的服務(wù)有利于可以減少防火墻等計算機(jī)安全軟件的工作量，并降低計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險。

（三）漏洞檢測

計算機(jī)的漏洞檢測是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時的檢測。對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的薄弱點(diǎn)和高度危險的節(jié)點(diǎn)以及具有強(qiáng)大攻擊行為的功能可以及時進(jìn)行修復(fù)。在大多數(shù)情況下，漏洞檢測分為兩種情況：主動和被動。所謂的主動權(quán)是基于主機(jī)的檢測，檢查系統(tǒng)中存在潛在安全隱患的不合適的設(shè)置、密碼和對象;被動是通過網(wǎng)絡(luò)檢測，以已之矛，攻已之盾，通過執(zhí)行一些腳本文件來攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此過程中，發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞并及時糾正。

（四）防止計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)的威脅

計算機(jī)病毒傳播方式多樣、復(fù)雜而且多變，對計算機(jī)防病毒軟件有更高的要求。殺毒軟件要構(gòu)建多方位、多層次的防護(hù)工作并通過不定期的升級和對數(shù)據(jù)的管理，避免計算機(jī)網(wǎng)絡(luò)威脅來自計算機(jī)病毒，大大提高了計算機(jī)使用的安全性。用戶應(yīng)在其計算機(jī)上安裝防病毒軟件并及時更新。為避免病毒入侵，用戶可以執(zhí)行以下操作：

1.限制訪問用戶的IP地址，同時對系統(tǒng)內(nèi)文件的讀取進(jìn)行監(jiān)控安裝外來軟件時要事先對軟件進(jìn)行殺毒，避免軟件中攜帶網(wǎng)絡(luò)病毒。

2.禁止下載和安裝未識別的軟件，訪問不良網(wǎng)站，打開垃圾郵件。

3.做好數(shù)據(jù)備份，避免造成不必要的損失。

（五）構(gòu)建防火墻以隔離計算機(jī)網(wǎng)絡(luò)

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)之一。防火墻是在內(nèi)部和外部計算機(jī)之間或?qū)Ｓ镁W(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建的“關(guān)卡”，以保證計算機(jī)網(wǎng)絡(luò)安全。內(nèi)部網(wǎng)絡(luò)是經(jīng)過防火墻甄別的，對于計算機(jī)網(wǎng)絡(luò)相對來說安全性較高，而外部網(wǎng)絡(luò)未經(jīng)甄別，危險系數(shù)較大，也成為防護(hù)的重點(diǎn)。防火墻還管理，分析和檢測內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上的數(shù)據(jù)。同時，防火墻可以自行對訪問計算機(jī)內(nèi)網(wǎng)的用戶、訪問計算機(jī)內(nèi)網(wǎng)的信息數(shù)據(jù)、計算機(jī)內(nèi)網(wǎng)用戶可以對外網(wǎng)進(jìn)行訪問等加以設(shè)置，將沒有得到授權(quán)的用戶排除在防火墻之外，減少用戶與非法網(wǎng)站的接觸，預(yù)防了非法網(wǎng)站對用戶個人信息的竊取，它還可以防止包括黑客，危險信號和不安全服務(wù)在內(nèi)的對計算機(jī)網(wǎng)絡(luò)的入侵，并減少用戶個人數(shù)據(jù)泄露的可能性，大大提高計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。當(dāng)計算機(jī)網(wǎng)絡(luò)遭到攻擊時，防火墻可以立刻做出反應(yīng)，同時匯總上報相應(yīng)的所有信息，極大的方便用戶和計算機(jī)對入侵者的了解，并采取相應(yīng)措施，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

（六）網(wǎng)絡(luò)認(rèn)證技術(shù)

目前，網(wǎng)絡(luò)認(rèn)證技術(shù)已被計算機(jī)用戶使用。網(wǎng)絡(luò)認(rèn)證是指計算機(jī)網(wǎng)絡(luò)上計算機(jī)用戶實(shí)名注冊的過程，進(jìn)一步驗(yàn)證計算機(jī)用戶的身份。驗(yàn)證確認(rèn)后，計算機(jī)用戶將獲得適當(dāng)?shù)臋?quán)限。認(rèn)證的屬性可以是計算機(jī)用戶的指紋、聲音等自己獨(dú)有的生理特征，面部識別就是網(wǎng)絡(luò)認(rèn)證的最好例子。網(wǎng)絡(luò)認(rèn)證主要應(yīng)用于通信雙方確認(rèn)對方身份，以此來確保信息數(shù)據(jù)資源在傳遞過程中的安全問題，降低了計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險。

1.數(shù)據(jù)加密和數(shù)字簽名

對數(shù)據(jù)進(jìn)行加密是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最簡單、最基本的核心技術(shù)措施，也是計算機(jī)用戶為減少重要數(shù)據(jù)丟失所做的最基礎(chǔ)的手段之一。它是由一系列加密算法來完成實(shí)現(xiàn)的，大多數(shù)運(yùn)用古典密碼體制、單鑰密碼體制等進(jìn)行加密。

數(shù)據(jù)在傳輸過程中可能會竊取、竊聽等極具危險性的事故，所以在傳遞數(shù)據(jù)時，大多將保存數(shù)據(jù)的文件進(jìn)行加密，然后傳遞數(shù)據(jù)，在傳輸成功后，再利用相應(yīng)的技術(shù)手法加以還原，得到原始數(shù)據(jù)。即使數(shù)據(jù)在傳遞過程中被不法分子劫取，所得到的也不過是一堆雜亂無章、毫無意義的亂碼，在缺少相關(guān)秘鑰的情況下，無法對亂碼進(jìn)行破譯。在此過程中，亂碼將一直存在。這樣，大大減少了數(shù)據(jù)信息泄露引起的計算機(jī)安全威脅。進(jìn)行數(shù)據(jù)加密的密鑰分為私人密鑰和公開密鑰，其中私人密鑰，即解密密鑰與加密密鑰相同，公開密鑰的解密密鑰與加密密鑰不同。加密數(shù)據(jù)大大降低了傳輸過程中數(shù)據(jù)被盜的風(fēng)險，從而確保了數(shù)據(jù)的完整性。

數(shù)字簽名是一種鑒別數(shù)字信息的方法，具有不可模仿性和不可抵賴性的特點(diǎn)，一般用來驗(yàn)證數(shù)據(jù)的完整性和發(fā)送者的身份。

2.數(shù)據(jù)備份

數(shù)據(jù)備份也是解決計算機(jī)網(wǎng)絡(luò)安全的最直接有效的措施之一。對數(shù)據(jù)進(jìn)行備份的方法有：只備份數(shù)據(jù)庫備份數(shù)據(jù)、備份數(shù)據(jù)庫、事務(wù)日志和增量備份等，這樣做可以降低自己的重要數(shù)據(jù)丟失造成的損失。或者計算機(jī)用戶通常的做法是將文件、信息數(shù)據(jù)等資料拷貝到硬盤中，這樣即使計算機(jī)被攻擊，也可以調(diào)出備份的數(shù)據(jù)，使自己免受不必要的影響。隨著大數(shù)據(jù)時代的到來，您可以使用云盤進(jìn)行數(shù)據(jù)備份。

（七）加強(qiáng)對用戶權(quán)限的管理

用戶在使用計算機(jī)網(wǎng)絡(luò)時，經(jīng)常要進(jìn)行注冊，當(dāng)注冊用戶時，則要涉及到自己的個人隱私，當(dāng)下的大數(shù)據(jù)也會根據(jù)用戶日常對計算機(jī)網(wǎng)絡(luò)的使用推測出用戶的個人愛好和習(xí)慣等不在注冊范圍內(nèi)的更加私密的信息。一旦這些數(shù)據(jù)被不法分子盜取，大量的個人隱私將在計算機(jī)網(wǎng)絡(luò)中進(jìn)行大肆的傳播，給用戶的日常工作生活帶來巨大煩惱。為盡量避免此類事件發(fā)生，應(yīng)加強(qiáng)對用戶訪問權(quán)限的管理，能在很大程度上保障計算機(jī)網(wǎng)絡(luò)的安全性，大大降低了用戶個人信息泄露的可能性。

在用戶訪問網(wǎng)絡(luò)的過程中，計算機(jī)網(wǎng)絡(luò)使用網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)訪問控制，目錄級控制和其他手段來控制網(wǎng)絡(luò)訪問。

四、結(jié)束語

在當(dāng)今時代，計算機(jī)已經(jīng)成為人們生活，學(xué)習(xí)和工作中不可或缺的一部分，并發(fā)揮著舉足輕重的作用。然而，計算機(jī)網(wǎng)絡(luò)本身的開放性也帶來了安全風(fēng)險，這對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大挑戰(zhàn)。計算機(jī)技術(shù)也必須不斷更新和發(fā)展，更新和發(fā)展的過程會帶來新的問題和更多更大的挑戰(zhàn)，要多方位，多角度的考慮問題，利用多維的措施保障計算機(jī)網(wǎng)絡(luò)安全。

雖然計算機(jī)網(wǎng)絡(luò)安全存在許多隱患，但是只要對網(wǎng)絡(luò)安全隱患進(jìn)行全面剖析和了解，是可以消除這些計算機(jī)網(wǎng)絡(luò)安全隱患的。因此，計算機(jī)網(wǎng)絡(luò)安全是一個長期，復(fù)雜的項(xiàng)目，需要各方面共同的努力，自上而下的舉措，保障用戶使用計算機(jī)時的上網(wǎng)安全，讓計算機(jī)在人們的日常生活中發(fā)揮更大，更安全的作用。

參考文獻(xiàn)：

[1]王傳.大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全與防范措施分析[J].信息與電腦（理論版），2018，No.409（15）：226-227.

[2]張磊.計算機(jī)網(wǎng)絡(luò)安全及防范[J].計算機(jī)產(chǎn)品與流通，2018（04）：67.

[3]馮浩恒.計算機(jī)網(wǎng)絡(luò)安全及其防范[J].電腦迷，2016（12）：7.

[4]張明偉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施研究[J].計算機(jī)產(chǎn)品與流通，2018（02）：31-32.

[5]王兆政.計算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導(dǎo)報，2017，v.14;No.425（29）：137-138.

作者簡介：徐梓茗，遼寧師范大學(xué)海華學(xué)院管理系，計算機(jī)科學(xué)與技術(shù)專業(yè)。