淺談計算機(jī)網(wǎng)絡(luò)安全與對策

宋濤

摘 要：隨著社會經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步網(wǎng)絡(luò)發(fā)展已成為人們生活的重要組成部分，人們可以在網(wǎng)上學(xué)習(xí)或從網(wǎng)上進(jìn)行購物娛樂等，網(wǎng)絡(luò)不僅提供了許多有用的信息使人們受益，還帶來更多的方便。但是網(wǎng)絡(luò)的開放性也會帶來很多局限性，例如網(wǎng)絡(luò)被病毒侵入，有時甚至被計算機(jī)侵入。當(dāng)我們的計算機(jī)被入侵時，一些重要數(shù)據(jù)從計算機(jī)上被偷走，有些數(shù)據(jù)甚至?xí)G失，擾亂了系統(tǒng)的穩(wěn)定。因此，我們應(yīng)高度重視計算機(jī)安全。本文主要講述計算機(jī)網(wǎng)絡(luò)安全對對策，希望對后來研究者有參考價值。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;對策

人類社會進(jìn)入了一個新時代，計算機(jī)的使用改善了人們的生活，特別是在社交媒體階段，信息時代的發(fā)展更快。許多信息也早已顯露出來，其中有些是一般性信息，但有些是特殊信息，如果這些信息被破壞，這將會對信息使用者產(chǎn)生重大影響。因此，網(wǎng)絡(luò)安全就顯得特別重要。

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)資源的共享性。分享資源是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目標(biāo)，但它使攻擊系統(tǒng)安全的人能夠利用共同的資源進(jìn)行銷毀。隨著互聯(lián)網(wǎng)的需求增加，外部服務(wù)器的需求不能完全孤立，攻擊者很容易獲得網(wǎng)絡(luò)數(shù)據(jù)信息。

2.網(wǎng)絡(luò)的開放性。任何一個互聯(lián)網(wǎng)用戶都可以輕易獲得網(wǎng)上的信息資源，從而更容易獲得公司、單位或個人的敏感信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的最后手段，不僅涵蓋網(wǎng)絡(luò)硬件的界面，而且還包括提供網(wǎng)絡(luò)協(xié)議和服務(wù)的程序。由于執(zhí)行網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)必然會因交付過程造成的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。該網(wǎng)絡(luò)的設(shè)計是指結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都構(gòu)成直接的安全風(fēng)險隱患。適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)計也可以提供更大的安全性，同時節(jié)省資源。網(wǎng)絡(luò)設(shè)計不合理可能會對網(wǎng)絡(luò)構(gòu)成安全威脅。

5.惡意攻擊。常見的網(wǎng)絡(luò)黑客行為和網(wǎng)絡(luò)病毒是一種難以預(yù)防的網(wǎng)絡(luò)安全威脅。隨著計算機(jī)教育的普及，這些襲擊的影響會越來越大。

二、如何做好計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

防火墻在確保網(wǎng)絡(luò)安全方面發(fā)揮著重要作用，這些防火墻也是最基本、最安全、經(jīng)濟(jì)上有效的措施。防火墻既不是硬件，也不是軟件，而是兩者兼而有之，而是位于計算機(jī)和外部世界之間的中間地帶，阻礙了直接上網(wǎng)，并對用戶進(jìn)行有效管理。當(dāng)計算機(jī)連接聯(lián)網(wǎng)后，用戶必須處理自己攜帶的病毒，同時建立系統(tǒng)，同時確保一些用戶，特別是非法用戶無法進(jìn)入該系統(tǒng)。迄今為止，最好的預(yù)防措施是在系統(tǒng)外安裝防火墻。防火墻系統(tǒng)將更加安全，而確保網(wǎng)絡(luò)安全的最常見方法是制定一個安全方案，然后在該方案上安裝一些安全軟件。然后對網(wǎng)絡(luò)控制進(jìn)行檢查，以確保所有存取數(shù)據(jù)都在防火墻記錄中，然后清點(diǎn)這些數(shù)據(jù)。如果防火墻發(fā)出警報，這意味著其中一個或多個數(shù)據(jù)影響到網(wǎng)絡(luò)安全。在發(fā)生攻擊時，防火墻一方面系統(tǒng)內(nèi)部報警，另一方面審查這一信息。安裝防火墻將確保系統(tǒng)內(nèi)的信息安全，以免泄漏。

2.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密更加靈活，用戶授權(quán)的出入控制技術(shù)更適合開放式網(wǎng)絡(luò)。授權(quán)的訪問控制主要用于保護(hù)固定信息，需要系統(tǒng)一級的支持，通常是在操作系統(tǒng)中。數(shù)據(jù)加密主要用于保護(hù)動態(tài)信息。對動態(tài)數(shù)據(jù)的攻擊分為主動和被動的攻擊。在發(fā)生不可避免的先發(fā)制人的攻擊時，可以有效地發(fā)現(xiàn);對于無法探測但可以避免的負(fù)面攻擊，這是根據(jù)數(shù)據(jù)加密進(jìn)行的。從本質(zhì)上講，數(shù)據(jù)加密是轉(zhuǎn)換算法，用來轉(zhuǎn)換和去除由“關(guān)鍵”控制的基于代碼的數(shù)據(jù)。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰相同，或者其中一個算法可以將另一個加密算法。這種鑰匙必須保密，只有經(jīng)授權(quán)的用戶才能知道，這些用戶可以使用密鑰加密或密鑰加密的信息，這是對稱加密算法中最具代表性的算法。如果加密/解密涉及構(gòu)成加密/解密密鑰組合的單獨(dú)鑰匙，該算法被稱為“非對稱加密算法”或“公用鑰匙算法”，相應(yīng)的加密/解密密鑰分別稱為“公用鑰匙”和“私人鑰匙”。在公共鑰匙加密算法中，公用鑰匙是開放的，任何人都可以使用公共鑰匙加密信息將其發(fā)送給私人鑰匙的所有人。私人鑰匙是保密的，用來解密所收到的公共鑰匙加密的信息。

3.入侵檢測技術(shù)

建立計算機(jī)黑客探測系統(tǒng)，該系統(tǒng)不僅收集計算機(jī)信息，而且收集網(wǎng)上信息，然后利用這些信息建立一個合理的安全系統(tǒng)。許多人使用入侵探測系統(tǒng)作為系統(tǒng)的第二個防火墻。信息是在入侵發(fā)生之前及早發(fā)現(xiàn)的，在計算入侵之后，也可以追蹤受入侵的信息。在收集關(guān)于入侵的數(shù)據(jù)之后，將建立預(yù)防機(jī)制，以防止該系統(tǒng)遭受第二次入侵。該系統(tǒng)的入侵探測技術(shù)可以起到威懾作用，評估系統(tǒng)系統(tǒng)的損害。有了確保電腦安全的入侵探測技術(shù)，系統(tǒng)入侵探測技術(shù)的功能是控制用戶用戶以及系統(tǒng)內(nèi)的活動。與此同時，對該系統(tǒng)的一些用戶，特別是非法用戶進(jìn)行檢查，同時對理性用戶進(jìn)行安全檢查。此外，應(yīng)檢查系統(tǒng)設(shè)計的完整性，系統(tǒng)查明安全漏洞，并為高級系統(tǒng)管理人員確定安全漏洞的位置。在對用戶進(jìn)行核實(shí)后，應(yīng)分析入侵用戶攻擊攻擊的方式，以判斷他們的反應(yīng)。穿透探測技術(shù)還確保系統(tǒng)中所有文件的完整性和完整性。

4.防病毒技術(shù)

計算機(jī)技術(shù)不斷發(fā)展，計算機(jī)病毒也隨之不斷進(jìn)步，這對計算機(jī)構(gòu)成重大威脅。目前，每臺計算機(jī)都有殺毒軟件，如果按功能分為兩類：第一類是網(wǎng)上病毒管制軟件;另一個方案是網(wǎng)上抗毒方案。這些設(shè)備通常利用當(dāng)?shù)刭Y源在與網(wǎng)絡(luò)連接的計算機(jī)上掃描病毒。計算機(jī)病毒控制方案主要側(cè)重于網(wǎng)絡(luò)病毒，一旦病毒進(jìn)入網(wǎng)絡(luò)或從網(wǎng)絡(luò)轉(zhuǎn)移到其他資源，就會發(fā)現(xiàn)和刪除這些病毒。

三、結(jié)束語

網(wǎng)絡(luò)安全是一個貫穿各領(lǐng)域的問題，涉及技術(shù)、管理和使用的許多方面，包括信息系統(tǒng)本身的安全以及實(shí)際和邏輯的技術(shù)措施，而技術(shù)只能解決一個方面，而不是一切問題。因此，確定影響計算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅，并采取必要的預(yù)防措施，對于確保信息系統(tǒng)的安全至關(guān)重要。我們必須考慮到安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)條例。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而發(fā)展。

參考文獻(xiàn)：

[1]王萍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用，2014，（04）：200-201.

[2]王濤.淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013，（02）：45.

[3]李忠武，陳麗清.計算機(jī)網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2014，（10）：80-82.