計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略

文/謝江龍

（甘肅工業(yè)職業(yè)技術(shù)學(xué)院，甘肅天水 741025）

我國計算機網(wǎng)絡(luò)近幾年來得到了空前發(fā)展，網(wǎng)絡(luò)安全技術(shù)不斷進步，計算機在人們的生活中越來越普及。網(wǎng)絡(luò)出現(xiàn)在人們生活的各個方面，是一個開放的大平臺，給人們提供了更加豐富的信息資源。與此同時，在使用計算機的過程中，一些安全問題不斷被暴露出來，需要人們?nèi)ゲ粩嗵剿?、解決。本文把這些安全問題羅列出來，并提出解決的具體策略，希望可以為計算機網(wǎng)絡(luò)系統(tǒng)的健康有序發(fā)展做出貢獻。

1.計算機網(wǎng)絡(luò)的概述

計算機在我們的日常生活中已經(jīng)非常普及，計算機網(wǎng)絡(luò)是一個極其寬泛的概念。由于見識和思想境界的不同，每個人對計算機網(wǎng)絡(luò)的認知都不盡相同，對網(wǎng)絡(luò)安全問題的界定有著不同的看法。對于普通用戶來說，大部分人的網(wǎng)絡(luò)發(fā)布都包含個人隱私信息，在信息發(fā)布和傳遞過程中，這些信息往往會受到隱私系統(tǒng)的保護。對于計算機網(wǎng)絡(luò)運營企業(yè)來說，它們應(yīng)時刻關(guān)注所有的信息傳輸安全問題，重視網(wǎng)絡(luò)運行的硬件安全和網(wǎng)絡(luò)信息的傳輸安全，時刻關(guān)注網(wǎng)絡(luò)信息傳送過程中的連續(xù)性，確保網(wǎng)絡(luò)不間斷地正常運行。計算機網(wǎng)絡(luò)安全的概念是：要確保計算機網(wǎng)絡(luò)通信信號正常，維護數(shù)據(jù)統(tǒng)計資源的安全，避免產(chǎn)生偶然破壞或者惡意破壞等造成的個人信息外泄、隱私泄露等現(xiàn)象，保證網(wǎng)絡(luò)安全系統(tǒng)的正常運行，維護網(wǎng)絡(luò)秩序的有序性和有效性。在現(xiàn)實生活中，計算機的網(wǎng)絡(luò)主要具有開放共享、國際互通等特點，這也給計算機網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)。綜合來講，計算機網(wǎng)絡(luò)安全主要受到網(wǎng)絡(luò)的開放程度的影響，正是由于計算機網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)攻擊的現(xiàn)象才會屢有發(fā)生，網(wǎng)絡(luò)通信攻擊及針對計算機軟件漏洞的攻擊才會屢禁不止。

2.計算機網(wǎng)絡(luò)的現(xiàn)狀

隨著人們生活水平的不斷提升、互聯(lián)網(wǎng)的逐漸普及以及互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題面臨著新的挑戰(zhàn)。比如，網(wǎng)絡(luò)黑客的攻擊現(xiàn)象越來越多，也越來越復(fù)雜。網(wǎng)絡(luò)黑客會采用各種攻擊方法，與網(wǎng)絡(luò)相互交融，挑戰(zhàn)網(wǎng)絡(luò)安全系統(tǒng)的權(quán)威，這極大地降低了網(wǎng)絡(luò)安全系統(tǒng)運作的有效性，也引起了人們的擔(dān)心和恐慌。因此，計算機網(wǎng)絡(luò)安全問題得到了廣泛關(guān)注，急需得到解決。

3.針對計算機網(wǎng)絡(luò)攻擊的具體防范策略

3.1 加強網(wǎng)絡(luò)安全意識

在使用網(wǎng)絡(luò)系統(tǒng)的時候，為了不讓病毒入侵計算機網(wǎng)絡(luò)，人們一般會設(shè)置一個口令，抵制外網(wǎng)對計算機的訪問。我國的相關(guān)研究和外國的實踐證明，這種方法是非常奏效的。所以，在計算機的正常使用過程中，計算機網(wǎng)絡(luò)管理人員要始終履行自己的工作職責(zé)，嚴格監(jiān)管各類計算機通信，最大限度地抵抗外網(wǎng)的訪問或者非法使用網(wǎng)絡(luò)信息資源。不僅如此，計算機程序的軟件安裝和相應(yīng)的管理也是極其重要的，管理人員給予足夠的重視，因為這不僅關(guān)系到網(wǎng)絡(luò)管理是否正常，還會極大地影響網(wǎng)絡(luò)管理的效率。在具體實踐中，不僅網(wǎng)絡(luò)管理人員要增強計算機風(fēng)險防范意識，計算機網(wǎng)絡(luò)使用人員也要增強風(fēng)險預(yù)防能力。網(wǎng)絡(luò)管理人員不僅要做好網(wǎng)絡(luò)監(jiān)管工作，也要有針對性地選取高效殺毒軟件。殺毒軟件是網(wǎng)絡(luò)安全管理的核心組成要素，有利于有效清除計算機網(wǎng)絡(luò)病毒。計算機在受到網(wǎng)絡(luò)攻擊的時候，如果相關(guān)管理人員能及時地將病毒扼殺在搖籃狀態(tài)，就會大幅降低計算機網(wǎng)絡(luò)攻擊現(xiàn)象。

3.2 加大防護力度

在一般情況下，計算機網(wǎng)絡(luò)都是設(shè)置有防火墻技術(shù)，如圖1所示。利用防火墻技術(shù)和計算機安全加密技術(shù)，是我國針對計算機網(wǎng)絡(luò)防范系統(tǒng)使用的最高效的手段。防火墻技術(shù)主要是防止外網(wǎng)對計算機網(wǎng)絡(luò)的訪問，充分保護網(wǎng)絡(luò)的操作環(huán)境和應(yīng)用設(shè)備。具體來說，網(wǎng)絡(luò)防火墻技術(shù)利用各種安全數(shù)據(jù)，及時檢查傳輸中的數(shù)據(jù)安全情況，檢查通信內(nèi)容是否符合規(guī)范要求。當(dāng)前，防火墻技術(shù)在網(wǎng)絡(luò)安全防護方面發(fā)揮了越來越作用的作用，這項技術(shù)也不斷受到業(yè)界的廣泛認同和青睞。然而由于黑客不斷地侵襲網(wǎng)絡(luò)系統(tǒng)，防火墻技術(shù)也暴露出它的許多不足，比如：不能有效阻止其他入境的攻擊，也不能禁止病毒文件和病毒軟件的傳送，不能防止驅(qū)動型的攻擊。但是對于加密系統(tǒng)來說，防火墻技術(shù)是全球計算機電子商務(wù)運行的重要支撐和保障。其中比較著名的是對稱加密技術(shù)和非對稱加密技術(shù)，這兩項技術(shù)都有各自的優(yōu)勢，我們需要根據(jù)具體的實際需要來加以靈活運用。

3.3 結(jié)合技術(shù)、管理、物理安全方面的策略

根據(jù)我國目前的計算機安全技術(shù)問題，我們需要利用各個層面的安全技術(shù)并采取有效的應(yīng)對措施，有效解決當(dāng)前網(wǎng)絡(luò)攻擊問題。因此，我們需要采用管理安全技術(shù)、物理安全技術(shù)來綜合應(yīng)對網(wǎng)絡(luò)攻擊。首先在技術(shù)層面，我們需要建立相關(guān)安全管理制度，最高效地控制外網(wǎng)對計算機網(wǎng)絡(luò)系統(tǒng)的訪問，直接切斷病毒的傳播途徑，有效提高網(wǎng)絡(luò)查殺病毒的能力，將病毒控制在萌芽狀態(tài)。其次在管理安全層面，我們要及時采用安全技術(shù)和預(yù)防策略，也要及時采取網(wǎng)絡(luò)管理方法，進一步完善相關(guān)法律法規(guī)和網(wǎng)絡(luò)制度，實現(xiàn)二者的有效融合。最后在物理安全層面，我們需要不斷優(yōu)化計算機系統(tǒng)的環(huán)境和使用條件，同時也要不斷加強對計算機房的防護措施。

3.4 加強身份信息認證

如今，在網(wǎng)絡(luò)環(huán)境下，許多用戶信息的安全性越來越令人堪憂。用戶信息被黑客惡意盜竊的現(xiàn)象屢有發(fā)生，這對我國用戶的信息安全造成了嚴重的威脅。個人信息安全無法得到有效保障，許多用戶信息被盜竊或泄露，使得用戶對網(wǎng)絡(luò)的信任度大打折扣。針對這一系列的問題，許多網(wǎng)絡(luò)用戶更加注重個人身份認證信息的保護，因此他們在網(wǎng)絡(luò)上開啟了身份信息認證，爭取最大程度地保護個人信息。身份認證最主要的作用是，通過核對用戶的身份是否合法，進行信息授權(quán)，增加安全保護性能，從而達到有效保護個人信息的基本目的。

3.5 設(shè)置安全口令

用戶可以根據(jù)多個黑客軟件的工作原理，參照口令破譯的難易程度，以破解需要的時間為排序指標(biāo)設(shè)置口令。這里列出了常見的采用危險口令的方式：以用戶名（賬號）作為口令，以用戶名（賬號）的變換形式作為口令，以生日作為口令，以自己的電話號碼作為口令，以常用的英文單詞作為口令，以5 位或 5 位以下的字符作為口令，等等。

因此，用戶在設(shè)置口令時應(yīng)該含有大小寫字母、數(shù)字，有控制符更好；不要用Admin、guest、Server、生日、電話號碼之類的便于猜測的字符組作為口令； 應(yīng)保守口令秘密并經(jīng)常改變口令，間隔一段時間要修改超級用戶口令；另外要管好這些口令，不要把口令記錄在非管理人員能接觸到的地方；應(yīng)把所有的默認賬戶如Administrator、guest用戶都從系統(tǒng)中去掉，然后建立一個用戶，賦予超級用戶權(quán)限來管理整個網(wǎng)絡(luò)。用戶在系統(tǒng)中如果接收到3個錯誤的口令，就應(yīng)斷開這個賬號與系統(tǒng)的連接；及時取消調(diào)離或停止工作的用戶的賬號以及無用的賬號；在驗證過程中，口令不要以明文方式傳輸，以防黑客通過網(wǎng)絡(luò)監(jiān)聽。

4.結(jié)語

綜上所述，計算機維護和管理人員要對我國的計算機網(wǎng)絡(luò)安全有一個清楚的認知，針對現(xiàn)階段所出現(xiàn)的問題，及時采取有效措施，避免黑客惡意攻擊的現(xiàn)象發(fā)生，最大程度地發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障人們使用計算機網(wǎng)絡(luò)的安全性。