應對計算機網絡安全措施

摘 要：計算機網絡技術的日趨成熟使得網絡更貼近人們日常的生活和工作，為我們帶來了極大的便利。但是計算機網絡安全也逐漸成為一個潛在的巨大問題，安全現狀應當引起大家的關注，利用計算機網絡犯罪的事件時有發(fā)生。本文從計算機網絡安全的重要性、計算機網絡的不安全因素、以及網絡安全的關鍵技術來談論網絡安全的防范措施。

關鍵詞：網絡技術；網絡安全；重要性

中圖分類號：G712 文獻標識碼：A 文章編號：1002-7661（2012）17-052-01

在當今互聯(lián)時代，計算機網絡相對過去已經發(fā)生了根本性的變化。從一般性到普遍性，專一性到廣泛性，網絡不斷地豐富著我們的生活和工作，為我們帶來了極大的便利，如網上銀行、網上購物、網上聊天、視頻會議、傳送文件。當然，人們在享受網絡帶來便利的同時，網絡的安全也日益受到威脅，利用計算機網絡犯罪的事件時有發(fā)生，如網絡詐騙，盜取密碼、黑客的攻擊等等。

一、網絡安全的重要性

這里從兩個方面來談，一是信息的保密性，在信息社會，信息具有與能源、物質同等的價值，甚至更高。二是信息的共享性，在信息時代，為了滿足用戶使用網絡的最大需求，用戶間的交流和共享是必不可少的，這就形成了互聯(lián)。在Internet這個大環(huán)境下，交換信息是便利的同時也是具有風險性的。

二、網絡的不安全因素

造成網絡不安全的因素很多，主要有以下幾個方面：

1、網絡操作系統(tǒng)的安全 作為操作系統(tǒng)本身，均存在一定的網絡安全漏洞，由于這些漏洞，容易受到來自網絡外部的入侵。

2、局域網安全 由于局域網采用廣播方式傳輸數據，在同一個廣播域中可以偵聽到在該局域網上傳輸的所有信息包，也是不安全的因素之一。

3、互聯(lián)網安全 企業(yè)網絡一旦連入Internet，同時意味著該網絡向所有用戶打開了大門。當用戶訪問其它系統(tǒng)時或者接受其它合法用戶的訪問時，也為非法用戶的入侵提供了機會。

4、數據安全 數據安全包括兩個方面：一是本地數據的安全，本地數據被刪除、篡改，外人非法進入本地系統(tǒng)等問題。二是網絡數據安全，數據在傳輸過程中被人竊聽、篡改等問題。

三、從三個方面談論網絡安全防范措施及對策

1、從技術層面上來分析 網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術?？梢圆扇∫韵聦Σ撸?/p>

（1）建立安全管理制度 提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。

（2）網絡訪問控制 訪問控制是網絡安全防范和保護的主要策略。

（3）數據庫的備份與恢復 數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。

（4）應用密碼技術 應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。

（5）切斷傳播途徑 對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

（6）提高網絡反病毒技術能力 通過安裝病毒防火墻，進行實時過濾。

2、從管理層面上來分析 計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。

3、從物理安全層面分析 要保證計算機網絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有一個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

（1）計算機系統(tǒng)的環(huán)境條件 計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電磁干擾等方面，都要有具體的要求和嚴格的標準。

（2）機房場地環(huán)境的選擇 計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

（3）機房的安全防護 機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

四、網絡安全中的關鍵技術

（1）防火墻技術 防火墻技術實質上是一種隔離技術，它將公眾訪問網和內部網分開，能夠最大限度的阻止網絡中的非法入侵和訪問，防止信息被篡改、毀壞。

（2）數據加密 數據加密在計算機網絡中技術最復雜，它的原理是在發(fā)送端將數據變換成某種難以理解的形式，并在接收端進行反變換，以恢復數據的原樣。

（3）認證技術 認證技術在計算機網絡中是非常重要的，用于認證消息以及消息源的真實性。一般可以分為消息認證和身份認證兩種。

（4）可信計算 可信計算（Trusted Computing）是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，它主要針對操作系統(tǒng)及網絡安全的問題，用以提高系統(tǒng)整體的安全性。

計算機網絡安全是一項動態(tài)的、整體的、復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。只有采取了這些對策，才能夠使我們更加安全地使用計算機。