淺析計算機網(wǎng)絡(luò)安全現(xiàn)狀及改進措施

摘要：在21世紀(jì)的今天，隨著計算機技術(shù)的不斷發(fā)展，計算機的使用已經(jīng)深入到人們生活工作中的每個角落，對網(wǎng)絡(luò)的應(yīng)用也越來越多，然而，隨著計算機應(yīng)用的普及，信息安全的問題也漸漸地浮出水面，大量的信息都儲存在網(wǎng)絡(luò)上，可能隨時遭到非法侵入，對信息安全造成威脅，因此，計算機網(wǎng)絡(luò)信息安全及維護是非常重要的，必須引起高度的重視，本文闡述了關(guān)于計算機網(wǎng)絡(luò)信息安全與防護的策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 操作系統(tǒng) 計算機病毒 黑客攻擊

防范措施

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛，在給人們工作帶來方便和帶來物質(zhì)享受的同時，也在承擔(dān)著來自網(wǎng)絡(luò)的安全威脅，例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等，雖然在計算機的系統(tǒng)里安裝了很多的安全軟件，但還是難免發(fā)生諸如的類似的情況，目前，怎樣能夠保證計算機網(wǎng)絡(luò)信息的安全性和可靠性，是全球都在關(guān)注的話題。

2 計算機網(wǎng)絡(luò)安全面臨的主要問題

2.1 計算機病毒 20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.2 IP地址被盜用 在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

2.3 黑客的威脅和攻擊 這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

2.4 垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境 垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

2.5 計算機網(wǎng)絡(luò)安全管理不到位 計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 安裝防火墻技術(shù)軟件 “防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

同時，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

3.2 防黑客技術(shù) 隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.3 設(shè)制口令識別 一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.4 提高計算機網(wǎng)絡(luò)安全意識 在進行技術(shù)方面的防護措施后，還要加強對網(wǎng)絡(luò)的管理人員進行培訓(xùn)，使其提高安全方面的意識和提高技能方面，使他們在進行操作時避免不必要的失誤，以便更好地確保網(wǎng)絡(luò)信息的安全性和可靠性。

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

3.5 采取數(shù)據(jù)加密技術(shù) 采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣能夠有效保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進行加密，也就是說將明文加密成密文，然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達目的地，將由收件人運用相應(yīng)的密鑰進行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

綜上所述，計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進行維護，不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻：

[1]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會，2008年會論文集[C].2008.

[2]張煒，許研.《計算機網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）ISBN：9787505893054，經(jīng)濟科學(xué)出版社，2010.5.

[3]滿昌勇.《計算機網(wǎng)絡(luò)基礎(chǔ)》，ISBN：9787302216834，清華大學(xué)出版社，2010年02月.

[4]蔡立軍.《網(wǎng)絡(luò)安全技術(shù)》，ISBN：9787810828758，北方交通大學(xué)出版社，2006年09月.

[5]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊，2006（28）.

[6]謝希仁.計算機網(wǎng)絡(luò).大連理工大學(xué)出版社，1996.

[7]金舒原，段海新.計算機網(wǎng)絡(luò)與網(wǎng)絡(luò)應(yīng)用.清華大學(xué)出版社，2002.

[8]魯立，龔濤.《計算機網(wǎng)絡(luò)安全》，ISBN：9787111335054，機械工業(yè)出版社，2011.4.1.