淺議計算機網(wǎng)絡安全防范措施

摘 要：網(wǎng)絡系統(tǒng)安全包括網(wǎng)絡安全和信息安全，本文介紹了維護計算機網(wǎng)絡安全的幾種對策。

關鍵詞：網(wǎng)絡；安全；計算機維護

1 計算機網(wǎng)絡安全問題

國際標準化組織將計算機安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。完整性，即保證非授權操作不能修改數(shù)據(jù)。有效性，即保證非授權操作不能破壞信息或計算機數(shù)資源。

網(wǎng)絡安全指基于網(wǎng)絡運作和網(wǎng)絡間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡系統(tǒng)安全、操作系統(tǒng)安全、應用服務安全、人員管理安全等幾個方面。信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

2 影響計算機網(wǎng)絡安全的因素分析

影響計算機網(wǎng)絡安全的因素有人為的和技術性的因素，主要是網(wǎng)站程序，計算機程序的一些漏洞，還有惡意的木馬，和一些惡意的攻擊等等。因此，在計算機網(wǎng)絡安全受到威脅時，首先要確定導致網(wǎng)絡威脅的因素來源，這樣才能有效的、有針對性的進行破解，從而維護計算機網(wǎng)絡信息的完整性、秘密性與可用性。

2.1 人為操作失誤導致的安全隱患

計算機用戶帶來的安全隱患是一大隱患，每個用戶都擁有各自不同的網(wǎng)絡使用權限，由于使用者安全意識不強，隱秘性文件未設密，操作口令的泄露和重要文件的丟失都會給不法分子可乘之機，對于系統(tǒng)補丁的不及時修補和病毒防御都可能會網(wǎng)絡的安全帶來破壞。計算機用戶在越過權限，利用工具和編寫程序突破計算機的訪問權限，用戶很容易侵入網(wǎng)絡系統(tǒng)，對他人計算機進行非法訪問，非法操作，對網(wǎng)絡內的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此，由計算機用戶導致的網(wǎng)絡安全威脅，是計算機網(wǎng)絡安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅，黑客與病毒是人為惡意攻擊的最常見的。基于計算機技術和安全技術的發(fā)展速度和之間的空白，黑客利用兩者之間的漏洞，進行突擊網(wǎng)絡安全的預謀。病毒具有潛伏性，隱蔽性。傳染性和破壞性，病毒入侵不僅能夠截獲、竊取和破譯重要信息，同時也能對信息數(shù)據(jù)造成破壞性的影響，對其可用性與完整性進行損壞，木馬程序是人為惡意攻擊的代表性手段之一，病毒入侵是計算機網(wǎng)絡安全的極大威脅。

2.3 軟件本身的漏洞

隨著計算機網(wǎng)絡的發(fā)展，計算機應用軟件的多樣化和軟件開發(fā)的復雜程度的不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免，用戶信息的保密性就很難得到保障。黑客或入侵者針對這些漏洞，加以利用就會獲得入侵網(wǎng)絡和對網(wǎng)絡進行攻擊的機會。軟件的發(fā)展和軟件的漏洞不斷完善是長期存在的問題，也成為了不可忽視的網(wǎng)絡安全隱患。

3 維護計算機安全的對策

3.1 物理安全維護對策

計算機網(wǎng)絡安全分為物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網(wǎng)絡物理安全還是能夠得到有效保障的。物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。計算機網(wǎng)絡安全需要一定的適宜條件作為基礎，各種不可抗的自然災害，外部的惡劣環(huán)境，設備的故障都直接或間接成為網(wǎng)絡安全的威脅。因此，在設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，又更要注意人為操作的規(guī)范性，避免因操作不當而對硬件存儲設備中的數(shù)據(jù)造成損壞。

3.2 防火墻技術

防火墻是一種特殊的、加固的軟件服務，它建立了檢查和控制網(wǎng)絡之間流量的一道屏障。防火墻可以檢查IP數(shù)據(jù)包的負載和依據(jù)數(shù)據(jù)包序列確定是否正在發(fā)生高層攻擊，以及檢查域名、IP和端口地址信息。它由一個硬件和軟件組成，也可以是一組硬件和軟件構成的保護屏障。

3.3 入侵檢測和網(wǎng)絡監(jiān)控技術

入侵檢測是近年來發(fā)展起來的一種防范技術，綜合采用了統(tǒng)計技術、規(guī)則方法、網(wǎng)絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術可以分為簽名分析法和統(tǒng)計分析法。簽名分析法：用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。人們從攻擊模式中歸納出它的簽名，編寫到Ds系統(tǒng)的代碼里，簽名分析實際上是一種模板匹配操作。統(tǒng)計分析法：以統(tǒng)計學為理論基礎，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

[參考文獻]

[1]陳愛民.計算機的安全與保密[M].北京：電子工業(yè)出版社，2002.

[2]劉伯仁，張海波.淺析計算機網(wǎng)絡安全的威脅及維護措施[J].中小企業(yè)管理與科技，2008（29）：12.