計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范策略

摘 要：網(wǎng)絡(luò)安全問題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展而產(chǎn)生。雖然計(jì)算機(jī)網(wǎng)絡(luò)給人類社會(huì)帶來了巨大的沖擊與推動(dòng)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有中端分布廣泛性、組成形式具有多樣性、網(wǎng)絡(luò)系統(tǒng)具有開放性等特征，而使計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)十分容易受到黑客等的攻擊。因此計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了人們的重視。本文對網(wǎng)絡(luò)安全的主要因素進(jìn)行分析，并對如何確保網(wǎng)絡(luò)的安全性、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)技術(shù)

計(jì)算機(jī)的應(yīng)用范圍越來越廣，并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬戶。隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購物、金融財(cái)務(wù)、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實(shí)現(xiàn)了網(wǎng)絡(luò)化，“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中，引領(lǐng)世界進(jìn)入一個(gè)全新的階段。但是伴隨著網(wǎng)絡(luò)的普及，數(shù)據(jù)竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如：代理服務(wù)器、入侵檢測、網(wǎng)絡(luò)監(jiān)控、殺毒軟件、防火墻等，但是黑客的活動(dòng)依舊十分猖獗，基本上是無孔不入，他們的行為對社會(huì)造成了十分嚴(yán)重的危害。本文對如何確保網(wǎng)絡(luò)的安全性、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)，不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏，確保系統(tǒng)能可靠、連續(xù)、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，其中網(wǎng)絡(luò)信息安全是最重要的部分。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲，網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的綜合系統(tǒng)，常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。

1.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容，禁止非法用戶獲取信息的真實(shí)內(nèi)容而對信息進(jìn)行重新編碼的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種。數(shù)據(jù)傳輸加密是為了對傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法；數(shù)據(jù)存儲(chǔ)加密技術(shù)是指采取密文存儲(chǔ)和存取控制的方法從而防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對介入信息的存取、傳送、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證的行為，系統(tǒng)通過將對象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對比來實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

1.2 防火墻技術(shù)

防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部資源，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它為了盡可能的對外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息、和運(yùn)行狀況，而監(jiān)測、限制級(jí)更改跨越防火墻的數(shù)據(jù)流，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻在邏輯上是一個(gè)限制器，分離器，也是一個(gè)分析器，它通過有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)來保證內(nèi)部網(wǎng)絡(luò)的安全。

1.3 防病毒技術(shù)

目前防病毒技術(shù)主要包括虛擬執(zhí)行、特征碼掃描法和文件實(shí)時(shí)監(jiān)控技術(shù)。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒，可以有效的是識(shí)別異型、變形及病毒生產(chǎn)制造的病毒；特征掃描法在掃描時(shí)把對象與特征代碼相比較，如果發(fā)現(xiàn)相同則判定為病毒，然后將分析出的病毒存放于病毒代理庫文件中；文件實(shí)時(shí)監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù)，對系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實(shí)時(shí)監(jiān)控。

1.4 物理安全

物理安全是指在物理上采取一定的防護(hù)措施，來減少或干擾散出的空間信號(hào)以達(dá)到保證系統(tǒng)的物理安全的目的。為了保證網(wǎng)絡(luò)正常運(yùn)行而采取的主要安全措施如下：運(yùn)行安全方面：網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過程中，必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)。并且對于一些十分關(guān)鍵的系統(tǒng)和設(shè)備，應(yīng)該對系統(tǒng)進(jìn)行備份。保安方面：主要是進(jìn)行防火防盜等，當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備，安全設(shè)備、計(jì)算機(jī)的安全防護(hù)。產(chǎn)品保障方面：主要指產(chǎn)品的運(yùn)輸、采購、安裝等的安全防護(hù)。防電磁輻射方面：應(yīng)為所有的重要的涉密設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品。

1.5 入侵檢測技術(shù)

入侵檢測技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)，能對外部攻擊、內(nèi)部攻擊和誤操作提供實(shí)時(shí)保護(hù)，能在網(wǎng)絡(luò)系統(tǒng)受到危害之前響應(yīng)和攔截入侵。入侵檢測技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集并分析信息，檢測網(wǎng)絡(luò)中是否有遭到襲擊的跡象和違反安全策略的行為，能在發(fā)現(xiàn)入侵后技術(shù)的做出響應(yīng)，馬上切斷網(wǎng)絡(luò)，記錄事件并報(bào)警。它是對防火墻的有益補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性，擴(kuò)展了系統(tǒng)管理員的安全管理能力。

2 結(jié)語

網(wǎng)絡(luò)安全問題越來越為人們所重視，本文對當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了簡要的分析，并對計(jì)算機(jī)安全的集中安全防范策略做出來探討。無論如何，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的綜合性十分強(qiáng)的系統(tǒng)性問題，它涉及了管理、技術(shù)、使用等諸多方面，既有邏輯的和物理的技術(shù)措施，也有信息系統(tǒng)的本身的安全問題，而一種技術(shù)只能解決一方面的問題。因此我們必須對安全問題進(jìn)行綜合的全面的考慮，制定合理的目標(biāo)、技術(shù)方案和與之相配套的法規(guī)等。絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，安全與反安全是矛盾的兩個(gè)方面，它們總是不斷的發(fā)展著的，網(wǎng)絡(luò)安全防護(hù)技術(shù)必然會(huì)隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展一起不斷的發(fā)展的。