芻議計算機網絡安全對策

陳 勇

（山西廣播電視臺 山西 030001）

0 引言

計算機的發(fā)展和廣泛應用只用了60年的光陰。60年在人類發(fā)展的歷史長河中實在算不了什么，但這60年給人們的生活帶來了翻天覆地的變化。計算機網絡的發(fā)展使得社會信息化程度越來越高。人們越來越依賴互聯(lián)網。互聯(lián)網帶給人們便利的同時也帶來的威脅，人們隱私的保密性受到挑戰(zhàn)。所以網絡安全問題也成為了人們關注的焦點。影響網絡安全的因素主要有自然和人為災害，系統(tǒng)本身的故障以及網絡軟件的缺陷，其中人為的惡意攻擊是造成計算機網絡不安全的主要因素。

1 計算機網絡受到的安全威脅

計算機網絡就是為了實現不同計算機之間的通信交往、協(xié)同工作和資源共享，利用通信的設備和線路將在不同地區(qū)的計算機有機的聯(lián)系起來，并由網絡操作系統(tǒng)和通信協(xié)議進行管理[1]。在我國，計算機網絡也就是互聯(lián)網采用的是IP協(xié)議 ，這有效解決了不同的網絡間，計算機硬件間之間互相通信的問題，實現了共享資源。但由于互聯(lián)網的開放性，網絡存在一定的安全問題，對于財產的保護，信息的保密和計算機本身的維護造成了侵害。這主要體現在以下幾點：

1.1 攻擊計算機

對計算機的攻擊是互聯(lián)網安全的威脅之一。攻擊計算機主要通過幾種途徑實現。其通過開放性的端口，偽裝技術以及傳輸協(xié)議等方式進行。其中開放性的端口攻擊是利用軟件的邊緣條件等方面的設計問題進行攻擊。偽裝技術的攻擊是通過IP地址或者路由器的端口來進行攻擊，讓受到攻擊的服務器無法正確的辨認請求的對錯，導致緩沖區(qū)的阻塞甚至死機。通過傳輸協(xié)議途徑進行攻擊的主要是利用系統(tǒng)漏洞，發(fā)送惡意的請求資源致使服務器超載。從而使得系統(tǒng)無法正常使用。

1.2 計算機操作系統(tǒng)存在漏洞

計算機系統(tǒng)漏洞主要存在于硬件，軟件和協(xié)議等方面。這些漏洞的存在往往使服務器在使用的過程受到攻擊者的利用從而對網絡進行攻擊，以致在使用者不知情的狀態(tài)下破壞了系統(tǒng)。雖然Windows7等操作系統(tǒng)已經提高了安全性，但漏洞存在的情況是不能避免，所以計算機的安全存在一定威脅[2]。

1.3 其他網絡安全問題

計算機網絡當中還存在其他安全隱患。一是計算機網絡中潛在著病毒和木馬程序等，這些病毒可以有目的性的破壞計算機的系統(tǒng)文件或者非法獲取計算機用戶有價值的文件和數據，導致信息的泄露。二是攻擊者通過網絡數據的監(jiān)視獲取重要的信息，導致網絡信息泄密。三是信息泛濫，攻擊者將信息發(fā)給服務器，無論這個消息是不是計算機客戶想要的。四是攻擊者可以隨意在合法用戶之間的通訊，信息進行修改、刪除或者插入甚至偽造信息發(fā)送給合法用戶，導致網絡信息的虛假。

2 維護互聯(lián)網安全的措施

2.1 加強技術的防護

首先建立安全的管理制度，提高系統(tǒng)管理員和用戶的技術和職業(yè)道德素質。對重要的信息和部門要多到開機查毒，同時及時備份數據。管理員要想有效維護數據的安全性和完整性就要及時對數據庫進行備份和恢復。這是維護計算機網絡安全的前提。其次在網絡訪問步驟加強控制，這是保證網絡資源不被非法使用和侵占的主要方法。其中包含的技術主要有入網訪問控制、權限控制、目錄級控制和屬性控制等。再次應在計算機網絡的使用過程中加強密碼技術的使用。密碼保護為信息的安全提供了可靠的保證。最后，要及時切斷傳播途徑。對于受到感染的硬盤和計算機進行殺毒，不使用來路不明的U盤和網上程序等。同時要提高網絡反病毒的能力，如給計算機安裝防火墻，并不斷完善操作系統(tǒng)的安全性[3]。

2.2 加強對網絡管理。

維護計算機網絡安全不僅是技術層面的事更應該是社會層面的事。政府和社會首先應該建立相應的安全管理的機構，不斷完善和加強對計算機的管理功能，建立針對互聯(lián)網安全的法律法規(guī)，加大執(zhí)法力度，同時加強對網絡用戶的安全教育。提高用戶在互聯(lián)網使用方面的法律、道德和安全意識可以有效的防止計算機犯罪、防止計算機中毒和抵制黑客攻擊[4]。這就要對計算機用戶進行法制教育，主要包括計算機犯罪法、計算機安全法、保密法和數據保護法等。從而讓計算機用戶明確自身享有權利和義務，從而自覺遵守合法用戶原則、合法系統(tǒng)原則、信息公開原則和資源限制原則等，并自覺與一切網絡犯罪斗爭，維護計算機網絡的安全。

2.3 做好物理層面的維護

在物理層面的維護主要是保證機房的安全。主要是針對機房環(huán)境的災害預防，以及防止未授權的個人進入機房導致網絡設施的破壞。這就要做到以下三點：一、在訪問用戶身份方面加強檢查控制，檢驗其合法性。二、對來訪者限制活動的范圍，對外人禁止出入的禁地堅決不能開放。三、在計算機系統(tǒng)中心設備的周圍加強保護措施，防止暴力入侵和自然災害[5]。

3 結語

隨著互聯(lián)網的飛速發(fā)展，網絡安全問題越來越受到人們關注。網絡安全更是錯綜復雜。我們只有加強在計算機網絡物理層面的維護；針對計算機網絡安全的網絡層面制定相關法律法規(guī)，采取多種措施嚴厲打擊網絡犯罪；努力提高計算機操作系統(tǒng)抵抗病毒入侵的性能；提高計算機網絡用戶安全意識，提升用戶在使用網絡的修養(yǎng)等各方面同時努力，才能更好的維護網絡安全，營造一個綠色網絡環(huán)境，推動計算機網絡健康的向前發(fā)展。

[1]徐安平.計算機網絡安全防御體系的構建[ J].中國新技術新產品.2010（09）.

[2]胡啟立 .中國信息化探索與實踐 [M].北京：電子工業(yè)出版社.2011（09）.

[3]陳俊良.計算機網絡實用教程[M].科學出版社.2010(11).

[4]高翔.網絡安全檢測關鍵技術研究[J].西北工業(yè)大學博士論文.2011(06)

[5]劉莉，苗慧珠.計算機網絡安全分析[J].青島建筑工程學院學報.2011(04).