淺談計算機網(wǎng)絡安全問題及防御策略

張黃睿　郭本玲

【摘 要】隨著時代的不斷發(fā)展，生產(chǎn)力的不斷進步，科學技術(shù)的發(fā)展也越來越迅速。如何對計算機網(wǎng)絡進行有效的安全管理是當前的一大難題。工業(yè)和信息化部副部長尚冰7月4日在2012年中國計算機網(wǎng)絡安全年會上表示，隨著網(wǎng)絡的IP化、寬帶化、智能化以及新技術(shù)新業(yè)務新業(yè)態(tài)的快速發(fā)展，網(wǎng)絡安全問題更加復雜，形勢依然嚴峻。

【關鍵詞】計算機網(wǎng)絡安全；防御策略

一、計算機網(wǎng)絡安全界定

計算機網(wǎng)絡安全是相關部門利用一定的管理技術(shù)和促使，確保計算機系統(tǒng)在一個完整、安全的環(huán)境中運行，并且確保計算機內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說，計算機網(wǎng)絡安全技術(shù)應當包括信息安全和系統(tǒng)安全兩個主要的模塊，而其中的網(wǎng)絡安全則是基礎和前提，也是計算機網(wǎng)絡管理的最終目標。計算機網(wǎng)絡安全一般可以從技術(shù)方面和管理方面共同實施，才能獲得理想的效果。

二、計算機網(wǎng)絡安全現(xiàn)狀

第一，網(wǎng)絡黑客的攻擊的手段在不斷增加，甚至比計算機病毒的數(shù)量和種類還要多，其中有些攻擊手段會給計算機網(wǎng)絡帶來嚴重的影響，嚴重的會造成整個計算機網(wǎng)絡系統(tǒng)癱瘓；第二，隨著現(xiàn)代技術(shù)的不斷發(fā)展和進步，使得網(wǎng)絡攻擊的手段越來越智能化，而且網(wǎng)絡攻擊的目標也越來越明確，攻擊的范圍也在不斷擴大，這樣給網(wǎng)絡的安全防御來說，是很大的挑戰(zhàn)。

三、影響計算機網(wǎng)絡安全的因素

（1）網(wǎng)絡系統(tǒng)本身的脆弱性。脆弱性是指一個系統(tǒng)被非預期利用，例如系統(tǒng)中存在的各種漏洞，可能的威脅就是該漏洞給系統(tǒng)造成損失。計算機網(wǎng)絡涵蓋了全世界成千上萬的計算機和數(shù)以百萬計的用戶，成為一個交錯復雜的全球網(wǎng)絡。從安全上來看，這種大開放成了易受攻擊的弱點。加上網(wǎng)絡依賴于

TCP/IP協(xié)議本身是不安全的，黑客可以利用該協(xié)議進行欺騙性的攻擊、拒絕服務、數(shù)據(jù)采集和數(shù)據(jù)篡改。（2）人為的惡意攻擊。由于計算機技術(shù)的開放性與可操作性，越來越多的人對計算機技術(shù)產(chǎn)生了濃厚的興趣，通過自學等多種方式都可以熟練的掌握各種計算機知識。擅自刪除、篡改他人計算機上的有用信息或者破壞他人計算機系統(tǒng)，致使他人計算機無法順利運行，給他人帶來嚴重后果。（3）病毒與惡意軟件。計算機病毒其實是一種惡意程序。人為制造的，隱藏在計算機文件中的可執(zhí)行部分，并且能夠自我復制，傳播。一旦獲取則自動通過計算機網(wǎng)絡向病毒的制作者發(fā)送，從而造成他人信息泄露以及經(jīng)濟上的重大損失。（4）計算機內(nèi)部攻擊以及破壞活動。這個因素主要是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關了解，進行的有預謀、有突破性的網(wǎng)絡安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡結(jié)構(gòu)，因此，在他們進行非法的行為時候，將會對整個的網(wǎng)絡安全系統(tǒng)造成更嚴重、更大的威脅。

四、加強計算機網(wǎng)絡安全的措施

（1）加強相關配套法律的建設，不斷的網(wǎng)絡法制管理體系。通過相關法律法規(guī)的完善，形成一個具有行政監(jiān)管、行業(yè)自律、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系，不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理，通過對上網(wǎng)行為和信息傳播行為的規(guī)范，減少和避免不符合相關規(guī)定的信息傳播方式，有力的打擊網(wǎng)絡范圍。（2）加強防火墻和加密技術(shù)建設。防火墻對于網(wǎng)絡安全有著重要的意義，利用防火墻技術(shù)，制定嚴格的網(wǎng)絡安全策略，是一種達到網(wǎng)絡安全的有效手段。同時，加密技術(shù)是對原有的數(shù)據(jù)進行加密存儲和加密傳播的一項技術(shù)，它是以網(wǎng)絡用戶確認和信息加密為基礎，切實保證數(shù)據(jù)安全運行的技術(shù)，通過對數(shù)據(jù)進行加密來保護網(wǎng)絡系統(tǒng)中的數(shù)據(jù)源，這一技術(shù)不僅不會影響網(wǎng)絡的安全運行，還能積極有效解決問題。（3）提高計算機管理人員的水平。人為因素是影響計算機網(wǎng)絡安全的一個主要因素，有很大一部分網(wǎng)絡安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡安全的知識的而造成的，因此，要將人為因素進行排除，就必須要加強對計算機使用者的安全培訓工作。（4）增強網(wǎng)絡用戶的防范意識。人們要加強計算機網(wǎng)絡的安全意識，盡量不去訪問不良網(wǎng)站或者不熟悉的網(wǎng)站，防止受到不良信息的誘惑或者毒害，并且保持清醒的頭腦，對涉及到有關錢財?shù)氖挛镆３指叨鹊木瑁乐咕W(wǎng)絡詐騙的發(fā)生。（5）完善計算機的安全管理制度。科學地管理好計算機是確保計算機網(wǎng)絡安全運行的基礎，要做好這項工作，首先，要建立計算機風險防范領導組織體系，讓各級領導充分認識到計算機網(wǎng)絡安全運行的重要性，樹立安全意識，將計算機網(wǎng)絡的安全運行工作納入日常管理事物不可或缺的一部分，組成計算機安全領導小組，確定負責人，并把具體的任務分配給具體的組員，確保權(quán)責明晰，各組員之間要加強監(jiān)督，建立一套科學合理的計算機網(wǎng)絡安全管理制度。

參 考 文 獻

[1]張秀娟.淺析網(wǎng)絡信息安全問題與防范措施[J].計算機光盤軟件與應用.2012（3）

[2]袁毅.淺談計算機系統(tǒng)的安全與維護[J].企業(yè)導報.2010（5）：271

[3]方園.學校計算機信息系統(tǒng)安全管理措施分析[J].計算機光盤軟件與應用.2012（5）