計算機網(wǎng)絡(luò)安全及防護措施的探究

摘 要：隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在人們的生活中占有越來越重要的地位。隨之計算機網(wǎng)絡(luò)安全問題也出現(xiàn)在人們的視野，成為不可避免的重要問題。本文首先介紹了計算機網(wǎng)絡(luò)安全的概念，隨后分析研究了目前存在的主要安全問題，并探討了一些針對性的防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全問題 防護措施 信息

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1674-098X（2013）05（b）-0035-01

進入信息時代，人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展，世界上的每一臺計算機都可以連入網(wǎng)絡(luò)并與任何一臺連入網(wǎng)絡(luò)的計算機進行通信。它不僅用于個人的上網(wǎng)行為，還關(guān)系到商業(yè)、軍事、醫(yī)療、公共管理等多個方面，所以計算機網(wǎng)絡(luò)安全問題變得尤為重要。人類社會對計算機的依賴程度達到了前所未有的高度，當(dāng)計算機網(wǎng)絡(luò)受到攻擊而不能正常工作，將會帶來巨大的危機，社會經(jīng)濟不能正常發(fā)展，軍事防護沒有保證，公共安全出現(xiàn)混亂，這種損失是無法預(yù)計的。所以，必須要分析研究計算機網(wǎng)絡(luò)存在的安全隱患，建立防護措施保證網(wǎng)絡(luò)的正常秩序。

1 網(wǎng)絡(luò)安全及其現(xiàn)狀

隨著計算機的出現(xiàn)，其安全問題就出現(xiàn)在人們的視野，國際標(biāo)準(zhǔn)化組織早已對其進行了定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。可以看出，計算機安全主要包括兩個方面的內(nèi)容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無論是黑客還是病毒等攻擊手段，其目的都是為了獲取計算機內(nèi)部的信息數(shù)據(jù)，并用這些數(shù)據(jù)創(chuàng)造非法的價值。

目前計算機網(wǎng)絡(luò)安全問題都已成為各個國家、企業(yè)、機構(gòu)非常重視的問題，但是安全問題時有發(fā)生。互聯(lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計算機病毒泛濫事件，而這些事件會對經(jīng)濟造成巨大的損失，對國家造成機密泄露，甚至使人民缺少安全感，對國家失去信心造成恐慌。事實證明，計算機網(wǎng)絡(luò)安全仍然需要不斷的加強和改進。

2 計算機網(wǎng)絡(luò)安全的威脅

2.1 自然威脅

自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災(zāi)害、電磁干擾、設(shè)備老化等問題。這些問題的發(fā)生不可預(yù)見也很難防護，造成的損失也無法估量。

2.2 黑客攻擊

黑客能夠善于發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞，并根據(jù)這些漏洞有針對性的攻擊，進入到系統(tǒng)內(nèi)部，竊取或篡改信息，造成系統(tǒng)不能正常工作。其本質(zhì)原因是因為系統(tǒng)和網(wǎng)絡(luò)本身不夠完善，存在缺點和漏洞，成為別人攻擊和利用的目標(biāo)。黑客的另一種攻擊方式是網(wǎng)絡(luò)偵查，可以在網(wǎng)絡(luò)管理人員毫不知情的情況下，對網(wǎng)絡(luò)中的數(shù)據(jù)進行截取、篡改和破壞。

2.3 病毒攻擊

計算機病毒是一段可執(zhí)行的代碼或程序，能夠破壞系統(tǒng)使其不能正常運行。這種程序被稱為病毒，是因為它一般具有生物病毒的高復(fù)制性和高傳播性，一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多，包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。

2.4 內(nèi)部威脅

內(nèi)部威脅主要是因為很多企業(yè)用戶中的管理人員安全防范意識不強，采用的防護措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對信息進行泄露，進行非法的利益謀取。這些原因都導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生，造成不必要的損失。

3 防護措施

計算機網(wǎng)絡(luò)的特性決定了其很難從根本上杜絕網(wǎng)絡(luò)安全問題的發(fā)生，只有從不斷的加強管理和防護措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問權(quán)限

訪問權(quán)限控制是重要的網(wǎng)絡(luò)安全防護措施之一，其基本原理就是身份認證，對不同人員設(shè)置不同的訪問權(quán)限。這樣沒有通過身份認證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡(luò)，禁止沒有權(quán)限的人或非法用戶使用受保護的資源。權(quán)限訪問主要可以分為三個部分：第一，對用戶的身份進行識別和驗證，檢查其是否具有合法性；第二，規(guī)定訪問級別，不同級別的用戶享有不同的資源訪問權(quán)限；第三，訪問跟蹤審計，對所有使用資源的用戶進行記錄和統(tǒng)計。

3.2 防火墻技術(shù)

防火墻一般用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，它被放置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的節(jié)點上，對外部有害信息進行隔離，是一種邏輯保護手段。防火墻的具體功能有如下幾個方面：1）它可以對流進的數(shù)據(jù)進行過濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對性的關(guān)閉某些端口，禁止一些不安全的站點的訪問；3）對流過的數(shù)據(jù)進行記錄和統(tǒng)計，監(jiān)督使用情況。防火墻可以和其他安全技術(shù)相配合，提高整體的網(wǎng)絡(luò)安全性。但是防火墻有一個明顯的缺點，就是其只能防止外部的攻擊，對于網(wǎng)絡(luò)內(nèi)部的攻擊和病毒沒有好的防護手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護網(wǎng)絡(luò)中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對數(shù)據(jù)進行編碼，然后加密，使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性，這樣即使被非法人員獲得，因為沒有相應(yīng)的解密手段也不能夠獲得真正的信息。因為加密都有一定的標(biāo)記性，所以非法的篡改也可以被發(fā)現(xiàn)，這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3.4 增強管理防范意識

從思想上提高防范意識，加強對網(wǎng)絡(luò)數(shù)據(jù)的管理和維護，是提高網(wǎng)絡(luò)安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內(nèi)部網(wǎng)絡(luò)人員的管理和培訓(xùn)，建立健全的網(wǎng)絡(luò)管理制度，提高員工的思想覺悟和法律意識。

4 結(jié)語

隨著社會信息化發(fā)展的加快，社會生活和生產(chǎn)都離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)安全的重要性也隨著社會的發(fā)展不斷提升。本文分析了計算機網(wǎng)絡(luò)安全的現(xiàn)況，并提出了目前網(wǎng)絡(luò)安全所面臨的幾個主要問題，最后提出了幾點防護意見。計算機網(wǎng)絡(luò)安全是一門復(fù)雜的學(xué)科，也是一門持續(xù)發(fā)展的學(xué)科，我們應(yīng)當(dāng)在提高防護措施的同時，加強人員的管理和素質(zhì)的培養(yǎng)，不斷提高全民網(wǎng)絡(luò)道德水平和安全意識。

參考文獻

[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].信息科技，2011（12）.

[2]殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦，2011（9）.

[3]彭沙沙.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（2）.