關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施的分析

【摘 要】計算機(jī)技術(shù)的不斷普及和發(fā)展，已經(jīng)成為人們生產(chǎn)生活中必不可少的重要工具。計算機(jī)網(wǎng)絡(luò)為我們提供了豐富的信息資源，同時也提高了日常工作效率，但其安全問題也日益凸顯，本文主要分析了計算機(jī)網(wǎng)絡(luò)安全隱患，并提出了相關(guān)的防范措施。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防范措施

1.計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析

（1）計算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

（2）計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個用戶，給整個計算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會潛伏在程序里，如果計算機(jī)用戶沒有及時發(fā)現(xiàn)，攻擊就會在滿足條件時發(fā)起。另外由于計算機(jī)用戶疏于防范，也會為具有隱蔽性的計算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計算機(jī)網(wǎng)絡(luò)遭受到攻擊都會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計算機(jī)網(wǎng)絡(luò)癱瘓，給計算機(jī)用戶帶來損失，嚴(yán)重的會對社會和國家安全構(gòu)成威脅。

2.造成計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的因素

2.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患主要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

2.2計算機(jī)病毒安全風(fēng)險

計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)安全最大的影響因素。計算機(jī)病毒通過網(wǎng)絡(luò)傳播，可以破壞程序中的指令或代碼，從而破壞數(shù)據(jù)，造成數(shù)據(jù)丟失或不完整。計算機(jī)病毒是人為編制，分為優(yōu)良性病毒和惡性病毒兩種，具有隱蔽性、破壞性、寄生性、自我復(fù)制等特點。計算機(jī)病毒可以通過U盤等設(shè)備進(jìn)行存儲，最常見的傳播方式是網(wǎng)絡(luò)傳播，用戶通過瀏覽網(wǎng)頁，下載視頻或資料，收發(fā)郵件等方式都可以感染病毒，對計算機(jī)系統(tǒng)造成嚴(yán)重的影響。對于企事業(yè)單位，如感染上病毒，很容易造成數(shù)據(jù)丟失，通過局域網(wǎng)在短時間內(nèi)可能迅速傳播，導(dǎo)致網(wǎng)絡(luò)癱瘓，造成嚴(yán)重的經(jīng)濟(jì)損失。

2.3計算機(jī)網(wǎng)絡(luò)安全風(fēng)險中的人為因素

（1）人為因素主要包括操作不當(dāng)和惡意攻擊兩種。由于計算機(jī)操作者安全意識薄弱，在操作時，缺少防范意識，加上操作失誤，很容易感染到病毒。人為的惡意攻擊是威脅計算機(jī)安全的重要因素，惡意攻擊包括主動攻擊和被動攻擊，主動攻擊是對計算機(jī)系統(tǒng)進(jìn)行有選擇的破壞。被動攻擊是對計算機(jī)信息進(jìn)行篡改，竊取等行為，被動攻擊并不影響網(wǎng)絡(luò)的正常使用，具有很強(qiáng)的隱蔽性。

（2）人為攻擊里最為常見的是黑客攻擊。黑客是通過網(wǎng)絡(luò)對計算機(jī)系統(tǒng)進(jìn)行破壞或竊取資料的人。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的安全隱患，黑客會利用這些漏洞對系統(tǒng)進(jìn)行攻擊。常見的手段有木馬攻擊、網(wǎng)絡(luò)監(jiān)聽和盜取、電子郵件破壞、篡改網(wǎng)頁欺騙性攻擊等，對計算機(jī)系統(tǒng)造成極大的威脅。

2.4計算機(jī)系統(tǒng)安全漏洞

我們現(xiàn)在所使用的計算機(jī)系統(tǒng)都存在一定的安全隱患，系統(tǒng)漏洞產(chǎn)生的主要原因是軟件和系統(tǒng)在編寫或設(shè)計時存在的缺陷和錯誤，由于這些問題的存在，很容易被黑客利用，從而破壞計算機(jī)的數(shù)據(jù)信息，危害網(wǎng)絡(luò)安全。

2.5計算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3.計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機(jī)網(wǎng)絡(luò)安全隱患，確保計算機(jī)網(wǎng)絡(luò)安全的有效措施。對計算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

3.2文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)，在防范計算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

3.3加強(qiáng)用戶賬號的安全保護(hù)

計算機(jī)用戶在使用時的賬號涉及較多，包括電子郵件賬號、網(wǎng)上銀行賬號和各種系統(tǒng)的登陸賬號，所以必須加強(qiáng)賬號的安全保護(hù)，才能保證網(wǎng)絡(luò)使用安全。加強(qiáng)用戶賬號安全保護(hù)，可以將系統(tǒng)的登陸密碼和支付密碼盡量復(fù)雜化，盡量采用數(shù)字加字母或特殊符號的方式，并且要注意定期進(jìn)行更換，保證密碼安全。

3.4及時地下載漏洞補(bǔ)丁程序

及時地下載漏洞補(bǔ)丁程序，對計算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，及時地下載漏洞補(bǔ)丁程序，防止計算機(jī)網(wǎng)絡(luò)存在的漏洞，是解決計算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

3.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知漏洞進(jìn)行攻擊的行為。統(tǒng)計分析法是以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

3.6加強(qiáng)網(wǎng)絡(luò)監(jiān)控和評估，建設(shè)專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，必須提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)管理人員自身素質(zhì)，建設(shè)專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊。對計算機(jī)系統(tǒng)進(jìn)行全面的監(jiān)控，對于系統(tǒng)中存在的漏洞和安全隱患不斷的完善，構(gòu)建一個高效穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)的安全性。 [科]

【參考文獻(xiàn)】

[1]劉立鋒.信息化環(huán)境下計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊，2012，01：20.

[2]張東生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)，2011，02：103-105.