淺談計算機網絡安全防護策略

摘 要：本文首先闡述了計算機網絡安全的基本概念，繼而就目前計算機網絡安全存在的各類問題和威脅，提出了具體的防護策略。

關鍵詞：計算機網絡；安全防護

計算機網絡安全是一個非常寬泛的概念，在網絡系統之下，所有硬件、軟件和數據庫的安全保護，保護其不被惡意破壞、泄露，保護所有程序的正常穩定有序運行，保障網絡的不間斷服務都稱之為計算機網絡安全防護。計算機網絡安全防護可謂是一門包羅萬象的綜合性學科，只要與網絡信息服務有關的技術和理論都囊括在計算機網絡安全防護的研究范圍之內。

計算機網絡安全是一個規模龐大的體系，其中包括很多部分，這些部分既相互獨立又相互聯系，可以說是牽一發而動全身。在這些網絡安全問題中，最常見最主要的問題包括：計算機病毒的防控、計算機IP地址的保護、垃圾病毒電子郵件、網絡惡意破壞攻擊，這些問題是當前網絡安全防護中的主要隱患，如果可以將這些問題穩妥完善的解決，我們的網絡環境才能更加安全潔凈，才能更好地服務于廣大人民。下面我來具體的談一談這些問題：

談起計算機病毒，很多人不能理解，那么何為計算機病毒呢？其實計算機病毒就是一種程序代碼，是由編程人員編寫規整而成，它如同一個小小的程序寄住在計算機之中，并可以通過網絡感染其他計算機設備從而形成大規模的傳播與復制。計算機病毒具有危害大、傳播快、傳播多樣化等特點，它是當前網絡安全中的一個巨大隱患。IP 地址就是我們在網絡中的門牌號，每個網絡用戶都有一個屬于自己的獨立IP地址，這就如同現實生活中每個人的家庭地址一樣，通過這個地址我們就可以準確快速的定位并訪問到某一個網絡用戶，再通過一定的技術手段操作就可以偷盜他人的文件資料，篡改他人的重要數據。如果在沒有得到他人授權的情況下侵入他人網絡，盜取他人信息，這就有可能給當事人帶來巨大的損失，同時也會威脅社會主義和諧安全網絡的構建。垃圾病毒電子郵件的日益增多，也是威脅當前互聯網安全穩定的一個重大問題。電子郵件是我們日常生活和辦公中最常用的一種系統，隨著計算機網絡技術的不斷發展，電子郵件所包含的功能也越來越多，這些功能切實方便了我們的生活，為我們解決了很多實際問題，但是，與之相伴出現的垃圾病毒郵件問題也嚴重的影響了我們的生活，威脅到了我們的互聯網安全。網絡惡意破壞攻擊指的是網絡用戶的內網或者外網遭受到了來自網絡內部或外部的惡意破壞和攻擊，盜取用戶的文件，破壞更改用戶的數據資料。

根據網絡安全防護中存在的種種問題和威脅，為了能更好的保護網絡服務的安全，提供給人們更便捷，更潔凈的互聯網環境，針對具體安全隱患問題，我們采用了很多卓見成效的技術手段和方法，下面我們來談一談網絡安全防護措施的相關問題：

第一、 高筑墻，保安全。這里的高筑墻指的是建立起安全系數高，數據保護嚴密的防火墻，網絡防火墻是計算機網絡安全中的一道重要防線，其就像動物的皮膚和毛發一樣，直接抵御著各種各樣來自網絡中的危機和不安全因素。在現代的計算機技術之下，做好網絡防火前的關鍵在于兩點：一是網絡過濾，二是代理服務。這兩個關鍵技術點是整個防火墻技術中的中堅技術部分。網絡過濾技術是建立在路由器的使用基礎之上，根據靜態或動態的邏輯關系過濾。代理服務通常也被稱之為代理防火墻，只有在特定的情況下才予以使用。用戶代理和防火墻代理服務器這兩大部分共同構建起了網絡防火墻整體服務體系。

第二、謹慎微，防病毒。計算機病毒防控是一個老生常談的問題，問題雖然是個老問題，但它的危害性和嚴峻性是不容小視的，同時隨著計算機技術的不斷發展，計算機病毒的類型、程序方式也在不斷地調整和改變，這就給新時代的計算機病毒防控事業肩負起了任重而道遠的使命。目前，由于網絡中計算機病毒種類的繁多，對于計算機病毒的查殺和防護也沒有十分行之有效立竿見影的良方，只能夠采用“頭痛醫頭腳痛醫腳”一樣藥治一樣病的方式來應對計算機病毒問題。

第三、濾異常，勤檢測。計算機入侵檢測系統對于計算機網絡安全來說是一項極為重要的防護手段，它的防護具有主動性和提前性，在網絡入侵即將發生之前，便通過程序過濾做出判斷和工作指示，有效的建立起堅固準確防護盾牌，高質高效的抵御來自內部和外部的侵略。計算機入侵檢測技術包括誤用檢測技術和異常檢測技術兩種，這兩種技術有著各自的優勢以及各自的不足。首先來說說誤用檢測技術，這項檢測技術對于已經發生的入侵有著極高的敏感度，它能對正在進行的入侵做出迅速準確的判斷并定位，但如果已產生的入侵一旦發生改變或變種，誤用檢測技術就很難做出判斷了。再說異常檢測技術，這種檢測技術主要打的就是一個提前量，在入侵發生之前通過對入侵者與常規用戶的活動做出提前分析。這種技術最大的優勢在于對誤用檢測技術短處的彌補，只要有不明入侵的發生，其都可以準確的檢測出來，但對于常規用戶活動習慣的建立和對異常活動行為的建立并不是一件容易的事情，異常活動與正常活動有時在規律上的表現是微乎其微的，這就給異常檢測技術帶來了巨大的困難。

在當前，計算機網絡安全防護工程可謂一件責任重于泰山，事業任重道遠的大事。只有做好了計算機網絡安全防護工作，建立起長期有效的計算機網絡安全防護體系才可以保障網絡體系的長治久安，才能保障網絡服務的安全便捷。目前，雖說計算機網絡安全防護體系不夠健全，其中也還存在著很多有待解決的問題，但計算機安全防火體系的建設已越來越被人們所重視，并將其提升到一個前所未有的重要層面上來。我相信只要大家齊心協力，攜手共建，在不遠的未來我們一定能構建出一個健康、純凈、安全、便捷、實效的計算機網絡體系。

參考文獻：

[1][美]弗萊格著.信息安全原理與應用（第四版）[M].北京：電子工業出版社一2007

[2]張蒲生.網絡安全應用技術[M].北京：電子工業出版社.2008.

[3]王紹斌等.信息系統攻擊與防御[M].北京：電子工業出版社.2007.

作者簡介：楊廣紅（1969-），男，回族，天津人，大慶石油學院 ，研究方向：網絡信息安全管理。