計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施初探

陳疆鋒

摘 要：網(wǎng)絡(luò)給人們的生活和工作帶來(lái)了便利，隨著網(wǎng)絡(luò)的普及發(fā)展，網(wǎng)絡(luò)安全也日益突出，成為人們關(guān)心的問(wèn)題。本文在分析了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全的一些問(wèn)題后，提出了一些解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）02（c）-0031-01

21世紀(jì)是一個(gè)信息化發(fā)展非常迅速的時(shí)代。網(wǎng)絡(luò)的快速發(fā)展推動(dòng)了各行各業(yè)的快速發(fā)展，但同時(shí)也產(chǎn)生了現(xiàn)今網(wǎng)絡(luò)信息與安全的問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)定義的理解，不同的學(xué)者有不同的理解。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也就成了廣大學(xué)者的討論課題，計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)問(wèn)題最初只是針對(duì)計(jì)算機(jī)病毒和系統(tǒng)安全的問(wèn)題，但是隨著網(wǎng)絡(luò)的不斷發(fā)展，這個(gè)問(wèn)題也不斷的擴(kuò)大，目前計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括病毒防治，系統(tǒng)的維護(hù)，還包括系統(tǒng)抵御黑客，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ艿鹊葐?wèn)題。下面就探討一下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)系統(tǒng)問(wèn)題

網(wǎng)絡(luò)系統(tǒng)是以計(jì)算機(jī)語(yǔ)言編碼和支持軟件共同組成的，雖然設(shè)計(jì)的較好，但也存在一些邏輯錯(cuò)誤和缺陷。而正是這些錯(cuò)誤和缺陷給一些病毒程序帶來(lái)了可乘之機(jī)，他們可以尋找系統(tǒng)的空子而進(jìn)行攻擊，從而盜取或破壞系統(tǒng)的資料和數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)中的路由器、軟件、防火墻等等都存在這個(gè)問(wèn)題。

1.2 小型網(wǎng)絡(luò)或局域網(wǎng)存在的問(wèn)題

很多單位都有自己的局域網(wǎng)，而這些單位又沒(méi)有專業(yè)的網(wǎng)絡(luò)維護(hù)和管理人員，所以經(jīng)常會(huì)遇到網(wǎng)絡(luò)安全的威脅。其主要表現(xiàn)在，局域網(wǎng)內(nèi)很多計(jì)算機(jī)都設(shè)置了共享服務(wù)，而有些計(jì)算機(jī)又通過(guò)單獨(dú)網(wǎng)關(guān)和互聯(lián)網(wǎng)連接，這就帶來(lái)了網(wǎng)絡(luò)安全的隱患。除此之外，局域網(wǎng)內(nèi)，應(yīng)用盜版軟件，濫用移動(dòng)設(shè)備、操作不正確等等都會(huì)帶來(lái)安全隱患，并使得風(fēng)險(xiǎn)擴(kuò)大。

1.3 計(jì)算機(jī)軟件的問(wèn)題

軟件是傳播病毒和木馬的重要手段之一，很多網(wǎng)絡(luò)安全事件都是由于軟件的隨意下載和使用引起的。安裝了帶有病毒的軟件后，計(jì)算機(jī)就會(huì)運(yùn)行緩慢，嚴(yán)重的系統(tǒng)會(huì)遭到破壞。軟件安全問(wèn)題是當(dāng)前世界的網(wǎng)絡(luò)安全中的一個(gè)難題。

1.4 相應(yīng)規(guī)章制度的缺乏

近年來(lái)，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面做出了很大的努力，出臺(tái)了一些政策法規(guī)，但是這些政策法規(guī)，遠(yuǎn)遠(yuǎn)不能完全有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)的普及以及其虛擬化的特點(diǎn)，給管理帶來(lái)了困難，同時(shí)有關(guān)部門對(duì)黑客、用戶以及運(yùn)營(yíng)商等又缺乏管理。所以這也成了網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。

1.5 人為因素帶來(lái)的安全隱患

人為因素也是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。人為因素主要體現(xiàn)在一下幾個(gè)方面：第一，網(wǎng)絡(luò)黑客，網(wǎng)絡(luò)黑客可以編寫程序，編寫病毒程序，可以攻擊大型網(wǎng)站，入侵個(gè)人電腦等等，他們的技術(shù)幾乎和當(dāng)前最先進(jìn)的網(wǎng)絡(luò)技術(shù)相等，所以其是當(dāng)前網(wǎng)絡(luò)安全最大的制造者；第二，網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平低下，網(wǎng)絡(luò)管理人員不盡職盡責(zé)，管理不到位，操作錯(cuò)誤，甚至有些人員利用職責(zé)之便盜取計(jì)算機(jī)信息；第三，是計(jì)算機(jī)使用的用戶缺乏一些網(wǎng)絡(luò)安全的知識(shí)，對(duì)一些病毒程序不了解，所以存在一些安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 堅(jiān)強(qiáng)系統(tǒng)維護(hù)，增強(qiáng)抵御能力

不斷對(duì)系統(tǒng)進(jìn)行維護(hù)，完善系統(tǒng)，從而增加系統(tǒng)抵御風(fēng)險(xiǎn)的能力。同時(shí)在計(jì)算機(jī)上設(shè)置防火墻進(jìn)行保護(hù)，使得主機(jī)、操作、服務(wù)、應(yīng)用軟件和文件等系統(tǒng)多個(gè)環(huán)節(jié)都得到保護(hù)。及時(shí)的修補(bǔ)系統(tǒng)漏洞，安裝系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)賬號(hào)，從而確保系統(tǒng)安全。

2.2 計(jì)算機(jī)用戶養(yǎng)成良好的用網(wǎng)習(xí)慣

計(jì)算機(jī)用戶是網(wǎng)絡(luò)的終端，他們?nèi)绻辛己玫姆婪兑庾R(shí)，養(yǎng)成良好的用網(wǎng)習(xí)慣，可以有效避免網(wǎng)絡(luò)病毒和木馬的肆虐傳播。用戶還有安裝殺毒軟件，定期更新軟件，不訪問(wèn)有安全隱患的網(wǎng)站，不下載陌生網(wǎng)站的軟件等等，這樣才能有效避免計(jì)算機(jī)受到破壞。

2.3 不斷完善網(wǎng)絡(luò)法規(guī)制度

單位在建設(shè)局域網(wǎng)時(shí)，要制定相應(yīng)的網(wǎng)絡(luò)管理制度，從而有效避免網(wǎng)絡(luò)安全給單位帶來(lái)安全隱患，如果遇到攻擊也可以有章可循，及時(shí)的采用措施進(jìn)行解決。同時(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)管理員、維護(hù)人員和使用者的安全教育，加強(qiáng)其安全意識(shí)，進(jìn)最大努力規(guī)避風(fēng)險(xiǎn)。

2.4 運(yùn)用網(wǎng)絡(luò)加密技術(shù)

對(duì)網(wǎng)絡(luò)進(jìn)行加密處理，為了安全可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)、文件以及其他信息進(jìn)行加密處理，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩＜用軅鬏敂?shù)據(jù)主要有三種方法：第一，鏈接加密。鏈接加密其實(shí)就是鏈接網(wǎng)絡(luò)的節(jié)點(diǎn)加密，這樣可以保證數(shù)據(jù)在節(jié)點(diǎn)之間傳輸?shù)陌踩浴５诙?jié)點(diǎn)加密。和鏈接加密相似，不同的是其有特殊的加密硬件。第三，首尾加密。網(wǎng)絡(luò)加密的技術(shù)還有很多種，這里不再過(guò)多的敘述。網(wǎng)絡(luò)加密時(shí)對(duì)付網(wǎng)絡(luò)安全問(wèn)題的有效途徑之一。

2.5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制

計(jì)算機(jī)設(shè)置訪問(wèn)控制，可以有效防范安全問(wèn)題，保護(hù)計(jì)算機(jī)不受攻擊。訪問(wèn)控制的目的主要是為了防止網(wǎng)絡(luò)資源被非法者盜用和破壞，是一種網(wǎng)絡(luò)安全保護(hù)，維護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制主要有網(wǎng)絡(luò)的權(quán)限控制、屬性安全控制、入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。[2]

3 結(jié)論

綜上所述，網(wǎng)絡(luò)安全是一個(gè)涉及多方面的安全課堂，不僅僅涉及計(jì)算機(jī)技術(shù)方面的問(wèn)題，還涉及管理、用戶等方面。所以，在進(jìn)行網(wǎng)絡(luò)安全防范的過(guò)程中，不僅僅要解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的問(wèn)題，還有解決管理方面，人員技術(shù)方面和文明用網(wǎng)方面的問(wèn)題，只有把這些方面綜合起來(lái)解決好，才能創(chuàng)作一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 崔健雙，李鐵克.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計(jì)算機(jī)工程與應(yīng)用，2007（7）.endprint