計算機網絡安全防范措施探索

□單繼周 馬 紅 劉樹林

伴著經濟與科學技術的快速發展，中國的計算機網絡受到了中國網民更多的使用和普及，有關的統計數據顯示:截至2014 年年底，中國使用計算機網絡的網民總量已經突破了6 億人;其中在2014 年半年之內新增加的網民人數就超過了1，000萬人。中國目前的互聯網普及率是46%，和2013 年比較快速提高了1 個百分點。中國計算機網絡的迅速發展和普及，在海量信息材料中得到共享，使人們的生活方式發生了巨大的改變和帶來非常大方便的同時，最近幾年突出的計算機網絡的安全問題也逐漸凸顯了出來。所以，如果要掌握計算機網絡安全的全部來龍去脈及造成計算機網絡安全問題的重要原因，進一步深入探究計算機網絡安全保護的舉措，改善計算機網絡的外在使用背景和環境，促使計算機網絡的健康快速可持續發展有著非常重要的意義。

一、計算機網絡安全問題概述

關于計算機網絡安全問題的定義，國際標準化組織早在幾年前就給出了相對準確的概述:“為了進行數據處理全部的系統而設立與采用的技術還有管理的保護，來維護計算機的硬件和軟件當中的數據，因為惡意的因素卻遭受的破壞，更改還有信息的泄漏等等”。在計算機的安全定義中主要包括了物理物質的安全和邏輯順序的安全兩部分的內容，在這之間的邏輯安全中的內容，我們可以理解成經常談到的信息安全，就是對于信息的秘密性，完整性還有實用性的安全管理與信息的保護;另外一部分網絡安全的理解是信息安全的全部引申，說的通俗一點就是網絡安全要保證對網絡信息的操作必須不要做修改數據的可能性，就是確保未經過授權操作的行為會破壞信息和計算機的數據資源。

網絡系統的安全內容主要包括網絡信息安全和網絡資源的安全。網絡安全是在網絡運作與網絡互相聯接的基礎上導致的物理信息的安全，網絡的系統安全，操作的安全，使用服務的安全以及使用者信息管理的安全等等幾個重要的方面。安全數據具有幾個重要的特征，主要是保密性、全部性、真實性、可實用性等等。

現階段的計算機網絡的安全問題依然有不少的挑戰，其中計算機的開放性與安全自身就擁有很多不可調和的矛盾。當下是計算機網絡的開放性蓬勃發展的時期，這個特殊的時期需要注意計算機網絡引起的安全問題變得越來越突出，如果深入找出其中的主要原因，那就是以下的幾個方面:

(一)計算機病毒的超快發展與威脅。伴著計算機網絡技術的極速發展，計算機病毒的相關技術也在超快的發展變異當中，并且在有的層次上居然超過了計算機網絡安全發展的技術。

(二)新型的木馬程序與網絡黑客的強烈侵入。網絡黑客侵犯和攻擊大致上是有兩種主要的形式的，一是種植方式的網絡攻擊，它是各種方式方法破壞其他用戶數據中最強的一種破壞方式，這種破壞的形式會讓其他用戶的數據造成丟失與系統的癱瘓。二是網絡偵查，通俗直白的解釋就是在其他用戶完全不知情的情況下，截獲、竊取和獲得用戶價值巨大的機密材料與信息。

(三)內部的威脅。絕大多數的威脅都是發生在企業的巨大客戶中，因為企業的使用者往往對于計算機網絡安全的認識非常不足，他們所采用的安全防護措施力度又不夠，結局就是致使了計算機網絡安全的事故發生頻率很高，已經呈現出一個逐年升高的勢頭。

(四)網絡釣色的影響。現在是一個信息社會和信息時代，網絡購物已經越來越多地被大多數的老百姓接受并且使用了。但是網絡購物在帶給老百姓方便的同時，也隱藏著一些不確定的安全因素，它也帶給了一些不法分子的可乘之機。據權威的資料調查顯示，網絡釣色會常常運用偽造的購物網站或者是假的來電顯示把自己偽裝成正規的網絡銀行，著名品牌的網上專賣店還有交易平臺做出詐騙行為，這些騙子的作案手段一般都很高明，自己偽裝的網絡網站讓人真假難辨，很多不知情的廣大網民在不知不覺中就泄露自己個人信息，其中包括銀行卡號，密碼身份證號還有家庭的相關信息。

(五)系統漏洞。可以說大部分的網絡系統都有著漏洞。而網絡攻擊的破壞性又非常強，很難判斷威脅網絡安全質量的是計算機哪一個程序的錯誤，那么對于這些我們完全可以建立起完善嚴格的管理制度和行之有效的技術保護制度，這樣就可以最大限度降低危險的發生頻率。

二、計算機網絡安全運用的防范方法

(一)加強人力特別是人才的投入。培養一批網絡保障人才，強大的技術力量會讓網絡環境更加和諧，同時也會對這些不法分子的震懾和影響。

(二)要加強安全意識的培養，強化內部方面的管理。網民經常說網絡安全是七分管理和三分技術，這也)分顯示了管理對于網絡安全的重點。強化管理應該從以下幾個方面出發:一是設置一個復雜的密碼，要足夠長，如果太短很容易被黑客攻擊，而且一定要不定期進行更換。二是網絡的訪問權限，同時設置多種權限的密碼。一般的維護人員只是使用監測的設備進行訪問，權限非常小，只是對貓本身的一個保護，同時也捍衛了計算機結構與全部計算機的系統和配置。

(三)要了解網絡攻擊的一般路徑，才可以有針對性地保護系統安全，才會從根源上減少計算機的系統網絡受到不必要的攻擊。可以參考以下的一些做法保護系統:利用協議收集信息，一般保留在計算機系統里的每個主機信息都會通過層層的網絡達到立體的防御系統。計算機的維護人員根據層層防范措施，可以最大限度把黑客對系統的攻擊阻止在最外面的交換機上。路由器交換機一般分為單個網段，讓客戶和計算機系統分離，設置防火墻，禁止黑客攻擊技術上的木馬和病毒，正確的實施防范方法主要有:防火墻技術，用戶身份驗證，用戶訪問限制等等的內容。

(四)在管理中的具體措施。網絡預先設置的合理控制的讓網絡作出合理的疏導，一定會加強計算機網絡安全性的大幅度提高。例如要把重要的設備進行統一的控制和管理，像主機的交換設備，不同的網絡服務器等等。對于不同的線路要嚴格做到架空和埋深，而且應該作出明顯的標記。對于網絡終端設備落實到位的維護人員，要進行統一的獎勵和管理。網絡的安全管理制度應該對維護人員做到經常性的安全教育培訓，強化維護人員的技術提高和用戶的安全意識的提高。在設立安全的實時應急制度的全部建設中，因為數據的丟失卻是非常不容易被重新恢復的，這也就導致了損失卻是沒有辦法統計與補充的原因，應該設立完整的數據還有恢復的方法。

三、結語

網絡安全雖然只是在技術方面的問題，不過它也是一個重要的安全管理問題。應該全面考慮這個安全的因素，制定合理的目標和方案，找到配套的法規。全球很多存在甚至是重點存在的安全網絡系統問題，也必然會伴著計算機網絡技術的進一步進發展而越來越安全，網絡安全的防護手段也會隨著網絡應用的提升而變得更加合理。