計算機(jī)網(wǎng)絡(luò)安全問題的防范窺探

程文

【摘要】隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)給人們工作生活帶來了極大的便利，同時也帶來了潛在的安全隱患。本文首先對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題展開分析，應(yīng)對當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的安全問題，旨在提出防范策略和應(yīng)對措施，進(jìn)而增強(qiáng)廣大用戶在計算機(jī)網(wǎng)絡(luò)方面的安全防范意識。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此，要確保計算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動攻擊，截獲、竊取或破譯來獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機(jī)的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計算機(jī)網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時密碼技術(shù)作為計算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進(jìn)行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測，進(jìn)行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進(jìn)行攔截和阻止，構(gòu)架起完整的主動防御體系，以此來確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

[2]王濤.淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013，02：45.

[3]王威，劉百華，孟凡清.計算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012，04：122-123