計算機網絡安全狀況與防護措施

劉耀文

中國農業銀行股份有限公司遼寧省分行營業部，遼寧沈陽 110013

計算機網絡安全狀況與防護措施

劉耀文

中國農業銀行股份有限公司遼寧省分行營業部，遼寧沈陽 110013

放眼如今世界，以冪數方式發展的計算機網絡使人們走入了新的紀元。由于互聯網已擁有海量的用戶，而且還在激增，新的互聯網規則在制定中，更新的互聯網已初現端倪。在計算機網絡逐漸普及的過程中，其網絡安全也受到人們的重視，通過大量的實踐發現，計算機網絡在使用的過程中，會伴有一定的安全風險，會造成使用者的信息被篡改、刪除，甚至信息遺漏被他人所用，對此，本文主要對計算機網絡安全狀況與防護措施進行分析。

計算機網絡；安全狀況；防護措施

在科技快速發展的過程中，Internet技術在世界發展飛速，它在給人們創造便利的時刻，也帶來了威脅。雖然我們使用軟件技術系統，但是互聯網無論在哪個國家應用，其計算機網絡的安全性都成為網絡時代發展的關鍵性問題。科技的進展使得計算機成為工具，虛擬網絡形成，網絡犯罪就原生于此。由于其犯罪的隱蔽性等特點，表現出多樣的犯罪。

1 網絡安全威脅大致分析

1）病毒侵襲。主要指的是在計算機網絡正常使用的過程中，病毒會對計算機系統造成破壞，從而影響到計算機系統的正常工作，甚至會造成系統癱瘓的現象。另外，由于病毒具有較強的傳播性，因此，在計算機網絡正常使用的過程中，可能通過網絡數據的傳輸，對其他計算機系統造成一定的破壞。

2）有兩類黑客攻擊：即破壞性、非破壞性。

3）內外部泄密。主要指的是一些非法人員，在找到某個服務器網段內IP地址之后，并根據其地址運用ARP的欺騙手段，來對計算機系統進行網絡攻擊，致使計算機系統出現問題，甚至造成系統癱瘓無法運行。

4）計算機系統漏洞的威脅。在日常計算機使用的過程中，經常會發現計算機系統會提示使用者計算機此時已存在漏洞，急需修補的現象，這標志著計算機系統需要及時更新來填補系統漏洞。而很多計算機使用者經常會忽略這個操作，并不重視對計算機漏洞的修補，而這些漏洞也將成為網絡黑客攻擊的有利條件，致使存在系統漏洞的計算機在使用的過程中，有極大的可能會被黑客所攻擊，從而對計算機網絡的正常使用構成一定的影響，也給計算機系統內的信息帶來安全威脅。

2 計算機網絡系統安全威脅的防范措施

1）合理運用防火墻技術。防火墻對于熟悉計算機的人員都不陌生，防火墻作為計算機網絡安全的重要保護層，對網絡數據有著過濾的功能，將一些存在異樣的數據信息包過濾，確保計算機系統接收數據包的安全性，從而有效避免網絡病毒的傳播。

2）實施物理網絡安全措施。眾所周知，計算機網絡在使用的過程中，需要有著物理通信線路以及相應的實體設備作為支持的，而實施的物理網絡安全措施，主要是為了避免這些物理通信鏈路以及實體設備等受到人為的破壞、自然災害的破壞，為計算機網絡的運行營造一個安全可靠的外部工作環境。另外，由于計算機網絡運行是一項較為復雜的工程，其中涉及到的因素比較多，因此，解決安全的方案的制定需要從整體和宏觀上進行控制把握。網絡安全解決方案是整合網絡信息系統安全，將各種系統技術措施等整合起來，構筑網絡安全防護系統體系。只要我們做到技術和管理，安全技術和措施相結合，同時增強立、執法的執行力度，建立備份和恢復機制，制定標準措施，才能繞開網絡威脅和避免被攻擊。此外，由于病毒、犯罪等技術是分布在世界各處，因此必須進行全球協作。

3）在網絡系統安全策略中，不僅需要采取網絡技術措施保護網絡，還須加強網絡的行政管理，制定規章制度。對于確保網絡系統的安全、運行，將會起到良好的功能性效應。 網絡的安全管理，不僅要看所采用的技術和防范手段，而且要看它所采取的管理手段和執行保護法律、法規的力度強弱。網絡的管理手段，包括對用戶的職業教育、建立相應的管理機構、不停完善和加強管理功能培訓、加強計算機及網絡的立、執法力度等。加強安全管理、加大用戶的法律、法規和道德觀念，提升使用者的安全防范意識，對防止犯罪、抵制黑客攻擊和防止病毒干擾，是重要的手段。

4）信息加密措施主要是安全保護網絡資源。

5）病毒防范措施。（1）將病毒風險防控工作納入信息科技考核要點；（2）能夠以技術手段查找根源，定位病毒感染主機、追擊感染源，做好預防工作；（3）加大力度惠及，提高覺悟。

3 網絡系統安全將來發展方向

1）網絡系統管理和安全管理方面。隨著科技的不斷發展，網絡化技術的發展也極為迅速，而且，網絡所遍布的范圍也越來越廣，而要確保計算機網絡發展有著更好的延續性，就必須向著網絡系統管理以及安全管理方向發展，全面提升計算機網絡安全管理意識，進而有效的避免或降低被黑客的攻擊以及病毒的破壞。網絡越先進，安全越重要。在日常工作中，我們始終把系統安全穩定運行作為信息科技的要務，并結合實際情況，采取措施保證安全生產。一是強化員工安全意識。二是加大信息系統安全檢查力度。三是細化應急預案。四是創新安全防范技術。我們還應探討和發現隱性問題，把問題消滅在源頭。

2）標準化網絡方面。由于互聯網沒有設定區域，這使得各國如果不在網絡上截斷Internet與本國的聯系就控制不了人們的見聞。這將使針對網絡通訊量或交易量納稅的工作產生不可見的效果。國家數據政策發布的不確定性將反映在混亂的條款中。標準化網絡一是提升了個人信息安全的識別，提示了風險的隱蔽、可見性，提高整改防控意識。二是使安全生產有了明確的量化標的。三是建立了激勵與約束。四是采取現場檢查方式進行監管檢查，風險提示明確，問題處理表述清楚。五是規范工作流程。六是采取各點詳查、隨機抽查、現場提問使網點安全生產落實到實處。七是監管評價與重點工作考核結合。

3）網絡軟件系統方面。隨著網絡信息系統法律法規健全，計算機軟件和網絡安全物權法需要制定。

4）計算機網絡系統法律、法規方面。在目前社會中，利用網絡信息系統的犯罪猖獗。法律、法規是規范人們通常社會行為的準則，明確網絡系統工作人員和最終用戶的權利和義務。

5）網絡系統密碼技術方面。在系統中，使用密碼技術可以確保信息的隱密，完全、確定性。伴隨系統利用密碼技術，智能卡和數字認證將會變得領先，用戶需要將密碼和驗證碼存放在穩妥的地方。所以，一定采取網絡安全手段，研究網絡安全發展趨勢，堅決貫徹執行網絡信息系統法律法規。（1）利用虛擬網絡技術，防止基于監聽的入侵手段。（2）利用防火墻技術保護網絡免遭黑客攻擊。（3）安全掃描技術為發現網絡漏洞提供了保障。（4）利用病毒防護技術可以防、查和殺毒。（5）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段（6）采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份，數字簽名技術用于通信過程中的不可抵賴要求的實現。（7）要對移動存儲設備安全管理系統上線工作給予高度重視，按照要求在規定時限內完成工作；要增強信息系統安全的責任意識，以風險管控為前提，做好系統的日常維護和定期演練。

6）加強網絡技術和新型網絡產品的開發研制、增強系統保護能力。

7）實行網絡域名注冊實名制。

8）加強網絡道德教育、加強安全意識教育。

[1]劉遠生，辛一．計算機網絡安全[M].清華大學出版社，2009：5-8．

[2]網絡技術專業分析[N]．重慶晚報，2012-08-13.

[3]計算機網絡技術需要延伸的素質.

[4]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟，2006（5）.

[5]郭力爭，周二強.我國網絡安全現狀研究[J].內江科技，2009（10）.

TP3

A

1674-6708（2015）138-0084-02