計算機網(wǎng)絡安全防范的幾點措施

付浩

【摘要】 近年來，隨著我國經(jīng)濟水平的快速發(fā)展，個人電腦變得越來越普及，據(jù)統(tǒng)計，截止到今年我國互聯(lián)網(wǎng)用戶達到了3億左右。雖然用戶享受了互聯(lián)網(wǎng)所帶來的便利和快捷功能，但是由于互聯(lián)網(wǎng)用戶的個人信息容易被不法分子盜取，從而出現(xiàn)財產(chǎn)安全損失。近年來，層出不窮的計算機網(wǎng)絡安全問題（黑客攻擊、病毒感染、操作系統(tǒng)自身問題等），給網(wǎng)絡的安全平穩(wěn)運行帶來巨大的挑戰(zhàn)，網(wǎng)絡安全日益成為人們的關(guān)注點。本文針對當今網(wǎng)絡安全出現(xiàn)的部分問題，對計算機網(wǎng)絡安全的防范措施進行分析。

【關(guān)鍵詞】 網(wǎng)絡安全 黑客 防范措施

一、引言

隨著時代的進步，科技水平越來越高，世界已經(jīng)進入了互聯(lián)網(wǎng)信息化時代，隨著計算機的普及化和國家寬帶戰(zhàn)略的提出，人們的生活質(zhì)量得到了極大的提升。但是，當計算機網(wǎng)絡的廣泛痞積和應用，計算機網(wǎng)絡安全成為了一個問題。互聯(lián)網(wǎng)經(jīng)濟高速發(fā)展，網(wǎng)絡安全成為影響國民經(jīng)濟安全的重要因素，日益復雜的網(wǎng)絡結(jié)構(gòu)和設備更易引起互聯(lián)網(wǎng)安全事件的發(fā)生。

本文基于筆者對計算機網(wǎng)絡安全防御的經(jīng)驗，詳細探討了網(wǎng)絡安全存在的問題并提出針對問題的防御措施，以便對計算機網(wǎng)絡安全的應用作出貢獻。計算機網(wǎng)絡安全是指采取相關(guān)安全管理技術(shù)保護計算硬件和軟件數(shù)據(jù)。計算機網(wǎng)絡安全包括網(wǎng)絡安全和信息安全兩類，網(wǎng)絡安全是指在網(wǎng)絡運作基礎上所造成的網(wǎng)絡系統(tǒng)安全、應用服務安全及操作系統(tǒng)安全等。

網(wǎng)絡安全是指信息的保密性、真實性和完整性等。計算機在使用過程中必定會遇到網(wǎng)絡安全問題，所以，如何有效進行網(wǎng)絡安全防范和如何提高人們的網(wǎng)絡安全意識成為了關(guān)鍵性話題。

二、計算機網(wǎng)絡安全風險分析

計算機網(wǎng)絡安全問題呈現(xiàn)多樣化的發(fā)展趨勢，網(wǎng)絡安全已然成為影響人們?nèi)粘Ｉ畹闹匾蛩亍Ｓ嬎憔W(wǎng)絡安全是指由于網(wǎng)絡系統(tǒng)軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露而引起互聯(lián)網(wǎng)無法進行正常運行和工作，其本質(zhì)是信息系統(tǒng)安全。

隨著當今計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡安全主要有以下四個特點：①智能化程度高②潛伏周期更長③伴隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展和國家寬帶戰(zhàn)略的實施，網(wǎng)絡安全因素造成的經(jīng)濟損失規(guī)模越來越大。④防范越來越困難。

三、計算機網(wǎng)絡安全面臨的主要問題

3.1由病毒引起的網(wǎng)絡安全問題

計算機的應用雖然給人們的生活帶來了便利，但同時也讓計算機病毒有機可乘。計算機病毒是指在計算機程序中插入破壞計算機功能與數(shù)據(jù)、能自我復制的程序代碼。計算機遭受病毒感染后，會在短時間內(nèi)進行感染并快速傳播擴散至整個計算機系統(tǒng)中，從而引起計算機系統(tǒng)和文件數(shù)據(jù)遭到損壞，更嚴重會引起計算機死機，并有可能極大地降低計算機系統(tǒng)的工作效率。當下，最為普遍的計算機網(wǎng)絡病毒是木馬病毒。木馬病毒具有強大的破壞能力，雖然不主動攻擊計算機，但是一旦攜帶上木馬病毒，就會使計算機中其它程序遭到該病毒的攻擊，引起計算機中其他程序的感染。熊貓燒香病毒就是計算機病毒中的一種，其利用下載文檔的方法侵入網(wǎng)絡從而傳播病毒，給計算機用戶帶了了巨大的損失。

3.2黑客攻擊引起的網(wǎng)絡安全問題

由于互聯(lián)網(wǎng)作為一個開放且無控制機構(gòu)的開放性網(wǎng)絡，使得黑客攻擊成為全世界計算機網(wǎng)絡安全面臨的最大威脅之一。黑客熟練掌握著計算機工具并有著專業(yè)的網(wǎng)絡知識，其專門研究計算機及網(wǎng)絡漏洞來進行密碼探測、侵入系統(tǒng)等攻擊。黑客攻擊的嚴重性表現(xiàn)在一些境內(nèi)外黑客對重要信息系統(tǒng)進行非法入侵，通過竊聽獲取很多重要信息，并且破壞信息系統(tǒng)的正常運行，造成系統(tǒng)癱瘓。

黑客的攻擊分為破壞性攻擊和非破壞性攻擊兩種：①破壞性攻擊是具有較強目的性的非法攻擊行為，而這種攻擊是最難以防范的。②非破壞性攻擊目的主要是擾亂系統(tǒng)正常運行。

黑客的出現(xiàn)，說明了信息網(wǎng)絡本身存在的大量缺陷，黑客善于發(fā)現(xiàn)這些漏洞從而利用這些漏洞進行入侵，使信息系統(tǒng)成為攻擊實現(xiàn)的途徑，造成了信息安全問題。

3.3管理人員技術(shù)水平問題

由于網(wǎng)絡管理人員的網(wǎng)絡管理技術(shù)水平有限，在計算機網(wǎng)絡管理中，很多網(wǎng)絡管理人員的技術(shù)水平都達不到滿足工作需求的水平。大多數(shù)網(wǎng)絡管理部門都缺乏安全機制、先進網(wǎng)絡安全技術(shù)和系統(tǒng)恢復備份技術(shù)，與此同時網(wǎng)絡管理松懈。絕大數(shù)網(wǎng)絡安全工作是由公安部門和技術(shù)支持承包商來進行的網(wǎng)絡管理，這樣的結(jié)果是系統(tǒng)得不到及時有效的更新，而網(wǎng)管部門自身技術(shù)能力的低下導致其技術(shù)力量得不到有效提高，現(xiàn)有技術(shù)力量難以維護現(xiàn)有網(wǎng)絡結(jié)構(gòu)而疲于應對，從而使計算機網(wǎng)管系統(tǒng)很難發(fā)現(xiàn)入侵及攻擊事件。

3.4操作系統(tǒng)的開放帶來隱患

雖然操作系統(tǒng)的開放為計算機發(fā)展帶來了很大便利，但是由于計算機更新?lián)Q代越來越頻繁，操作系統(tǒng)所承載的應用越來越復雜，操作系統(tǒng)固有的隱藏技術(shù)漏洞也越來越多的被發(fā)現(xiàn)，而這些漏洞在短期內(nèi)卻得不到有效的修補和升級。這給木馬、病毒和黑客了大量的侵入的機會，產(chǎn)生多層次的網(wǎng)絡安全問題，導致操作系統(tǒng)頻繁崩潰甚至發(fā)生不可逆轉(zhuǎn)的損壞。

四、解決計算機安全網(wǎng)絡問題的具體措施

4.1設置網(wǎng)絡防火墻

防火墻作為網(wǎng)絡安全防范最基本的一種形式，主要包括MAC地址過濾、應用網(wǎng)關(guān)或子網(wǎng)屏蔽等措施，有效的加強了網(wǎng)絡用戶的訪問控制，可以防止非法用戶對內(nèi)部網(wǎng)絡進行資源竊取，使網(wǎng)絡內(nèi)部敏感的、價值較高的數(shù)據(jù)免遭破壞。同時，對防火墻進行過濾規(guī)則設置可以確定內(nèi)部服務的訪問對象范圍，使授權(quán)合法的數(shù)據(jù)通過內(nèi)部網(wǎng)絡，從而保護內(nèi)部網(wǎng)絡設備的安全。

4.2提高計算機用戶的網(wǎng)絡安全意識

很多計算機網(wǎng)絡問題的根本原因是由于計算機用戶對計算機網(wǎng)絡安全問題缺乏認知和了解。計算機用戶對計算機操作或使用不當，造成計算機信息丟失、程序受到破壞等。因此，在解決計算機網(wǎng)絡問題中，要強調(diào)網(wǎng)絡管理人員的網(wǎng)絡安全知識普及，加強對計算機用戶的相關(guān)維護措施的講解說明，保證每一位計算機使用人員都能進行基本的計算機維護。最重要的是，計算機用戶需要提高自身網(wǎng)絡安全意識，選擇正版的殺毒軟件，減少計算機網(wǎng)絡安全問題產(chǎn)生的威脅。

4.3病毒檢測技術(shù)的應用

隨著計算機病毒的衍生發(fā)展，計算機病毒檢測技術(shù)也漸漸得到廣泛的應用。在如今計算機信息安全系統(tǒng)中，產(chǎn)生了很多非法入侵程序的相關(guān)檢測技術(shù)。防火墻相當于計算機系統(tǒng)的入口安檢人員，可以對預先進行的設定進行有效的判斷及篩選，將合法操作指令進行下發(fā)，不合法或有惡意有病毒危害的數(shù)據(jù)和操作阻擋在外。而入侵檢測系統(tǒng)能對整個網(wǎng)絡進行監(jiān)控，對重要的部分進行重點防御。它可以對所有入侵行為進行實時監(jiān)控，對發(fā)現(xiàn)潛在攻擊有著顯著的效果，特別是在特定情況下可以和防火墻聯(lián)合起來工作，及時有效的阻止非法侵入，確保計算機的信息安全。一般來說，黑客在對計算機進行試探性攻擊時，采取的大多都是我們已知的一些網(wǎng)絡攻擊方法。

此時入侵檢測系統(tǒng)可以識別出這些方式，發(fā)現(xiàn)黑客的惡意攻擊，而這對整個互聯(lián)網(wǎng)安全有著重要的意義。當黑客在進行惡意攻擊所用的時間大于黑客進行攻擊時系統(tǒng)發(fā)現(xiàn)并給出反擊的時間時，表明該系統(tǒng)是安全的。此時如果系統(tǒng)足夠優(yōu)良，可以在惡劣的網(wǎng)絡環(huán)境下生存下來并可能將來自黑客等網(wǎng)絡內(nèi)外部的其它攻擊行為進行快速定位，對于網(wǎng)絡中不正常現(xiàn)象進行監(jiān)控。所以入侵檢測系統(tǒng)的應用對整個互聯(lián)網(wǎng)信息安全具有重要而積極的作用。

五、結(jié)語

隨著科學技術(shù)得發(fā)展，計算機應用的普及，計算機網(wǎng)絡安全問題日益嚴峻。為了避免由于計算機網(wǎng)絡安全問題而對人們的日常生活造成危害和損失，計算機網(wǎng)絡安全問題應得到更多的重視。計算機網(wǎng)絡安全產(chǎn)生的因素和種類很多，然而其主要因素還是黑客攻擊、病毒侵入和系統(tǒng)漏洞。除此之外計算機使用人員對計算機網(wǎng)絡安全意識的缺乏也是重要因素之一。

因此，在計算機網(wǎng)絡運行使用的過程中，首先應安裝正版殺毒軟件并及時更新病毒庫，時常對計算機進行掃描及清理，及時發(fā)現(xiàn)病毒并清除，及時修補計算機漏洞或者黑客侵入漏洞，確保計算機網(wǎng)絡的安全性，從而使計算機可以正常運行。