淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

劉強(qiáng) 景一鳴

【摘要】 隨著現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，互聯(lián)網(wǎng)絡(luò)帶給我們各種各樣方便的同時(shí)，也給我們帶來(lái)了不少安全隱患， 因此，有人就把網(wǎng)絡(luò)比作是一把“雙刃劍”，就看你去怎么去使用它。所以說(shuō)，我們需要對(duì)網(wǎng)絡(luò)安全做進(jìn)一步較為充分的了解和認(rèn)識(shí)。本文主要探討計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素以及計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，以供他人參考。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 威脅因素 安全防范措施

由于在計(jì)算機(jī)網(wǎng)絡(luò)搭建過(guò)程中，存在著諸多的網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)脆弱性和不穩(wěn)定因素等問(wèn)題，產(chǎn)生了一些安全隱患和問(wèn)題，從而導(dǎo)致信息泄漏、非法入侵、平臺(tái)崩潰、病毒傳播等網(wǎng)絡(luò)安全問(wèn)題。目前網(wǎng)絡(luò)安全的問(wèn)題依然采取人工管理的方式來(lái)進(jìn)行解決和防范，無(wú)法適應(yīng)當(dāng)前狀況，需要有足夠網(wǎng)絡(luò)安全的技術(shù)方法和策略，來(lái)應(yīng)對(duì)人工管理造成缺陷和不足。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，可能是由于計(jì)算機(jī)系統(tǒng)自身存在的缺陷或者是一些相關(guān)軟件在設(shè)計(jì)的時(shí)候存在的一些漏洞。另外由于時(shí)間的推移，軟件系統(tǒng)自身存在的一些漏洞會(huì)受到網(wǎng)絡(luò)的病毒攻擊，例如存在的蠕蟲(chóng)病毒。

2、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以攻擊系統(tǒng)設(shè)計(jì)，給計(jì)算機(jī)系統(tǒng)軟件造成致命的打擊。另外計(jì)算機(jī)病毒具有自我復(fù)制功能，它能夠長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)文件中，當(dāng)計(jì)算機(jī)病毒達(dá)到一定的程度之后就可能因?yàn)楸l(fā)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，給計(jì)算機(jī)造成很大的危害。

3、非法侵入。一般情況下非法入侵主要是指口令入侵以及IP地址入侵兩個(gè)方面，其中口令入侵主要是指專業(yè)人士利用計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)進(jìn)行入侵，普通用戶由于對(duì)計(jì)算機(jī)沒(méi)有足夠的了解，通常不設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限，導(dǎo)致網(wǎng)絡(luò)非常容易受到攻擊，又因?yàn)闄?quán)限不足導(dǎo)致普通用戶的帳號(hào)和使用密碼就會(huì)被非法盜用。

4、電子郵件。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，人們?cè)陔娮余]件之間的交流越來(lái)越普遍，有些黑客為了達(dá)到入侵他人計(jì)算機(jī)網(wǎng)絡(luò)的目的，經(jīng)常發(fā)送一些奇怪的郵件，通常情況下這些郵件都會(huì)攜帶著一些不為人知的病毒，如果打開(kāi)這些郵件就可能影響計(jì)算機(jī)網(wǎng)絡(luò)其它程序的運(yùn)行，而且這種郵件的安全性相對(duì)較低，目前郵箱中這種垃圾郵件越來(lái)越多，因此黑客會(huì)利用這一特點(diǎn)進(jìn)行網(wǎng)絡(luò)傳播，破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)出現(xiàn)崩潰。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1數(shù)據(jù)備份技術(shù)

第一進(jìn)行物理數(shù)據(jù)備份，其在copy 磁盤(pán)塊到備份介質(zhì)上時(shí)對(duì)文件結(jié)構(gòu)的忽略，從而大大使備份的性能提高。因?yàn)閭浞莺蟮能浖趫?zhí)行的過(guò)程中，在搜索操作上花費(fèi)的開(kāi)銷非常小。第二進(jìn)行完全備份，對(duì)整個(gè)系統(tǒng)或者用戶所指定的全部文件數(shù)據(jù)全面進(jìn)行一次備份，這是一種簡(jiǎn)單有保障的備份方法。第三進(jìn)行增量備份，彌補(bǔ)物理備份和完全備份的缺陷，它更快、更小。

2.2防火墻防范技術(shù)

重新對(duì)網(wǎng)絡(luò)防火墻進(jìn)行配置，根據(jù)網(wǎng)絡(luò)在該企業(yè)生產(chǎn)辦公中承擔(dān)的不同功能，對(duì)該企業(yè)的網(wǎng)絡(luò)進(jìn)行模塊化設(shè)計(jì)，這樣能夠提高網(wǎng)絡(luò)管理的效率；為實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)功能將增加必要的網(wǎng)絡(luò)設(shè)備，以提高網(wǎng)絡(luò)的冗余功能；對(duì)應(yīng)網(wǎng)絡(luò)中核心的數(shù)據(jù)部分，承擔(dān)該核心數(shù)據(jù)服務(wù)功能的服務(wù)器配置較高級(jí)別的身份認(rèn)證授權(quán)功能。這樣能夠提高核心數(shù)據(jù)的安全性。

2.3加密防范技術(shù)

加密技術(shù)是一個(gè)相對(duì)較新的安全技術(shù)。使用范圍僅僅是在軍事、外交、情報(bào)等少數(shù)機(jī)構(gòu)。為了進(jìn)一步強(qiáng)化信息的安全，就是進(jìn)行加密來(lái)保證它的安全。因此，加密技術(shù)就借此機(jī)會(huì)得到了飛速的發(fā)展，并已經(jīng)成為網(wǎng)絡(luò)信息安全的一個(gè)重要研究方向。目前使用較多的是RSA非對(duì)稱密碼技術(shù)，在加解密過(guò)程中共有兩把鑰匙，一把公鑰，一把私鑰，公鑰可以像查電話號(hào)碼一樣大家都可以輕易查出來(lái)，而私鑰只有自己知道，不會(huì)告訴任何人，并且兩者之間沒(méi)有任何聯(lián)系。

2.4安裝殺毒軟件

為了避免病毒的感染或傳播，就應(yīng)安裝合適的防殺毒軟件。防病毒軟件的定義碼和掃描引擎也應(yīng)該經(jīng)常更新升級(jí)。網(wǎng)絡(luò)安全管理工作是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程。網(wǎng)絡(luò)系統(tǒng)的安全性還有很多漏洞， 雖然數(shù)據(jù)備份、防火墻以及加密技術(shù)提高了網(wǎng)絡(luò)安全的有效性，但是還不能完全檢測(cè)到未知的攻擊，誤報(bào)率相對(duì)較高。這些缺陷需要我們不斷改進(jìn)，以不斷完善網(wǎng)絡(luò)安全防范體系。

三、結(jié)束語(yǔ)

隨著技術(shù)的不斷進(jìn)步，安全威脅也在不斷的升級(jí)換代。展望未來(lái)，這就需要我們要與時(shí)俱進(jìn)，時(shí)刻保持一顆學(xué)習(xí)的心態(tài)，在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐過(guò)程中，不斷的總結(jié)經(jīng)驗(yàn)教訓(xùn)，不斷的提高完善自我，不斷的應(yīng)用新的安全技術(shù)，更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參 考 文 獻(xiàn)

[1] 孫瑜.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，（11）：63，66.

[2] 崔學(xué)敏，張傳勇.數(shù)字加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（7）：36，38.

[3] 次曲.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的問(wèn)題與對(duì)策[J].中文信息，2014，（4）：13，84.

[4] 羅利爾.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)研究[J].科技創(chuàng)新導(dǎo)報(bào)，2013，（27）：27.