計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

孫健

摘要：在科技飛速發(fā)展的今天，隨著科技的進(jìn)步，計(jì)算機(jī)的廣泛普及，網(wǎng)絡(luò)的普遍應(yīng)用，網(wǎng)絡(luò)安全的重要性逐漸被大家所重視，授權(quán)用戶的信息越來(lái)越不安全，網(wǎng)絡(luò)安全的防范刻不容緩。本文就計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅、攻擊手段、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性以及主要手段措施進(jìn)行探討和分析。

關(guān)鍵詞：潛在威脅；主要攻擊手段；防范措施

計(jì)算機(jī)的普及，使人們得到了更多的信息，更多元化的資源，方便了人們的工作、學(xué)習(xí)、生活。在信息、資源的共享傳遞過(guò)程中，數(shù)據(jù)的保密性、完整性以及數(shù)據(jù)的可用性需受到保護(hù)。我們需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，確保計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)安全、持續(xù)的正常運(yùn)行，也確保網(wǎng)絡(luò)服務(wù)正常有序。

一、計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅

（一）信息的保密性

在信息的傳輸接收過(guò)程中，網(wǎng)絡(luò)安全措施不到位，可能會(huì)導(dǎo)致信息在傳遞過(guò)程中，被非授權(quán)的用戶竊取或者使用。這就使信息的保密性受到了破壞。

（二）信息的完整性

在信息的傳輸接收過(guò)程中，數(shù)據(jù)沒(méi)有得到授權(quán)時(shí)不可進(jìn)行修改，確保數(shù)據(jù)的沒(méi)有被改動(dòng)、沒(méi)有被破壞亦沒(méi)有丟失。

（三）信息的可用性

在用戶接收信息后，數(shù)據(jù)到達(dá)授權(quán)用戶后，用戶可在需要時(shí)存檔或提取數(shù)據(jù)。

（四）信息的可控性

授權(quán)用戶可以修改信息數(shù)據(jù)內(nèi)容、控制此數(shù)據(jù)信息的傳播。

（五）信息的可審查性

當(dāng)授權(quán)用戶使用數(shù)據(jù)信息時(shí)，出現(xiàn)了一些安全問(wèn)題，需要提供相應(yīng)的補(bǔ)救措施。并提供安全控件證書。

二、主要的攻擊手段

（一）電子郵件

利用電子郵件等通訊方式進(jìn)行攻擊是指，向用戶郵箱發(fā)送垃圾郵件，或者是木馬郵件。前者會(huì)影響郵箱的正常使用；后者的主要影響是是計(jì)算機(jī)系統(tǒng)受到破壞從而影響計(jì)算機(jī)的使用，更加嚴(yán)重的是會(huì)導(dǎo)致信息數(shù)據(jù)的泄露、損毀。

（二）獲取密碼

為了保護(hù)計(jì)算機(jī)用戶的信息安全，設(shè)置密碼是最常用的手段之一。計(jì)算機(jī)用戶通過(guò)輸入正確的密碼來(lái)獲得授權(quán)。很多黑客會(huì)針對(duì)各類密碼進(jìn)行攻擊。黑客取得了正確的密碼，也就獲得了計(jì)算機(jī)系統(tǒng)的授權(quán)鑰匙。黑客一般通過(guò)數(shù)據(jù)監(jiān)聽(tīng)或者解密軟件來(lái)獲取密碼。因?yàn)橛?jì)算機(jī)用戶在輸入密碼后，密碼數(shù)據(jù)會(huì)經(jīng)由客戶端傳達(dá)到終端，在這一過(guò)程中，黑客可進(jìn)行攔截監(jiān)聽(tīng)，從而獲得密碼數(shù)據(jù)。另一種方法，解密軟件會(huì)對(duì)已知部分信息的用戶進(jìn)行強(qiáng)制解碼。

（三）網(wǎng)絡(luò)系統(tǒng)漏洞

首先，大家應(yīng)該了解，大部分的網(wǎng)絡(luò)系統(tǒng)都存在漏洞。也許是系統(tǒng)自身的漏洞；也有可能是因?yàn)槭韬龆斐傻穆┒础：诳涂赏ㄟ^(guò)系統(tǒng)漏洞侵入計(jì)算機(jī)。侵入計(jì)算機(jī)后，可能導(dǎo)致數(shù)據(jù)信息的泄露、破壞運(yùn)行系統(tǒng)、信息數(shù)據(jù)被刪改甚至植入后門、病毒。通過(guò)這些手段，嚴(yán)重的影響了授權(quán)用戶的信息安全，導(dǎo)致嚴(yán)重后果的發(fā)生。

（四）病毒

談到計(jì)算機(jī)病毒，用戶都不會(huì)陌生。最早的病毒程序是“蠕蟲”，它就是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，攻擊在計(jì)算機(jī)網(wǎng)絡(luò)上的系統(tǒng)。攻擊系統(tǒng)后，病毒可通過(guò)用戶信息的竊取再次發(fā)送病毒，擴(kuò)大攻擊范圍。也可通過(guò)安裝大量垃圾、無(wú)用軟件程序，使網(wǎng)絡(luò)系統(tǒng)負(fù)重增加，從而導(dǎo)致運(yùn)行甚至崩潰。感染計(jì)算機(jī)病毒的大部分原因是系統(tǒng)存在漏洞，以及計(jì)算機(jī)用戶瀏覽無(wú)安全證書的網(wǎng)站、安裝沒(méi)有安全證書的軟件。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）及時(shí)下載補(bǔ)丁，更新殺毒軟件，安裝衛(wèi)士軟件

通過(guò)前文的敘述，可以知道網(wǎng)絡(luò)攻擊大部分需要依附于系統(tǒng)的漏洞。現(xiàn)在還不存在完美沒(méi)有漏洞的軟件，用戶可設(shè)置更新提醒，及時(shí)更新軟件，下載漏洞補(bǔ)丁，使計(jì)算機(jī)處于一個(gè)比較安全的系統(tǒng)環(huán)境。

計(jì)算機(jī)病毒會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完善而不斷更新新型的病毒，所以，用戶需要及時(shí)更新新的病毒庫(kù)，使殺毒軟件更好的發(fā)揮查殺病毒的功能。

計(jì)算機(jī)已經(jīng)相當(dāng)廣泛的普及，針對(duì)計(jì)算機(jī)知識(shí)較少的用戶，可選擇安裝計(jì)算機(jī)安全衛(wèi)士軟件，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二）培養(yǎng)良好的上網(wǎng)習(xí)慣

可能大部分用戶不理解為什么個(gè)人的上網(wǎng)習(xí)慣會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全。其實(shí)，很多的黑客都是通過(guò)網(wǎng)頁(yè)、鏈接、軟件等進(jìn)行攻擊。計(jì)算機(jī)去瀏覽了一些陌生的網(wǎng)站就很有可能遭到了攻擊而不自知。所以養(yǎng)成良好的上網(wǎng)習(xí)慣可以大大減少黑客的可乘之機(jī)，降低計(jì)算機(jī)系統(tǒng)遭到攻擊的可能性。那么，如何養(yǎng)成良好的上網(wǎng)習(xí)慣。做到四不一專門：首先，不去無(wú)安全證書不被信任的網(wǎng)頁(yè)；不登陸陌生的網(wǎng)站；不點(diǎn)擊來(lái)歷不明的郵件消息；不下載來(lái)歷不明的附件。下載需要的軟件程序時(shí)，要去專門的網(wǎng)站進(jìn)行下載、安裝。

（三）控制權(quán)限

控制——是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的核心措施。無(wú)法獲得授權(quán)就無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全施行攻擊破壞。在安裝軟件的過(guò)程中，會(huì)有授權(quán)勾選以及安裝可能存在的風(fēng)險(xiǎn)，計(jì)算機(jī)用戶應(yīng)該綜合各科因素進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定是否安裝此軟件；決定安裝后，對(duì)于授權(quán)選項(xiàng)應(yīng)格外注意。在計(jì)算機(jī)用戶連接互聯(lián)網(wǎng)時(shí)，可以隱藏IP地址，降低被攻擊的可能性。進(jìn)行入網(wǎng)控制，控制授權(quán)用戶入網(wǎng)的時(shí)間以及地點(diǎn)，控制授權(quán)何時(shí)可以入網(wǎng)、什么地點(diǎn)可以入網(wǎng)。控制訪問(wèn)，需要輸入正確的數(shù)據(jù)信息、進(jìn)行驗(yàn)證、密碼口令的驗(yàn)證以及地點(diǎn)驗(yàn)證。控制軟件權(quán)限，指定相應(yīng)軟件可進(jìn)行哪些操作；不可瀏覽哪些部分、可瀏覽哪些部分。

（四）增強(qiáng)個(gè)人信息的防范意識(shí)

在通過(guò)控制進(jìn)行網(wǎng)絡(luò)安全防范過(guò)程中，越來(lái)越多的運(yùn)用到了通過(guò)個(gè)人信息確認(rèn)來(lái)確認(rèn)是否是授權(quán)用戶。所以，我們?cè)谧?cè)授權(quán)的時(shí)候，首先要確認(rèn)對(duì)方是否為可信任用戶，做細(xì)致全面的風(fēng)險(xiǎn)評(píng)估后謹(jǐn)慎注冊(cè)。在注冊(cè)設(shè)置口令密碼時(shí)，避免使用自己以及家人的出生日期、身份證號(hào)碼、銀行卡密碼等重要私人信息，防止私人信息的泄露以及黑客通過(guò)個(gè)人信息進(jìn)行解碼。盡量設(shè)置繁雜的密碼，不使用簡(jiǎn)單重復(fù)、有規(guī)律的純數(shù)字或字母等密碼，可以有效的防止解密軟件進(jìn)行暴力解碼。

四、小結(jié)

在計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越被重視的今天，人們逐漸發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問(wèn)題，更加是管理上的問(wèn)題。管理與技術(shù)相輔相成，才能更好的為授權(quán)用戶提供一個(gè)安全干凈的網(wǎng)絡(luò)環(huán)境。授權(quán)用戶是計(jì)算機(jī)網(wǎng)絡(luò)的必要組成部分，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，授權(quán)用戶同樣起到了至關(guān)重要的作用。授權(quán)用戶通過(guò)正確、安全的操作可以有效的防范來(lái)自網(wǎng)絡(luò)的危害。

參考文獻(xiàn)：

[1]曹曉宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].數(shù)字化用戶，2013，22.

[2]李翔.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2015，22.

[3]魏茂林.淺談如何用好《計(jì)算機(jī)應(yīng)用基礎(chǔ)》教材[J].中國(guó)職業(yè)技術(shù)教育，2010，05.