淺談計算機網(wǎng)絡(luò)安全防范措施

韓沛東

摘 要：計算機與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，給當(dāng)代社會經(jīng)濟的增長帶來了巨大幫助。居民生活習(xí)慣與行為的改變、社會企業(yè)經(jīng)營管理模式的改變，均對該技術(shù)的應(yīng)用提出了更高水平的要求。然而，計算機網(wǎng)絡(luò)在使用過程中經(jīng)常會出現(xiàn)信息失竊、黑客侵入以及網(wǎng)絡(luò)不穩(wěn)定等問題，嚴重制約了計算機網(wǎng)絡(luò)的發(fā)展。為此，在本文中作者經(jīng)過對大量文獻的閱讀與總結(jié)，契合計算機網(wǎng)絡(luò)發(fā)展背景，對計算機網(wǎng)絡(luò)安全防范的有效途徑開展研究。

關(guān)鍵詞：計算機技術(shù)；互聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全

一、引言

隨著我國社會主義現(xiàn)代化的飛速發(fā)展，國內(nèi)各行各業(yè)均得到了極大的進步。政治、經(jīng)濟、文化、社會、法律等諸多環(huán)境的完善，給當(dāng)代國內(nèi)企業(yè)的發(fā)展及居民生活水平的提升帶來了巨大幫助。互聯(lián)網(wǎng)與計算機技術(shù)的發(fā)展與應(yīng)用作為當(dāng)代最為先進的生產(chǎn)力與生產(chǎn)關(guān)系，開始對現(xiàn)代企業(yè)的經(jīng)營與居民生活產(chǎn)生了巨大的改變。與此同時，居民生活習(xí)慣與行為的改變、社會企業(yè)經(jīng)營管理模式的改變，均對該技術(shù)的應(yīng)用提出了更高水平的要求。然而，計算機網(wǎng)絡(luò)在使用過程中經(jīng)常會出現(xiàn)信息失竊、黑客侵入以及網(wǎng)絡(luò)不穩(wěn)定等問題，嚴重制約了計算機網(wǎng)絡(luò)的發(fā)展。因此，逐步增強對當(dāng)前計算機網(wǎng)絡(luò)使用過程中安全風(fēng)險的排查與甄別，并利用現(xiàn)代管理技術(shù)手段加以管控，將能夠為這些問題的改變及現(xiàn)狀的改觀帶來巨大推動作用。為此，在本文中作者將結(jié)合時代背景及其當(dāng)前對計算機網(wǎng)絡(luò)使用過程中存在的主要問題，提出些許增強安全性能的防范措施與對策。

二、計算機網(wǎng)絡(luò)安全中存在的問題

隨著網(wǎng)絡(luò)時代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時，也面臨著越來越嚴重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機制和對網(wǎng)絡(luò)安全政策及防護意識的認識不足， 這些風(fēng)險正日益加重。常見的威脅主要來自以下幾個方面：

1.自然威脅。自然威脅可能來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、 網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。

2.非授權(quán)訪問。指具有熟練編寫和調(diào)試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力 。

3.后門和木馬程序。從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”。這門技術(shù)，利用這門技術(shù)，他們可以再次進入系統(tǒng)。其中，這些后門的功能主要有：使管理員無法阻止種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進入系統(tǒng)花費最少時間。

4.計算機病毒。計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒， 就是以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。

三、計算機網(wǎng)絡(luò)安全防范的措施與建議

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、 數(shù)據(jù)都拷貝到另外的地方如移動硬盤等， 這樣即使連接在網(wǎng)絡(luò)上的計算機被攻擊破壞， 因為已經(jīng)有備份，所以不用擔(dān)心， 再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份等等。

2.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備 由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間， 不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫” 兩個命令 。 所以 ，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。

3.防火墻技術(shù)。防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。 該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網(wǎng)絡(luò)的安全性。

4.加密技術(shù)。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

四、結(jié)語

通過上文的研究能夠發(fā)現(xiàn)，當(dāng)前計算機網(wǎng)絡(luò)安全問題的產(chǎn)生是多種多樣的。這些問題的出現(xiàn)不但會嚴重影響日常計算機網(wǎng)絡(luò)使用的穩(wěn)定性、安全性及便捷性，而且還會對使用者的身體、心理及經(jīng)濟等多個方面造成嚴重阻礙。為此，針對當(dāng)前計算機網(wǎng)絡(luò)使用過程中所存在的問題加以研究，將能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全防控針對性的增強，以便為國內(nèi)計算機網(wǎng)絡(luò)營造一個安全、和諧的環(huán)境。在本文中作者首先針對當(dāng)前國內(nèi)互聯(lián)網(wǎng)與計算機技術(shù)的發(fā)展背景開展研究，并針對當(dāng)前計算機網(wǎng)絡(luò)中存在的主要問題進行探討，在此基礎(chǔ)上提出了些許有利于增強計算機網(wǎng)絡(luò)環(huán)境安全的對策與建議。利用本文的研究，作者謹此希望能夠為國內(nèi)計算機網(wǎng)絡(luò)安全性的增強帶來幫助，并為計算機網(wǎng)絡(luò)在社會信息通信系統(tǒng)中功能性作用的發(fā)揮打造堅實的基礎(chǔ)。

參考文獻：

[1] 對計算機網(wǎng)絡(luò)安全防范措施的幾點探討[J]. 林樹成. 信息通信，2015（04）.

[2] 計算機網(wǎng)絡(luò)安全防范措施研究[J]. 常學(xué)洲，朱之紅. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）.