計算機網絡安全的有效防護

于明欣

摘要：通過對計算機網絡安全的近況及所要面臨的挑戰進行全面的分析，從管理和技術兩個方面入手，對計算機網絡安全進行有效防護，充分發揮計算機網絡的優勢，以供人們參考。

關鍵詞：計算機網絡安全；有效防護；形式；挑戰

前言：

隨著信息技術的迅猛發展，計算機網絡也隨之發展起來，同時也造成了一定的安全隱患，計算機網絡安全的有效防護具有越來越重要的作用。網絡技術逐漸發展會導致安全維護工作有很多未知的問題，這對人們的信息安全造成了極大的威脅。

1.計算機網絡安全形式和挑戰

信息技術與網絡安全問題是分不開的。關于網絡安全問題，它已經成為我國安全的非常關鍵的一部分，在我國的各大領域中都有涉及。為了確保計算機網絡的安全，相關部門已經明確指出要對互聯網立法進行強化，國家也越來越重視計算機的網絡安全工作。由于人們提升了網絡安全問題的關注度，國家也設立了有關組織。

2.計算機網絡安全因素分析

2.1安全漏洞

大多數的網絡攻擊都是通過目標系統已存的漏洞而形成的，近些年來，安全漏洞的數量是越來越多。因為隱秘性、傳染性、破損性和散播性是計算機病毒的特征，這些特征會造成電腦的運行速度降低，同時還會出現磁盤空間損傷和電腦數據丟失的問題。目前計算機病毒中的木馬病毒是非常有威脅性的，不過，它與傳統的計算機病毒還是不同的，對于傳統的計算機病毒來說，它會對用戶的電腦進行全方位攻擊，同時還可以進行指定攻擊，而對于木馬來說，它不會特意去傳染其它文件，也不能夠進行自我繁殖，木馬病毒只會利用自身來誘導用戶對其進行下載，由此來看，木馬就可以通過用戶來打開被控主機的大門，從而導致控制者對被控者的數據信息進行盜取。

2.2黑客攻擊

關于黑客攻擊的手段有兩個，一是為了打亂系統的正常工作而采取信息炸彈及拒絕服務手段進行攻擊，這種攻擊手段并不是為了盜取用戶信息；二是以目標主機為侵入對象，其目的是將用戶的信息資料進行盜取、損壞用戶的系統數據。此外，黑客常用的用戶手段還有網絡監聽和密碼破譯等。

2.3網絡數據泄漏

由于網絡數據的價值都是比較高的，因此有越來越多的數據都被泄漏。從當前來看，網絡數據泄露的主要路徑有三種：一是信息被人為變賣；二是PC電腦受到威脅感染；三是出現安全漏洞。

2.4垃圾郵件

越來越多的垃圾郵件導致網絡承受不了繁重的負荷，從而造成運行成效降低，這在一定程度上侵犯了收件人的隱私，最重要的是，通過垃圾郵件的傳播使其反動思想被散開，這不利于社會穩定。

3.對計算機網絡安全防護采取措施

計算機網絡安全能夠讓網絡環境中的軟硬件和系統中的數據都能夠得到保障，它是通過網絡管理控制和技術防護措施來完成的，為了使其系統能夠得到安全有效運行，它不會因為任何原因而使其數據被損壞或泄漏。

3.1管理控制措施

管理控制措施共分為六種：一是對網絡組織領導進行強化。網絡安全的保障工作要加以重視，對強化網絡安全保障工作的必要性和迫切性充分了解，對信息安全管理體系加以完善，確立第一責任心，各盡其職，認真負責；二是設立完善的網絡安全制度。根據相關規定，設立完善的網絡安全責任制，確立第一責任心，做到各盡其職。根據國家相關規定，將其制度加以實施，并管理好等級安全建設。對網絡系統的安全性進行分析評定，發現問題并采取相關對策。一旦有人違反規定，就要對其追究刑事責任；三是對網絡安全檢查要加大力度。網絡系統應該進行定期檢查，實時了解網絡的安全情況，一旦發現問題能夠及時進行處理；四是對網絡安全進行應急處理。一旦出現突發網絡安全事件，應該及時采取有效措施，提升其能力，制定相關網絡安全應急處理方案，并定期進行演練；五是對網絡安全教育進行強化培訓。提高網絡安全的常識和技能，不斷展開關于網絡安全形勢分析的相關教育，這有利于提高人們的安全防范能力；六是確保網絡安全資金的投入。

3.2技術防護對策

技術防護對策一共分為七種：一是漏洞掃描。漏洞掃描是利用網絡進行掃描，了解網絡的安全設置和運行狀態，實時發現漏洞問題；二是防火墻。防火墻作為一種安全網關，它主要由應用網關、包過濾、驗證工具和服務訪問規則四大部分構成，它在一定程度上能夠防止黑客入侵、病毒感染和不正常訪問等問題；三是防病毒。安裝防病毒軟件或者是硬件防堵墻是最常用的手段；四是入侵防御。它可以對網絡進行監察，一旦出現非正常操作，它會及時對其進行阻隔或調整。通過分析網絡數據，濾掉有害數據，查找相關代碼特點，并加以記錄，為事后分析做好準備；五是身份認證。操作者在上網的過程中，它能夠對其進行身份認證，這樣就可以確定該用戶是否有訪問權限，這在一定程度上確保了系統及數據的安全。其手段有多種，例如，生物識別、短信密碼、動態口令、靜態密碼等；六是對數據進行加密。它是將明文信息利用加密處理變成密文信息，對于網絡安全來說，它是最可靠、最安全的手段之一；七是備份。它能夠設立多套信息化系統，以防一處遭到破壞，另一處系統能夠繼續正常工作，這在一定程度上能夠確保數據的安全。

4.結語

對于計算機網絡安全來說，它是一個比較龐大的系統工程，波及的方面比較廣。想要把網絡安全工作做好，就必須掌握全局，將其技術和管理有機的結合起來，利用技術革新和自身的可控性來完成主動抗御的目的，利用威脅分析來防范攻擊，利用檢測評估和有效監管來確保整體安全，利用相關法規將其做到具體實施，利用危機管理來降低事件的危害，這對建立一個有效安全的計算機系統網絡環境是很有幫助的，它能夠促進我國的經濟發展，這在一定程度上提高了人們的生活水平。

參考文獻：

[1]李正男；吳亞非；丁志新；計算機網絡安全概述[A]；第六次全國計算機安全技術交流會論文集[C]；1991年

[2]劉小躍；馬建峰；高等師范院校網絡安全課程教改新思路[A]；Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1[C]；2011年

[3]劉勝利；劉楠；肖達；劉龍；網絡安全專業本科生創新能力培養研究與探[A]；Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1[C]；2011年