處理計算機網(wǎng)絡(luò)安全幾點體會

廖秀英

摘要：不受自然和人為有害因素的威脅和危害，即指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;病毒;黑客;防火墻;補丁

隨著計算機網(wǎng)絡(luò)的發(fā)展和Internet的普及，信息已經(jīng)成為現(xiàn)代社會生活的核心。計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。計算機網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論和信息論等多種學科的綜合性科學。從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調(diào)設(shè)備、計算機輻射和計算機病毒等。

二、影響計算機網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素主要來自：病毒的侵襲、黑客的非法闖入、數(shù)據(jù)"竊聽"和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等。幾乎有計算機的地方，就有出現(xiàn)計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內(nèi)，伺機進行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進行傳播。黑客的非法闖入是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動。數(shù)據(jù)"竊聽"和攔截是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。一些企業(yè)在與第三方網(wǎng)絡(luò)進行傳輸時，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號碼等。加密技術(shù)是保護傳輸數(shù)據(jù)免受外部竊聽的最好辦法，其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。拒絕服務(wù)這類攻擊一般能使單個計算機或整個網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。內(nèi)部網(wǎng)絡(luò)安全為特定文件或應(yīng)用設(shè)定密碼保護能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)。電子商務(wù)攻擊是從技術(shù)層次分析，試圖非法入侵的黑客，或者通過猜測程序?qū)孬@的用戶賬號和口令進行破譯，以便進入系統(tǒng)后做更進一步的操作;或者利用服務(wù)器對外提供的某些服務(wù)進程的漏洞，獲取有用信息從而進入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施電子引誘，以獲取進一步的有用信息;或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

1.硬件系統(tǒng)的安全防護

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進行必要的設(shè)置（如交換機、服務(wù)器的密碼等），避免黑客獲得硬件設(shè)備的遠程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機、機柜、線路、路由器、服務(wù)器等。機柜與機房的鑰匙要妥善管理，不能讓不相關(guān)人員進人機房，特別是網(wǎng)絡(luò)中心機房，以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施，例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

2.防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別，防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許，同時，對網(wǎng)絡(luò)的運行狀態(tài)還可進行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個重要因素是不完善的安全管理。當發(fā)現(xiàn)新的漏洞時，管理人員需認真分析危險程度，且立即采取補救措施。雖然對系統(tǒng)已經(jīng)進行了維護，對軟件進行了升級或更新，但因為防火墻和路由器的過濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風險。

3.漏洞的修補

一旦系統(tǒng)中存在漏洞，就會給計算機帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計算中去，對用戶的正常使用計算機產(chǎn)生影響。所以，廠家應(yīng)該時刻注意更新軟件，發(fā)布軟件相關(guān)補丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進行補丁安裝來，修復(fù)軟件漏洞。

4.加強網(wǎng)絡(luò)安全管理加強網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時，對計算機安全管理制度的建設(shè)要加強。要實行崗位責任制與專人負責制。加強網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育，對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅依靠殺毒軟件、防火墻、漏洞的修補等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)重視樹立人的計算機安全意識，把可能出現(xiàn)的損失降至最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。