淺談加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范對策

　　摘要：隨著計算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系已成為社會發(fā)展的重要保障，隨之而來的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻。本文全面分析了威脅網(wǎng)絡(luò)安全的因素，從而提出提高網(wǎng)絡(luò)安全相關(guān)措施，以確保網(wǎng)絡(luò)安全有效運(yùn)行。

　　隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對社會發(fā)展起到了重要的作用。由于計算機(jī)網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問題。

　　1計算機(jī)網(wǎng)絡(luò)安全的重要性分析

　　網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。可見，無論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機(jī)用戶帶來不可估量的損失。所以計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

　　2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

　　2.1網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差;網(wǎng)絡(luò)安全人才短缺;全社會的信息安全意識淡薄。

　　2.2計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

　　網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒?，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時等給黑客以攻擊目標(biāo)。

　　黑客入侵通常扮演者以下角色： 一是政治工具;二是戰(zhàn)爭的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng)，****商業(yè)信息;四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

　　3計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

　　計算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式： 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡(luò)攻擊方式。

　　4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范對策

　　4.1加強(qiáng)內(nèi)部監(jiān)管力度

　　加強(qiáng)內(nèi)部針對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計算機(jī)和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運(yùn)行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

　　4.2配置防火墻

　　網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

　　4.3網(wǎng)絡(luò)病毒的防范

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

　　4.4系統(tǒng)漏洞修補(bǔ)

　　Windows操縱系統(tǒng)自發(fā)布以后，基本每月微軟都會發(fā)布安全更新和重要更新的補(bǔ)丁，已經(jīng)發(fā)布的補(bǔ)丁修補(bǔ)了很多高風(fēng)險的漏洞，一臺未及時更新補(bǔ)丁的計算機(jī)在一定程度上可以說是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

　　4.5使用進(jìn)侵檢測系統(tǒng)

　　進(jìn)侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實時保護(hù)。進(jìn)侵檢測系統(tǒng)(Instusion Detection System，簡稱IDS)是進(jìn)行進(jìn)侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進(jìn)侵;檢測進(jìn)侵的前兆，從而加以處理，如阻止、封閉等;進(jìn)侵事件的回檔，從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。

　　4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理

　　結(jié)合機(jī)房對員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強(qiáng)對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識;避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤;應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　結(jié)語

　　計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機(jī)應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強(qiáng)計算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運(yùn)行，更好的為社會和人民服務(wù)。

　　參考文獻(xiàn)

　　[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

　　張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

　　香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社，2004.

　　殷偉.計算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.

　　王繼剛. 揭秘 Web 應(yīng)用程序攻擊技術(shù) (計算機(jī)信息及網(wǎng)絡(luò)安全系列) [M].北京.水利水電出版社，2009.

《淺談加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范對策》

上一篇：淺談計算機(jī)病毒的解析與防范

下一篇：智能主體的信念認(rèn)知時態(tài)子結(jié)構(gòu)邏輯模型