余朔望

【摘要】計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。隨著信息時代的來臨以及計算機的普遍運用，計算機網(wǎng)絡安全問題越來越成為人們關(guān)注的焦點。本文首先分析了計算機網(wǎng)絡安全存在的問題，探究了計算機網(wǎng)絡安全出現(xiàn)的原因，提出了計算機網(wǎng)絡安全的防范措施。

【關(guān)鍵詞】計算機；網(wǎng)絡安全；防范

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0176-02

網(wǎng)絡安全隨著網(wǎng)絡技術(shù)的日益發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以人們要不斷提高計算機網(wǎng)絡安全防范意識，定期對網(wǎng)絡系統(tǒng)進行維護升級，不斷學習探索、積累和掌握計算機網(wǎng)絡安全知識和技術(shù)，盡量避免未經(jīng)授權(quán)用戶的訪問和破壞，防范計算機網(wǎng)絡系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的保護策略，確保計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

一、計算機網(wǎng)絡安全存在的問題分析

首先，操作系統(tǒng)的安全問題。在計算機上，操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合，另外還是現(xiàn)代計算機系統(tǒng)運行的重要基礎(chǔ)，是管理系統(tǒng)與之相關(guān)的資源，監(jiān)控軟件程序運行，并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此，計算機的操作系統(tǒng)的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統(tǒng)設計開發(fā)過程中的差異性，為現(xiàn)代計算機網(wǎng)絡安全帶來諸多問題。在現(xiàn)代計算機操作系統(tǒng)中的每個小問題都很有可能會給整個計算機的網(wǎng)絡安全構(gòu)成很大的隱患甚至是會導致網(wǎng)絡的整個癱瘓。

其次，計算機病毒的侵害。我們說的計算機病毒的侵害指的是邏輯上的安全問題，計算機病毒指的是編制或者在計算機程序中進行插入性的破壞機器功能的信息數(shù)據(jù)亦或是相關(guān)程序，會影響人們對計算機的使用，并且它會自己復制相關(guān)的計算機代碼、指令等，會以計算機設備為載體，借助操作系統(tǒng)的相關(guān)漏洞與應用程序來進行主動性的攻擊，具有明顯的傳播性、隱蔽性與破壞性的特征，例如諸多木馬程序、流氓軟件等。駐守在計算機中的病毒很難被操作人員發(fā)現(xiàn)，并且很有可能會產(chǎn)生一些變異性的病毒，讓它的攻擊性與破壞性變得更大，生存能力更加強大。

第三，計算機的黑客出現(xiàn)。我們都知道，主要對計算機網(wǎng)絡安全造成威脅的另一個主要因素是黑客，因為他們是人為因素，會利用計算機網(wǎng)絡所存在的漏洞，或者會潛入到計算機室內(nèi)，來盜用計算機內(nèi)部系統(tǒng)資源，從而非法地盜取了用戶的相關(guān)信息數(shù)據(jù)，并篡改一些數(shù)據(jù)，破壞了硬件設備。我們可以將計算機黑客稱作為計算機網(wǎng)絡安全環(huán)境中的外部進攻者，而這些外部進攻者經(jīng)常會采取修改計算機用戶的網(wǎng)頁界面，能夠非法潛入到主機內(nèi)部，也就是所說的“肉雞”，進而破壞了他們的應用程序與系統(tǒng)。

二、計算機網(wǎng)絡安全出現(xiàn)的原因探究

第一，網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

第二，網(wǎng)絡結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡，網(wǎng)絡通信實質(zhì)就是數(shù)據(jù)流經(jīng)過很多機器多重轉(zhuǎn)發(fā)的過程，由于控制的復雜性和系統(tǒng)設計的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持，獲得其所需的信息。

第三，管理制度不健全，網(wǎng)絡管理、維護任其自然。其實大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒有嚴格遵守網(wǎng)絡相關(guān)操作章程，沒有及時維護和更新網(wǎng)絡，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡漏洞是人為造成的，因此不斷完善網(wǎng)絡管理制度，嚴格遵守安全管理規(guī)章是十分必要的。

三、計算機網(wǎng)絡安全的防范措施

（一）從技術(shù)上解決信息網(wǎng)絡安全問題

1、加強操作系統(tǒng)本身的安全性能目前大多數(shù)用戶采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開放性給操作系統(tǒng)本身帶來了不安全性，用戶在安裝操作系統(tǒng)時應選擇使用NTFS格式文件系統(tǒng)，它可以對目錄和文件進行權(quán)限管理，對不同的目錄和文件的共享權(quán)限分層次、分等級，防止越權(quán)用戶使用網(wǎng)絡資源。

2、計算機病毒的防范計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當確定計算機系統(tǒng)感染病毒時，選用殺毒軟件迅速清除計算機病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網(wǎng)也是預防計算機病毒的手段，不訪問黃色網(wǎng)站，下載軟件時找正規(guī)網(wǎng)站下載正版軟件，特別對外來文件需要先進行病毒掃描，確保無病毒后再使用，從源頭上杜絕計算機病毒的入侵和破壞。

3、杜絕垃圾郵件垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

（二）計算機網(wǎng)絡防范發(fā)展方向

1.主動防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計算機被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個病毒，經(jīng)過分析、處理和升級后，殺毒軟件才能查殺這個病毒。相對于病毒，殺毒軟件是被動的，病毒更新了，殺毒軟件也必須隨之更新。主動防御技術(shù)能對病毒進行提前預判，改變了以往殺毒軟件滯后性的不足之處，它通過對病毒防御工作的人工流程來進行計算機模擬分析，自動判斷進入的不明程序是否為非法程序或者病毒。主動防御的最大特點就是能夠有效抵制大多數(shù)新的病毒，并進行有效防御，也就是說，主動防御軟件和傳統(tǒng)的殺毒軟件相比，它并不依賴軟件的更新升級而實現(xiàn)查殺病毒的功能。

2.重視安全技術(shù)融合。近年來，網(wǎng)絡技術(shù)獲得了飛躍式的發(fā)展，普及率也在不斷的提高，隨之而來的是網(wǎng)絡安全所面臨的風險也在增加。目前，較為單一的防護軟件已不能抵御日益增長的潛在危險，運用整體防護技術(shù)解決方案也就成了維護網(wǎng)絡安全的發(fā)展趨勢，也滿足了市場和用戶的具體需要。這種解決方法對產(chǎn)品提出了更高的要求，需要防護產(chǎn)品集成化、智能化、易操作性和集中管理化，終端準入解決方案是具有代表性的一個。終端準入解決方案包括終端身份認證、終端權(quán)限管理、終端在線防御等功能，終端準入解決方案從控制用戶終端安全接入網(wǎng)絡人手，對接入用戶終端實施用戶安全策略，嚴格控制終端網(wǎng)絡使用行為，為網(wǎng)絡的安全運轉(zhuǎn)提供了有效保障，幫助用戶實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷的終端管理目標，全面推動網(wǎng)絡整體安全體系建設的進程。企業(yè)用戶對于終端準入的需求也在迅速提升，為終端準入解決方案未來的發(fā)展提供了巨大的發(fā)展空間。

四、結(jié)語

總而言之，現(xiàn)代計算機網(wǎng)絡安全所涉及的范圍較為廣泛，是

需要我們解決的問題，應當引起我們足夠的重視。這其中包含有計算機系統(tǒng)、網(wǎng)絡系統(tǒng)自身的問題，并且存在一些人為的因素。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展，我們的生活、工作等行為已經(jīng)難以離開現(xiàn)代計算機網(wǎng)絡了，所以需要不斷加強現(xiàn)代計算機網(wǎng)絡安全系統(tǒng)建設，增強現(xiàn)代計算機網(wǎng)絡安全教育形式，不斷提升計算機網(wǎng)絡安全水平，進而構(gòu)建出一個高效、安全、穩(wěn)定的計算機網(wǎng)絡環(huán)境，能夠更好地為社會服務，促進現(xiàn)代經(jīng)濟社會的健康發(fā)展。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性，使網(wǎng)絡系統(tǒng)更安全地為大家服務。

參考文獻

[1]魯立，龔濤：計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2011.4.1.

[2]張煒，許研：計算機網(wǎng)絡技術(shù)》[M].經(jīng)濟科學出版社，2010.5.

[3]滿昌勇：計算機網(wǎng)絡基礎(chǔ)[M].清華大學出版社，2010年02月.

[4]童星.淺析防火墻技術(shù)與網(wǎng)絡安全[J].信息與電腦（理論版）.2011（04）

[5]薛毅飛.探討計算機網(wǎng)絡安全與防火墻技術(shù)[J].信息系統(tǒng)工程.2011（04）

[6]劉智強.探析計算機網(wǎng)絡安全[J].黑龍江科技信息.2011（31）