劉艷英

摘 要：計算機網(wǎng)絡(luò)自誕生以來給人類的生活帶來了翻天覆地的變化，發(fā)達的技術(shù)使得人與人之間的距離越來越近，國與國的交流溝通更為頻繁，人們的生活更加方便簡單。但隨著計算機網(wǎng)絡(luò)技術(shù)不斷精進的同時網(wǎng)絡(luò)病毒不斷增多，黑客攻擊技術(shù)也日漸增長，這些都時刻威脅著計算機網(wǎng)絡(luò)應(yīng)用的安全。文章對計算機網(wǎng)絡(luò)安全問題產(chǎn)生的原因作出分析，并研究制定出相關(guān)的防范策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）5-0010-02

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當前社會不可缺少、不可替代的技術(shù)類型。然而隨著其向更層次的發(fā)展后，一系列因計算進網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問題接踵而至，很大程度上對其長遠發(fā)展造成了阻礙。近年來，關(guān)于計算機病毒、計算機黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網(wǎng)絡(luò)安全技術(shù)時刻經(jīng)受著挑戰(zhàn)。因此，掌握先進的網(wǎng)絡(luò)安全防護技術(shù)變得十分必要。

1 計算機網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計算機病毒造成的安全隱患

計算機網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個角落，人們對其認識了解也不在少數(shù)，同樣的對可能引發(fā)安全隱患的病毒也不陌生。計算機網(wǎng)絡(luò)病毒的種類有很多，最常見的當屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時時刻對網(wǎng)絡(luò)安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性，不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的，這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時病毒就趁機入侵，使資料下載用戶的計算機硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長期受到病毒的侵擾威脅。計算機病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點，難以及時發(fā)現(xiàn)、徹底清除，在相當長的時間和廣闊的范圍內(nèi)對計算機用戶構(gòu)成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計算機網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進入其電腦，完成破壞電腦管理者計算機硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會將隱藏的病毒程序種植于用戶電腦之中，長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計算機系統(tǒng)軟件漏洞造成的安全隱患

計算機應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對計算機本身的網(wǎng)絡(luò)安全并不會構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會趁虛而入，此時原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。

1.4 安全配置不當造成的隱患

在計算機操作過程中，如果安全配置不當也會引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計算機自身的“看家本領(lǐng)”，良好的配置才能練就過硬的安全防護能力，若是配置不當，很多安全防護軟件便不能正常使用，也不能發(fā)揮其為計算機用戶安全保駕護航的作用，更會給計算機留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計算機網(wǎng)絡(luò)安全防護技術(shù)建設(shè)的必要性

計算機網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時更存在著相對等的安全隱患，一旦問題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時也可以波及全球，因而全球的計算機網(wǎng)絡(luò)用戶都必須時刻警惕網(wǎng)絡(luò)安全隱患的侵擾，并且在全球范圍內(nèi)建設(shè)計算機網(wǎng)絡(luò)安全防護建設(shè)的防護體系，在問題發(fā)生后迅速作出反應(yīng)，并且及時進行信息交流傳達，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計算機網(wǎng)絡(luò)安全遭到威脅和破壞后帶來的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報遭泄露帶來的危害是更廣范圍更深層次的，極有可能引發(fā)社會騷亂、局勢動蕩，因此必須加強計算機網(wǎng)絡(luò)安全防護技術(shù)的開發(fā)與研究，力求做到防患于未然，即便問題出現(xiàn)也可以第一時間內(nèi)妥善解決，將危害損失降到最低。

3 計算機網(wǎng)絡(luò)安全防護策略

3.1 針對病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計算機網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進行控制，有選擇的訪問安全可靠的資源網(wǎng)站，對存在安全隱患的訪問程序進行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過濾防火墻、地址轉(zhuǎn)換防火墻和代理防火墻三種。這三種防火墻技術(shù)通過濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用代理服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計算機網(wǎng)絡(luò)安全最基本的防護技術(shù)，但也是必不可少的防護措施，需要推廣使用。

3.2 針對黑客攻擊采用訪客控制技術(shù)

訪問控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問，使網(wǎng)絡(luò)資源不會被非法利用和訪問。對于入網(wǎng)環(huán)節(jié)實施首層訪問控制，并且對進入者的訪問時間、訪問內(nèi)容、訪問權(quán)限都作出明確限制。還需要計算機網(wǎng)絡(luò)用戶對系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問權(quán)限者，及時報告并阻截不符合權(quán)限者。還可以使用身份認證技術(shù)對網(wǎng)絡(luò)用戶進行身份認證，并對用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問難度還可以對網(wǎng)絡(luò)不明用戶的不正常操作行為進行記錄。網(wǎng)絡(luò)管理人員必須做好對整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進行應(yīng)急報警，提升網(wǎng)絡(luò)管理者的警惕性，及時阻攔黑客的不良攻擊，有效預(yù)防來自外部的惡意攻擊。endprint

3.3 針對計算機系統(tǒng)軟件漏洞造成的隱患

計算機本身的漏洞問題是固有的，為保證計算機網(wǎng)絡(luò)安全必須定時的對系統(tǒng)漏洞做全盤掃描，深度清理。發(fā)現(xiàn)漏洞后及時修補，不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發(fā)現(xiàn)并修復(fù)，很可能會產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴重后果，造成的影響更是毀滅性的，因此必須嚴格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來被動防御的劣勢，主動出擊，主動展開計算機網(wǎng)絡(luò)安全技術(shù)的防護工作，掌握一定的主動性，及時對異常入侵者做出反應(yīng)。入侵檢測技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對網(wǎng)絡(luò)獲取的信息進行分析檢測，并時刻對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控，及時排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計算機網(wǎng)絡(luò)專業(yè)人員培訓(xùn)，建設(shè)專業(yè)的防護人

才隊伍

計算機是由人發(fā)明創(chuàng)造的，其操作使用者是人類，其管理維護者更是計算機專業(yè)人員，因此為了做好計算機網(wǎng)絡(luò)安全防護，專業(yè)的網(wǎng)絡(luò)管理維護人員是必不可少的。搞好計算機網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)、建設(shè)專業(yè)的防護人才隊伍，提高其處理解決問題的能力，可以有效的對計算機的信息管理安全進行控制，保障網(wǎng)絡(luò)通信安全暢通運行。

3.6 加強網(wǎng)絡(luò)安全防范意識

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的很大一部分原因在于計算機網(wǎng)絡(luò)用戶的安全防范意識薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無意中進入到病毒攜帶網(wǎng)站的圈套，進而受到病毒感染、木馬入侵等危害計算機網(wǎng)絡(luò)安全的干擾。因此廣大計算機網(wǎng)絡(luò)用戶務(wù)必有較強的網(wǎng)絡(luò)安全防護意識，對瀏覽網(wǎng)頁時自動彈出的信息窗口作仔細的甄別，確保其安全可靠后再選擇進入頁面，對于安全性不能確定的網(wǎng)頁要及時舉報攔截，將網(wǎng)絡(luò)安全防護的意識牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護的宣傳力度

新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎(chǔ)，在計算機網(wǎng)絡(luò)安全防護工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險的知識和方法，營造安全和諧的上網(wǎng)環(huán)境，對于諸多惡意信息網(wǎng)站要及時舉報、曝光，必要時進行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當。在安全上網(wǎng)的方法指導(dǎo)下，計算機網(wǎng)絡(luò)用戶就可以走出操作使用時的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲存技術(shù)

計算機用戶在日常的工作學(xué)習(xí)和生活中會將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計算機網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲技術(shù)，將計算機內(nèi)的個人資料信息作出備份存儲，避免資料信息丟失，給生活工作帶來不便。

4 結(jié) 語

計算機網(wǎng)絡(luò)在人們的生活工作中滲透得越來越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無可替代，而且在更長遠的時間里，計算機網(wǎng)絡(luò)對人們生活的影響會更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會發(fā)生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發(fā)展，這種生活追求的實現(xiàn)必須依賴于安全可靠的計算機網(wǎng)絡(luò)技術(shù)。換言之，安全的計算機網(wǎng)絡(luò)環(huán)境和可靠地計算機網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實現(xiàn)這一目標而共同努力，營造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會參與，共同抵制計算機網(wǎng)絡(luò)安全隱患的侵襲。通過本文研究發(fā)現(xiàn)，機損及網(wǎng)絡(luò)安全防護不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1] 孫嘉葦.對計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2012，（2）.

[2] 邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù)，2011，（31）.

[3] 胡翔.計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].電子世界，2013，（7）.endprint