摘 要：本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，繼而就目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的各類問題和威脅，提出了具體的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)非常寬泛的概念，在網(wǎng)絡(luò)系統(tǒng)之下，所有硬件、軟件和數(shù)據(jù)庫的安全保護(hù)，保護(hù)其不被惡意破壞、泄露，保護(hù)所有程序的正常穩(wěn)定有序運(yùn)行，保障網(wǎng)絡(luò)的不間斷服務(wù)都稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)可謂是一門包羅萬象的綜合性學(xué)科，只要與網(wǎng)絡(luò)信息服務(wù)有關(guān)的技術(shù)和理論都囊括在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的研究范圍之內(nèi)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)規(guī)模龐大的體系，其中包括很多部分，這些部分既相互獨(dú)立又相互聯(lián)系，可以說是牽一發(fā)而動(dòng)全身。在這些網(wǎng)絡(luò)安全問題中，最常見最主要的問題包括：計(jì)算機(jī)病毒的防控、計(jì)算機(jī)IP地址的保護(hù)、垃圾病毒電子郵件、網(wǎng)絡(luò)惡意破壞攻擊，這些問題是當(dāng)前網(wǎng)絡(luò)安全防護(hù)中的主要隱患，如果可以將這些問題穩(wěn)妥完善的解決，我們的網(wǎng)絡(luò)環(huán)境才能更加安全潔凈，才能更好地服務(wù)于廣大人民。下面我來具體的談一談這些問題：

談起計(jì)算機(jī)病毒，很多人不能理解，那么何為計(jì)算機(jī)病毒呢？其實(shí)計(jì)算機(jī)病毒就是一種程序代碼，是由編程人員編寫規(guī)整而成，它如同一個(gè)小小的程序寄住在計(jì)算機(jī)之中，并可以通過網(wǎng)絡(luò)感染其他計(jì)算機(jī)設(shè)備從而形成大規(guī)模的傳播與復(fù)制。計(jì)算機(jī)病毒具有危害大、傳播快、傳播多樣化等特點(diǎn)，它是當(dāng)前網(wǎng)絡(luò)安全中的一個(gè)巨大隱患。IP 地址就是我們在網(wǎng)絡(luò)中的門牌號(hào)，每個(gè)網(wǎng)絡(luò)用戶都有一個(gè)屬于自己的獨(dú)立IP地址，這就如同現(xiàn)實(shí)生活中每個(gè)人的家庭地址一樣，通過這個(gè)地址我們就可以準(zhǔn)確快速的定位并訪問到某一個(gè)網(wǎng)絡(luò)用戶，再通過一定的技術(shù)手段操作就可以偷盜他人的文件資料，篡改他人的重要數(shù)據(jù)。如果在沒有得到他人授權(quán)的情況下侵入他人網(wǎng)絡(luò)，盜取他人信息，這就有可能給當(dāng)事人帶來巨大的損失，同時(shí)也會(huì)威脅社會(huì)主義和諧安全網(wǎng)絡(luò)的構(gòu)建。垃圾病毒電子郵件的日益增多，也是威脅當(dāng)前互聯(lián)網(wǎng)安全穩(wěn)定的一個(gè)重大問題。電子郵件是我們?nèi)粘Ｉ詈娃k公中最常用的一種系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子郵件所包含的功能也越來越多，這些功能切實(shí)方便了我們的生活，為我們解決了很多實(shí)際問題，但是，與之相伴出現(xiàn)的垃圾病毒郵件問題也嚴(yán)重的影響了我們的生活，威脅到了我們的互聯(lián)網(wǎng)安全。網(wǎng)絡(luò)惡意破壞攻擊指的是網(wǎng)絡(luò)用戶的內(nèi)網(wǎng)或者外網(wǎng)遭受到了來自網(wǎng)絡(luò)內(nèi)部或外部的惡意破壞和攻擊，盜取用戶的文件，破壞更改用戶的數(shù)據(jù)資料。

根據(jù)網(wǎng)絡(luò)安全防護(hù)中存在的種種問題和威脅，為了能更好的保護(hù)網(wǎng)絡(luò)服務(wù)的安全，提供給人們更便捷，更潔凈的互聯(lián)網(wǎng)環(huán)境，針對(duì)具體安全隱患問題，我們采用了很多卓見成效的技術(shù)手段和方法，下面我們來談一談網(wǎng)絡(luò)安全防護(hù)措施的相關(guān)問題：

第一、 高筑墻，保安全。這里的高筑墻指的是建立起安全系數(shù)高，數(shù)據(jù)保護(hù)嚴(yán)密的防火墻，網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一道重要防線，其就像動(dòng)物的皮膚和毛發(fā)一樣，直接抵御著各種各樣來自網(wǎng)絡(luò)中的危機(jī)和不安全因素。在現(xiàn)代的計(jì)算機(jī)技術(shù)之下，做好網(wǎng)絡(luò)防火前的關(guān)鍵在于兩點(diǎn)：一是網(wǎng)絡(luò)過濾，二是代理服務(wù)。這兩個(gè)關(guān)鍵技術(shù)點(diǎn)是整個(gè)防火墻技術(shù)中的中堅(jiān)技術(shù)部分。網(wǎng)絡(luò)過濾技術(shù)是建立在路由器的使用基礎(chǔ)之上，根據(jù)靜態(tài)或動(dòng)態(tài)的邏輯關(guān)系過濾。代理服務(wù)通常也被稱之為代理防火墻，只有在特定的情況下才予以使用。用戶代理和防火墻代理服務(wù)器這兩大部分共同構(gòu)建起了網(wǎng)絡(luò)防火墻整體服務(wù)體系。

第二、謹(jǐn)慎微，防病毒。計(jì)算機(jī)病毒防控是一個(gè)老生常談的問題，問題雖然是個(gè)老問題，但它的危害性和嚴(yán)峻性是不容小視的，同時(shí)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的類型、程序方式也在不斷地調(diào)整和改變，這就給新時(shí)代的計(jì)算機(jī)病毒防控事業(yè)肩負(fù)起了任重而道遠(yuǎn)的使命。目前，由于網(wǎng)絡(luò)中計(jì)算機(jī)病毒種類的繁多，對(duì)于計(jì)算機(jī)病毒的查殺和防護(hù)也沒有十分行之有效立竿見影的良方，只能夠采用“頭痛醫(yī)頭腳痛醫(yī)腳”一樣藥治一樣病的方式來應(yīng)對(duì)計(jì)算機(jī)病毒問題。

第三、濾異常，勤檢測。計(jì)算機(jī)入侵檢測系統(tǒng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來說是一項(xiàng)極為重要的防護(hù)手段，它的防護(hù)具有主動(dòng)性和提前性，在網(wǎng)絡(luò)入侵即將發(fā)生之前，便通過程序過濾做出判斷和工作指示，有效的建立起堅(jiān)固準(zhǔn)確防護(hù)盾牌，高質(zhì)高效的抵御來自內(nèi)部和外部的侵略。計(jì)算機(jī)入侵檢測技術(shù)包括誤用檢測技術(shù)和異常檢測技術(shù)兩種，這兩種技術(shù)有著各自的優(yōu)勢以及各自的不足。首先來說說誤用檢測技術(shù)，這項(xiàng)檢測技術(shù)對(duì)于已經(jīng)發(fā)生的入侵有著極高的敏感度，它能對(duì)正在進(jìn)行的入侵做出迅速準(zhǔn)確的判斷并定位，但如果已產(chǎn)生的入侵一旦發(fā)生改變或變種，誤用檢測技術(shù)就很難做出判斷了。再說異常檢測技術(shù)，這種檢測技術(shù)主要打的就是一個(gè)提前量，在入侵發(fā)生之前通過對(duì)入侵者與常規(guī)用戶的活動(dòng)做出提前分析。這種技術(shù)最大的優(yōu)勢在于對(duì)誤用檢測技術(shù)短處的彌補(bǔ)，只要有不明入侵的發(fā)生，其都可以準(zhǔn)確的檢測出來，但對(duì)于常規(guī)用戶活動(dòng)習(xí)慣的建立和對(duì)異?；顒?dòng)行為的建立并不是一件容易的事情，異?；顒?dòng)與正常活動(dòng)有時(shí)在規(guī)律上的表現(xiàn)是微乎其微的，這就給異常檢測技術(shù)帶來了巨大的困難。

在當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工程可謂一件責(zé)任重于泰山，事業(yè)任重道遠(yuǎn)的大事。只有做好了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，建立起長期有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系才可以保障網(wǎng)絡(luò)體系的長治久安，才能保障網(wǎng)絡(luò)服務(wù)的安全便捷。目前，雖說計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系不夠健全，其中也還存在著很多有待解決的問題，但計(jì)算機(jī)安全防火體系的建設(shè)已越來越被人們所重視，并將其提升到一個(gè)前所未有的重要層面上來。我相信只要大家齊心協(xié)力，攜手共建，在不遠(yuǎn)的未來我們一定能構(gòu)建出一個(gè)健康、純凈、安全、便捷、實(shí)效的計(jì)算機(jī)網(wǎng)絡(luò)體系。

參考文獻(xiàn)：

[1][美]弗萊格著.信息安全原理與應(yīng)用（第四版）[M].北京：電子工業(yè)出版社一2007

[2]張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)[M].北京：電子工業(yè)出版社.2008.

[3]王紹斌等.信息系統(tǒng)攻擊與防御[M].北京：電子工業(yè)出版社.2007.

作者簡介：楊廣紅（1969-），男，回族，天津人，大慶石油學(xué)院 ，研究方向：網(wǎng)絡(luò)信息安全管理。