李睿

【 摘 要 】 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在給人們的生活帶來了極大便利的同時(shí)，也因?yàn)楹诳湍抉R的肆意猖獗造成了一系列的網(wǎng)絡(luò)安全問題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到越來越多的人的關(guān)注，提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)已經(jīng)成為網(wǎng)絡(luò)技術(shù)人員共同研究的課題。本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題入手，合理利用有效的防范技術(shù)，提出具體的防范措施來提高網(wǎng)絡(luò)安全性，希望能夠充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)積極作用，減少網(wǎng)絡(luò)安全問題的出現(xiàn)。

【 關(guān)鍵詞 】 計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

1 引言

當(dāng)前，計(jì)算機(jī)信息化建設(shè)得到了飛速地發(fā)展，計(jì)算機(jī)已經(jīng)應(yīng)用到人們生活的各個(gè)方面，給人們的生活創(chuàng)造了許多便利。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，如果能夠科學(xué)利用將使人們受益無窮，如果使用不當(dāng)，也會(huì)給人們的生活帶來困擾。計(jì)算機(jī)病毒無處不在，黑客攻擊日益頻繁，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了前所未有的威脅。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保證廣大互聯(lián)網(wǎng)用戶的信息安全已經(jīng)成為一個(gè)普遍關(guān)注的話題。

國際標(biāo)準(zhǔn)化組織ISO對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是指采取相應(yīng)的管理、技術(shù)和措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件和數(shù)據(jù)資源不被更改、破壞和泄漏，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行，最大限度發(fā)揮網(wǎng)絡(luò)的積極作用。計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及到網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息，目的在于保障計(jì)算機(jī)的穩(wěn)定運(yùn)行，讓用戶安全、持續(xù)地享受網(wǎng)絡(luò)服務(wù)，避免利益上的損失。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成威脅的因素是來自多方面的，有來自網(wǎng)絡(luò)自身的因素和計(jì)算機(jī)操作系統(tǒng)方面的因素，同時(shí)也存在一些人為因素。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的因素

互聯(lián)網(wǎng)是對(duì)全世界開放的網(wǎng)絡(luò)，不管是單位還是個(gè)人都可以使用互聯(lián)網(wǎng)，并且可以通過網(wǎng)絡(luò)獲取和傳輸各種信息。也正是因?yàn)榛ヂ?lián)網(wǎng)的這種開放性特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大威脅?；ヂ?lián)網(wǎng)的開放性表現(xiàn)在任何單位或個(gè)人都可以使用互聯(lián)網(wǎng)，從而使得網(wǎng)絡(luò)面臨多方面的攻擊，有來自物理傳輸線路的攻擊，也有來自網(wǎng)絡(luò)通信協(xié)議的攻擊，或者是針對(duì)計(jì)算機(jī)軟件而實(shí)施的攻擊。另外，互聯(lián)網(wǎng)的任一用戶可以在網(wǎng)絡(luò)上自由發(fā)布和獲取信息，表現(xiàn)出極大的自由性，這也會(huì)對(duì)網(wǎng)絡(luò)安全造成不利的影響。

2.2 操作系統(tǒng)的因素

操作系統(tǒng)相當(dāng)于計(jì)算機(jī)的大腦，能夠使計(jì)算機(jī)上的程序和軟件得以正常運(yùn)行。操作系統(tǒng)作為一個(gè)支撐軟件，對(duì)維持計(jì)算機(jī)的穩(wěn)定運(yùn)行發(fā)揮了重要作用。因此，如果計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)造成很大的威脅。操作系統(tǒng)的問題主要表現(xiàn)在結(jié)構(gòu)體系的缺陷、系統(tǒng)設(shè)計(jì)不周兩個(gè)方面。

1） 操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)內(nèi)部有CPU管理、內(nèi)存管理和外部設(shè)備管理，并且每個(gè)管理都有一個(gè)模塊和程序來支撐。如果這些模塊或程序出現(xiàn)問題，都會(huì)使得計(jì)算機(jī)處于危險(xiǎn)狀態(tài)中。因此，一些黑客往往是利用操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)特別是服務(wù)器系統(tǒng)癱瘓而竊取網(wǎng)絡(luò)信息。

2） 操作系統(tǒng)設(shè)計(jì)的不完善。通常來說，用戶在網(wǎng)絡(luò)上傳送文件、加載或安裝程序等，這些操作也會(huì)給計(jì)算機(jī)帶來不安全因素。然而，操作系統(tǒng)對(duì)于用戶的這些操作時(shí)允許的。網(wǎng)絡(luò)的一個(gè)重要作用就是可以進(jìn)行文件的傳輸，比如FTP這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件。如果操作系統(tǒng)某個(gè)方面出現(xiàn)漏洞，并且運(yùn)行了這些人為編寫的可執(zhí)行文件，就會(huì)造成操作系統(tǒng)的崩潰。所以，盡量避免安裝使用一些來歷不明或者無法保證其安全性的軟件或程序。

2.3 數(shù)據(jù)庫的因素

系統(tǒng)將大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里，我們上網(wǎng)所看到的所有信息都是從數(shù)據(jù)庫里獲取的。數(shù)據(jù)庫的存在主要是為了信息存儲(chǔ)方便、便于利用和管理，但在安全性方面考慮不周。從數(shù)據(jù)庫的安全性角度來說，數(shù)據(jù)庫必須要保證數(shù)據(jù)的安全可靠和正確有效，也就是說必須保證數(shù)據(jù)的安全性和完整性，這也是數(shù)據(jù)庫存在的基本訴求。數(shù)據(jù)的安全性是防止數(shù)據(jù)被破壞和非法存取，數(shù)據(jù)的完整性是指保證數(shù)據(jù)庫中不會(huì)出現(xiàn)不符合語義的數(shù)據(jù)。

2.4 防火墻的因素

防火墻是指由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，正是因?yàn)檫@個(gè)保護(hù)屏障的存在，使得內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止非法用戶入侵到內(nèi)部網(wǎng)。一般來說，防火墻只能提高網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，也很難避免網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能單純地通過防火墻來維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。防火墻主要是為了保護(hù)用戶免受一類攻擊的威脅，卻不能有效制止LAN內(nèi)部的攻擊。雖然防火墻技術(shù)取得了一定的進(jìn)步，但是一些不法分子依然能夠突破防火墻入侵到目標(biāo)用戶的網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

3.1 網(wǎng)絡(luò)用戶安全意識(shí)不強(qiáng)

對(duì)網(wǎng)絡(luò)的安全意識(shí)可以分為兩個(gè)方面：一是自身網(wǎng)絡(luò)安全保護(hù)的意識(shí)；二是自身的網(wǎng)絡(luò)行為是否會(huì)給他人造成危害的意識(shí)。不管是以上哪種意識(shí)，我國的網(wǎng)絡(luò)用戶都是比較缺乏的，在使用互聯(lián)網(wǎng)時(shí)既不重視自身的網(wǎng)絡(luò)安全問題，更不會(huì)在意其他人的網(wǎng)絡(luò)安全。正是由于這種網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全，也會(huì)對(duì)其他人的數(shù)據(jù)信息安全造成危害。

3.2 網(wǎng)絡(luò)安全相關(guān)法制不健全

當(dāng)前，我國網(wǎng)絡(luò)安全相關(guān)的法制不健全，打擊網(wǎng)絡(luò)犯罪的力度不夠大。具體來說，主要是表現(xiàn)在兩個(gè)方面：一方面是我國網(wǎng)絡(luò)發(fā)展處于初級(jí)階段，網(wǎng)絡(luò)的普及率還不如發(fā)達(dá)國家那么高；另一方面是網(wǎng)絡(luò)法制表現(xiàn)出明顯的滯后性，法制建設(shè)與網(wǎng)絡(luò)的發(fā)展速度極不協(xié)調(diào)。這種現(xiàn)狀導(dǎo)致對(duì)網(wǎng)絡(luò)犯罪的打擊力度不夠，缺乏威懾力，不能有效地打擊高科技犯罪現(xiàn)象。

3.3 網(wǎng)絡(luò)犯罪日益猖獗

由于網(wǎng)絡(luò)犯罪的破壞力大、針對(duì)性強(qiáng)、波及面廣，導(dǎo)致我國打擊網(wǎng)絡(luò)犯罪的手段和力度遠(yuǎn)遠(yuǎn)不夠，從而更加縱容了網(wǎng)絡(luò)犯罪現(xiàn)象的發(fā)生。在我國，每年單純地針對(duì)銀行等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)安全問題造成的損失就高達(dá)數(shù)億元。非法分子利用各種技術(shù)非法讀取利用他人信息、篡改和刪除他人數(shù)據(jù)，危害他人信息系統(tǒng)安全的現(xiàn)象普遍存在。這些犯罪分子由于沒有受到相應(yīng)的制裁，犯罪行為更加猖獗，對(duì)廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全帶來了巨大的危害。endprint

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)與措施

4.1 網(wǎng)絡(luò)安全的防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)最初主要考慮的是劃分網(wǎng)絡(luò)邊界，通過明確網(wǎng)絡(luò)邊界對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和控制。如果被檢測(cè)的信息不符合規(guī)定，那么就不能進(jìn)入到網(wǎng)絡(luò)，因而，這可以說是從技術(shù)上對(duì)網(wǎng)絡(luò)安全進(jìn)行防范。常見的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)主要有幾項(xiàng)。

1）防火墻技術(shù)。前文已經(jīng)提到，防火墻主要是通過提前制定安全策略，來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制和監(jiān)測(cè)，本質(zhì)上是屬于通過隔離病毒來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2）虛擬專用網(wǎng)絡(luò)技術(shù)。采用虛擬專用網(wǎng)絡(luò)也可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過的核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起而形成一個(gè)虛擬子網(wǎng)。這種虛擬子網(wǎng)可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立一種安全性較高的連接，并且使得數(shù)據(jù)能夠安全傳輸。VPN技術(shù)綜合運(yùn)用了訪問控制、保密性等措施，保證信息不被篡改、復(fù)制和泄漏，從而確保信息的安全。

3）防毒墻技術(shù)。防毒墻主要是用來對(duì)在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況。通過防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴(kuò)散。

4.2 網(wǎng)絡(luò)安全的防范措施

要提高網(wǎng)絡(luò)安全性，除了在技術(shù)上加強(qiáng)防范意外，還應(yīng)該通過采取基本的措施來保證網(wǎng)絡(luò)的安全性。具體來說，可以采取幾個(gè)方面的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1）提高操作系統(tǒng)的安全性。目前，大多數(shù)用戶使用的是微軟公司的Windows系統(tǒng)，由于系統(tǒng)本身的開放性特征，給操作系統(tǒng)的安全性帶來了很大的影響。用戶在安裝操作系統(tǒng)時(shí)應(yīng)該選擇使用NTFS格式文件系統(tǒng)，便于對(duì)目錄和文件進(jìn)行權(quán)限管理，從而防止越權(quán)用戶使用網(wǎng)絡(luò)資源。另外，用戶應(yīng)該及時(shí)修改操作系統(tǒng)管理員的密碼，密碼的盡可能復(fù)雜一些，由數(shù)字、字母和其他符號(hào)共同組成，從而防止密碼外泄和破解。在操作系統(tǒng)的日常維護(hù)中，及時(shí)安裝補(bǔ)丁程序，減少系統(tǒng)漏洞，刪除體統(tǒng)中殘留的垃圾文件，確保系統(tǒng)使用的穩(wěn)定性。

2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，一方面要看所采用的安全技術(shù)和防范措施，另一方面要看所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)的法律和法規(guī)。只有這兩個(gè)發(fā)面有效結(jié)合，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理包括對(duì)計(jì)算機(jī)用戶的安全教育，設(shè)立安全管理機(jī)構(gòu)，完善計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)立法，加大執(zhí)法力度。除此之外，還應(yīng)該提醒廣大用戶自覺遵守為維護(hù)系統(tǒng)安全而建立的規(guī)章制度，確保用戶能夠科學(xué)合理地使用互聯(lián)網(wǎng)。

3）改善計(jì)算機(jī)的上網(wǎng)環(huán)境。計(jì)算機(jī)病毒和木馬可以說是無處不在，無孔不入，無時(shí)無刻不在威脅著網(wǎng)絡(luò)安全。我們需要在計(jì)算機(jī)上安裝專門的殺毒軟件，并且定期或不定期的升級(jí)，使計(jì)算機(jī)系統(tǒng)免受病毒的侵襲。常見的殺毒軟件主要有卡巴斯基、瑞星、金山毒霸和360安全衛(wèi)士。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒時(shí)，應(yīng)立即啟動(dòng)殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描殺毒，對(duì)于一些清除不了的病毒，可以將病毒代碼加入殺毒軟件的病毒庫中再進(jìn)行查殺，并且將代碼上傳到殺毒網(wǎng)站，提醒其他用戶注意類似病毒的入侵。在瀏覽網(wǎng)頁時(shí)，杜絕瀏覽一些不正規(guī)的網(wǎng)站或掛馬網(wǎng)站，下載軟件時(shí)要到正規(guī)網(wǎng)站下載正版軟件，對(duì)外來文件首先要進(jìn)行病毒掃描，確定無毒后再使用，從源頭上防止病毒的入侵。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，要確保計(jì)算機(jī)網(wǎng)絡(luò)安全必須多管齊下，防止計(jì)算機(jī)網(wǎng)絡(luò)遭到襲擊。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷凸顯，我們要從技術(shù)和措施兩個(gè)方面入手，共同維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2011，8.

[2] 雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析和對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)（下半月刊），2010，8.

[3] 胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J].科技風(fēng)，2010，24.

[4] 張瓂，潘俊旭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].科學(xué)與財(cái)富，2012，7.

[5] 顧艷林.計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].中國管理信息化，2013，20.endprint