【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為網(wǎng)絡(luò)服務(wù)提供商及廣大用戶共同關(guān)心的問題，人們都希望有一個安全可靠的運行網(wǎng)絡(luò)。本文從網(wǎng)絡(luò)安全產(chǎn)生原因及影響因素出發(fā)，探討實現(xiàn)網(wǎng)絡(luò)安全的有效防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范措施

一、計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保障網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的保密性、完整性及可用性。主要包括兩個方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性。

二、計算機網(wǎng)絡(luò)安全影響因素及其表現(xiàn)形式

（一）人為因素

計算機網(wǎng)絡(luò)安全主要影響因素是黑客的惡意攻擊，這種攻擊的針對性較強，破壞程度大，不僅能非法盜取和破譯重要數(shù)據(jù)信息，同時還能破壞原有的數(shù)據(jù)，甚至給用戶帶來嚴(yán)重的經(jīng)濟損失。表現(xiàn)形式有：1. 竊聽，攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，從而導(dǎo)致信息泄密； 2. 篡改，攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者；3.拒絕服務(wù)攻擊 ，攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)；4.電子欺騙，通過假冒合法用戶的身份來進行網(wǎng)絡(luò)攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

（二）病毒因素

計算機病毒是指一段帶有破壞性的程序，可以導(dǎo)致電腦使用過程中出現(xiàn)異常，甚至系統(tǒng)崩潰；有些病毒可以偷窺電腦隱私，盜取用戶帳號、密碼等。隨著計算機網(wǎng)絡(luò)的飛躍發(fā)展，計算機病毒也在不斷變異和升級，偽裝更隱蔽、破壞力更強，通常捆綁在軟件、郵件附件、釣魚網(wǎng)站等進行傳播。一般可分為：引導(dǎo)區(qū)病毒 、文件型病毒 、復(fù)合型病毒 、宏病毒 、特洛伊木馬 、蠕蟲等類型。

（三）網(wǎng)絡(luò)管理因素

網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進行集中化管理，監(jiān)測、控制和記錄網(wǎng)絡(luò)資源的性能和使用情況，包括配置管理、性能和記賬管理等；由于計算機網(wǎng)絡(luò)存在一定的網(wǎng)絡(luò)交互行為，比如對數(shù)據(jù)的訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)和加密服務(wù)等，都有可能存在系統(tǒng)漏洞，所以在管理中要結(jié)合路由機制、鑒別交換機制來消除網(wǎng)絡(luò)系統(tǒng)安全隱患問題，網(wǎng)絡(luò)管理員要通過嚴(yán)格的資格審核、認(rèn)證及監(jiān)測來保障網(wǎng)絡(luò)的安全性。

三、計算機網(wǎng)絡(luò)安全采取的防范措施

（一）物理安全措施

物理安全防范首先要考慮的是電磁泄漏，這些電磁信號如果被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息失密。目前，電磁屏蔽玻璃、導(dǎo)電橡膠、金屬纖維等材料和屏蔽窗、襯墊、套管等部件已開始廣泛應(yīng)用。防止網(wǎng)絡(luò)服務(wù)器、打印機、計算機系統(tǒng)等硬件設(shè)備和通信鏈路受到人為破壞、搭線攻擊以及自然災(zāi)害等；證實用戶的使用權(quán)限與身份，以抑制一些不法用戶進行越權(quán)操作；保證計算機網(wǎng)絡(luò)系統(tǒng)有一個適合的電磁兼容工作環(huán)境；制定比較完備的安全管理制度，防止非法進入計算機機房的各種偷竊、破壞活動的發(fā)生。

（二）技術(shù)安全措施

1、防火墻技術(shù)。采用防火墻技術(shù)可在較大層面優(yōu)化網(wǎng)絡(luò)資源綜合管理效果，預(yù)防抑制可能形成的網(wǎng)絡(luò)安全隱患問題，可全面提升對訪問地點以及具體人員的管理控制效果，防控非法人員登陸訪問的風(fēng)險問題，主要有分組過濾、應(yīng)用代理等類型。

2、數(shù)據(jù)加密技術(shù)。通信過程中采用密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文，改變負載信息的數(shù)碼結(jié)構(gòu)，目前最流行的加密算法有：RSA算法和CCEP算法等。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

3、入侵檢測技術(shù)。入侵檢測技術(shù)可以對任何具有破壞性的、有可能損害計算機系統(tǒng)的各種潛在危險信息進行有效檢測，保證系統(tǒng)的私密性和完整性。在具體運行過程中，對系統(tǒng)的運行狀況進行有效監(jiān)控和隨時監(jiān)測，識別來自外部網(wǎng)絡(luò)的各種信息，以及用戶自己的超越權(quán)限的非法話動和操作。

4、漏洞掃描技術(shù)。漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)，它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前進行防范。

（三）管理安全措施

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，加強管理可以從以下方面入手：（1）登錄控制。主要保證網(wǎng)絡(luò)資源不被非法用戶使用或訪問，通過識別和驗證用戶名、登錄密碼等來控制用戶登錄到服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備來獲取信息資源，可控制、監(jiān)測用戶進入網(wǎng)絡(luò)的時間及地點。（2）權(quán)限控制。各類網(wǎng)絡(luò)系統(tǒng)要創(chuàng)建有效的安全防護管理措施，預(yù)防非法竊取及故意破壞問題，針對網(wǎng)絡(luò)的非法操作提出了權(quán)限控制，賦子訪問用戶一定的權(quán)限，以限制其對資料、目錄、文件以及其他共享資源的訪問。

四、結(jié)論

計算機網(wǎng)絡(luò)對經(jīng)濟的發(fā)展和人們生活水平的提高發(fā)揮了重要作用，改變著現(xiàn)代人的生活方式及政府和企業(yè)的運行模式。網(wǎng)絡(luò)安全問題也不是單方面的原因，它不僅包括技術(shù)層面的問題，還包括用戶、網(wǎng)絡(luò)運營商、計算機網(wǎng)絡(luò)管理及相關(guān)法律等方面的問題。棱鏡門事件暴露出國家網(wǎng)絡(luò)安全管理的緊迫性，因此，加強網(wǎng)絡(luò)安全管理，建立完善的防御措施，制定網(wǎng)絡(luò)安全保障法律，是當(dāng)前網(wǎng)絡(luò)安全建設(shè)的一項重要任務(wù)。

參考文獻：

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù)，2011 （02） ： 78-79.

[2]齊成才.計算機網(wǎng)絡(luò)安全策略研究[J].信息技術(shù)，2013（12）

[3]張沖杰.計算機網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用，2010， （11）

[4]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工，2010 （27） ： 90-91.

[5]劉西青.淺談計算機網(wǎng)絡(luò)安個問題[J].軟件，2013，34 （12 ）：239

作者簡介：梅擁軍（1977-），男，籍貫：江西高安，職稱：教師，研究方向：計算機網(wǎng)絡(luò)應(yīng)用，計算機應(yīng)用技術(shù)。