蔡春暉

摘 要： 計算機使用者對計算機網(wǎng)絡(luò)安全越來越重視，對于計算機網(wǎng)絡(luò)安全的問題本文將做以討論，通過對信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，探討了計算機網(wǎng)絡(luò)的安全管理，提出了網(wǎng)絡(luò)安全防范的措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 ? ?計算機網(wǎng)絡(luò)防范

中圖分類號：TP3 文獻標(biāo)識碼：A ? ? ? ? ? 文章編號：1003-9082（2016）02-0001-01

一、計算機網(wǎng)絡(luò)安全問題

國際標(biāo)準(zhǔn)化組織將計算機安全定義為： 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。其中包含了計算機的物理安全和邏輯安全，也就是我們?nèi)粘Ｋ硎龅挠嬎銠C信息安全，他是對我們計算機信息的保密性、完整性和可用性的保護。在沒有正式授權(quán)使用的前提下不能修改計算機數(shù)據(jù)，這就是保護了信息的完整性，并且在沒有授權(quán)使用的前提下無法去破壞計算機的數(shù)據(jù)和資源，這就是保護了計算機的有效性。

網(wǎng)絡(luò)安全和信息安全就是我們所說的計算機系統(tǒng)安全。網(wǎng)絡(luò)安全的基礎(chǔ)就是保護網(wǎng)絡(luò)之間的運行，并且保護互通信息的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)、應(yīng)用服務(wù)安全、人員管理安全等幾個方面。在計算機使用過程中要保護信息的完整性和可靠性等。

二、計算機網(wǎng)絡(luò)安全的問題和發(fā)展現(xiàn)狀

當(dāng)今社會，計算機網(wǎng)絡(luò)發(fā)展速度飛快，這就會相對的產(chǎn)生出一系列的矛盾，我們既要具有開放性，又要具有安全性，這二者之間的矛盾就會日益明顯，其根本原因有一下的幾個方面：

1.計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。隨著計算機技術(shù)和計算機網(wǎng)絡(luò)的飛速發(fā)展，計算機病毒也在發(fā)生著巨大的變化，對當(dāng)前計算的損害也是最大的。

2.木馬程序和黑客攻擊

木馬程序通常稱為木馬，惡意代碼等，是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或者控制權(quán)的程序。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。這兩種攻擊手段都是當(dāng)前計算安全面臨的大問題。

3.內(nèi)部威脅

在用戶的日常計算機使用過程中，對網(wǎng)絡(luò)安全知識知之甚少，忽略計算機網(wǎng)絡(luò)安全的重要性，沒有采取使之可行的防范措施，導(dǎo)致了單位內(nèi)部的計算機網(wǎng)絡(luò)受到攻擊，內(nèi)部網(wǎng)絡(luò)安全的事故也呈現(xiàn)多發(fā)的狀態(tài)，并且更有愈演愈烈的態(tài)勢。

4.網(wǎng)絡(luò)釣魚

今年來最火的新型行業(yè)莫過于電子商務(wù)，各大電商平臺占據(jù)了各大產(chǎn)品銷量排行的榜單前列，雖然給大家?guī)砹吮憬莺蛯嵒?，但是也同樣給了一些不法分之以可乘之機，他們通常會利用各種網(wǎng)絡(luò)釣魚的網(wǎng)站進行虛假的宣傳或者詐騙，利用偽造的網(wǎng)站，將自己偽裝成電商平臺、銀行網(wǎng)站、中獎信息網(wǎng)站等進行詐騙活動，讓一些不明真相的人不知不覺的成為了受害者，他們的個人信息也同樣被泄露出去，造成了更大的損失，其中有自己的銀行卡號、用戶賬號、身份證和手機號等信息。

5.計算機系統(tǒng)漏洞

計算機操作系統(tǒng)都存在著這樣那樣的系統(tǒng)漏洞，或多或少但都不可避免。有一些的漏洞存在于系統(tǒng)本身，這就是我們要給系統(tǒng)更新和打補丁的原因，那就是為了彌補系統(tǒng)漏洞。如我們所熟知的windows、unix等操作系統(tǒng)。在局域網(wǎng)中我們用到的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。它本身就是一個沒有完善的協(xié)議，自己本身就存在著許多漏洞，這就是說，我們每天上的互聯(lián)網(wǎng)本身就是許多漏洞的載體。我們只有制定行之有效的管理機制和防范措施，才能將我們個人網(wǎng)絡(luò)置于一個相對安全的環(huán)境中。

三、計算機網(wǎng)絡(luò)問題應(yīng)采取的預(yù)防辦法

1.提高網(wǎng)絡(luò)開發(fā)技術(shù)，提升網(wǎng)絡(luò)人員素質(zhì)

提高網(wǎng)絡(luò)開發(fā)技術(shù)，應(yīng)用可靠的全新技術(shù)，可以有效的預(yù)防網(wǎng)絡(luò)攻擊，給予我們網(wǎng)絡(luò)更多的技術(shù)支持，提高研發(fā)和維護操作人員的基本素質(zhì)，加大對他們的管理和培養(yǎng)，這樣不僅可以起到防患于未然的作用還能對將要產(chǎn)生的網(wǎng)絡(luò)安全事故起到扼殺于搖籃的作用。

2.加強計算機網(wǎng)絡(luò)管理，提升安全防范意識

我們可以在日常使用過程中，加強計算機網(wǎng)絡(luò)的管理，在每臺計算機上設(shè)定密碼并且要定期的進行更換，并且要對相關(guān)的使用人員進行定期的培訓(xùn)，加強安全防范知識的學(xué)習(xí)，提升使用的安全防范意識。對于網(wǎng)絡(luò)管理人員，更應(yīng)該控制相應(yīng)權(quán)限，設(shè)置相應(yīng)權(quán)限等級和密碼，并且做到專人專管，普通維護人員的權(quán)限要得到限制?？梢栽诰W(wǎng)內(nèi)對物理地址和IP地址進行相應(yīng)綁定，保護網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)置可信任的IP地址段訪問路由器，以防止非授信主機訪問網(wǎng)絡(luò)。在無線網(wǎng)路的管理中更要加強網(wǎng)絡(luò)防火墻的應(yīng)用。

3.熟悉基本的網(wǎng)絡(luò)攻擊方法

當(dāng)我們掌握了基本的網(wǎng)絡(luò)攻擊方法，才可以做到防患于未然。才能從源頭上消除掉網(wǎng)絡(luò)攻擊對我們計算機的威脅。網(wǎng)絡(luò)攻擊主要是利用計算機或者網(wǎng)絡(luò)上的漏洞，非法獲取計算機信息，不速之客會利用公開的協(xié)議獲取我們電腦上的有關(guān)信息。

4.在設(shè)備層面建立立體的防范體系構(gòu)建安全網(wǎng)絡(luò)

通過設(shè)備端的層層防范，可以將攻擊阻攔在設(shè)備外面。在路由器和交換機上換分子網(wǎng)，加入防火墻，增強設(shè)備自身的安全防范能力。主要方法可以采取加強防火墻技術(shù)、設(shè)置多重的身份驗證機制、加強殺毒及加密技術(shù)等。

四、結(jié)論

網(wǎng)絡(luò)安全是存在在我們每個人生活中一個虛擬存在的現(xiàn)實性問題，它不僅僅考驗我們的技術(shù)能力，還要考驗我們的管理和預(yù)防能力。我們需要在一個全局性的思維中來制定合理的處理方法，以達到我們既定的目標(biāo)。我們需要考慮設(shè)備、技術(shù)、管理等多個層面。雖然不存在絕對安全的計算機網(wǎng)絡(luò)，但是隨著現(xiàn)代計算機的飛速發(fā)展和我們所處的當(dāng)今網(wǎng)絡(luò)時代的這種大環(huán)境，計算機網(wǎng)絡(luò)問題也必然會隨著安全防護技術(shù)的不斷提高而等到更好的解決。