【 摘 要 】 隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展以及廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到越來越多人的關(guān)注。論文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析，提出針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在問題的防護(hù)措施，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；計(jì)算機(jī)；防護(hù)措施

【 中圖分類號(hào) 】 TP393.08 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 With the rapid development and a wide range of network communication technology， more and more people are attention to computer network security problems. This paper puts forward the preventive measures for the presence problems of the computer network security through analyzingthe computer network security， thereby improving the computer network security.

【 Keywords 】 network security； computer； preventive measures

1 引言

隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展以及廣泛應(yīng)用，互聯(lián)網(wǎng)也逐漸成為人們工作生活和學(xué)習(xí)中不可缺少的一個(gè)重要組成部分。無論是小區(qū)網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)，還是校園網(wǎng)絡(luò)，在網(wǎng)絡(luò)架設(shè)階段，均需要考慮到網(wǎng)絡(luò)的安全性以及安全防護(hù)問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)不安全表現(xiàn)在幾個(gè)方面：保密性——信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用；完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，并且信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失；可用性——可被授權(quán)的實(shí)體訪問并按需求使用；可控性——對(duì)信息的傳播及內(nèi)容具有控制能力；可審查性——出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

3.1 操作系統(tǒng)本身的安全問題

任何計(jì)算機(jī)操作系統(tǒng)是方便用戶管理、控制計(jì)算機(jī)軟硬件資源的系統(tǒng)軟件，從定義上看，它既是對(duì)硬件的擴(kuò)充，也是為用戶提供良好的人機(jī)界面，便于用戶最大限度地發(fā)揮軟硬件的特性。但是，任何一種事物都不是盡善盡美的，操作系統(tǒng)在編程過程中，有時(shí)會(huì)出現(xiàn)人為的失誤，這就導(dǎo)致其中會(huì)存在一些安全漏洞，而這種漏洞是不可避免的。當(dāng)別有用心的人注意到這些安全漏洞后，就會(huì)對(duì)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)程序崩潰，或?qū)е掠?jì)算機(jī)使用者的個(gè)人信息的泄露或丟失，進(jìn)而嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 通信系統(tǒng)和通信協(xié)議的脆弱性

網(wǎng)絡(luò)系統(tǒng)的通信線路面對(duì)各種威脅顯得非常脆弱，非法用戶可對(duì)線路進(jìn)行物理破壞、搭線竊聽、通過未保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等。Internet是基于應(yīng)用協(xié)議來進(jìn)行數(shù)據(jù)傳輸?shù)?，通信協(xié)議TCP/IP、FTP等應(yīng)用協(xié)議在開發(fā)之初，并沒有更多關(guān)注協(xié)議的安全性，并且這些協(xié)議均是公開的，這就導(dǎo)致了存在嚴(yán)重的安全隱患。對(duì)于熟悉這些應(yīng)用協(xié)議的人來說，可以利用其自身存在的安全漏洞來實(shí)施入侵，從而竊取各種數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的不安全性。

3.3 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性等特點(diǎn)。而感染病毒的計(jì)算機(jī)及其系統(tǒng)效率就會(huì)減低，若是系統(tǒng)受損嚴(yán)重，則會(huì)出現(xiàn)系統(tǒng)毀壞現(xiàn)象，導(dǎo)致計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的丟失或損壞，嚴(yán)重的還導(dǎo)致計(jì)算機(jī)硬件受損。而當(dāng)感染計(jì)算機(jī)病毒的計(jì)算機(jī)接入到網(wǎng)絡(luò)上時(shí)，計(jì)算機(jī)病毒以一定的速度進(jìn)行繁殖傳播，從而感染其他軟件，可以使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

3.4 人為惡意攻擊

黑客一般是指專門入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。他的攻擊主要分為破壞性攻擊和非破壞性攻擊，其已經(jīng)構(gòu)成網(wǎng)絡(luò)安全最大的威脅之一。而這類人為的惡意攻擊，利用網(wǎng)絡(luò)本身的脆弱性，想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的，其可以以各種方式有選擇地破壞信息的有效性和完整性，還可以是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲，竊取，破譯以獲得重要機(jī)密信息。這些方式均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的傷害，導(dǎo)致機(jī)密數(shù)據(jù)的外泄。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)措施

4.1 防火墻技術(shù)

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過，即實(shí)際上為一種隔離技術(shù)。這種技術(shù)有效地將網(wǎng)絡(luò)的內(nèi)部數(shù)據(jù)和外部之間進(jìn)行了一定的系統(tǒng)防護(hù)和控制，這樣可以保障網(wǎng)絡(luò)數(shù)據(jù)不會(huì)由于外部數(shù)據(jù)的一些非正式授權(quán)的信號(hào)受到威脅。并且，防火墻在使用上也是比較方便的，可以有效地避免了來自黑客的攻擊，使得網(wǎng)絡(luò)系統(tǒng)不被破壞，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是早期計(jì)算機(jī)信息安全防護(hù)的手段，并且一直沿用至今。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)數(shù)據(jù)安全保密的重要基礎(chǔ)。目前，數(shù)據(jù)加密的主要方法有替換加密、節(jié)點(diǎn)加密、鏈路加密、一次性密碼加密、序列密碼、端點(diǎn)加密等。網(wǎng)絡(luò)用戶可以根據(jù)自身的實(shí)際需要來選擇加密方式，采取以較小的代價(jià)做到數(shù)據(jù)的安全防護(hù)，保證了數(shù)據(jù)的安全。

4.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是有效防止計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的一個(gè)重要組成部分，是當(dāng)前網(wǎng)絡(luò)安全研究的熱點(diǎn)，它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊的跡象。其對(duì)外部入侵、內(nèi)部入侵等都進(jìn)行實(shí)時(shí)防護(hù)，是一種積極主動(dòng)的安全防護(hù)措施。入侵檢測(cè)技術(shù)需要統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、技巧和推理相結(jié)合的方式，能夠有效地發(fā)現(xiàn)問題。

4.4 防病毒技術(shù)

雖然計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類也不斷增加，并且計(jì)算機(jī)病毒也變得越來越復(fù)雜和高級(jí)，在當(dāng)下網(wǎng)絡(luò)化的時(shí)代病毒的頻繁出現(xiàn)已經(jīng)成為重要的安全隱患。

通常情況下，計(jì)算機(jī)使用者會(huì)選擇使用殺毒軟件的方式來抵御病毒的入侵，通過對(duì)病毒的檢測(cè)，進(jìn)而針對(duì)惡意的病毒進(jìn)行查殺。因此，在計(jì)算機(jī)上安裝具有高效性和便捷性防病毒軟件，并將其與其他防護(hù)措施進(jìn)行結(jié)合，才可達(dá)到對(duì)網(wǎng)絡(luò)層層保護(hù)目的。

4.5 增強(qiáng)安全防護(hù)意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不存在絕對(duì)的安全，就計(jì)算機(jī)用戶而言，在日常使用中，就需要用戶不斷地提高自我安全防護(hù)的意識(shí)，對(duì)自身的知識(shí)進(jìn)行更新，嚴(yán)格遵循規(guī)定進(jìn)行操作。

定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)測(cè)，實(shí)時(shí)關(guān)注計(jì)算機(jī)系統(tǒng)運(yùn)行安全狀況。同時(shí)，也需要對(duì)系統(tǒng)漏洞修復(fù)，做好系統(tǒng)升級(jí)工作，定期對(duì)計(jì)算機(jī)病毒進(jìn)行查殺，保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

5 結(jié)束語

總體來說，計(jì)算機(jī)給人們帶來越來越多的便利，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的工作生活中，并且起到舉足輕重的作用。然而，任何防護(hù)措施都有其缺陷，在現(xiàn)階段，除進(jìn)一步研發(fā)新的安全防護(hù)措施外，更需要提高使用者的安全意識(shí)，注意日常操作使用習(xí)慣，才能更好地確保自身的利益不受侵犯，更有效地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)所帶來的便捷。

參考文獻(xiàn)

[1] 百度百科http：//baike.baidu.com/link？url=NDEwU7FcnjevnrcSMyQ-EiEZ-KbjZ1KPPtFrwF_U0MvUXow7G1reWmo1kp0hwWZc57Mlr0pYFpVwzwlJ4DQjjxmtzsF84IDhVGYZ7LaOcnq

[2] 沈榮.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全應(yīng)對(duì)策略研究[J].電腦編程技巧與維護(hù)，2014.06，90-92.

作者簡(jiǎn)介：

劉力（1980-），女，漢族，黑龍江哈爾濱人，畢業(yè)于北京石油化工學(xué)院，本科，法律碩士，專利局審查員，主任科員；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)領(lǐng)域的專利審查。