摘 要：進(jìn)入新時(shí)期后，計(jì)算機(jī)信息技術(shù)得到了較快發(fā)展和普及運(yùn)用，改變了社會(huì)生產(chǎn)與人們生活方式，提高了社會(huì)效率，促進(jìn)了社會(huì)發(fā)展。但是，也有網(wǎng)絡(luò)安全問題出現(xiàn)，泄露隱私、盜取數(shù)據(jù)等，引起了全社會(huì)廣泛關(guān)注。針對(duì)這種情況，在運(yùn)用計(jì)算機(jī)信息網(wǎng)絡(luò)時(shí)，需要采取相應(yīng)的安全技術(shù)及防范措施，促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)信息網(wǎng)絡(luò) 安全技術(shù) 防范

互聯(lián)網(wǎng)具有較強(qiáng)的開放性，容易受到病毒入侵、黑客攻擊等，特別是部分人員防范意識(shí)較為薄弱，沒有積極采取先進(jìn)技術(shù)等，導(dǎo)致部分不法分子竊取、破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息，甚至計(jì)算機(jī)正常運(yùn)行都無法實(shí)現(xiàn)。因此，就需要正確認(rèn)識(shí)互聯(lián)網(wǎng)的開放性，結(jié)合存在的漏洞與不足，及時(shí)采取相應(yīng)的安全防范措施。

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀

1.黑客擁有更加成熟的入侵手段和入侵工具。計(jì)算機(jī)信息網(wǎng)絡(luò)安全的主要影響因素為黑客，黑客能夠跟隨時(shí)代發(fā)展腳步，不斷更新和完善入侵工具與手段，入侵到計(jì)算機(jī)信息網(wǎng)絡(luò)中，竊取甚至是破壞數(shù)據(jù)。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，發(fā)現(xiàn)黑客入侵手段及入侵工具的更新速度要快于安全工具的更新速度；雖然計(jì)算機(jī)系統(tǒng)安全工具刪除及禁止運(yùn)行了大部分的傳播病毒，但是黑客依然可以找出安全工具無法檢測(cè)的手段來入侵計(jì)算機(jī)。

2.安全工具存在著一定的漏洞。眾所周知，在計(jì)算機(jī)使用過程中，使用人員需要不斷修復(fù)安全工具，而修復(fù)的內(nèi)容即為安全漏洞；任何一項(xiàng)技術(shù)必然存在著局限性，漏洞、BUG是安全工具不可避免要出現(xiàn)的，在使用發(fā)展過程中，不斷的完善與革新，方可以促使計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的安全隱患得到減少。且部分非法黑客人員也經(jīng)常會(huì)利用安全工具的自身漏洞實(shí)施入侵行為，雖然安全工具能夠有效修復(fù)已知的各種漏洞，但是依然會(huì)有一些新的漏洞產(chǎn)生于修復(fù)過程中。

3.安全機(jī)制的局限性。通過安全工具、安全系統(tǒng)的運(yùn)用，可以對(duì)安全問題的出現(xiàn)有效限制和控制，但是各種安全機(jī)制也并不十全十美，存在著一定的局限性。如通過防火墻技術(shù)的應(yīng)用，可以避免內(nèi)網(wǎng)受到外網(wǎng)的入侵，但是卻無法防范內(nèi)網(wǎng)對(duì)內(nèi)網(wǎng)的入侵。同時(shí)，系統(tǒng)后門也是重要的安全隱患，如果黑客利用后門實(shí)施入侵行為，防火墻難以有效發(fā)揮作用。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防范措施

要想真正實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全防護(hù)，不能夠僅僅安裝相應(yīng)的安全軟件或者系統(tǒng)補(bǔ)丁，而是要從系統(tǒng)出發(fā)，科學(xué)分析網(wǎng)絡(luò)風(fēng)險(xiǎn)需求，對(duì)網(wǎng)絡(luò)安全防范措施、安全目標(biāo)等科學(xué)制定。具體來講，可以從這些方面努力：

1.物理安全。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全針對(duì)對(duì)象為硬件，避免有故障出現(xiàn)于計(jì)算機(jī)各個(gè)硬件設(shè)備中。在物理安全技術(shù)中，采取相應(yīng)的措施，防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施與相關(guān)媒體設(shè)備，避免火災(zāi)、地震、水災(zāi)等自然因素、人為因素?fù)p壞到計(jì)算機(jī)硬件設(shè)備，需要從環(huán)境、安全以及媒體等三個(gè)方面著手，保證物理安全。

2.系統(tǒng)安全。首先，在網(wǎng)絡(luò)結(jié)構(gòu)安全方面；需要科學(xué)合理的布置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免有單點(diǎn)失敗或者有冗余問題出現(xiàn)于線路及路由器中。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全體系中，非常重要的一個(gè)組成部分為網(wǎng)絡(luò)結(jié)構(gòu)安全，只有科學(xué)管理，計(jì)算機(jī)信息網(wǎng)絡(luò)安全性方可以得到提升。其次，在操作系統(tǒng)安全方面；將較高安全性能的操作系統(tǒng)運(yùn)用過來，系統(tǒng)配套采用完善的安全配置，對(duì)操作系統(tǒng)中不經(jīng)常使用的應(yīng)用及時(shí)關(guān)閉，加密處理使用過程中可能會(huì)記錄用戶信息及密碼口令的文件，如LMHOST、SAM、shadow、group等；盡量使用口令完成相應(yīng)操作，且定期經(jīng)常的修復(fù)系統(tǒng)，設(shè)置系統(tǒng)內(nèi)部使用權(quán)限。將安全掃描系統(tǒng)配備過來，定期經(jīng)常的全方位安全掃描操作系統(tǒng)，及時(shí)改善和修復(fù)潛在的安全漏洞與安全隱患，且及時(shí)升級(jí)處理網(wǎng)絡(luò)設(shè)備及應(yīng)用。最后，在應(yīng)用系統(tǒng)安全方面；為了保護(hù)應(yīng)用系統(tǒng)，需要避免開放協(xié)議端口號(hào)不完善且使用頻率較低的服務(wù)器，操作人員也可以將服務(wù)上的HTTP、FTP、TELNET服務(wù)功能關(guān)閉掉。重視登錄過程的身份驗(yàn)證環(huán)節(jié)，保證只有合法用戶方可以使用系統(tǒng)，且利用口令來限制登錄人員的一些操作環(huán)節(jié)。系統(tǒng)日志功能需要對(duì)用戶訪問信息、操作信息等實(shí)時(shí)記錄，以便日后通過日志來尋找問題發(fā)生的原因。

3.網(wǎng)絡(luò)安全。首先，在隔離與訪問設(shè)置方面；將管理制度嚴(yán)格構(gòu)建起來，結(jié)合單位實(shí)際情況，構(gòu)建相應(yīng)的管理體系，如《用戶授權(quán)》、《安全責(zé)任管理》等，明確崗位責(zé)任，增強(qiáng)責(zé)任意識(shí)，規(guī)范各項(xiàng)操作行為的實(shí)施。為了促使網(wǎng)絡(luò)使用安全性得到保證，結(jié)合實(shí)際情況，借助于三層交換機(jī)對(duì)虛擬子網(wǎng)進(jìn)行劃分，分割不同的虛擬子網(wǎng)，禁止互相訪問。積極運(yùn)用防火墻技術(shù)，通過防火墻技術(shù)，結(jié)合相應(yīng)的安全標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包與其他信息實(shí)時(shí)檢測(cè)，如果有問題發(fā)現(xiàn)，能夠?qū)?shù)據(jù)傳輸及時(shí)組織，避免系統(tǒng)內(nèi)部信息數(shù)據(jù)遭到網(wǎng)絡(luò)黑客的不法竊取，將計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素有效消除掉；且防火墻技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多種操作有效記錄與監(jiān)控，方便計(jì)算機(jī)網(wǎng)絡(luò)管理人員各項(xiàng)工作的開展。其次，在通信保密方面；現(xiàn)在無紙化辦公已經(jīng)逐步得到實(shí)現(xiàn)，通過內(nèi)部局域網(wǎng)來傳輸共享數(shù)據(jù)信息，借助于郵件傳播信息。要科學(xué)管理內(nèi)部局域網(wǎng)，對(duì)企業(yè)級(jí)防毒軟件合理安裝，加密重要機(jī)密郵件，之后方可以發(fā)送，促使信息安全性、完整性得到保證。積極運(yùn)用入侵檢測(cè)系統(tǒng)，其有效補(bǔ)充了防火墻技術(shù)，如果出現(xiàn)了入侵攻擊行為，能夠給及時(shí)檢測(cè)到，防護(hù)系統(tǒng)可以截住這些入侵及攻擊，或者及時(shí)向計(jì)算機(jī)使用人員發(fā)出勁爆，禁止入侵和攻擊行為，避免損害到計(jì)算機(jī)使用人員的利益與系統(tǒng)安全；同時(shí)，入侵檢測(cè)系統(tǒng)能夠在數(shù)據(jù)庫(kù)中加入入侵信息，避免數(shù)據(jù)庫(kù)中記載的入侵方式損害到計(jì)算機(jī)系統(tǒng)安全。

三、結(jié)語(yǔ)

綜上所述，新時(shí)期下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日趨成熟，將會(huì)被廣泛運(yùn)用到人們的生產(chǎn)生活中，促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。要清晰認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的安全問題，采取一系列行之有效的措施和先進(jìn)技術(shù)防范存在及潛在的安全隱患，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻(xiàn)：

[1]劉冰，田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2014，5（10）：123-124.

[2]趙景，萬明.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].科技展望，2014，6（19）：77-79.

[3]鐘波.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用的探討[J].數(shù)字通信世界，2015，7（11）：244-245.

作者簡(jiǎn)介：杜現(xiàn)智， 就職山東省菏澤市政法委信息網(wǎng)絡(luò)中心，在讀青島科技大學(xué)工程碩士。