貴州省都勻市黔南州人民醫(yī)院 楊義元

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究

貴州省都勻市黔南州人民醫(yī)院 楊義元

隨著第三次科技革命的發(fā)展，信息時(shí)代也隨著而來(lái)，信息的開(kāi)放性以及網(wǎng)絡(luò)計(jì)算機(jī)等技術(shù)的蓬勃發(fā)展，給人們的日常生活尤其是信息獲取方面取得了巨大的便利，網(wǎng)絡(luò)計(jì)算機(jī)的開(kāi)放是一把雙刃劍，開(kāi)放的信息隨之而來(lái)的則是信息泄露等一系列安全隱患，本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全方面入手來(lái)研究其面臨的相關(guān)問(wèn)題以及如何對(duì)這些問(wèn)題進(jìn)行一系列的防范措施。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

前言

計(jì)算機(jī)的應(yīng)用如今已經(jīng)越來(lái)越廣泛了，在全球信息共享這樣的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不得不說(shuō)還是面臨著很多安全威脅的，我國(guó)政府機(jī)關(guān)，企業(yè)，以及其他內(nèi)部資源不能共享的機(jī)構(gòu)，由于其內(nèi)部信息的機(jī)密性與重要性，就更加需要提防黑客的計(jì)算機(jī)入侵，以免造成信息泄露等一系列問(wèn)題。

1.計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

考慮到計(jì)算機(jī)本身的特點(diǎn)，其聯(lián)接方式的多樣化以及網(wǎng)絡(luò)的共享性互動(dòng)開(kāi)放性，都使得網(wǎng)絡(luò)存在著安全隱患，總體上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題主要有以下幾點(diǎn)，一是由于計(jì)算機(jī)操作人員本身的安全意識(shí)不足以及沒(méi)有安裝安全設(shè)施等一系列問(wèn)題，將自己的賬號(hào)隨意的借給別人，告知用戶密碼等，都會(huì)給自身信息安全造成隱患；第二點(diǎn)就是認(rèn)為對(duì)計(jì)算機(jī)進(jìn)行的系統(tǒng)攻擊，這就是我們所謂的計(jì)算機(jī)黑客，通常來(lái)說(shuō)，黑客主要有兩種方式，第一種方式是黑客有選擇的入侵計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)完整性，還有一種則是在不破壞系統(tǒng)的前提下，即計(jì)算機(jī)工作方面不受到阻礙，但是在此期間竊取重要信息盜取重要文件資源，總體上來(lái)說(shuō)，這兩種方式都會(huì)造成計(jì)算機(jī)的信息損壞，造成重要信息泄露等嚴(yán)重安全問(wèn)題；還有以后一種計(jì)算機(jī)安全隱患，因?yàn)槿缃窬W(wǎng)絡(luò)技術(shù)還在發(fā)展中，因此不同的網(wǎng)絡(luò)軟件都存在系統(tǒng)上的漏洞，這一點(diǎn)就會(huì)被黑客所利用，通過(guò)漏洞入侵計(jì)算機(jī)系統(tǒng)，這種漏洞不排除軟件公司自身設(shè)定，其目的可能是用來(lái)軟件后臺(tái)的編程與維護(hù)，但是這種漏洞一旦被不法分子利用，就會(huì)對(duì)軟件用戶造成極大地?fù)p失。

2.常見(jiàn)的網(wǎng)絡(luò)攻擊

計(jì)算機(jī)病毒是我們?nèi)粘Ｗ罱?jīng)常遇到也是最普遍的攻擊方式，病毒依靠其傳播性廣泛性與破壞性，主要是破壞機(jī)體的指令與程序代碼從而破壞系統(tǒng)自身，而且不同病毒的破壞效果是不同的，除了病毒，系統(tǒng)漏洞也是一種常見(jiàn)的網(wǎng)絡(luò)攻擊，漏洞是指軟件或者網(wǎng)站在系統(tǒng)維護(hù)等方面存在的不同之處，這些漏洞就為黑客入侵提供了便利，除此之外，還有一種攻擊方式，即偽造身份對(duì)系統(tǒng)進(jìn)行報(bào)文，這樣做的后果是使得主機(jī)出現(xiàn)操作性的錯(cuò)誤，從而是偽裝的入侵者進(jìn)入計(jì)算機(jī)系統(tǒng)，再者，黑客攻擊也是一種計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式，黑客主要是對(duì)主機(jī)入侵進(jìn)行操作，多半是去的網(wǎng)站控制權(quán)或者通過(guò)病毒等方式，在所有的手段之中木馬病毒是最常見(jiàn)的。

3.網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1 入網(wǎng)訪問(wèn)控制

通過(guò)入網(wǎng)訪問(wèn)控制，限定哪些用戶可以訪問(wèn)，對(duì)能夠登陸服務(wù)器的人員進(jìn)行限定，或者直接控制用戶在哪一段時(shí)間可以上網(wǎng)或者只能夠在哪一個(gè)網(wǎng)站進(jìn)行登陸，再者就是網(wǎng)絡(luò)限權(quán)的控制，通過(guò)這些控制從而有效的對(duì)非法操作進(jìn)行安全防范，這種通過(guò)限制用戶能否訪問(wèn)資源以及訪問(wèn)哪一些資源等來(lái)進(jìn)行安全防范，通過(guò)控制用戶能否對(duì)目錄與文件進(jìn)行訪問(wèn)，并且設(shè)定的限權(quán)對(duì)所有文件目錄以及以下的子目錄都會(huì)有效，而且，當(dāng)用戶訪問(wèn)相關(guān)文件的時(shí)候或轉(zhuǎn)讓使用網(wǎng)絡(luò)設(shè)備的時(shí)候，系統(tǒng)管理員會(huì)指定訪問(wèn)文件的屬性，而且這些屬性還會(huì)與網(wǎng)絡(luò)服務(wù)器自身文件有關(guān)，這種設(shè)施更加有利于資料的安全性，另外還需要注意的是服務(wù)器的安全性，可以通過(guò)設(shè)置服務(wù)器的密碼口令等一系列來(lái)鎖定服務(wù)器，這些措施可以用來(lái)防范非法用戶的入侵篡改資料刪除重要信息等嚴(yán)重破壞系統(tǒng)完整性的行為，展開(kāi)來(lái)說(shuō)，這些措施包括對(duì)服務(wù)器的登陸時(shí)間進(jìn)行設(shè)定，網(wǎng)絡(luò)管理員可以通過(guò)設(shè)定用戶網(wǎng)絡(luò)資源訪問(wèn)限定，當(dāng)訪問(wèn)出現(xiàn)任何形式上的差錯(cuò)都會(huì)進(jìn)行報(bào)警，這些措施足以引起管理員的注意，從而減少系統(tǒng)遭受攻擊的可能性，還有就是要對(duì)信息進(jìn)行加密，加密的目的是為了保護(hù)數(shù)據(jù)資料等信息的安全，作為重要信息，加密這一項(xiàng)措施是必不可少的。

3.2 病毒攻擊的應(yīng)對(duì)措施

由于網(wǎng)絡(luò)環(huán)境下，資源是共享的，各個(gè)計(jì)算機(jī)之間是相互聯(lián)通的，這就使得病毒傳播的速度很快，而且隨著技術(shù)的長(zhǎng)進(jìn)，很多計(jì)算機(jī)原裝殺毒系統(tǒng)已經(jīng)阻止不了其入侵了，還需要安裝特定的殺毒軟件，如果是在互聯(lián)網(wǎng)的情況下，還需要安裝有助于上網(wǎng)安全的殺毒軟件，在可能會(huì)受到病毒威脅的地方都設(shè)定下防范措施，具體措施包括，不訪問(wèn)安全性低的網(wǎng)站，不接收來(lái)路不明的文件，從病毒來(lái)源開(kāi)始防范，將文件進(jìn)行備份，以免在病毒攻擊破壞文件完整性時(shí)失去重要文件，下載安全正版的軟件，不要下載盜用別人的軟件，或者在下載安裝的時(shí)候要進(jìn)行病毒的查殺，要在瀏覽網(wǎng)絡(luò)時(shí)監(jiān)控計(jì)算機(jī)安全。

3.3 系統(tǒng)漏洞攻擊應(yīng)對(duì)策略

計(jì)算機(jī)技術(shù)處于不斷進(jìn)步的環(huán)境中，軟件存在漏洞是無(wú)法避免的事，漏洞可以通過(guò)補(bǔ)丁修正，而且還可以通過(guò)系統(tǒng)升級(jí)來(lái)修復(fù)漏洞，有一點(diǎn)值得注意，系統(tǒng)開(kāi)放的服務(wù)與系統(tǒng)的漏洞是呈現(xiàn)正比關(guān)系的，因此根據(jù)這一點(diǎn)，我們可以在平時(shí)關(guān)閉一些不需要開(kāi)放的服務(wù)，這樣既可以減少系統(tǒng)后臺(tái)運(yùn)行從而提高運(yùn)行速度，還可以減少入侵的幾率。

3.4 黑客攻擊的應(yīng)對(duì)策略

防火墻的功能之一是阻礙端口的外部訪問(wèn)，從而減少攻擊，再者就是利用防火墻來(lái)設(shè)置一些執(zhí)行范圍，不允許不被允許的用戶進(jìn)行訪問(wèn)，這樣就可以做到最大程度上減少黑客入侵，如果系統(tǒng)遭遇了入侵，就需要系統(tǒng)的入侵檢測(cè)，從而能夠保證系統(tǒng)在短時(shí)間內(nèi)發(fā)現(xiàn)入侵現(xiàn)象，還有一種方法可以保障網(wǎng)絡(luò)系統(tǒng)的安全，那就是加密技術(shù)，限定只有制定的用戶才可以破解密碼，如果在不知道密碼的情況下無(wú)法破譯資源，這一類技術(shù)主要體現(xiàn)在軟件的開(kāi)發(fā)與日常后臺(tái)維護(hù)方面，通過(guò)加密可以保證網(wǎng)絡(luò)通信技術(shù)能夠在終端實(shí)現(xiàn)對(duì)黑客入侵的防范。

除了上述介紹的方法，計(jì)算機(jī)網(wǎng)絡(luò)的安全還離不開(kāi)網(wǎng)絡(luò)安全管理，通過(guò)制定相關(guān)的法律法規(guī)規(guī)章制度來(lái)營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

4.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)龐大且復(fù)雜的系統(tǒng)，我國(guó)網(wǎng)絡(luò)發(fā)展速度極快，但是還存在著不安全的弊端，由于網(wǎng)絡(luò)的共享性，也為網(wǎng)絡(luò)安全帶來(lái)了隱患，在現(xiàn)代信息開(kāi)放的的社會(huì)，信息隱私就更加重要了，為了保護(hù)信息安全，采取相關(guān)的措施來(lái)避免計(jì)算機(jī)網(wǎng)絡(luò)收到攻擊，具有重要意義。

[1]熊芳芳．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]．電子世界,2012-11-30．

[2]宋慶大,李冬,徐天野．計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J]．現(xiàn)代電子技術(shù),2009-11-01．

[3]龔奕．計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J]．軟件導(dǎo)刊,2009-02-28．