趙宏君+張亞紅

摘 要：隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)都成為了人們生活中不可缺少的一部分，社會對網(wǎng)絡(luò)的依賴性逐步增強，互聯(lián)網(wǎng)的安全問題也越來越受到人們的普遍關(guān)注。本文介紹了什么是計算機網(wǎng)絡(luò)安全，指出了計算機網(wǎng)絡(luò)所面臨的安全威脅并提出了計算機網(wǎng)絡(luò)安.全的防范對策。那么，怎樣能夠保障計算機網(wǎng)絡(luò)安全，保證重要數(shù)據(jù)不受攻已經(jīng)成為當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用比較考慮和解決的重要課題。

關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全 防范對策

隨著計算機和網(wǎng)絡(luò)技術(shù)在社會生活各方面應(yīng)用的深入，安全已逐漸成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的特點（開放性、國際性以及自由性），使得在Internet的應(yīng)用自由度增加的同時，給安全性帶來了更大的挑戰(zhàn)，計算機網(wǎng)絡(luò)系統(tǒng)安全運營服務(wù)環(huán)境是其優(yōu)勢功能完善發(fā)揮的重要保障，是拓寬網(wǎng)絡(luò)空間，提升網(wǎng)絡(luò)速度，構(gòu)建網(wǎng)絡(luò)信息高速路的核心基礎(chǔ)?；谟嬎銠C網(wǎng)絡(luò)內(nèi)含的開放性、交互性、自由性、多樣性特征其極易受到這樣或那樣的非法攻擊、強行入侵影響致使整體系統(tǒng)遭到破壞，重要數(shù)據(jù)信息被不良竊取，給網(wǎng)絡(luò)用戶、各項社會公共服務(wù)事業(yè)、企事業(yè)單位及國家機關(guān)造成了嚴重的經(jīng)濟損失。由此可見如何有效應(yīng)用防范技術(shù)應(yīng)對計算機網(wǎng)絡(luò)系統(tǒng)各類不良威脅極為重要，只有做到有的放矢、遵循網(wǎng)絡(luò)安全應(yīng)用維護及管理原則實施必要的加密防護、阻隔措施，才能還人們一片健康、和諧、秩序化、穩(wěn)定性高效運營的網(wǎng)絡(luò)空間。因此，如何維護計算機網(wǎng)絡(luò)的安全，保護計算機以及網(wǎng)絡(luò)上儲存的信息安全成為一個重要的課題。

一、網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因

計算機通過網(wǎng)絡(luò)可以方便的獲取信息，并可以將經(jīng)過處理加工的信息通過網(wǎng)絡(luò)進行傳輸和共享。計算機網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過技術(shù)手段保護計算機中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計算機已經(jīng)基本上實現(xiàn)了與一體化的網(wǎng)絡(luò)進行連接，人們在享受了網(wǎng)絡(luò)之上豐富的信息資源的同時也面臨著由網(wǎng)絡(luò)安全問題帶來的一些風(fēng)險，如，病毒、后門所造成的個人隱私泄露或者企業(yè)的敏感信息失竊等。這些都給計算機網(wǎng)絡(luò)的使用者帶來了很大的困擾甚至是造成巨大的損失。網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

1.TCP/IP的脆弱

IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。

2.網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。信息──信息是資源，信息是財富。信息化的程度已經(jīng)成為衡量一個國家，一個單位綜合技術(shù)水平，綜合能力的主要標志。從全球范圍來看，發(fā)展信息技術(shù)和發(fā)展信息產(chǎn)業(yè)也是當(dāng)今競爭的一個制高點。

3.缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

二、解決計算機網(wǎng)絡(luò)安全問題的對策

1.設(shè)置防火墻技術(shù)

保障計算機網(wǎng)絡(luò)安全要安裝網(wǎng)絡(luò)防火墻。防火墻是通過在網(wǎng)絡(luò)邊界上建立起相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵，同時能夠防止內(nèi)網(wǎng)中的非法操作。采用防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)信息傳播的可靠性與安全性，同時還能對包含不安全因素的信息進行攔截、過濾。利用防火墻，在網(wǎng)絡(luò)訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚刪除網(wǎng)絡(luò)上的重要信息。

2.計算機防毒和殺毒

鑒于計算機病毒會對網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計算機上安裝殺毒軟件。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于區(qū)域網(wǎng)的全方位防病毒產(chǎn)品。在安裝殺毒軟件都要定時的進行系統(tǒng)安全掃描消除安全隱患，提高系統(tǒng)的安全性。另外，安裝殺軟并定期更新也是預(yù)防病毒的重中之重。

3.信息加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問

4.加強防止非法途徑傳播意識

計算機網(wǎng)絡(luò)是一個完全公開的平臺，如果不對相關(guān)重要的信息進行訪問控制，就會造成信息的意外泄漏，所以設(shè)置相關(guān)的訪問控制是相當(dāng)必要和有效的。對數(shù)據(jù)庫的備份和恢復(fù)提高意識十分重要，在系統(tǒng)發(fā)生意外時通過對備份數(shù)據(jù)的恢復(fù)可以有效防止因為破壞程序造成的運行阻礙，加大對系統(tǒng)的安全保護。所以要加強對不明來歷的非法途徑的防范意識，不可隨意下載未經(jīng)認證的可疑信息。

本文分析了計算機網(wǎng)絡(luò)面臨的主要危害，并針對危害提出了相應(yīng)的安全解決措施。文中分析認為，網(wǎng)絡(luò)安全重點在防病毒和防攻擊。為此，針對病毒的特點和網(wǎng)絡(luò)攻擊的特性，提出了相應(yīng)措施。根據(jù)措施，基本能夠降低網(wǎng)絡(luò)中面臨威脅風(fēng)險，從而建構(gòu)一個安全、高效的網(wǎng)絡(luò)。安全問題的最終解決在于提高人的道德素質(zhì)和防范意識，自覺抵制利用計算機進行各類犯罪活動的誘惑。將網(wǎng)絡(luò)安全建立在法律約束之下的自律行為的基礎(chǔ)上，才是實現(xiàn)網(wǎng)絡(luò)安全的根本出路。endprint