摘 要： 計(jì)算機(jī)網(wǎng)絡(luò)在科技飛速發(fā)展的今天得到了廣泛的應(yīng)用，已經(jīng)成為人們生活與工作的一部分。然而，計(jì)算機(jī)網(wǎng)絡(luò)的一系列不健全特征，使其很容易被黑客或者網(wǎng)絡(luò)不法分子攻擊，造成網(wǎng)絡(luò)的癱瘓，給用戶個(gè)人或群體帶來巨大的損失。作者針對(duì)這一問題列舉了一些防范措施。

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

盡管這些年來計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視，但是不可否認(rèn)的是，目前我國(guó)仍然存在著比較嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，這些問題都說明了一點(diǎn)，那就是我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)?，F(xiàn)提出一些可行的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略，為解決目前網(wǎng)絡(luò)信息及網(wǎng)絡(luò)安全問題提供思路。

一、計(jì)算機(jī)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，且如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個(gè)問題的回答是：不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來分析：

1.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督及控制的力度，等等。

2.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長(zhǎng)期以來網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個(gè)補(bǔ)充部分在網(wǎng)絡(luò)程序設(shè)計(jì)、系統(tǒng)維護(hù)等方面應(yīng)用，這存在著嚴(yán)重缺陷，因此，要提升對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)，使得網(wǎng)絡(luò)的地位從補(bǔ)充提高到必須地位上來，對(duì)其充分重視起來，解決網(wǎng)絡(luò)安全問題可以從單點(diǎn)防護(hù)的視野中脫離出來，實(shí)現(xiàn)綜合的防護(hù)，要防止應(yīng)用層面及安全功利化等出現(xiàn)問題。

3.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

4.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以維護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火墻進(jìn)行聯(lián)動(dòng)設(shè)置。

6.基于Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www，Email，F(xiàn)TP，Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大限度地彌補(bǔ)最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而查找網(wǎng)絡(luò)的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)向發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

四、結(jié)語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]田園.網(wǎng)絡(luò)安全教程.北京：人民郵電出版社，2009.