常學洲 朱之紅

（1.石家莊鐵路職業(yè)技術(shù)學院 河北 050041；2.河北科技大學 河北 050000）

0 引言

計算機網(wǎng)絡(luò)技術(shù)在當今社會得以高速發(fā)展，網(wǎng)絡(luò)的廣泛普及給人們的工作、學習和生活帶來了諸多便利，由于網(wǎng)絡(luò)是一個開放性平臺，它給人們帶來便利的同時，其網(wǎng)絡(luò)數(shù)據(jù)也容易遭受到不同程度的破壞，數(shù)據(jù)及系統(tǒng)的安全性、保密性也容易受到嚴重的威脅，其損失也是難以估計的。因此，充分地了解計算機網(wǎng)絡(luò)存在的問題，并對其提出解決措施，確保網(wǎng)絡(luò)安全暢通和計算機資料不被外泄，已成為整個社會所關(guān)注的重點問題。

1 計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)充分體現(xiàn)了社會信息化的進程，全球的計算機通過計算機網(wǎng)絡(luò)建立了彼此的聯(lián)系，實現(xiàn)了信息資源的共享，加快了信息的傳播速度。國際標準化組織將“計算機網(wǎng)絡(luò)安全”定義為：數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機的硬件、軟件數(shù)據(jù)不會因為偶然和惡意的原因而遭到破壞、更改和泄漏。計算機網(wǎng)絡(luò)的安全性主要體現(xiàn)在軟件與硬件兩個方面。其中，計算機軟件對網(wǎng)絡(luò)安全的影響最大，其安全性主要體現(xiàn)在網(wǎng)絡(luò)信號在傳遞的過程中要具備可靠、完整、保密的特點。

2 計算機網(wǎng)絡(luò)問題現(xiàn)狀

由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他攻擊提供了機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性和完整性。以下對計算機網(wǎng)絡(luò)的安全造成威脅的重要因素進行分析。

2.1 系統(tǒng)漏洞

計算機的網(wǎng)絡(luò)能否正常運行同系統(tǒng)是否合理設(shè)計有著直接的關(guān)系。系統(tǒng)漏洞幾乎存在于所有的網(wǎng)絡(luò)，如 UNIXS，WINDOWS等操作系統(tǒng)本身就存在漏洞，局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)漏洞是因為網(wǎng)管的疏忽和盜版軟件的使用。對網(wǎng)絡(luò)質(zhì)量安全造成最大威脅的就是影響范圍大、破壞性強等難以斷定的網(wǎng)絡(luò)攻擊。因此，存在于網(wǎng)絡(luò)上的很多漏洞都是因為錯誤的計算機程序、不可靠的UDP協(xié)議、不完善的TCP/IP協(xié)議等問題所導致的，提高網(wǎng)絡(luò)使用的可靠性以及安全性。完善網(wǎng)絡(luò)功能并使其穩(wěn)定運行。

2.2 病毒威脅

計算機技術(shù)的進步給人們帶來了各種機遇，給生活和工作帶來了便利，而與計算機技術(shù)相對應(yīng)的計算機病毒也在不斷地蔓延。在當今流行甚廣且最為普遍的計算機網(wǎng)絡(luò)病毒代表為木馬病毒，它具有極大的破壞性。表面看來，木馬病毒不會對計算機進行主動攻擊，但是只要安裝了正常程序，而該程序同時攜帶木馬病毒，那么該病毒立刻往計算機的其他程序中自動傳播，對更多程序造成感染，從而在極大程度上破壞了計算機網(wǎng)絡(luò)的安全。

2.3 黑客襲擊

對計算機的網(wǎng)絡(luò)安全造成最大威脅的為黑客的侵入。其危害程度比計算機病毒要嚴重的多。黑客通過對信息網(wǎng)絡(luò)的自身所存在的缺陷以及不足進行利用，極大的破壞了信息的完整性以及有效性。網(wǎng)絡(luò)黑客進行網(wǎng)絡(luò)攻擊的目的比較明確，而且可以根據(jù)自身的需要對特定的信息進行竊取、破壞以及利用，在痕跡的消除方面，網(wǎng)絡(luò)黑客的隱蔽性也比較高。因此，如何防止用戶的信息資料被黑客竊取和利用已經(jīng)成為了計算機網(wǎng)絡(luò)發(fā)展道路上亟待解決的問題。

2.4 監(jiān)管不力

管理不嚴格，網(wǎng)絡(luò)安全意識不強，都會對網(wǎng)絡(luò)安全造成威脅，如計算機網(wǎng)絡(luò)的使用者缺乏網(wǎng)絡(luò)安全觀念與意識，將自己的個人信息隨便公布在各網(wǎng)站上，沒有設(shè)置必要的網(wǎng)絡(luò)訪問權(quán)限等，這都會導致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，使得數(shù)據(jù)被泄露、修改、刪除，甚至使系統(tǒng)崩潰。我國網(wǎng)絡(luò)安全的維護以及監(jiān)管方面尚不夠完善，我們雖然不可對主動攻擊進行避免，但是可通過對技術(shù)上的缺陷的彌補來將安全威脅進行有效防范。網(wǎng)絡(luò)是一個開放性平臺，要想保護數(shù)據(jù)信息的安全，就應(yīng)將安全防范的技術(shù)不斷提高，便于對安全技術(shù)方面的漏洞進行填補。

3 計算機網(wǎng)絡(luò)安全防范措施

3.1 提高計算機網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)的安全問題，從各種角度來看，很多安全威脅都是由于計算機用戶缺乏網(wǎng)絡(luò)安全意識造成的，所以一定要加強自身的網(wǎng)絡(luò)安全意識，同時也要制定相關(guān)的管理制度，做到責任到人，不能忽略細節(jié)。要嚴格控制個人對電腦的訪問權(quán)限。培養(yǎng)用戶養(yǎng)成良好的生活習慣，提高他們的安全意識。

3.2 構(gòu)建完善的網(wǎng)絡(luò)安全管理機制

構(gòu)建完善的網(wǎng)絡(luò)安全管理，可以提高對網(wǎng)絡(luò)破壞行為的實時預(yù)警與防護能力，在對于人員的培訓方面也要非常重視，一定要有專業(yè)的人員來進行網(wǎng)絡(luò)安全方面的管理，要責任到人，對于用戶和網(wǎng)絡(luò)管理員一定要規(guī)范操作。避免網(wǎng)絡(luò)安全問題的發(fā)生。

3.3 有效運用防火墻技術(shù)

硬件設(shè)備以及軟件設(shè)備構(gòu)成了計算機網(wǎng)絡(luò)的防火墻的技術(shù)，其主要的作用是對網(wǎng)絡(luò)之間訪問的權(quán)限進行有效加強，限制外界通過非法手段獲取訪問計算機網(wǎng)絡(luò)內(nèi)部的權(quán)限。防火墻具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。對防火墻進行選擇的標準主要有兩個。首先，所選擇的防火墻必須配置有安全軟件。其次，所選擇的防火墻必須具有一定擴充性，可將不安全的一些訪問服務(wù)有效過濾，將風險降低，進而計算機的網(wǎng)絡(luò)內(nèi)部所具有的安全性提高。

3.4 研發(fā)計算機加密技術(shù)

加密技術(shù)是保障計算機網(wǎng)絡(luò)方面安全問題的非常關(guān)鍵的技術(shù)手段，該技術(shù)是通過對信息進行重新編碼，隱藏信息內(nèi)容，避免非法用戶獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)等。目前，計算機的加密技術(shù)主要通過兩種形式得以實現(xiàn)：一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的；另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進行加密，此類信息協(xié)議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網(wǎng)絡(luò)的通暢與安全。為了更好的發(fā)展保護計算機網(wǎng)絡(luò)的安全，就需要行之有效地利用計算機加密技術(shù)，這也是未來保護網(wǎng)絡(luò)安全技術(shù)研發(fā)的重點之一。

綜上所述，利用網(wǎng)絡(luò)進行信息交流，實現(xiàn)資源共享，給我們的生活帶來了無盡的便利，同時也讓我們更依賴網(wǎng)絡(luò)。要想進一步促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，必須從多個方面加大網(wǎng)絡(luò)安全的防范力度，加強計算機網(wǎng)絡(luò)安全意識教育，靈活地運用多種安全策略，綜合提高網(wǎng)絡(luò)的安全性，建設(shè)一個可靠、安全的網(wǎng)絡(luò)環(huán)境，只有這樣，才能抑制網(wǎng)絡(luò)安全隱患的發(fā)生，使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（01）.

[2]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社，2009.