夏磊

【摘要】 網(wǎng)絡(luò)犯罪現(xiàn)象的頻繁出現(xiàn)使得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問題越來(lái)越重視，本文探討了目前計(jì)算機(jī)網(wǎng)絡(luò)安全方面所存在的一些問題，通過對(duì)數(shù)據(jù)信息泄露的各種途徑以及網(wǎng)絡(luò)攻擊的多種手段進(jìn)行詳細(xì)分析，闡述了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理知識(shí)，針對(duì)網(wǎng)絡(luò)安全問題提出了一些防范的措施。

【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題概述

網(wǎng)絡(luò)安全定義為為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施，主要目的是保護(hù)計(jì)算機(jī)硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會(huì)因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個(gè)方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說(shuō)的信息安全，主要是指對(duì)計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù)，完整性，是確保非授權(quán)操作不能對(duì)數(shù)據(jù)進(jìn)行修；可靠性，是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計(jì)算機(jī)的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個(gè)方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的提出

計(jì)算機(jī)網(wǎng)絡(luò)的開放性以及其安全性這兩個(gè)方面本省就是一種不可調(diào)和的矛盾，隨著計(jì)算機(jī)網(wǎng)絡(luò)開放性的逐漸加大，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也逐漸顯現(xiàn)出來(lái)，分析其原因，主要包括以下幾個(gè)方面：

（1）計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這些計(jì)算機(jī)病毒嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡(luò)攻擊，它以多種手段來(lái)破壞對(duì)方計(jì)算機(jī)數(shù)據(jù)， 使得對(duì)方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查，即在網(wǎng)絡(luò)對(duì)方毫不知情的情況下，對(duì)對(duì)方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯，嚴(yán)重威脅著數(shù)據(jù)的安全性。

（3）計(jì)算機(jī)內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶中，主要是因?yàn)槠髽I(yè)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，防范意識(shí)不夠，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴(yán)重威脅了企業(yè)的經(jīng)濟(jì)利益。

（4）釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購(gòu)物的發(fā)展，在給廣大網(wǎng)民提供便利的同時(shí)，也為部分不法分子的欺詐行為帶來(lái)了可乘之機(jī)， 網(wǎng)絡(luò)釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動(dòng)，這些人通常會(huì)把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺(tái)等進(jìn)行非法詐騙活動(dòng)，造成受害者泄露自己的銀行卡賬號(hào)以及密碼或者身份證號(hào)碼等私人信息，給個(gè)人的人身財(cái)產(chǎn)造成威脅。

（5）系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)或多或少存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶，如Windows、UNIX 等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

三、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的防范措施

（1）加強(qiáng)對(duì)網(wǎng)絡(luò)人才的培養(yǎng)，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)。國(guó)家加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)以及加快對(duì)網(wǎng)絡(luò)安全技術(shù)開發(fā)這兩方面的投資是非常有必要的，強(qiáng)大的計(jì)算機(jī)技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障，也是對(duì)一些不法份子的一種強(qiáng)有力的威懾。

（2）強(qiáng)化安全意識(shí)，加強(qiáng)內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的，加強(qiáng)網(wǎng)絡(luò)管理可以從下幾個(gè)方面開展：①設(shè)置安全密碼，所有網(wǎng)絡(luò)設(shè)備以及主機(jī)盡可能設(shè)置密碼，而且密碼字符數(shù)量要足夠長(zhǎng)，這樣不易被破解，并且密碼需要定期更換。②設(shè)置控制路由器的訪問權(quán)限，對(duì)路由器應(yīng)設(shè)置多種權(quán)限的密碼，不同用戶具有不同權(quán)限。對(duì)控制對(duì)路由器設(shè)置訪問權(quán)限即是對(duì)路由器本身的一種保護(hù)，也是對(duì)拓?fù)浣Y(jié)構(gòu)以及所有計(jì)算機(jī)系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)。③設(shè)置可信任地址段，對(duì)訪問的主機(jī)IP設(shè)置不同的可信任地址段，這樣可以防止非法IP 登陸系統(tǒng)。

（3）控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會(huì)利用公開協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個(gè)主機(jī)系統(tǒng)的數(shù)據(jù)信息。

四、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全不只是技術(shù)問題，同時(shí)也是網(wǎng)絡(luò)安全管理問題。我們需要綜合考慮多種安全因素，制定合理的防范措施目標(biāo)、技術(shù)方案以及相關(guān)的配套法規(guī)等來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展，網(wǎng)絡(luò)安全的防范措施也必然隨之得到不斷的發(fā)展。

參 考 文 獻(xiàn)

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)，2009（1）.

[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京：電子工業(yè)出版社，2005.