劉凱 張鋒 張小瑩

摘? 要：本文主要是從計算機網(wǎng)絡(luò)安全的基本內(nèi)涵談起，并有針對性的提出了克服計算機網(wǎng)絡(luò)隱患的防御技術(shù)。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;防范技術(shù)

一、計算機網(wǎng)絡(luò)安全的基本概念和重要性

（一）計算機網(wǎng)絡(luò)安全的概念。計算機網(wǎng)絡(luò)安全主要是通過采取和建立一定的管理和技術(shù)手段，對計算機網(wǎng)絡(luò)進行一種安全保護工作，進而保證計算機軟硬件系統(tǒng)的安全性，保證整個網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性和完整性，維護整個網(wǎng)絡(luò)系統(tǒng)的安全。根據(jù)計算機安全的定義可以分為兩個部分：第一個部分是硬件安全，也就是物理安全，第二個部分是系統(tǒng)安全，也可以稱之為邏輯安全。

（二）計算機網(wǎng)絡(luò)安全的重要性。首先，計算機網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)正常的保障。在當前的計算機網(wǎng)絡(luò)環(huán)境中，計算機用戶的大多信息都是存在于網(wǎng)絡(luò)中，如果不能夠做到網(wǎng)絡(luò)安全，用戶的許多信息就會面臨泄露的風險，用戶的利益也會受到損害，最終也會影響整個計算機網(wǎng)絡(luò)的正常運行。通過實現(xiàn)計算機網(wǎng)絡(luò)的安全，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運行;其次，計算機網(wǎng)絡(luò)安全是實現(xiàn)計算機網(wǎng)路全面應(yīng)用的保障。對于計算機網(wǎng)絡(luò)而言，只有安全性提高了，計算機網(wǎng)絡(luò)的用戶信息才能得到保障，計算機網(wǎng)絡(luò)的性能才能得到有效發(fā)揮。因此，只有重視計算機網(wǎng)絡(luò)安全問題，才能保障計算機網(wǎng)絡(luò)在實際工作中得到全面應(yīng)用。

二、計算機網(wǎng)絡(luò)安全存在的隱患

（一）計算機網(wǎng)絡(luò)系統(tǒng)不完善。對于計算機網(wǎng)絡(luò)系統(tǒng)而言，它不可能是沒有任何漏洞的，這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善。很多系統(tǒng)在操作過程中會面臨漏洞的威脅，這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級，但偶爾在維護過程中，人為的疏忽也會對安全造成影響。與此同時，計算機網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)。因此，一旦出現(xiàn)漏洞，很容易被黑客攻擊，最終也就影響整個系統(tǒng)的安全，甚至給網(wǎng)絡(luò)用戶帶來財產(chǎn)安全的損害。

（二）計算機網(wǎng)絡(luò)用戶操作隱患。如果計算機網(wǎng)絡(luò)用戶操作失誤，也會影響計算機的網(wǎng)絡(luò)安全，會造成計算機網(wǎng)絡(luò)的安全隱患。比如，在用戶使用計算機的過程中，由于缺乏一定的網(wǎng)絡(luò)安全防范意識，沒有及時有效對自己的信息進行保護，出現(xiàn)信息泄露的情況。很多網(wǎng)絡(luò)用戶在設(shè)置密碼的時候過于簡單，有的甚至會把密碼保存在電腦中，雖然對自己而言使用方便，但是卻造成了嚴重的安全隱患，信息很容易被盜取。

（三）木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高，并且會利用特殊技術(shù)對網(wǎng)絡(luò)進行進攻人的一種稱謂，他們往往會利用計算機網(wǎng)絡(luò)中的漏洞，進入到他人的計算機中，然后竊取用戶的信息和文件。木馬，是計算機領(lǐng)域的專門代稱，指的是時刻常用的一種后門技術(shù)，由于這種技術(shù)具有非常隱蔽性的特征，所以很容易被黑客利用對電腦程序進行攻擊，進而對用戶的電腦進行控制，從而達到非法入侵的目的。一般情況下，黑客在對電腦進行攻擊之后，會對計算機進行修改，很容易造成計算機數(shù)據(jù)的丟失，嚴重影響計算機網(wǎng)絡(luò)用戶的利益。

三、克服計算機網(wǎng)絡(luò)安全隱患的防范技術(shù)

（一）完善計算機網(wǎng)絡(luò)安全的防御技術(shù)。首先，做好防火墻技術(shù)。防火墻是確保計算機網(wǎng)絡(luò)安全的一個重要設(shè)備，它通常會按照特定的規(guī)則，限制或者允許數(shù)據(jù)的通過。在這種情況下，一旦是危險數(shù)據(jù)就直接禁止，安全數(shù)據(jù)就可以通過。通過設(shè)置防火墻，能夠保證預(yù)警效果，實現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次，強化加密技術(shù)。為了保障計算機網(wǎng)絡(luò)用戶的安全，可以對信息進行加密，從而達到保護用戶數(shù)據(jù)的任務(wù);再次，要強化查殺病毒技術(shù)。由于計算機網(wǎng)絡(luò)病毒的猖獗及巨大的破花型，強化查殺病毒的技術(shù)非常重要。一旦有病毒入侵計算機，往往會在造成很大的損失。所以說，一定要做好病毒查殺技術(shù)，及時對計算機網(wǎng)絡(luò)進行安全監(jiān)控和掃描，防止計算機系統(tǒng)被病毒入侵。

（二）提升計算機網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個探頭一樣，可以通過一定的途徑去分析信息泄露的路徑，找到攻擊的對象，為信息安全提供了有力保障。對于網(wǎng)絡(luò)監(jiān)視器來說，在使用上也是非常方便的，只要掛接在用戶網(wǎng)絡(luò)中即可，它本身較為安全，如果與防火墻等安全系統(tǒng)進行優(yōu)化合作的話就會提升計算機網(wǎng)絡(luò)的安全系數(shù)，防止安全隱患的發(fā)生，把網(wǎng)絡(luò)安全隱患扼殺在搖籃中。

（三）對計算機網(wǎng)絡(luò)的訪問權(quán)限進行控制。為了保證計算機網(wǎng)絡(luò)的安全，主要就是通過對入網(wǎng)訪問的權(quán)限、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時間進行設(shè)定。比如說，通過對入網(wǎng)訪問資格的設(shè)定和審查，就可以避免不明身份的入網(wǎng)者進行非法登陸，保證網(wǎng)絡(luò)系統(tǒng)的安全。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進行一定的級別控制，這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進行了權(quán)限控制。通過對入網(wǎng)訪問時間的設(shè)定就是通過對服務(wù)器的控制避免非法訪問者對數(shù)據(jù)的破壞、盜取和篡改，使網(wǎng)絡(luò)安全免遭破壞，保證整個計算機網(wǎng)絡(luò)系統(tǒng)的健康有序運行。

參考文獻：

[1] 梁亞聲等編著.計算機網(wǎng)絡(luò)安全技術(shù)教程[M]. 機械工業(yè)出版社， 2004

[2] 李海泉，李健編著.計算機網(wǎng)絡(luò)安全與加密技術(shù)[M]. 科學出版社， 2001