高玲玲

（陜西省電子工業(yè)學(xué)校，721001）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。這個(gè)定義說明了計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩個(gè)方面的內(nèi)容，即物理安全和邏輯安全。邏輯安全指對信息的保密性、完整性和可用性的保護(hù)，也就是我們經(jīng)常說的信息安全，而網(wǎng)絡(luò)安全是信息安全的進(jìn)一步擴(kuò)寬，也就是網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的維護(hù)是每個(gè)人都需要遵守的責(zé)任和義務(wù)。只有保證了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的有效運(yùn)行，才能控制不良信息的傳播，保證國家的利益不受侵犯。

2 使計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1 來自網(wǎng)絡(luò)系統(tǒng)本身的問題

計(jì)算機(jī)網(wǎng)絡(luò)體系相對來說屬于一項(xiàng)比較新型的科學(xué)技術(shù)，不可避免的存在自身系統(tǒng)的不完善，時(shí)下人們常用的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞，比較常見的漏洞來源是文件服務(wù)器和網(wǎng)卡用工作站。文件服務(wù)器漏洞影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運(yùn)行不穩(wěn)定、功能不完善；網(wǎng)卡用工作站不當(dāng)則會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。再比如一些網(wǎng)站為了增大自身的訪問流量，在防火墻配置上無意識地?cái)U(kuò)大訪問權(quán)限，卻忽視了訪問權(quán)被濫用的可能性，給他人以可乘之機(jī)。人們通常說說的黑客入侵，就是指黑客利用網(wǎng)絡(luò)的安全漏洞侵入系統(tǒng)，對人們的基本利益造成了不可挽回的損失。

2.2 缺乏有效的監(jiān)管評估系統(tǒng)

網(wǎng)絡(luò)安全評估是一種對網(wǎng)絡(luò)進(jìn)行漏洞檢查，評估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準(zhǔn)確的途徑，是對現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。建立完整準(zhǔn)確的安全評估是防范黑客入侵最有效的手段。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段

病毒因?yàn)槠茐牧?qiáng)破壞力大隱蔽性強(qiáng)等原因成為威脅網(wǎng)絡(luò)安全的另一個(gè)問題，在威脅網(wǎng)絡(luò)安全的同時(shí)已經(jīng)嚴(yán)重的影響了人們的正常工作生活。比如蠕蟲與木馬病毒會影響系統(tǒng)的運(yùn)行速度，還有些病毒會影響系統(tǒng)的運(yùn)行速度，甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來重大損失。再比如，病毒都有很強(qiáng)的繁殖功能，可以通過復(fù)制程序的代碼和指令再對其進(jìn)行更改，從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。

3 使計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急防范措施

所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的，既然沒有辦法解決問題，我們能做的只有盡最大可能來避免問題。

3.1 配置防火墻技術(shù)

防火墻是一種訪問控制尺度，是相對于網(wǎng)站等開放性的對立。通過防火墻可以自主的選擇同意訪問的人數(shù)以及可以訪問的區(qū)域，拒絕存在隱患的數(shù)據(jù)用戶，盡可能的阻止網(wǎng)絡(luò)黑客的“來訪”，防止其隨意篡改網(wǎng)絡(luò)上的重要信息。拒絕了黑客，計(jì)算機(jī)網(wǎng)絡(luò)的安全性將會更有保障。

防火墻的工作主要包括三個(gè)方面，一個(gè)是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障，保護(hù)內(nèi)網(wǎng)免受非法用戶入侵；另一個(gè)是通過對內(nèi)網(wǎng)的模塊等級劃分，按照不同的保護(hù)等級設(shè)置用戶與密碼，來應(yīng)對各種漏洞攻擊；還有一個(gè)是通過自身的監(jiān)控功能及時(shí)對非法的用戶進(jìn)行安全預(yù)警。現(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型。

3.2 加強(qiáng)入侵系統(tǒng)的檢測能力

其實(shí)從某些層面上來講，防火墻的防護(hù)屬于一種被動的防護(hù)，防火墻只有在遭遇外界的“刺激”時(shí)才會激發(fā)匹配的防護(hù)措施。那么，能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)系統(tǒng)的初級，就能進(jìn)行及時(shí)有效地檢測，繼而對其進(jìn)行阻止，最終達(dá)到有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性？基于此，加強(qiáng)入侵系統(tǒng)的檢測能力也被提上了日程，人們需要開發(fā)一個(gè)相對而言能夠較為主動地體系對入侵的“刺激”進(jìn)行預(yù)警，并開啟一系列應(yīng)急措施以實(shí)現(xiàn)有效地防護(hù)。由于入侵檢測技術(shù)整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控，通過對計(jì)算機(jī)安全性的檢測，可以做到比防火墻更為有效的防止病毒入侵，防止因漏洞而造成的不良后果。

3.3 數(shù)字加密技術(shù)的推廣和應(yīng)用

數(shù)字加密技術(shù)對網(wǎng)絡(luò)安全而言重要程度無異于密碼對于銀行卡。通過對所要保護(hù)的信息進(jìn)行加密保護(hù)，將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字，在這種情況下即便是信息被非法用戶或者黑客盜取，也無法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義，繼而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用。在這一點(diǎn)上可以效仿金融界，吸取他們的成功經(jīng)驗(yàn)，并將這些經(jīng)驗(yàn)應(yīng)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全工作上。

3.4 加大病毒的防范及新的安全工具的開發(fā)

除了配置防火墻技術(shù)和加強(qiáng)入侵系統(tǒng)的檢測能力之外，加大病毒的防范及新的安全工具的開發(fā)，如采用集病毒的查殺監(jiān)測與預(yù)防等方面為一體的防病毒軟件，定期或者不定期的對病毒防范安全工具進(jìn)行升級；使用有效的漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中存在或可能存在隱患點(diǎn)進(jìn)行有側(cè)重點(diǎn)的關(guān)注和優(yōu)化，在日常監(jiān)測中實(shí)現(xiàn)查漏補(bǔ)缺，繼而全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可以采取的其他方式

4.1 來自法律方面的保護(hù)及約束

為了建立健全安全機(jī)制，我國在法律方面已經(jīng)出臺了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī)，但是為了保證網(wǎng)絡(luò)安全運(yùn)行，還需要在加大法律法規(guī)力度的同時(shí)，在全民范圍內(nèi)開展網(wǎng)絡(luò)安全教育和培訓(xùn)，科普計(jì)算機(jī)網(wǎng)絡(luò)知識，提高全民素質(zhì)，給網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行提供一個(gè)相對良好的發(fā)展空間。

4.2 采取有效的手段防止IP盜用的問題

在現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，早已經(jīng)不存在一個(gè)IP絕對對應(yīng)一個(gè)專業(yè)用戶的情況，手機(jī)等電子產(chǎn)品涉足網(wǎng)絡(luò)，無形中加大了黑客對計(jì)算機(jī)網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。要針對性的解決這一問題，可以嘗試著在路由器上同時(shí)捆綁IP和MAC地址，當(dāng)這兩者的信息不相符的時(shí)候，系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告。

5 結(jié)束語

由于經(jīng)濟(jì)與社會的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)與每一個(gè)人戚戚相關(guān)，早已經(jīng)成為人們生活中必不可少的一部分，然而網(wǎng)絡(luò)安全問題是現(xiàn)今存在的一個(gè)比較普遍的問題，又因?yàn)榫W(wǎng)絡(luò)故而安全漏洞與隱患的問題時(shí)刻都威脅到著人們正常的工作與生活。因此，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，把可能出現(xiàn)的損失降低到最低點(diǎn)，是人們不斷地追求。

[1]左明甫，羅菊.計(jì)算機(jī)應(yīng)急技術(shù)網(wǎng)絡(luò)安全分析[J].無線互聯(lián)科技，2013(6).

[2]孫志斌.芻議計(jì)算機(jī)應(yīng)急技術(shù)網(wǎng)絡(luò)安全[J].電子制作，2013(12).

[3]浦樂.對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014(01).