張雪

摘 要：網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)使網(wǎng)絡(luò)使用者對關(guān)于網(wǎng)絡(luò)安全的探討也越來越重視，本文基于對計算機(jī)網(wǎng)絡(luò)安全方面存在的問題，探討了計算機(jī)網(wǎng)絡(luò)的安全技術(shù)防范，提出了網(wǎng)絡(luò)安全防范的措施 。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；技術(shù)；管理；

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)的安全是相對的，并不是絕對的。國際標(biāo)準(zhǔn)將計算機(jī)的安全定義為：能夠保護(hù)計算機(jī)內(nèi)的各種程序數(shù)據(jù)不受到不因偶然和惡意的原因破壞、泄露。計算機(jī)與網(wǎng)絡(luò)是不能分開的兩個部分，少了網(wǎng)絡(luò)技術(shù)的支撐，計算機(jī)對人類生活的功用將會大打折扣，而在計算機(jī)單獨使用過程中，很少產(chǎn)生安全問題。因此，要想保證計算機(jī)的安全，必須保證網(wǎng)絡(luò)的安全。在現(xiàn)代生活中，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)的安全一般從物理安全以及邏輯安全兩個方面去考慮。物理安全指的是網(wǎng)絡(luò)運(yùn)行的狀態(tài)是安全的，能夠滿足計算機(jī)的各項網(wǎng)絡(luò)請求，而邏輯安全則是指網(wǎng)絡(luò)運(yùn)行過程中的信息安全，指的是對信息的完整性、可用性、保密性的保護(hù)。

2 計算機(jī)網(wǎng)絡(luò)安全問題

人們在享受網(wǎng)絡(luò)帶來的巨大便利的同時，網(wǎng)絡(luò)安全也正受到前所未有的考驗。網(wǎng)絡(luò)安全是個百說不厭的話題。諸如系統(tǒng)被破壞、數(shù)據(jù)丟失、機(jī)密被盜和直接、間接的經(jīng)濟(jì)損失等。網(wǎng)絡(luò)攻擊行為與入侵行為給社會生活帶來了極大的負(fù)面影響。實際上，網(wǎng)絡(luò)攻擊行為和入侵行為也是較為普遍的網(wǎng)絡(luò)安全問題。

計算機(jī)病毒和蠕蟲：病毒是指在計算機(jī)程序在編制過程中插入了具有一定破快功能的數(shù)據(jù)，能夠不斷在計算機(jī)自我復(fù)制的一組程序代碼。病毒的傳播性非常快，破壞極強(qiáng)，并且通常具有一定的隱蔽性。但計算機(jī)病毒也分為可修復(fù)病毒和不可修復(fù)病毒，蠕蟲就是一種通過網(wǎng)絡(luò)傳播的惡性病毒，是一種不可修復(fù)病毒，它的傳播速度借助網(wǎng)絡(luò)比起一般病毒要快的多，并且它不利用文件寄生，通過與黑客技術(shù)的結(jié)合，網(wǎng)絡(luò)的高速傳播使得蠕蟲能夠在極短時間內(nèi)造成網(wǎng)絡(luò)癱瘓。

后門程序和木馬程序：后門程序是黑客們發(fā)展的一種門技術(shù)，他們可以通過郵件、下載等物理連接在計算機(jī)程序中植入，利用后門技術(shù)他們能夠不斷侵入系統(tǒng)。木馬程序則是一種特殊的后門程序，它能夠起到遠(yuǎn)程控制的作用，是黑客最為廣泛使用的工具之一，具有很強(qiáng)的隱蔽性。

拒絕服務(wù)攻擊：拒絕服務(wù)攻擊相對簡單，但其攻擊行為及其有效，并且沒有方法能夠阻止攻擊。它的攻擊目的在于拒絕計算機(jī)對網(wǎng)絡(luò)的服務(wù)訪問，讓計算機(jī)網(wǎng)絡(luò)連接的程序遭到破壞，進(jìn)而導(dǎo)致計算機(jī)會與部分網(wǎng)絡(luò)無法連接，它一般是具有針對性的拒絕服務(wù)攻擊。

系統(tǒng)漏洞：系統(tǒng)漏洞是不可避免的網(wǎng)絡(luò)安全問題，任何網(wǎng)絡(luò)，任何計算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞。系統(tǒng)漏洞除了來自系統(tǒng)本身的不完善，多半來自于計算機(jī)用戶使用盜版軟件，以及疏忽網(wǎng)絡(luò)管理。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻實際上就是計算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的一道安全屏障，用于檢測和控制網(wǎng)絡(luò)之間的數(shù)據(jù)通信安全，通過一定的數(shù)據(jù)識別，屏蔽非法信息進(jìn)入局域網(wǎng)內(nèi)，以達(dá)到對局域網(wǎng)內(nèi)的的信息安全保護(hù)作用。防火墻實現(xiàn)方式較為多樣化，一般可以分為應(yīng)用代理、包過濾、復(fù)合型等幾種。其中應(yīng)用代理性防火墻主要側(cè)重于對代理服務(wù)的監(jiān)視和隔絕的保護(hù)作用，包過濾則是實現(xiàn)對網(wǎng)絡(luò)IP地址和端口號的過濾功能，主要限制外部網(wǎng)絡(luò)計算機(jī)終端對內(nèi)部網(wǎng)絡(luò)的訪問限制。

（2）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是為了能夠更有效的監(jiān)控網(wǎng)絡(luò)用戶的行為，在其產(chǎn)生入侵行后及時檢測出來，并及時的給予防御。入侵檢測系統(tǒng)能夠迅速分析出個各種攻擊的特征，能夠迅速識別黑客常用的入侵和攻擊手段，同時能夠監(jiān)控網(wǎng)絡(luò)中的異常通信，給予攻擊預(yù)警。入侵檢測系統(tǒng)一般還能夠通過網(wǎng)絡(luò)的連接，對連接端口中的信息特征進(jìn)行分析，能夠針對系統(tǒng)漏洞中的非法行為，有利于修復(fù)的及時性和準(zhǔn)確性。入侵檢測系統(tǒng)是近年來網(wǎng)絡(luò)安全問題研究的人們，它是一個集成度較高的系統(tǒng)，它能夠快速發(fā)現(xiàn)各種攻擊行為，并且對于入侵的可疑信息進(jìn)行攻擊預(yù)警，以有效地發(fā)現(xiàn)和防止大部分的網(wǎng)絡(luò)犯罪行為。

（3）防病毒技術(shù)

計算機(jī)防病毒技術(shù)主要分為主機(jī)防病毒和網(wǎng)關(guān)防病毒，主機(jī)防病毒主要是隔離計算機(jī)文件訪問所產(chǎn)生的病毒代碼，在計算機(jī)的文件與網(wǎng)絡(luò)發(fā)生交換時，對病毒進(jìn)行特征代碼對比，發(fā)現(xiàn)病毒則直接實現(xiàn)解讀，報讀計算機(jī)主機(jī)不受侵害。而網(wǎng)關(guān)防病毒則是對網(wǎng)關(guān)位置進(jìn)行病毒防御，對于可能通過網(wǎng)關(guān)途徑進(jìn)入的病毒進(jìn)行截留查殺。

3.2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全防范技術(shù)是從技術(shù)層面上去防御攻擊行為，是在攻擊行為產(chǎn)生之后的一種保護(hù)措施，而對計算機(jī)網(wǎng)絡(luò)安全管理則是在網(wǎng)絡(luò)攻擊行為產(chǎn)生之前的一種預(yù)防性措施。計算機(jī)網(wǎng)絡(luò)安全管理需要從網(wǎng)絡(luò)安全環(huán)境建設(shè)以及安全管理兩個方面進(jìn)行。

網(wǎng)絡(luò)安全環(huán)境建設(shè)需要從政策制度以及物理保護(hù)方面著手，要想進(jìn)一步約束網(wǎng)絡(luò)黑客的行為，杜絕網(wǎng)絡(luò)攻擊行為，政府必須要建設(shè)有效的約束制度，針對各種網(wǎng)絡(luò)安全問題，通過立法來進(jìn)行法律約束。與此次同時，政府還應(yīng)該加強(qiáng)對民眾的網(wǎng)絡(luò)安全意識，通過定期宣傳、普及網(wǎng)絡(luò)安全基本知識，要針對各種網(wǎng)絡(luò)安全問題，采取切實有效的對策、措施，不斷提高

防范和保障能力，為人們創(chuàng)造一個能夠確保公眾信心的、安全的網(wǎng)絡(luò)應(yīng)用環(huán)鏡。在物理保護(hù)方面，應(yīng)該加強(qiáng)計算機(jī)網(wǎng)絡(luò)的物理層保護(hù)措施，避免由自然因素以及人為產(chǎn)生的水災(zāi)、地震、火宅等環(huán)境事故對網(wǎng)絡(luò)的物理性破壞。同時為了進(jìn)一步防止不法分子對于網(wǎng)絡(luò)物理層的電纜、終端以及其他硬件的破壞，應(yīng)當(dāng)合理規(guī)劃網(wǎng)絡(luò)的物理層安裝，保證物理安全的可靠性，建立一個雙重安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)安全管理主要指的是對網(wǎng)絡(luò)中的主體“人”的管理。安全問題不僅僅只涉及到技術(shù)問題，并不是通過加強(qiáng)技術(shù)保護(hù)就能保證網(wǎng)絡(luò)的安全，而是應(yīng)該對發(fā)起攻擊的使用者進(jìn)行管理約束，從根源上杜絕攻擊行為。應(yīng)當(dāng)根據(jù)實際所使用的網(wǎng)絡(luò)環(huán)境以及對網(wǎng)絡(luò)使用上的要求，制定合適的安全策略。首先，政府應(yīng)該加大對網(wǎng)絡(luò)黑客的懲罰，應(yīng)該量刑處罰，其次，政府應(yīng)該建立面向信息網(wǎng)絡(luò)使用單位的信息網(wǎng)絡(luò)安全預(yù)警和通報平臺，及時向社會發(fā)布信息安全預(yù)警信息，定期向信息網(wǎng)絡(luò)使用單位通報信息安全動態(tài)和信息安全事件。同時還要進(jìn)一步暢通網(wǎng)絡(luò)舉報、報警渠道，加大對黑客攻擊和傳播計算機(jī)病毒等違法犯罪活動的打擊力度。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全并不單純是計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域內(nèi)需要急切攻克的問題，由計算機(jī)安全問題帶來的惡劣社會影響，已經(jīng)讓其上升到了一個十分嚴(yán)重的社會問題。保證計算機(jī)網(wǎng)絡(luò)安全，既是為了進(jìn)一步保證用戶在計算機(jī)使用過程中的各類信息安全，更是為了進(jìn)一步維護(hù)社會的穩(wěn)定安全。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J]. 湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報，2011（4）：57.

[2]潘水湘，楊延西，趙躍.過程控制與自動化儀表[M].機(jī)械工業(yè)出版社，2012.

[3]孫亮.MATLAB語言與控制系統(tǒng)仿真[M].北京工業(yè)大學(xué)出版社，2011.

[4] 賈慶節(jié)，谷月華.網(wǎng)絡(luò)安全防范技術(shù)探討[J]. 河南科技. 2006（09） .

[5] 趙江濤.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技風(fēng). 2011（08） .

[6] 陳疆鋒.計算機(jī)網(wǎng)絡(luò)安全防范措施初探[J]. 科技資訊. 2014（06）.

[7] 張曉.網(wǎng)絡(luò)安全防范體系及設(shè)計原則[J]. 中國科技信息. 2005（11）.

[8] 李存永.常用的網(wǎng)絡(luò)安全防范技術(shù)[J]. 河南科技. 2005（10）.

[9] 孫天明.中國石油大港石化公司網(wǎng)絡(luò)安全防范對策[J]. 科技資訊. 2007（26） .

[10] 李春芳.網(wǎng)絡(luò)安全防范的分析[J]. 黑龍江科技信息. 2008（23）.

[11] 孫珊珊，孫曉霞.網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用過程存在的問題[J]. 黑龍江科技信息. 2008（28） .

[12] 耿金秀.淺談計算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 中國科技信息. 2011（08）.

[13] 阮志揚(yáng).淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科協(xié)論壇（下半月）. 2013（09） .