胡德鵬

湖南涉外經(jīng)濟學(xué)院，湖南長沙 410000

計算機網(wǎng)絡(luò)安全防范措施探討

胡德鵬

湖南涉外經(jīng)濟學(xué)院，湖南長沙 410000

現(xiàn)階段，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ畋夭豢缮俚囊徊糠?，在網(wǎng)絡(luò)的協(xié)助之下，人們的生活更加便捷，也更加豐富。網(wǎng)絡(luò)是一柄雙刃劍，當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，人們的生活就會受到嚴(yán)重的影響，探討計算機網(wǎng)絡(luò)的安全防護措施是有十分重要的現(xiàn)實意義的。本文以計算機網(wǎng)絡(luò)安全為研究對象，提出了計算機網(wǎng)絡(luò)安全的防護措施。

計算機；網(wǎng)絡(luò)安全；防范；措施

互聯(lián)網(wǎng)的出現(xiàn)極大的改變了人們的傳統(tǒng)生活方式，網(wǎng)絡(luò)技術(shù)帶領(lǐng)我們進入了信息化的時代。網(wǎng)絡(luò)不但為人類帶來了巨大的經(jīng)濟效益，也使得人們的生活更加的便捷和豐富。任何事物都具有雙面性，網(wǎng)絡(luò)也不例外。現(xiàn)階段，人們越來越依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)中潛伏著各種各樣的風(fēng)險，網(wǎng)絡(luò)信息安全是非常值得關(guān)注的問題。本文以計算機網(wǎng)絡(luò)安全為研究對象，首先分析了現(xiàn)階段的網(wǎng)絡(luò)安全現(xiàn)狀，接下來介紹了比較常見的網(wǎng)絡(luò)安全隱患，最后提出了計算機網(wǎng)絡(luò)安全的防護措施。

1 網(wǎng)絡(luò)安全現(xiàn)狀

所謂網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)上各種數(shù)據(jù)信息處于安全狀態(tài)，沒有發(fā)生信息泄露和信息損壞。網(wǎng)絡(luò)上存儲著大量的信息，不法分子為了獲取信息就會對網(wǎng)絡(luò)進行攻擊，利用攻擊行為獲取機密信息，造成信息泄露或者是信息損壞。現(xiàn)階段，隨著各種木馬和病毒的出現(xiàn)，對網(wǎng)絡(luò)的攻擊行為也越來越多樣化，網(wǎng)絡(luò)信息安全受到的威脅越來越多。

從互聯(lián)網(wǎng)出現(xiàn)的那天起，互聯(lián)網(wǎng)就處于無組織發(fā)展的狀態(tài)，這使得網(wǎng)絡(luò)成為了不法分子的活躍地。從技術(shù)的角度講，計算機網(wǎng)絡(luò)在傳遞信息時需要借助一定的硬件設(shè)備，在這種情況下，網(wǎng)絡(luò)的結(jié)構(gòu)不是很緊密，進而為網(wǎng)絡(luò)管理工作帶來了挑戰(zhàn)。此外，網(wǎng)絡(luò)的正常運行需要軟件和硬件的共同支持，有些軟件不是很完善，非常容易成為被攻擊對象。

2 計算機網(wǎng)絡(luò)安全存在的隱患

2.1 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

開放性是網(wǎng)絡(luò)的特色，每時每刻都有大量的用戶通過網(wǎng)絡(luò)傳遞信息。計算機網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP，該協(xié)議本身就存在一定的安全隱患，包括篡改信息，欺騙性攻擊等等。

2.2 用戶操作失誤，安全意識薄弱，賬號泄漏等對網(wǎng)絡(luò)安全帶來威脅

現(xiàn)階段，計算機網(wǎng)絡(luò)使用者的安全意識比較薄弱，沒有意識到網(wǎng)絡(luò)安全防護的重要性。有些用戶在使用網(wǎng)絡(luò)時根本就不會采取任何防護措施，比較容易出現(xiàn)賬號泄露等安全問題。

2.3 人為的惡意攻擊

對網(wǎng)絡(luò)安全最大的破壞來自于人的惡意攻擊，總的說來人們把人為攻擊主要分成了兩大類，分別是主動攻擊和被動攻擊。所謂主動攻擊指的就是攻擊者蓄意損壞計算機信號，所謂被動攻擊指的是攻擊者通過一定的手段獲取網(wǎng)絡(luò)中的某些信息。各種木馬和病毒是黑客常用的攻擊手段，現(xiàn)階段網(wǎng)絡(luò)已經(jīng)成為了黑客的主要攻擊對象。

2.4 軟件漏洞和后門

軟件不可能都是十分完善的，總會存在一些可以比較薄弱的地方，這些薄弱環(huán)節(jié)非常容易成為黑客的攻擊對象。此外，有些軟件還存在后門，一旦泄露就會造成嚴(yán)重的信息泄露。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 防火墻與防毒墻

1）防火墻。

防火墻是一種隔離控制技術(shù)，防火墻的工作原理就是以一定的標(biāo)準(zhǔn)對數(shù)據(jù)進行檢測和篩選，允許符合標(biāo)準(zhǔn)的數(shù)據(jù)通過，過濾掉不符合標(biāo)準(zhǔn)的數(shù)據(jù)。防火墻主要包括三種技術(shù)，分別是過濾技術(shù)、狀態(tài)檢測技術(shù)以及應(yīng)用網(wǎng)關(guān)技術(shù)。

2）防毒墻。

所謂防毒墻指的就是在進入網(wǎng)絡(luò)的地方對病毒進行識別和過濾。在網(wǎng)絡(luò)的入口處對要進行的數(shù)據(jù)進行掃描，一旦發(fā)現(xiàn)病毒就立即刪除。

3.2 身份認(rèn)證和訪問控制

身份認(rèn)證就是要求使用者對自己的身份進行驗證，比較傳統(tǒng)的身份認(rèn)證手段就是口令認(rèn)證。使用者首先設(shè)置口令，以后再使用計算機時需要輸入正確的口令，口令需要定時的更換?？偟恼f來，口令認(rèn)證也存在安全隱患，黑客可以通過一定的手段竊取口令?，F(xiàn)階段比較常見的身份認(rèn)證方式是對稱密匙加密或者公開密匙。

3.3 密碼技術(shù)和智能卡技術(shù)

1）密碼技術(shù)。

密碼技術(shù)是保證計算機安全的常用技術(shù)，密碼技術(shù)主要可以分成三類，分別是密匙技術(shù)、數(shù)字簽名、驗證技術(shù)。

2）智能卡技術(shù)。

智能卡技術(shù)類似于信用卡，屬于密鑰的一種，使用者需要設(shè)置口令密碼。使用者的身份特征和口令和系統(tǒng)記錄一致時才可以正確認(rèn)證使用者的身份。智能卡是一項安全性相對較高的技術(shù)。

3.4 反病毒軟件

殺毒軟件是保證計算機網(wǎng)絡(luò)安全的重要工具。有效的殺毒軟件可以隔離和過濾病毒，避免計算機感染到病毒。計算機網(wǎng)絡(luò)用戶應(yīng)該學(xué)會使用殺毒軟件來確保計算機的安全性。

3.5 建立網(wǎng)絡(luò)系統(tǒng)備份恢復(fù)功能

系統(tǒng)備份恢復(fù)功能是保證計算機安全的重要因素，包括軟件備份和硬件備份兩部分。軟件備份恢復(fù)功能可以避免出現(xiàn)數(shù)據(jù)損壞問題，硬件備份可以避免出現(xiàn)硬件故障問題。

3.6 提高網(wǎng)絡(luò)工作者的安全防范技能

計算機網(wǎng)絡(luò)用戶的安全意識和安全技能也是保證網(wǎng)絡(luò)安全的關(guān)鍵因素。規(guī)范化的操作，必備的安全防范技能都可以減少網(wǎng)絡(luò)信息泄露事件發(fā)生的可能性。網(wǎng)絡(luò)用戶需要不斷提高自己的安全防范技能，避免出現(xiàn)人為安全問題。

4 結(jié)論

網(wǎng)絡(luò)的出現(xiàn)極大的方便了人們的生活，網(wǎng)絡(luò)已經(jīng)在人們的生活中占據(jù)中十分重要的位置。網(wǎng)絡(luò)中有很多潛在的危險，網(wǎng)絡(luò)信息安全是非常值得關(guān)注的問題。本文探討了網(wǎng)絡(luò)安全防范問題，希望可以為網(wǎng)絡(luò)用戶提供一定的參考。

[1]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）：70，93.

[2]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息，2006（15）：150，157.

[3]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（2）：45.

TP3

A

1674-6708（2015）149-0046-01