崔麗梅

摘要：當(dāng)今時(shí)代是信息技術(shù)高速發(fā)展的時(shí)代，隨著社會(huì)的不斷進(jìn)步，網(wǎng)絡(luò)技術(shù)也在不斷地發(fā)展之中，現(xiàn)在網(wǎng)絡(luò)是人們?cè)谌粘Ｉ钪斜夭豢扇鄙俚囊环N東西。使用了網(wǎng)絡(luò)，在家足不出戶就可以知曉全球百態(tài)，可以訪問到全球的豐富的信息資源。在現(xiàn)代的經(jīng)濟(jì)、軍事以及各種各樣的社會(huì)活動(dòng)也都特別的依賴于網(wǎng)絡(luò)技術(shù)。計(jì)算機(jī)是人們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分，現(xiàn)在在日常的辦公中都非常的依賴于計(jì)算機(jī)。但是計(jì)算機(jī)以及網(wǎng)絡(luò)都是一把雙刃劍，在帶來益處的同時(shí)也造成了黑客的泛濫，個(gè)人信息的丟失，讓計(jì)算機(jī)網(wǎng)絡(luò)的安全問題受到了極大的威脅。但是，我們也做出了努力，來使我們的網(wǎng)絡(luò)安全得到保障。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）24-0022-02

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù)，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編織者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，計(jì)算機(jī)病毒能夠影響計(jì)算機(jī)的正常使用，計(jì)算機(jī)病毒還能夠自我復(fù)制。計(jì)算機(jī)病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計(jì)算機(jī)病毒的復(fù)制能力是獨(dú)有的，它的蔓延速度很快，但是清除的時(shí)候很難清除掉，破壞性極強(qiáng)。它們往往都是附著于各種那個(gè)類型的文件之中，在文件的復(fù)制與傳送之間蔓延。

在計(jì)算機(jī)病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機(jī)”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)受到的威脅越來越嚴(yán)重，對(duì)于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解。維護(hù)網(wǎng)絡(luò)安全最主要的目標(biāo)就是保證數(shù)據(jù)的機(jī)密性、完整性。在一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過授權(quán)的合法用戶。

據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈，成為了新的暴利行業(yè)，在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊，一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。

內(nèi)部威脅。由于上網(wǎng)單位對(duì)于內(nèi)部危險(xiǎn)的認(rèn)識(shí)不夠全面導(dǎo)致所采取的安全防范措施不當(dāng)，近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認(rèn)為的無意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素，網(wǎng)絡(luò)管理員在這一方面肩負(fù)重任，稍微有一點(diǎn)考慮的不慎重安全配置不妥當(dāng)就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞，那么用戶在網(wǎng)上沖浪時(shí)點(diǎn)擊了文件中的惡意鏈接就會(huì)造成安全問題。

竊聽。攻擊者通過對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽。更有一些惡意的攻擊者以此為基礎(chǔ)，再利用其它的一些攻擊手段進(jìn)行攻擊，造成更加慘重的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

2.1 加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全防范

對(duì)于用戶的身份進(jìn)行驗(yàn)證，保證用戶身份的真實(shí)性。例如：人臉識(shí)別、公鑰加密認(rèn)證、指紋識(shí)別等等，對(duì)網(wǎng)絡(luò)安全進(jìn)行保障。加強(qiáng)信息的保密性，保證機(jī)密的信息不會(huì)泄露給沒有經(jīng)過授權(quán)人，對(duì)不同人員進(jìn)行權(quán)限設(shè)置，沒有權(quán)限的人不能夠訪問，這樣能夠防止竊聽以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強(qiáng)，對(duì)于沒有經(jīng)過授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進(jìn)行修改或者是刪除，嚴(yán)格控制信息數(shù)據(jù)的訪問權(quán)限，只能夠允許經(jīng)過許可放入當(dāng)事人進(jìn)行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下，系統(tǒng)的操作應(yīng)該簡單易學(xué)，操作方便?？蓪彶樾允侵冈谙到y(tǒng)出現(xiàn)問題的時(shí)候可以提供調(diào)查的依據(jù)以及手段。

2.2 加強(qiáng)入網(wǎng)訪問控制

訪問控制系統(tǒng)在一個(gè)安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對(duì)于合法用戶的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準(zhǔn)許用戶入網(wǎng)的時(shí)間、準(zhǔn)許他們?cè)谀囊粋€(gè)時(shí)間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問控制能夠根據(jù)用戶的權(quán)限讓該用戶進(jìn)行訪問，防止了用戶無限制的對(duì)于資源進(jìn)行訪問，使得每一位訪問者的操作都會(huì)處于系統(tǒng)的監(jiān)控之下，進(jìn)而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當(dāng)某一位用戶發(fā)出訪問請(qǐng)求的時(shí)候，訪問控制就對(duì)用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對(duì)于特定資源的訪問請(qǐng)求就允許用戶子進(jìn)行訪問，反之則拒絕。

2.3 加強(qiáng)網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶具有一定的權(quán)限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對(duì)這些目錄、文件和其他資源進(jìn)行某一項(xiàng)操作。我們可以將訪問的權(quán)限分為特殊用戶，一般就是指系統(tǒng)管理員，一般用戶就是系統(tǒng)管理員根據(jù)實(shí)際需要進(jìn)行分類的用戶，審計(jì)用戶就是對(duì)網(wǎng)絡(luò)安全以及資源使用情況的審計(jì)。

2.4 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強(qiáng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全，那么就要制定相應(yīng)的法律法規(guī)作為依據(jù)，還要加強(qiáng)網(wǎng)絡(luò)安全教育和管理。國家應(yīng)該在高度重視的同時(shí)還要大力普及家算計(jì)網(wǎng)絡(luò)安全的教育，制定并且實(shí)施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī)，強(qiáng)化對(duì)于公民的網(wǎng)絡(luò)安全意識(shí)的教育以及對(duì)于網(wǎng)絡(luò)運(yùn)營人員和網(wǎng)絡(luò)安全管理人員的教育，提高其素質(zhì)以及管理的方式手段，旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)，降低國家的計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。另外在加強(qiáng)對(duì)于網(wǎng)絡(luò)安全教育的同時(shí)也要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度，對(duì)于惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的處罰，對(duì)于無意破壞的進(jìn)行教育，建立嚴(yán)密的網(wǎng)絡(luò)安全管理體系，及時(shí)的檢測維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.5 提高網(wǎng)絡(luò)用戶操作技能

隨著信息的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)于網(wǎng)絡(luò)用戶的傷害越來越嚴(yán)重，所以提高網(wǎng)絡(luò)用戶的操作技能是刻不容緩的。對(duì)于提高網(wǎng)絡(luò)用戶的操作技能，首先就是要加強(qiáng)用戶的病毒檢測以及防御手段，在對(duì)于用戶的權(quán)限進(jìn)行辨別以后，自動(dòng)開啟網(wǎng)絡(luò)防護(hù)功能以及防火墻功能，自動(dòng)查殺病毒，提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對(duì)于文件進(jìn)行必要的檢測以及病毒查殺，從化多種途徑措施來減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 結(jié)語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然會(huì)不斷地進(jìn)步與發(fā)展，網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下，我們應(yīng)該高度的重視計(jì)算機(jī)網(wǎng)絡(luò)問題，增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，要求有關(guān)部門加大對(duì)于網(wǎng)絡(luò)安全的監(jiān)管力度，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平，積極建設(shè)營造一種安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，改善現(xiàn)在的安全現(xiàn)狀。

參考文獻(xiàn)：

[1]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息， 2009（6）：30-31.

[2]黃鶴.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全措施[J]. 科技信息：學(xué)術(shù)研究， 2007（16）.

[3]孫志寬.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J]. 科技風(fēng)， 2014（19）：43-43.