李景芳

保定房屋測(cè)繪隊(duì) 河北保定 071000

一、目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題

（一）計(jì)算機(jī)系統(tǒng)存在漏洞

程序員在編制操作系統(tǒng)的過程中，難免有疏忽出現(xiàn)失誤，這就造成了操作系統(tǒng)的漏洞，每一個(gè)操作系統(tǒng)的漏洞是難免的。但是，這些漏洞并不會(huì)對(duì)計(jì)算機(jī)用戶造成直接的損失，但是一些不法分子未達(dá)到自己不合理的目的而利用這些漏洞，攻擊計(jì)算機(jī)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全，進(jìn)而造成計(jì)算機(jī)及計(jì)算機(jī)使用者的損失。

（二）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒并非真正的病毒，而是一種程序，這種程序能夠破壞計(jì)算機(jī)數(shù)據(jù)，嚴(yán)重影響計(jì)算機(jī)的正常使用，不僅如此，這些程序還具有傳染性、觸發(fā)性、寄生性、潛伏性和破壞性等特點(diǎn)，并且能進(jìn)行自我復(fù)制。計(jì)算機(jī)病毒的傳播主要是依靠復(fù)制、運(yùn)行程序及傳送數(shù)據(jù)包來實(shí)現(xiàn)的。而在使用計(jì)算機(jī)的過程中，則主要借助閃存盤、網(wǎng)絡(luò)、硬盤、光盤及移動(dòng)硬盤來實(shí)現(xiàn)病毒的傳播。

（三）黑客攻擊

黑客是計(jì)算機(jī)網(wǎng)絡(luò)的一種主要的威脅，在攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)主要會(huì)用到非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊的主要攻擊方式是拒絕服務(wù)或信息炸彈，會(huì)影響操作系統(tǒng)的運(yùn)行，但不會(huì)對(duì)系統(tǒng)的資料進(jìn)行竊取與此相反，破壞性攻擊的目的就是侵入電腦系統(tǒng)竊取保密資料。攻擊電子郵件、尋找系統(tǒng)漏洞、獲取登錄口令及植入木馬是黑客攻擊采用的主要的手段。

二、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題提出以下應(yīng)對(duì)措施

雖然計(jì)算機(jī)網(wǎng)絡(luò)安全面臨很多問題，但是如果防護(hù)措施選擇合理也能做到很好的防護(hù)。

（一）設(shè)計(jì)好網(wǎng)絡(luò)系統(tǒng)工作

為了確保計(jì)算機(jī)網(wǎng)絡(luò)能夠在安全、可靠的環(huán)境中運(yùn)行，就必須要全面的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析，對(duì)網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)要嚴(yán)格把關(guān)。局域網(wǎng)中每兩個(gè)節(jié)點(diǎn)進(jìn)行通訊時(shí)數(shù)據(jù)并不只是在這兩個(gè)節(jié)點(diǎn)之間進(jìn)行接收，以太網(wǎng)上的所有節(jié)點(diǎn)都會(huì)對(duì)數(shù)據(jù)進(jìn)行截取，因此，要想得到關(guān)鍵信息，無論對(duì)以太網(wǎng)上的哪個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)聽都可以實(shí)現(xiàn)數(shù)據(jù)包的獲取進(jìn)而對(duì)數(shù)據(jù)包進(jìn)行分析。針對(duì)這一現(xiàn)象，為了做好資源的保密，以及隔離非法用戶，防止非法監(jiān)聽，實(shí)現(xiàn)信息安全的保證，可以有效的利用網(wǎng)絡(luò)分段技術(shù)。

（二）采取信息加密措施

對(duì)網(wǎng)絡(luò)進(jìn)行加密，可以通過鏈路加密、節(jié)點(diǎn)加密及端點(diǎn)加密等幾種方法來實(shí)現(xiàn)。鏈路加密目的在于對(duì)節(jié)點(diǎn)間的鏈路信息安全做到保障；節(jié)點(diǎn)加密對(duì)目的節(jié)點(diǎn)和源節(jié)點(diǎn)之間的傳輸進(jìn)行保護(hù)，進(jìn)而保護(hù)傳輸鏈路的安全；端點(diǎn)加密的保護(hù)對(duì)象是數(shù)據(jù)，為由源端用戶到目的端用戶的數(shù)據(jù)進(jìn)行保護(hù)。加密方式的選擇需要網(wǎng)絡(luò)用戶依實(shí)而定，力圖付出小的代價(jià)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù)，為信息安全提供保證。

（三）嚴(yán)格把控入網(wǎng)安全檢驗(yàn)工作

良好的網(wǎng)絡(luò)安全環(huán)境在用戶入網(wǎng)時(shí)就要嚴(yán)格把控。管理員要在用戶進(jìn)入系統(tǒng)之前就對(duì)其身份做好鑒別，做好網(wǎng)絡(luò)用戶的設(shè)立工作用戶，所有進(jìn)入系統(tǒng)的用戶都應(yīng)在管理員處做好登記，網(wǎng)絡(luò)管理員對(duì)每一位用戶的訪問權(quán)限進(jìn)行設(shè)置，用戶則要設(shè)置并保管好自己的用戶名和密碼，對(duì)于口令也要進(jìn)行定期的修改。除此之外，對(duì)于一些非法使用網(wǎng)絡(luò)的現(xiàn)象，網(wǎng)絡(luò)管理員可借助措施對(duì)其進(jìn)行限制，例如帳號(hào)限制就可以結(jié)合用戶需求實(shí)現(xiàn)對(duì)帳號(hào)的臨時(shí)關(guān)閉，當(dāng)帳號(hào)關(guān)閉后，該帳號(hào)就無法實(shí)現(xiàn)網(wǎng)絡(luò)訪問，只有帳號(hào)解凍之后才能再次進(jìn)入網(wǎng)站；對(duì)工作站進(jìn)行限制后，即便是通過其他的工作站也無法登錄入網(wǎng)工作站限制，也就是用戶不能從別的工作站上進(jìn)行登錄入網(wǎng)，限制用戶入網(wǎng)的時(shí)間，對(duì)入網(wǎng)的時(shí)間進(jìn)行限制。

（四）認(rèn)真部署防火墻

網(wǎng)絡(luò)防火墻技術(shù)是保護(hù)互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種互聯(lián)網(wǎng)設(shè)備，對(duì)于外部網(wǎng)絡(luò)用戶的非法訪問能夠起到有效干預(yù)和及時(shí)處理。網(wǎng)絡(luò)防火墻的原理是以一定的安全策略為依據(jù)，檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，對(duì)網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)通信是否被允許進(jìn)行確定。對(duì)于防火墻的分類，可以依據(jù)其采用的技術(shù)分為地址轉(zhuǎn)換型、監(jiān)測(cè)型、過濾型及代理型。監(jiān)測(cè)型防火墻不僅能實(shí)時(shí)、主動(dòng)的對(duì)不同層的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，對(duì)不同層是否有非法入侵進(jìn)行判斷和確定，還能檢測(cè)外部網(wǎng)絡(luò)的攻擊和防范內(nèi)部網(wǎng)絡(luò)攻擊。代理型防火墻是處在服務(wù)器和客戶端二者之間的位置，可以阻擋雙方間的數(shù)據(jù)流。客戶端需要向代理服務(wù)器發(fā)送自身需要獲取服務(wù)器上數(shù)據(jù)的請(qǐng)求，根據(jù)請(qǐng)求，代理服務(wù)器會(huì)從服務(wù)器中獲取數(shù)據(jù)進(jìn)而通過客戶端進(jìn)行傳輸。這種形式就阻斷了數(shù)據(jù)在內(nèi)部服務(wù)器與外部服務(wù)器之間的直接的傳輸，使得外部網(wǎng)絡(luò)難以對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)產(chǎn)生侵害。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和應(yīng)用為我們的生活帶來了極大的便利，但是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也必須要引起廣泛的關(guān)注。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)的廣泛應(yīng)用，因網(wǎng)絡(luò)攻擊而引起的社會(huì)及經(jīng)濟(jì)損失也越來越重。網(wǎng)絡(luò)攻擊的形式越來越多，必須要對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行預(yù)防才能為信息安全提供保證。因此，我們必須要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度，運(yùn)用科學(xué)有效的防護(hù)策略，為網(wǎng)絡(luò)用戶的正常工作和良好生活提供保障。