于明欣

摘要：通過對計算機網(wǎng)絡(luò)安全的近況及所要面臨的挑戰(zhàn)進行全面的分析，從管理和技術(shù)兩個方面入手，對計算機網(wǎng)絡(luò)安全進行有效防護，充分發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢，以供人們參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；有效防護；形式；挑戰(zhàn)

前言：

隨著信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)也隨之發(fā)展起來，同時也造成了一定的安全隱患，計算機網(wǎng)絡(luò)安全的有效防護具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展會導致安全維護工作有很多未知的問題，這對人們的信息安全造成了極大的威脅。

1.計算機網(wǎng)絡(luò)安全形式和挑戰(zhàn)

信息技術(shù)與網(wǎng)絡(luò)安全問題是分不開的。關(guān)于網(wǎng)絡(luò)安全問題，它已經(jīng)成為我國安全的非常關(guān)鍵的一部分，在我國的各大領(lǐng)域中都有涉及。為了確保計算機網(wǎng)絡(luò)的安全，相關(guān)部門已經(jīng)明確指出要對互聯(lián)網(wǎng)立法進行強化，國家也越來越重視計算機的網(wǎng)絡(luò)安全工作。由于人們提升了網(wǎng)絡(luò)安全問題的關(guān)注度，國家也設(shè)立了有關(guān)組織。

2.計算機網(wǎng)絡(luò)安全因素分析

2.1安全漏洞

大多數(shù)的網(wǎng)絡(luò)攻擊都是通過目標系統(tǒng)已存的漏洞而形成的，近些年來，安全漏洞的數(shù)量是越來越多。因為隱秘性、傳染性、破損性和散播性是計算機病毒的特征，這些特征會造成電腦的運行速度降低，同時還會出現(xiàn)磁盤空間損傷和電腦數(shù)據(jù)丟失的問題。目前計算機病毒中的木馬病毒是非常有威脅性的，不過，它與傳統(tǒng)的計算機病毒還是不同的，對于傳統(tǒng)的計算機病毒來說，它會對用戶的電腦進行全方位攻擊，同時還可以進行指定攻擊，而對于木馬來說，它不會特意去傳染其它文件，也不能夠進行自我繁殖，木馬病毒只會利用自身來誘導用戶對其進行下載，由此來看，木馬就可以通過用戶來打開被控主機的大門，從而導致控制者對被控者的數(shù)據(jù)信息進行盜取。

2.2黑客攻擊

關(guān)于黑客攻擊的手段有兩個，一是為了打亂系統(tǒng)的正常工作而采取信息炸彈及拒絕服務手段進行攻擊，這種攻擊手段并不是為了盜取用戶信息；二是以目標主機為侵入對象，其目的是將用戶的信息資料進行盜取、損壞用戶的系統(tǒng)數(shù)據(jù)。此外，黑客常用的用戶手段還有網(wǎng)絡(luò)監(jiān)聽和密碼破譯等。

2.3網(wǎng)絡(luò)數(shù)據(jù)泄漏

由于網(wǎng)絡(luò)數(shù)據(jù)的價值都是比較高的，因此有越來越多的數(shù)據(jù)都被泄漏。從當前來看，網(wǎng)絡(luò)數(shù)據(jù)泄露的主要路徑有三種：一是信息被人為變賣；二是PC電腦受到威脅感染；三是出現(xiàn)安全漏洞。

2.4垃圾郵件

越來越多的垃圾郵件導致網(wǎng)絡(luò)承受不了繁重的負荷，從而造成運行成效降低，這在一定程度上侵犯了收件人的隱私，最重要的是，通過垃圾郵件的傳播使其反動思想被散開，這不利于社會穩(wěn)定。

3.對計算機網(wǎng)絡(luò)安全防護采取措施

計算機網(wǎng)絡(luò)安全能夠讓網(wǎng)絡(luò)環(huán)境中的軟硬件和系統(tǒng)中的數(shù)據(jù)都能夠得到保障，它是通過網(wǎng)絡(luò)管理控制和技術(shù)防護措施來完成的，為了使其系統(tǒng)能夠得到安全有效運行，它不會因為任何原因而使其數(shù)據(jù)被損壞或泄漏。

3.1管理控制措施

管理控制措施共分為六種：一是對網(wǎng)絡(luò)組織領(lǐng)導進行強化。網(wǎng)絡(luò)安全的保障工作要加以重視，對強化網(wǎng)絡(luò)安全保障工作的必要性和迫切性充分了解，對信息安全管理體系加以完善，確立第一責任心，各盡其職，認真負責；二是設(shè)立完善的網(wǎng)絡(luò)安全制度。根據(jù)相關(guān)規(guī)定，設(shè)立完善的網(wǎng)絡(luò)安全責任制，確立第一責任心，做到各盡其職。根據(jù)國家相關(guān)規(guī)定，將其制度加以實施，并管理好等級安全建設(shè)。對網(wǎng)絡(luò)系統(tǒng)的安全性進行分析評定，發(fā)現(xiàn)問題并采取相關(guān)對策。一旦有人違反規(guī)定，就要對其追究刑事責任；三是對網(wǎng)絡(luò)安全檢查要加大力度。網(wǎng)絡(luò)系統(tǒng)應該進行定期檢查，實時了解網(wǎng)絡(luò)的安全情況，一旦發(fā)現(xiàn)問題能夠及時進行處理；四是對網(wǎng)絡(luò)安全進行應急處理。一旦出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事件，應該及時采取有效措施，提升其能力，制定相關(guān)網(wǎng)絡(luò)安全應急處理方案，并定期進行演練；五是對網(wǎng)絡(luò)安全教育進行強化培訓。提高網(wǎng)絡(luò)安全的常識和技能，不斷展開關(guān)于網(wǎng)絡(luò)安全形勢分析的相關(guān)教育，這有利于提高人們的安全防范能力；六是確保網(wǎng)絡(luò)安全資金的投入。

3.2技術(shù)防護對策

技術(shù)防護對策一共分為七種：一是漏洞掃描。漏洞掃描是利用網(wǎng)絡(luò)進行掃描，了解網(wǎng)絡(luò)的安全設(shè)置和運行狀態(tài)，實時發(fā)現(xiàn)漏洞問題；二是防火墻。防火墻作為一種安全網(wǎng)關(guān)，它主要由應用網(wǎng)關(guān)、包過濾、驗證工具和服務訪問規(guī)則四大部分構(gòu)成，它在一定程度上能夠防止黑客入侵、病毒感染和不正常訪問等問題；三是防病毒。安裝防病毒軟件或者是硬件防堵墻是最常用的手段；四是入侵防御。它可以對網(wǎng)絡(luò)進行監(jiān)察，一旦出現(xiàn)非正常操作，它會及時對其進行阻隔或調(diào)整。通過分析網(wǎng)絡(luò)數(shù)據(jù)，濾掉有害數(shù)據(jù)，查找相關(guān)代碼特點，并加以記錄，為事后分析做好準備；五是身份認證。操作者在上網(wǎng)的過程中，它能夠?qū)ζ溥M行身份認證，這樣就可以確定該用戶是否有訪問權(quán)限，這在一定程度上確保了系統(tǒng)及數(shù)據(jù)的安全。其手段有多種，例如，生物識別、短信密碼、動態(tài)口令、靜態(tài)密碼等；六是對數(shù)據(jù)進行加密。它是將明文信息利用加密處理變成密文信息，對于網(wǎng)絡(luò)安全來說，它是最可靠、最安全的手段之一；七是備份。它能夠設(shè)立多套信息化系統(tǒng)，以防一處遭到破壞，另一處系統(tǒng)能夠繼續(xù)正常工作，這在一定程度上能夠確保數(shù)據(jù)的安全。

4.結(jié)語

對于計算機網(wǎng)絡(luò)安全來說，它是一個比較龐大的系統(tǒng)工程，波及的方面比較廣。想要把網(wǎng)絡(luò)安全工作做好，就必須掌握全局，將其技術(shù)和管理有機的結(jié)合起來，利用技術(shù)革新和自身的可控性來完成主動抗御的目的，利用威脅分析來防范攻擊，利用檢測評估和有效監(jiān)管來確保整體安全，利用相關(guān)法規(guī)將其做到具體實施，利用危機管理來降低事件的危害，這對建立一個有效安全的計算機系統(tǒng)網(wǎng)絡(luò)環(huán)境是很有幫助的，它能夠促進我國的經(jīng)濟發(fā)展，這在一定程度上提高了人們的生活水平。

參考文獻：

[1]李正男；吳亞非；丁志新；計算機網(wǎng)絡(luò)安全概述[A]；第六次全國計算機安全技術(shù)交流會論文集[C]；1991年

[2]劉小躍；馬建峰；高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A]；Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1[C]；2011年

[3]劉勝利；劉楠；肖達；劉龍；網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探[A]；Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011） Vol.1[C]；2011年