趙旭瑞

摘要：計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，更會(huì)造成重大經(jīng)濟(jì)損失，如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性經(jīng)成為急需解決的問題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施

一.計(jì)算機(jī)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經(jīng)成為了生活中的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)也存在著開放性、共享性等特點(diǎn)，易受到惡意軟件、病毒等的侵害，導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄，對于計(jì)算機(jī)網(wǎng)絡(luò)安全性造成了較大的危害。

二.網(wǎng)絡(luò)安全存在的問題與具體狀況

（一）存在的問題

1.系統(tǒng)漏洞

在對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建時(shí)，通常會(huì)出現(xiàn)較多系統(tǒng)漏洞問題，例如，初始化、配置不合理以及服務(wù)安全性不高等，致使網(wǎng)絡(luò)運(yùn)行安全問題明顯增加，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的可靠性顯著下降。相關(guān)系統(tǒng)漏洞問題是導(dǎo)致網(wǎng)絡(luò)運(yùn)行出現(xiàn)故障的根本原因，致使安全事故的發(fā)生率越來越高，對網(wǎng)絡(luò)服務(wù)質(zhì)量造成直接的影響，對用戶的運(yùn)用具有不利影響。

2.病毒入侵、黑客、網(wǎng)絡(luò)釣魚的攻擊

最近幾年，隨著互聯(lián)網(wǎng)在全球的普及，計(jì)算機(jī)病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進(jìn)行傳播和擴(kuò)散，受病毒感染的范圍越來越廣，黑客程序會(huì)利用漏洞遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)內(nèi)的信息。黑客程序通常在用戶的計(jì)算機(jī)中插入一個(gè)木馬病毒，內(nèi)外勾結(jié)，對計(jì)算機(jī)的安全構(gòu)成威脅。將用戶計(jì)算機(jī)中的所有信息都暴露在網(wǎng)絡(luò)中

3.網(wǎng)絡(luò)程序

網(wǎng)絡(luò)程序安全問題主要包括網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新以及木馬病毒等，其具有較大的破壞性。病毒存在傳染性，不易被發(fā)現(xiàn)，如果產(chǎn)生網(wǎng)絡(luò)病毒，就會(huì)對網(wǎng)絡(luò)的正常運(yùn)行帶來影響，對連接到網(wǎng)絡(luò)系統(tǒng)中的絕大多數(shù)設(shè)備均有嚴(yán)重影響，因此，網(wǎng)絡(luò)程序安全問題的有效解決，已成為現(xiàn)階段的任務(wù)。

三.原因分析

任何軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件漏洞也是不容忽視的巨大威脅，一旦漏洞泄露，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。我們的私人信息將隨意的暴漏在心懷不軌的人眼中。這些信息就給了這些人侵害我們私人利益的劍刃。

（一）計(jì)算機(jī)網(wǎng)絡(luò)被惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有以下幾種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。③病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。

四.對于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

（一）建立較為完善的網(wǎng)絡(luò)環(huán)境

建立一個(gè)較完善的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)管理工作者應(yīng)該采用路由器，予以動(dòng)態(tài)監(jiān)督與嚴(yán)格控制，對系統(tǒng)訪問用戶的身份進(jìn)行有效審核，只有接受了身份驗(yàn)證的用戶才可以機(jī)型操作，嚴(yán)禁不法人員的侵襲，同時(shí)，對系統(tǒng)中的用戶的操作權(quán)限給予一定限制。并促使網(wǎng)絡(luò)運(yùn)用用戶的安全意識顯著提高，把部分基礎(chǔ)性的安全防護(hù)辦法向用戶講解，使用戶感受到自己安全操作的必要性，保證用戶均可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用標(biāo)準(zhǔn)進(jìn)行使用，促使操作行為具有規(guī)范化。

（二）選擇網(wǎng)絡(luò)數(shù)字證書以及簽名技術(shù)的有效運(yùn)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)過程中，數(shù)字證書以及簽名技術(shù)的運(yùn)用，能夠在運(yùn)行網(wǎng)絡(luò)程序以及信息的存儲中產(chǎn)生重要作用，利用網(wǎng)絡(luò)簽名技術(shù)，可以對信息同發(fā)送者是不是一致進(jìn)行驗(yàn)證，能夠?qū)W(wǎng)絡(luò)信息的全面性進(jìn)行維護(hù)，確保信息的真實(shí)性，為日后的高效運(yùn)用提供有利條件。保護(hù)我們的私人信息。

（三）配置防火墻

防火墻是一種計(jì)算機(jī)的基礎(chǔ)配置。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，可以最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

（四）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

解決網(wǎng)絡(luò)安全問題，應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，正是所謂“三分技術(shù)，七分管理”。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃，風(fēng)險(xiǎn)管理，應(yīng)急計(jì)劃，教育培訓(xùn)，系統(tǒng)評估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。

（1）技術(shù)安全管理包括多級安全用戶鑒別技術(shù)的管理，多級安全加密技術(shù)的管理，密鑰管理技術(shù)的管理等。

（2）行政安全管理包括組織建設(shè)，制度建設(shè)和人員意識的管理，即進(jìn)行相關(guān)安全管理機(jī)制的建設(shè);組織內(nèi)部建立相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制度;強(qiáng)化人員的網(wǎng)絡(luò)安全意識。

（3）應(yīng)急安全管理包括應(yīng)急的措施阻止，入侵的自衛(wèi)與反擊等。

五.總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān)，網(wǎng)絡(luò)安全對我們今后社會(huì)的發(fā)展、人們的生活起著重要的作用?，F(xiàn)階段網(wǎng)絡(luò)存在的各種問題對網(wǎng)絡(luò)安全造成很大的威脅，漏洞越多，越容易受到攻擊。因此，在計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用的過程中，需要對安全防范工作充分重視，選擇有效的對策，促使人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識顯著提升，保證用戶在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的安全，確保用戶的利益不會(huì)受到損害。

參考文獻(xiàn)：

[1].努爾古力·艾力拜克.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].中國科技博覽，2015（37）：290

[2].馬舲.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].科技風(fēng)，2015（10）：27.