許俊杰 章娟

摘 要：信息技術(shù)的發(fā)展，推動(dòng)了當(dāng)今社會(huì)的發(fā)展，而為了真正體現(xiàn)出信息技術(shù)的優(yōu)勢(shì)，必須要首先保證網(wǎng)絡(luò)環(huán)境安全，因此要著重思考計(jì)算機(jī)網(wǎng)絡(luò)安全的概念以及網(wǎng)絡(luò)安全防護(hù)的措施。本文將以此為主體展開討論，與同行業(yè)人員共同分享經(jīng)驗(yàn)見解。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;防護(hù)措施;網(wǎng)絡(luò)維護(hù);

當(dāng)今時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，給我國各個(gè)領(lǐng)域帶來了更大便利，這顯然是十分有利的發(fā)展趨勢(shì)。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，必須要以安全的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，否則計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)反而會(huì)成為威脅社會(huì)安全的因素。因此我們需要首先思考計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，以及計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施，進(jìn)而做好計(jì)算機(jī)安保工作，保證使用者能夠安全用網(wǎng)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全，實(shí)際上是指網(wǎng)絡(luò)上信息的安全，因?yàn)榫W(wǎng)絡(luò)上最主要的資源便是信息。而網(wǎng)絡(luò)安全風(fēng)險(xiǎn)則主要是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件與數(shù)據(jù)因未受到全面保護(hù)而因偶然或惡意原因時(shí)所受到的威脅。包括數(shù)據(jù)的丟失、篡改、泄露等等，都是主要問題。而計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的目標(biāo)則是要確保系統(tǒng)維持連續(xù)、可靠地運(yùn)行，避免網(wǎng)絡(luò)服務(wù)出現(xiàn)中斷。能夠維持安全運(yùn)行的網(wǎng)絡(luò)，一般應(yīng)當(dāng)具備以下幾個(gè)特征。其一是要有很強(qiáng)的保密性，要避免出現(xiàn)信息外泄給非授權(quán)用戶。其二是信息的完整性，即是說要確保信息在存儲(chǔ)或傳輸過程中能夠不被修改、不被破壞亦或是竊取。其三是可用性，即是說要確保網(wǎng)絡(luò)的運(yùn)行狀態(tài)正常，要確保使用者能夠利用網(wǎng)絡(luò)平臺(tái)高效處理信息。其四是可控性，即是說要確保在系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)時(shí)能夠及時(shí)接收到預(yù)警信息，進(jìn)而排除風(fēng)險(xiǎn)，達(dá)成控制風(fēng)險(xiǎn)的目標(biāo)。為了體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)，我們必須要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并且進(jìn)一步思考網(wǎng)絡(luò)安全防護(hù)措施，進(jìn)而達(dá)成規(guī)避安全問題的目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

（一）計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法

計(jì)算機(jī)病毒是不法分子侵犯網(wǎng)絡(luò)的主要途徑之一，而防范網(wǎng)絡(luò)病毒，則要從計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的構(gòu)成入手去分析。在網(wǎng)絡(luò)平臺(tái)上，服務(wù)器與工作站是重要的核心構(gòu)成部分，基于工作站與服務(wù)器兩者的網(wǎng)絡(luò)病毒防治技術(shù)主要包括三種。其一是軟件防治方式，即是利用反病毒軟件針對(duì)工作站的運(yùn)行狀態(tài)、病毒感染狀態(tài)等進(jìn)行定期或是不定期檢測(cè)，獲取病毒信息，進(jìn)而探索防范的措施。其二是要在工作站上安插防病毒卡，進(jìn)而規(guī)避病毒的危害。其三是可以將防病毒芯片安設(shè)在網(wǎng)絡(luò)接口卡上。防病毒卡與芯片都能夠?qū)ぷ髡镜倪\(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè)，但是如果需要升級(jí)難免會(huì)對(duì)工作站與網(wǎng)絡(luò)整體的運(yùn)行速度產(chǎn)生影響?；诜?wù)器的防治手段大多利用防病毒可裝載模塊去達(dá)成實(shí)時(shí)掃描病毒的目標(biāo)。也有部分情況需要針對(duì)服務(wù)器使用插防毒卡的方式去防范病毒。

（二）網(wǎng)絡(luò)防火墻

防火墻是計(jì)算機(jī)與其所連接的網(wǎng)絡(luò)之間的保護(hù)屏障，用于阻隔來自外部的不安全因素及行為，避免內(nèi)部網(wǎng)絡(luò)安全受到影響，進(jìn)而避免外部網(wǎng)絡(luò)用戶出現(xiàn)未經(jīng)授權(quán)的非法訪問。一言蔽之網(wǎng)絡(luò)防火墻的主要目標(biāo)是在兩個(gè)網(wǎng)絡(luò)通訊過程中的訪問控制尺度，它能夠控制系統(tǒng)的訪問權(quán)限，讓經(jīng)過允許的用戶與數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，篩除不符合權(quán)限要求的用戶與數(shù)據(jù)，這樣才能夠最大程度阻止網(wǎng)絡(luò)黑客的侵犯。即是說借助網(wǎng)絡(luò)防火墻，能夠同時(shí)防范數(shù)據(jù)形式的攻擊以及用戶的入侵。

（三）安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是防范入侵行為的關(guān)鍵系統(tǒng)，借助強(qiáng)大且完整的入侵檢測(cè)系統(tǒng)，可以解決防火墻靜態(tài)防御能力不足的問題，提升網(wǎng)絡(luò)的整體防御能力。當(dāng)前國內(nèi)的諸多網(wǎng)絡(luò)安保軟件商家，包括瑞星在內(nèi)，都已經(jīng)陸續(xù)推出入侵檢測(cè)專用系統(tǒng)，借助完備的入侵檢測(cè)系統(tǒng)，可以更加有效的應(yīng)對(duì)內(nèi)部與外部的攻擊，并且避免出現(xiàn)誤操作問題，借助入侵檢測(cè)系統(tǒng)的預(yù)警功能，在網(wǎng)絡(luò)與系統(tǒng)受到危害之前，系統(tǒng)便能夠第一時(shí)間發(fā)出預(yù)警信息，對(duì)于危險(xiǎn)信息進(jìn)行響應(yīng)，并且采取相應(yīng)的攔截措施去消除威脅。

（四）網(wǎng)絡(luò)漏洞的一般防護(hù)

網(wǎng)絡(luò)漏洞存在于各種網(wǎng)絡(luò)軟件當(dāng)中，是系統(tǒng)缺陷的體現(xiàn)，但是也正是這些漏洞與缺陷，使得網(wǎng)絡(luò)黑客有了攻擊的契機(jī)。針對(duì)網(wǎng)絡(luò)漏洞，一般的防護(hù)手段主要包括以下集中。其一是在操作系統(tǒng)及應(yīng)用軟件的安裝完成之后，可以利用安裝補(bǔ)丁程序的方式去彌補(bǔ)漏洞，并且要通過將監(jiān)測(cè)軟件獲取最新的的網(wǎng)絡(luò)漏洞信息，并且下載最新的補(bǔ)丁。其二是可以利用系統(tǒng)工具及專用工具去禁止端口掃描行為。主要方式包括以下幾種。首先是可以關(guān)閉系統(tǒng)當(dāng)中的特定端口，例如可以利用Windows系統(tǒng)當(dāng)中的TCP/IP屬性設(shè)置功能，選擇關(guān)閉TCP/IP協(xié)議使用的端口;其次是可以利用PortMapping等專用軟件，限制端口或是轉(zhuǎn)向。其三是可以借助網(wǎng)絡(luò)分段、加密、劃分虛擬局域網(wǎng)等方式去規(guī)避網(wǎng)絡(luò)監(jiān)聽。其四是可以利用密罐技術(shù)預(yù)設(shè)用于轉(zhuǎn)移網(wǎng)絡(luò)攻擊目標(biāo)的虛假對(duì)象，進(jìn)而避免出現(xiàn)安全問題。

結(jié)語：

網(wǎng)絡(luò)安全問題是當(dāng)前信息化發(fā)展趨勢(shì)我國各個(gè)領(lǐng)域都在關(guān)注的問題，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，對(duì)于使用者的威脅是無法預(yù)估的。因此文章主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念以及防護(hù)措施展開了分析，從網(wǎng)絡(luò)病毒、入侵行為等多方面思考了網(wǎng)絡(luò)安全防范的重點(diǎn)，分享給行業(yè)同仁，共同探討，共同尋求進(jìn)步。

參考文獻(xiàn)：

1]計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策研究[J]. 吳秀娟，張寧，任丹.? 中國管理信息化. 2018（08）

[2]計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J]. 王映麗.? 信息與電腦（理論版）. 2018（07）

[3]計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策淺談[J]. 馬興.? 電腦迷. 2017（10）

[4]計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J]. 馬列.? 信息技術(shù)與信息化. 2017（03）

[5]計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J]. 張弘瑀.? 數(shù)碼世界. 2018（01）

[6]大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施[J]. 劉夢(mèng)飛.? 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化. 2017（21）

[7]計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及其防護(hù)策略[J]. 魏秀卓，楊雙雙，魏承所.? 科技創(chuàng)新導(dǎo)報(bào). 2017（34）

[8]計(jì)算機(jī)網(wǎng)絡(luò)信息安全與相應(yīng)的防護(hù)措施[J]. 楊君中，喬金松，秦新峰.? 電子技術(shù)與軟件工程. 2017（16）

作者簡(jiǎn)介：

許俊杰（1997--）男，安徽省合肥人，本科畢業(yè)生，主要研究方向?yàn)楣こ獭?/p>

章娟，女，1979，安徽銅陵人，碩士，計(jì)算機(jī)科學(xué)與應(yīng)用