摘要：在信息社會的今天，社會信息化、國家信息化成為各個國家的戰(zhàn)略選擇。隨著應(yīng)用的增加，網(wǎng)絡(luò)也越來越復(fù)雜，也越來越脆弱。計算機(jī)網(wǎng)絡(luò)運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，信息內(nèi)容高保密性、高敏感度，如果系統(tǒng)安全性被破壞，造成敏感信息暴露/丟失、網(wǎng)絡(luò)被攻擊等安全事件，其后果不堪設(shè)想。因此，計算機(jī)網(wǎng)絡(luò)安全的防范意義重大。

關(guān)鍵詞：計算機(jī)；網(wǎng)路安全；風(fēng)險；防范對策

中圖分類號：ITP391文獻(xiàn)標(biāo)識碼：A

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在社會生活中的各個領(lǐng)域的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個領(lǐng)域的工作效率，但是計算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重。

1 計算機(jī)網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全已成為國家、企業(yè)、個人都時刻關(guān)心的問題，一個脆弱的網(wǎng)絡(luò)系統(tǒng)往往成為信息間諜、敵對勢力、恐怖集團(tuán)、國家之間信息戰(zhàn)攻擊的目標(biāo)。隨著美國正式開始實施“信息戰(zhàn)”戰(zhàn)略，網(wǎng)絡(luò)安全已提升到維護(hù)國家主權(quán)、保護(hù)國家安全的高度。信息安全保障體系研究和信息安全支撐軟件及平臺研究已經(jīng)列為國家“863”重點(diǎn)項目、應(yīng)急項目。所以采用目前先進(jìn)的信息安全技術(shù)，建成一個信息通暢、指揮靈活、反應(yīng)快速、防范嚴(yán)密、易于管理的的全方位的信息安全防護(hù)體系，保障計算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、可靠地運(yùn)行，并實現(xiàn)了信息安全是十分必要的。

2 計算機(jī)各種網(wǎng)絡(luò)風(fēng)險分析

2.1 計算機(jī)病毒

計算機(jī)病毒是指人為編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼，就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。它是網(wǎng)絡(luò)安全的頭號大敵。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。按其破壞性分為良性病毒和惡性病毒，計算機(jī)病毒可以破壞硬盤、主板、顯示器、光驅(qū)等。計算機(jī)病毒在網(wǎng)絡(luò)上傳播后，會造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對計算機(jī)病毒的防范刻不容緩。

2.2 黑客

黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其中特洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過程中央雜著額外操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

2.3 系統(tǒng)漏洞

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機(jī)處于危險的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

2.4 配置漏洞

服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng)，給用戶造成不可估量的損失。

3 計算機(jī)網(wǎng)絡(luò)安全防范對策

3.1 增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

3.1.1 提高安全意識，建立專業(yè)的管理隊伍

對于計算機(jī)個人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計算機(jī)病毒的防范，及時更新殺毒軟件和安裝補(bǔ)丁。而對于計算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識的同時加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。

3.1.2 落實網(wǎng)絡(luò)安全管理的各項工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時效性。

3.2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

3.2.1 外部網(wǎng)絡(luò)入侵的防范

計算機(jī)一旦聯(lián)網(wǎng)，信息泄密的風(fēng)險和防范難度就大大增加。外部網(wǎng)絡(luò)入侵可以像幽靈一樣游走在網(wǎng)絡(luò)中，隨心所欲地非法訪問任意一臺電腦，而不為人察覺。與外部實體入侵相比，外部網(wǎng)絡(luò)入侵的方法更為隱蔽，手段更為多樣，攻擊范圍更大。

針對外部網(wǎng)絡(luò)入侵的特點(diǎn)，不僅需要建立健全安全制度，對網(wǎng)絡(luò)入口進(jìn)行嚴(yán)格管理和控制，還需要采取各種技術(shù)手段，及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵活動，杜絕網(wǎng)絡(luò)入侵行為。目前阻止外部網(wǎng)絡(luò)入侵的產(chǎn)品有殺毒軟件和防火墻產(chǎn)品、數(shù)字證書和身份認(rèn)證產(chǎn)品、漏洞掃描和入侵監(jiān)測產(chǎn)品等，以及文件加密、密碼機(jī)、傳輸加密、外部訪問控制等產(chǎn)品。

3.2.2 防火墻技術(shù)

防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計算機(jī)網(wǎng)絡(luò)的安全策略，是保障計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

3.2.3 計算機(jī)病毒防范技術(shù)

由于計算機(jī)病毒的破壞性和危害性很大，許多時候我們采取了各種措施仍然無法抵御計算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時要使用防火墻保護(hù)數(shù)據(jù)防止外部入侵的攻擊，使用防病毒軟件防止病毒的破壞，及時進(jìn)行病毒的更新，定期進(jìn)行殺毒，在上網(wǎng)時要時刻注意網(wǎng)絡(luò)的安全。

3.2.4 信息加密技術(shù)

隨著互聯(lián)網(wǎng)的應(yīng)用也越來越普及，像MAIL、QQ、MSN、BT等即時通信工具和P2P工具都成了現(xiàn)代人工作的必備工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，還有BT、電驢、ftp等工具也有這種文件泄密的可能。所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?/p>

3.2.5 數(shù)據(jù)安全

主要涉及三個方面。一個是對重要數(shù)據(jù)的備份，二是對重要數(shù)據(jù)的恢復(fù)，三是文件刪除后，是否進(jìn)行了文件粉碎處理，以防刪除的文件被恢復(fù)而泄密。

3.2.6 應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要是指各種業(yè)務(wù)應(yīng)用軟件，不同的單位之間有很大區(qū)別。這些應(yīng)用系統(tǒng)完成各種業(yè)務(wù)功能，一旦運(yùn)行出現(xiàn)故障，將使業(yè)務(wù)癱瘓。同時其數(shù)據(jù)是極其重要的，一旦丟失或泄密，可能導(dǎo)致嚴(yán)重后果。因此如何保障應(yīng)用系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全是信息安全的核心任務(wù)。為保障應(yīng)用系統(tǒng)的正常運(yùn)行，一是要登錄授權(quán)控制，二是要保障系統(tǒng)安全，三是要做好數(shù)據(jù)備份。

結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全是一個有機(jī)的整體，疏漏任何一個環(huán)節(jié)其安全性就大打折扣，在這信息越來越發(fā)達(dá)的今天，對于防范網(wǎng)絡(luò)的安全需要采取綜合性技術(shù)手段就顯得更為重要，信息安全的核心內(nèi)容是保護(hù)數(shù)據(jù)的安全，所以要提高網(wǎng)絡(luò)的安全意識，提高計算機(jī)技術(shù)知識，通過加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效的使用，為人們營造一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社，1999.

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社，2000.

[3]王群.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社，2008.

[4]石淑華.池瑞楠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:人民郵電出版社.