摘要：隨著計算機技術(shù)的飛速發(fā)展，使計算機網(wǎng)絡(luò)的運用越來越方便，但在計算機網(wǎng)絡(luò)給人們工作和生活帶來很大方便的同時，計算機網(wǎng)絡(luò)安全也給人們構(gòu)成極大的威脅。黑客侵襲、病毒感染、數(shù)據(jù)泄密等網(wǎng)絡(luò)安全問題在人們身邊隨時發(fā)生，只有解決計算機網(wǎng)絡(luò)安全防范措施才能夠保證計算機網(wǎng)絡(luò)的安全使用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；風險防范；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0056-01

一、計算機網(wǎng)絡(luò)安全的主要問題

（一）網(wǎng)絡(luò)防火墻的局限性

在計算機網(wǎng)絡(luò)的使用過程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護作用，但不能完全對網(wǎng)絡(luò)安全起作用，很多時候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲、傳送和接收。各種軟件的設(shè)計不同，針對的作用也不同，在使用過程中不可能以同一種方式去進行網(wǎng)絡(luò)安全保護，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對計算機網(wǎng)絡(luò)或計算機系統(tǒng)進行破壞或侵入。由于計算機網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計算機網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計算機網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計算機網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對網(wǎng)絡(luò)進行攻擊的敵人不光來自于本地區(qū)用戶，它包括全球每一個用戶，不受時間和空間的限制；計算機網(wǎng)絡(luò)面對全體用戶開放，這就使我們無法預測到網(wǎng)絡(luò)受到的攻擊來自何方，進行何種類型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶可以通過網(wǎng)絡(luò)結(jié)點自由上網(wǎng)，并進行發(fā)布和獲取各類信息。

二、計算機網(wǎng)絡(luò)安全技術(shù)的種類

計算機網(wǎng)絡(luò)安全技術(shù)隨著計算機技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展，不斷更新的計算機網(wǎng)絡(luò)安全技術(shù)使計算機網(wǎng)絡(luò)安全問題得到了不斷的改善。

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（Virtual Private Network ，簡稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網(wǎng)技術(shù)是對行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶進行遠程訪問，行業(yè)內(nèi)部各機構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護屏障。它是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達到保護網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務(wù)器、交換機和數(shù)據(jù)庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網(wǎng)絡(luò)和主機中存在的薄弱點，防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。

三、計算機網(wǎng)絡(luò)安全風險防范措施

近年來，網(wǎng)絡(luò)黑客活對網(wǎng)絡(luò)攻擊的事件越來越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對各種侵入事件的發(fā)生，達到保護網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測技術(shù)

入侵檢測技術(shù)能夠幫助計算機系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點收集傳遞的信息，并對傳遞過程中的這些信息進行分析處理，以達到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術(shù)是在不影響計算機網(wǎng)絡(luò)各項性能的情況下對網(wǎng)絡(luò)進行實時監(jiān)測，從而完成對內(nèi)外部攻擊和誤操作的實時保護。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測的規(guī)模是根據(jù)對網(wǎng)絡(luò)產(chǎn)生的威脅和對安全的需求的不同而設(shè)置，在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測技術(shù)是一種主動性的安全防護技術(shù)，提供了對內(nèi)外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進行攔截。從國外市場入侵檢測產(chǎn)品的快速發(fā)展可以看出，入侵檢測技術(shù)受到人們的高度重視。國內(nèi)入侵檢測產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測產(chǎn)品的迅速發(fā)展，入侵檢測產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺主機的IP地址的技術(shù)。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機，而這臺主機往往具有某種特權(quán)或被另外的主機所信任。網(wǎng)絡(luò)黑客在進行攻擊時都是先對我們的主機信息進行偵察，以獲取主機在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個IP地址成為他的攻擊目標，并向這個IP發(fā)動攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時采用代理服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。代理服務(wù)器的就是在客戶機和遠程服務(wù)器之間架設(shè)一個“中轉(zhuǎn)站”，當客戶機向遠程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先獲取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠程服務(wù)器，從而實現(xiàn)客戶機和遠程服務(wù)器之間的聯(lián)系。在使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

四、提高計算機網(wǎng)絡(luò)信息安全的優(yōu)勢

計算機網(wǎng)絡(luò)信息安全要建立完善的網(wǎng)絡(luò)信息安全制度，不能只管用不管安全，要對管理制度進行落實，強化安全教育，建立人員檔案進行定期培訓，提高網(wǎng)絡(luò)系統(tǒng)管理員的素質(zhì)。有了規(guī)范的安全管理制度，就可以對所有業(yè)務(wù)的工作流程和操作規(guī)程都有了較為嚴格的要求，在錄入業(yè)務(wù)數(shù)據(jù)和務(wù)資料時就能夠達到準確快捷。

計算機網(wǎng)絡(luò)信息安全往往都是隨著開展的業(yè)務(wù)不斷增加，數(shù)據(jù)量的越來越大，就會使系統(tǒng)暴露出越來越多的問題，應(yīng)該盡快制定出一系列合理的實施方案，并指導涉及到網(wǎng)絡(luò)信息安全的各項工作中，避免各類影響信息安全的問題出現(xiàn)。計算機網(wǎng)絡(luò)安全包含的范圍廣泛，在進行網(wǎng)絡(luò)安全信息應(yīng)用等相關(guān)軟件系統(tǒng)的研究時，要保證系統(tǒng)使用的通用性和實用性，要結(jié)合實際使用過程中有關(guān)情況，解決業(yè)務(wù)處理時的繁瑣性，對業(yè)務(wù)操作規(guī)程進行規(guī)范。