摘 要 隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛使用。計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來巨大便利的同時(shí)，也帶來了諸多安全問題，無論是自然災(zāi)害、人為操作，還是計(jì)算機(jī)系統(tǒng)本身所存在漏洞導(dǎo)致的安全威脅，它們都在很大程度上影響著人們生活的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)中包括大量信息數(shù)據(jù)，確保這些信息數(shù)據(jù)安全性具有重大意義。因此，試析防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的有效途徑是我們當(dāng)前急需解決的問題。主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅以及試析防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的有效途徑。

關(guān)鍵詞 防范；計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)061-0148-01

隨著我國社會(huì)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已在我國被廣泛使用。計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全性作為我國社會(huì)健康持續(xù)發(fā)展重要保證，確保計(jì)算機(jī)網(wǎng)絡(luò)其安全性具有重大現(xiàn)實(shí)意義。計(jì)算機(jī)網(wǎng)絡(luò)中涵蓋各種信息數(shù)據(jù)，保證這些信息數(shù)據(jù)安全性和機(jī)密性是我們的當(dāng)務(wù)之急。做好計(jì)算機(jī)網(wǎng)絡(luò)安全性工作不是一項(xiàng)普通工作，它不僅要求計(jì)算機(jī)網(wǎng)絡(luò)操作人員持續(xù)改進(jìn)自身技術(shù)能力，還需要廣大人們的積極配合，在最大程度上降低人為操作帶來的安全隱患。下面在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨安全威脅現(xiàn)狀前提下，深入探究防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的有效途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅

1.1 自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為一個(gè)智能機(jī)器，它容易受到自然災(zāi)害和環(huán)境影響。如今，我國大多計(jì)算機(jī)房間尚未設(shè)置防干擾、防電磁泄露、避雷、防水、防火、防震等措施。與此同時(shí)，接地體系同樣也沒有考慮周全，計(jì)算機(jī)有著較差防御意外事故和自然災(zāi)害能力。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒作為計(jì)算機(jī)網(wǎng)絡(luò)安全重大威脅之一，一旦計(jì)算機(jī)染上病毒，輕者就是導(dǎo)致系統(tǒng)工作逐步緩慢，重者導(dǎo)致系統(tǒng)毀壞或死機(jī)，部分?jǐn)?shù)據(jù)或者全部數(shù)據(jù)都丟失，有時(shí)甚至導(dǎo)致計(jì)算機(jī)其主板部件出現(xiàn)損壞，造成硬件體系都癱瘓。目前，我國計(jì)算機(jī)安全系統(tǒng)被病毒感染情況異常嚴(yán)重。

1.3 人為操作

人為操作包括無意操作和惡意攻擊兩種，其中惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨最大的威脅。此外，惡意攻擊包括主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊是選取任何方法有選擇、有目的破壞信息完整性和有效性。被動(dòng)攻擊，是不影響計(jì)算機(jī)網(wǎng)絡(luò)工作基礎(chǔ)上，破譯、竊取、截獲重要機(jī)密。

1.4 系統(tǒng)漏洞

不同網(wǎng)絡(luò)系統(tǒng)均會(huì)存在各種各樣漏洞，該類漏洞既有可能為系統(tǒng)本身存在的，例如：UNIX、Windows NT等都存在不同數(shù)量漏洞，也有可能是局域網(wǎng)用戶因使用盜版，所導(dǎo)致的漏洞。如此一來，不僅影響著局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行，也極大威脅著局域網(wǎng)安全性，黑客可以通過這些漏洞進(jìn)行系統(tǒng)入侵、密碼探測(cè)等攻擊。

1.5 黑客攻擊和威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)普及度越來越高，計(jì)算機(jī)網(wǎng)絡(luò)上黑客攻擊率也逐漸上升。有的甚至利用黑客行為獲取暴利。一旦電腦遵守攻擊，黑客便可在被控制電腦上采取任何行為。中國作為技術(shù)較弱國家，黑客攻擊和威脅異常嚴(yán)重。

2 試析防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的有效途徑

2.1 做好物理安全措施

做好物理安全措施是指采取必要方法對(duì)網(wǎng)絡(luò)軟件、硬件系統(tǒng)及數(shù)據(jù)等實(shí)體給予保護(hù)和對(duì)人為與自然災(zāi)害給予防御。安全保護(hù)網(wǎng)絡(luò)硬件包含安全保護(hù)網(wǎng)絡(luò)機(jī)房與環(huán)境、安全保護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備、安全保護(hù)信息存儲(chǔ)的介質(zhì)、安全保護(hù)電磁輻射等；安全保護(hù)網(wǎng)絡(luò)軟件和數(shù)據(jù)包含安全保護(hù)網(wǎng)絡(luò)的操作體系、網(wǎng)絡(luò)的應(yīng)用軟件及網(wǎng)絡(luò)的數(shù)據(jù)庫數(shù)據(jù)。

2.2 加大計(jì)算機(jī)病毒防范力度

隨著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展與更新，各式各樣計(jì)算機(jī)病毒已經(jīng)變得越發(fā)復(fù)雜與高級(jí)，該類猖獗病毒已經(jīng)對(duì)計(jì)算機(jī)的信息系統(tǒng)安全造成了極大的威脅。因此，針對(duì)該種情況，我們應(yīng)慎重選擇殺毒軟件，結(jié)合病毒實(shí)際情況有選擇性選用。例如：單機(jī)的殺毒軟件則大多在單臺(tái)PC的上安裝，即本地和本地其工作站連接遠(yuǎn)程資源采取掃描、分析方式清除與檢測(cè)病毒。此外，網(wǎng)絡(luò)殺毒的軟件就注重的是防范網(wǎng)絡(luò)病毒，一旦存在病毒入侵，就可以及時(shí)清除和檢測(cè)網(wǎng)絡(luò)上病毒?？傊?，病毒侵入會(huì)在很大程度上造成系統(tǒng)資源存在安全隱患，用戶務(wù)必要先防后除，并在日常計(jì)算機(jī)使用途中，養(yǎng)成定期對(duì)病毒進(jìn)行查殺的習(xí)慣。

2.3 加強(qiáng)防火墻技術(shù)使用力度

防火墻作為網(wǎng)絡(luò)安全屏障，做好防火墻技術(shù)是達(dá)成網(wǎng)絡(luò)安全中最為經(jīng)濟(jì)、有效和最基本安全措施。防火墻主要由硬件設(shè)備和軟件相組成，它處在網(wǎng)絡(luò)群體或企業(yè)計(jì)算機(jī)和外界通道間，主要作用是限制外部用戶訪問內(nèi)部網(wǎng)絡(luò)和管理內(nèi)在用戶對(duì)外界網(wǎng)絡(luò)訪問權(quán)限。對(duì)于防火墻技術(shù)的使用在很大程度上增強(qiáng)了內(nèi)部網(wǎng)絡(luò)安全性，同時(shí)也通過對(duì)不安全服務(wù)過濾降低了風(fēng)險(xiǎn)，進(jìn)而對(duì)網(wǎng)絡(luò)安全措施進(jìn)行了強(qiáng)化。此外，防火墻還可監(jiān)控審計(jì)網(wǎng)絡(luò)訪問與存取，使用防火墻劃分內(nèi)部網(wǎng)絡(luò)，能夠達(dá)到實(shí)現(xiàn)隔離內(nèi)部網(wǎng)其重點(diǎn)網(wǎng)段目的，進(jìn)而降低敏感或局部重點(diǎn)網(wǎng)絡(luò)其安全隱患對(duì)全局網(wǎng)所產(chǎn)生影響。

2.4 對(duì)數(shù)據(jù)進(jìn)行加密

所謂加密是指采取一定措施將信息變成難以識(shí)別、混亂代碼，沒有被授權(quán)用戶不會(huì)將其看懂。數(shù)據(jù)加密主要包括公匙加密與私匙加密兩種。其中公匙加密體系主要缺點(diǎn)就是其大多情況下都是采取計(jì)算密集來加密，所以與私匙加密相比就擁有較慢速度；私匙加密，同時(shí)也稱作對(duì)稱密匙進(jìn)行加密，對(duì)加密信息進(jìn)行加密密匙同樣也為解密信息需要使用密匙。通過私匙加密緊密了信息提供，由于私匙加密并沒有提供認(rèn)證，任何使用過該密匙的人均能夠建立并加密有效信息。采用私匙加密加快了加密速度，較容易在軟件和硬件中得以實(shí)現(xiàn)。綜上，只有將公匙加密和私匙加密相結(jié)合，才可真正創(chuàng)建更為復(fù)雜體系，實(shí)現(xiàn)數(shù)據(jù)加密目的。

2.5 改進(jìn)訪問控制的技術(shù)

訪問控制指規(guī)定控制固定用戶對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問，并身份驗(yàn)證及確認(rèn)新入網(wǎng)用戶，掌握該用戶訪問系統(tǒng)資源范圍和使用程

度等。訪問控制基本任務(wù)是確保網(wǎng)絡(luò)體系中全部訪問操作均合法和得到認(rèn)可，從而預(yù)防非法用戶非授權(quán)的訪問合法用戶其網(wǎng)絡(luò)系統(tǒng)的資源。改進(jìn)訪問控制的技術(shù)要求設(shè)置入網(wǎng)限制和口令，例如：利用數(shù)字證書、CA認(rèn)證和數(shù)字證書等技術(shù)確認(rèn)和驗(yàn)證用戶身份，并實(shí)行監(jiān)視、跟蹤、審計(jì)來確保計(jì)算機(jī)網(wǎng)絡(luò)安全性。

2.6 強(qiáng)化安全教育與管理工作

強(qiáng)化安全教育與管理工作，首先，要求工作人員和機(jī)房、網(wǎng)絡(luò)、數(shù)據(jù)、軟件、硬件等各安全問題相結(jié)合進(jìn)行教育，以提升工作人員責(zé)任心和安全觀念。其次，加大工作人員技術(shù)、業(yè)務(wù)培訓(xùn)力度，不斷增強(qiáng)人員操作水平。再次，教育工作者，要嚴(yán)格根據(jù)各項(xiàng)保密制度和操作規(guī)程來行事預(yù)防人為事故產(chǎn)生。最后，確保傳輸線路的安全，傳輸路線理應(yīng)埋在地下和采取露天保護(hù)方法，同時(shí)要遠(yuǎn)離輻射源，降低數(shù)據(jù)錯(cuò)誤率；為降低發(fā)送線路干擾，還應(yīng)用光纖鋪設(shè)線纜。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全作為綜合性課題，其涉及到使用、管理、技術(shù)等多方面工作。計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)不僅包括個(gè)人、企業(yè)等相關(guān)信息，還涵蓋國家機(jī)密文件等數(shù)據(jù)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全與否，不僅關(guān)系著個(gè)人、企業(yè)隱私，還直接影響著國家的安全。作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員，務(wù)必要在認(rèn)真分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨安全威脅基礎(chǔ)上，具有針對(duì)性的提升自身技術(shù)能力，在本質(zhì)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)可用性、完整性和機(jī)密性，為計(jì)算機(jī)網(wǎng)絡(luò)安全做好基礎(chǔ)保障工作。作為廣大人民群眾，也需加入到計(jì)算機(jī)網(wǎng)絡(luò)安全行列中，做好本分工作，杜絕一切網(wǎng)絡(luò)犯罪行為，保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版)，2011(09).

[2]王洪禮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].信息安全與技術(shù)，2012(04).

[3]齊靜平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅與攻擊[J].科技信息，2011(12).