【摘要】隨著計算機的飛速發(fā)展，網(wǎng)絡(luò)也在不斷的發(fā)展。各種攻擊網(wǎng)絡(luò)的手段是層出不窮，網(wǎng)絡(luò)安全 已經(jīng)成為現(xiàn)代人類網(wǎng)絡(luò)生活的重要要求。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范策略

隨著計算機的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為人們學習、工作、生活中不可缺少的工具。但是由于網(wǎng)絡(luò)本身具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點和人為疏忽的存在，計算機網(wǎng)絡(luò)在給人們帶來方便的同時也給一些犯罪分子帶來了可乘之機。比方說企業(yè)核心技術(shù)的泄露，商業(yè)機密被竊取，銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關(guān)注的問題，計算機網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

一、計算機網(wǎng)絡(luò)安全存在的含義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)不會因為偶然的或者其他意外的原因而被破壞、更改或泄露。而在系統(tǒng)連續(xù)可靠的正常運行中，網(wǎng)絡(luò)服務(wù)不會中斷，同時保護計算機用戶的利益不被侵害。

二、計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)安全主要包括保密、完整、可用、可控、審查5個方面。其實計算機網(wǎng)絡(luò)安全技術(shù)是一門綜合學科，因為它不僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時它也是涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學、通信技術(shù)等多方面的知識。另外系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)龋矔觿∮嬎銠C網(wǎng)絡(luò)安全方面問題的嚴重性。主要表現(xiàn)在以下幾個方面。

（一）計算機網(wǎng)絡(luò)系統(tǒng)本身存在的問題

在計算機網(wǎng)絡(luò)安全存在的問題上，計算機本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡(luò)安全造成巨大的威脅，同時也對計算機網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）存在于網(wǎng)絡(luò)外部的問題主要包括

黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為 熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運用各種計算機技術(shù)和軟件工具。其次是通過郵件傳播病毒，現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動化系統(tǒng)的基本要求，一些人通過垃圾郵件和病毒郵件進行病毒傳播。雖然隨著計算機應(yīng)用的發(fā)展，現(xiàn)在郵件系統(tǒng)的功能和技術(shù)已經(jīng)比較成熟，但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個全球性的問題，它對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全，占用大量的網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)動作變得緩慢。

（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計算機出現(xiàn)錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至會把計算機保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴重的威脅。

（四）數(shù)據(jù)加密技術(shù)

在計算機網(wǎng)絡(luò)實際運行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對原來為明文的文件或數(shù)據(jù)進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。

三、計算機網(wǎng)絡(luò)安全的防范策略

在計算機網(wǎng)絡(luò)環(huán)境下，如果想徹底清除網(wǎng)絡(luò)病毒，僅采用單一的方法基本可以說是沒有任何實際意義，必須根據(jù)需要選擇與網(wǎng)絡(luò)適合的全方位的防范策略。

（一）要養(yǎng)成良好的使用電腦的習慣

盡量不要使用盜版軟件，因為大部分盜版軟件存在安全漏洞，很容易染上病毒，另外上網(wǎng)時要訪問可靠的網(wǎng)站，下載文件時首先要進行病毒掃描，確保無病毒后再進行下載，對一些重要數(shù)據(jù)要隨時進行備份。

（二）設(shè)置系統(tǒng)對用戶身份證明的核查

也就是說對用戶是否具有它所請求的資源的存儲使用權(quán)進行查明，這就是身份認證技術(shù)。因為現(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊取的情況也越來越多，而身份認證恰恰可以解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。

（三）入侵檢測

入侵檢測就是對網(wǎng)絡(luò)入侵行為進行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。

總之計算機網(wǎng)絡(luò)給人們的學習、工作、生活帶來方便的同 時也帶來的許多安全隱患，人們只有提高自己的防范意識，養(yǎng)成良好的使用計算機的習慣，多掌握一些有關(guān)計算機網(wǎng)絡(luò)安全方面的知識，這樣就能針對不同隱患采取一定的措施來進行自我保護。也能讓計算機網(wǎng)絡(luò)更好的服務(wù)于我們的學習、工作和生活。

【參考文獻】

[1]王燁興.網(wǎng)絡(luò)安全管理——實名認證系統(tǒng)[J].煤炭技術(shù)，2011，（12）.

[2]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù)，2008，（16）.

[3]趙威.計算機網(wǎng)絡(luò)的安全防護與發(fā)展[J].煤炭技術(shù)，2011，（10）.

[4]華建軍.計算機網(wǎng)絡(luò)安全問題探究[J].科技信息，2007，（9）.

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報開發(fā)與經(jīng)濟，2010，（15）.