摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全的意識，定時(shí)對網(wǎng)絡(luò)系統(tǒng)來進(jìn)行維護(hù)，通過知識的學(xué)習(xí)和累積讓自己在計(jì)算機(jī)安全領(lǐng)域的技能不斷提高，對未被批準(zhǔn)用戶的來訪及破壞做好防護(hù)，免除黑客對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損害，讓計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；黑客病毒；控制措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 24-0080-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

根據(jù)ISO組織 對計(jì)算機(jī)安全的解釋，一般我們認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是通過運(yùn)用一定的管理、技能和手段，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)，以免系統(tǒng)中硬件、軟件以及數(shù)據(jù)材料被盜取和損害，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行，讓網(wǎng)絡(luò)的用途可以體現(xiàn)的更為廣闊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

2.1 黑客的威脅和攻擊

這是對計(jì)算機(jī)網(wǎng)絡(luò)的安全最大的威脅。一般認(rèn)為黑客攻擊的方式有非破壞性攻擊以及破壞性攻擊這兩種。非破壞性攻擊通常將阻礙系統(tǒng)正常運(yùn)行作為目的，而不會涉及到系統(tǒng)資料的泄露，一般是用拒絕服務(wù)和信息炸彈對系統(tǒng)進(jìn)行攻擊；破壞性攻擊中黑客會破壞電腦系統(tǒng)，以及竊取保密的數(shù)據(jù)材料。通常使用獲取口令、電子郵件、特洛伊木馬、和尋找系統(tǒng)漏洞等手段對系統(tǒng)進(jìn)行攻擊損害。

2.2 計(jì)算機(jī)病毒

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對于計(jì)算機(jī)病的定義是編制者將指令、程序代碼植入到計(jì)算機(jī)系統(tǒng)中，他們有自我復(fù)制的功能并不斷的損壞計(jì)算機(jī)的功能和數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)病毒破壞力強(qiáng)且不易被察覺?，F(xiàn)在對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言最大危害就是病毒的入侵了，它們種類多傳播迅速，會對計(jì)算機(jī)的安全造成很大的危害，尤其是像：木馬、震網(wǎng)、火焰這些通過網(wǎng)絡(luò)作為途徑傳播的病毒。

2.3 IP 地址被盜用

區(qū)域網(wǎng)絡(luò)中常有IP被盜的情況，這種情況下用戶被告知 IP 地址已被占用，致使用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接。這些IP 地址權(quán)限通常較高，竊取IP者一般會以不知名的身份來擾亂用戶的正常網(wǎng)絡(luò)使用，這會給用戶帶來很大的影響，使用戶的自身權(quán)益受到侵犯，也嚴(yán)重威脅了網(wǎng)絡(luò)的安全性。

2.4 垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

我們通常認(rèn)為垃圾郵件是那些并非用戶自愿卻無法阻止收取的郵件。垃圾郵件的的日益嚴(yán)重讓網(wǎng)絡(luò)重負(fù)逐漸加大。數(shù)量繁多的垃圾郵件，會侵害用戶隱私權(quán)占用郵箱的內(nèi)存，拖慢信息的傳播速度，減緩系統(tǒng)運(yùn)行效率。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

管理機(jī)構(gòu)的體制不健全，各崗位分工不明確，對密碼及權(quán)限的管理不夠，這些因素使網(wǎng)絡(luò)安全日益受到外來的破壞且用戶自身安全防衛(wèi)意識薄弱，導(dǎo)致計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)逐步嚴(yán)重，這讓計(jì)算機(jī)病毒、黑客以及計(jì)算機(jī)犯罪可以更容易的對計(jì)算機(jī)進(jìn)行侵入破壞，最終威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范手段

3.1 計(jì)算機(jī)病毒的防范

計(jì)算病毒的侵入不易察覺且入侵方式繁多，對于病毒的防范也要引起我們的足夠重視，為計(jì)算機(jī)性能全面的防毒軟件，并經(jīng)常進(jìn)行升級來免除病毒對計(jì)算機(jī)網(wǎng)絡(luò)的損害。病毒防護(hù)是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，不管是使用人員或者是系統(tǒng)管理人員，都要對其進(jìn)行重視。在計(jì)算機(jī)系統(tǒng)的使用及管理制度中，對病毒的防范都有相關(guān)的規(guī)定。相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施，避免病毒的入侵，定期對計(jì)算進(jìn)行病毒檢測與查殺。如果計(jì)算機(jī)受到病毒侵害，要采取有效的措施及時(shí)恢復(fù)系統(tǒng)的運(yùn)行，將受到影響的數(shù)據(jù)進(jìn)行恢復(fù)。要做到這一點(diǎn)，需要有所準(zhǔn)備，對重要數(shù)據(jù)及信息要進(jìn)行備份，防止由于病毒對系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

3.2 防黑客技術(shù)

現(xiàn)在黑客越來越多的損害到我們?nèi)粘５木W(wǎng)絡(luò)應(yīng)用甚至是人身權(quán)益，身份認(rèn)證也就越來越受到大家的重視，定期的對賬戶密碼進(jìn)行修改，以及結(jié)合其他管理技術(shù)，可對黑客的攻擊起到防護(hù)的作用。最直接的黑客防治辦法是運(yùn)用防火墻技術(shù)，防火墻在計(jì)算機(jī)連接到網(wǎng)絡(luò)中后，為了避免受到非法入侵的危害，最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻，這樣就可以將局域網(wǎng)與外部網(wǎng)的地址分割開，外部網(wǎng)也不能直接查找局域網(wǎng)的 IP 地址，也就無法與局域網(wǎng)發(fā)生數(shù)據(jù)交流，局域網(wǎng)內(nèi)部信息通過防火墻過濾后呈現(xiàn)給外部網(wǎng)，二者之間的交流必須經(jīng)過防火墻的過濾，增加內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要目的是對網(wǎng)絡(luò)之間的訪問進(jìn)行有效的控制，防止外部非法用戶對內(nèi)部資源進(jìn)行獲取或使用，對內(nèi)部網(wǎng)設(shè)備進(jìn)行保護(hù)。防火墻系統(tǒng)可以決定內(nèi)部服務(wù)中，對那些外部信息可以訪問，也決定了哪些外部信息可以進(jìn)入內(nèi)部網(wǎng)。所有的外部網(wǎng)信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)之前都要先進(jìn)過防火墻，防火墻對這些信息進(jìn)行檢查，數(shù)據(jù)只有在獲得授權(quán)后才能通過防火墻。

3.3 杜絕垃圾郵件

垃圾郵件現(xiàn)在慢慢發(fā)展成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一公害。杜絕垃圾郵件就要從保護(hù)自己的郵件地址做起，不要隨意的使用郵箱地址作為登記信息，避免垃圾郵件的擾亂。還可以使用Outlook Express 和 Faxmail 中的郵件管理，將垃圾文件過濾處理，拒絕垃圾文件的收取。

3.4 入侵檢測

隨著計(jì)算技術(shù)的不斷發(fā)展，新一代的系統(tǒng)安全保護(hù)技術(shù)產(chǎn)生，即入侵檢測技術(shù)。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是基于數(shù)據(jù)加密及防火墻技術(shù)之上，而該技術(shù)則是在此技術(shù)上進(jìn)行構(gòu)建的。入侵檢測技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別。對外部網(wǎng)絡(luò)環(huán)境監(jiān)測的同時(shí)，也能對內(nèi)部用戶的非法操作進(jìn)行判斷，并作出授權(quán)。該技術(shù)最大的優(yōu)勢是可以在不同的系統(tǒng)或者網(wǎng)絡(luò)資源中獲取需要的信息，涵蓋網(wǎng)絡(luò)路由信息及系統(tǒng)運(yùn)行狀態(tài)信息等。在對信息進(jìn)行分析和判斷的過程中，入侵檢測可以對入侵的異常信號或者行為進(jìn)行識別，并及時(shí)作出反應(yīng)，從而可以獲得足夠的防范時(shí)間。在授權(quán)時(shí)，可以對威脅直接進(jìn)行響應(yīng)，從而有效的降低了來自網(wǎng)絡(luò)的威脅和破壞。該技術(shù)主要可以分為數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)及響應(yīng)技術(shù)幾個(gè)方面。

3.5 網(wǎng)絡(luò)準(zhǔn)入控制

在網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中有網(wǎng)絡(luò)準(zhǔn)入控制、端系統(tǒng)接入注冊和網(wǎng)絡(luò)策略自動部署這三個(gè)功能。網(wǎng)絡(luò)準(zhǔn)入控制：當(dāng)端系統(tǒng)接入網(wǎng)絡(luò)時(shí)認(rèn)證其身份，在驗(yàn)證身份合法后才能允許進(jìn)入網(wǎng)絡(luò)，并定期測試接入的狀態(tài)，避免非法端系統(tǒng)造訪網(wǎng)絡(luò)。端系統(tǒng)接入注冊：凡是接入的端系統(tǒng)都要對其登記注冊，將其身份屬性以及接入和離開的時(shí)間都逐一進(jìn)行記錄，將端系統(tǒng)的網(wǎng)絡(luò)使用信息供管理系統(tǒng)使用。網(wǎng)絡(luò)策略自動部署：依據(jù)設(shè)備的具體型號設(shè)置對應(yīng)的序列腳本，再依據(jù)端系統(tǒng)提供的認(rèn)證結(jié)果將其發(fā)送給控制執(zhí)行的設(shè)備當(dāng)中，進(jìn)而對其實(shí)施配置，最終讓網(wǎng)絡(luò)接入設(shè)備端口成功的接入控制。

3.6 網(wǎng)絡(luò)行為審計(jì)系統(tǒng)應(yīng)用

網(wǎng)絡(luò)行為審計(jì)系統(tǒng)可以滿足自己本身對安全性的需求，它一定是在Linux、Unix等的基礎(chǔ)上，保證自身的安全性，性能以及接入形式。審計(jì)系統(tǒng)應(yīng)該在不對網(wǎng)速造成影響的前提下以靈活的方式接入，要維持原有的網(wǎng)絡(luò)結(jié)構(gòu)。對訪問更加嚴(yán)謹(jǐn)?shù)目刂?，能對用戶上網(wǎng)時(shí)進(jìn)行監(jiān)督管理，將上網(wǎng)行為留存記錄信息。把網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)聊天、股票軟件這些不符合單位規(guī)定的軟件使用嚴(yán)格控制和審理。對用戶聊天時(shí)的收發(fā)信息內(nèi)容記錄進(jìn)行審查，審計(jì)聊天軟件的運(yùn)行；對聊天信息，郵件內(nèi)容進(jìn)行逐一審查。網(wǎng)絡(luò)行為審計(jì)系統(tǒng)可以①對觸犯法律進(jìn)行避免，阻攔并警示用戶對政治相關(guān)的敏感信息、色情等信息的閱覽；阻止用戶發(fā)表反面、提及政治敏感詞和色情信息的發(fā)表。②對翻墻代理軟件信息進(jìn)行審查記錄③使網(wǎng)絡(luò)使用透明化。使用戶清楚流量的主要占用者，以及開啟了哪些使用流量的軟件④減少網(wǎng)絡(luò)安全威脅。通過對惡意文件的阻攔，優(yōu)化網(wǎng)絡(luò)運(yùn)行安全的環(huán)境⑤審查日志及報(bào)表。系統(tǒng)要對審計(jì)日志保存至少60天以，務(wù)必可以根據(jù)可選條件輸出常用的報(bào)表。審計(jì)系統(tǒng)升級。結(jié)合不斷變化的安全需求及環(huán)境，審計(jì)系統(tǒng)要定期不定期的進(jìn)行自動升級或者手動升級。

3.7 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的不斷增加，需要加強(qiáng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理和防范。應(yīng)成立專門與之對應(yīng)的機(jī)構(gòu)對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行管理，明確各崗位的分工，遵循網(wǎng)絡(luò)系統(tǒng)的安全準(zhǔn)則，提升對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理性能。針對重要的資料數(shù)據(jù)要做好備份及加密管理，盡可能的避免重要數(shù)據(jù)被竊取，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行進(jìn)行安全性能的檢測，增強(qiáng)健康安全上網(wǎng)的常識，從根本上避免網(wǎng)絡(luò)安全事故的發(fā)生。運(yùn)行風(fēng)險(xiǎn)管理的方法可以有效的對風(fēng)險(xiǎn)進(jìn)行分析、評價(jià)及防范。在計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理過程中，主要對計(jì)算機(jī)網(wǎng)絡(luò)的屬性特征進(jìn)行分析、對風(fēng)險(xiǎn)進(jìn)行評估及防范。在進(jìn)行網(wǎng)絡(luò)屬性特征分析時(shí)，針對風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)分析、調(diào)查及信息安全等方面進(jìn)行分析。而在風(fēng)險(xiǎn)防范的過程中，對計(jì)算機(jī)網(wǎng)絡(luò)屬性的分析及確立過程就是進(jìn)行網(wǎng)絡(luò)防范的開始，根據(jù)分析結(jié)果提供給風(fēng)險(xiǎn)評估依據(jù)。在風(fēng)險(xiǎn)評估過程中，是要包括對風(fēng)險(xiǎn)本身進(jìn)行評估和對風(fēng)險(xiǎn)產(chǎn)生的影響進(jìn)行評估，從而為降低風(fēng)險(xiǎn)提供合理的建議。風(fēng)險(xiǎn)管理的最后一個(gè)過程就是風(fēng)險(xiǎn)防范，在風(fēng)險(xiǎn)防范過程中，主要是對風(fēng)險(xiǎn)評估中的安全控制方法進(jìn)行優(yōu)先排序及實(shí)現(xiàn)，以此來降低風(fēng)險(xiǎn)出現(xiàn)的概率。

4 結(jié)束語

隨著信息網(wǎng)絡(luò)技術(shù)的深層次發(fā)展及互聯(lián)網(wǎng)的迅速發(fā)展，有計(jì)算機(jī)引起的網(wǎng)絡(luò)犯罪行為的數(shù)量也不斷的上升，來自網(wǎng)絡(luò)的攻擊手段也不斷多元化。來自網(wǎng)絡(luò)威脅也呈現(xiàn)出多樣化的趨勢，如仿造合法網(wǎng)站進(jìn)行經(jīng)濟(jì)欺詐、電子信息截獲、更改、模仿。其實(shí)主要原因還是來自控制方面的漏洞，由于計(jì)算機(jī)系統(tǒng)中，其應(yīng)用控制多為程序控制，因?yàn)橛?jì)算機(jī)系統(tǒng)在運(yùn)行的時(shí)候具有連續(xù)性、重復(fù)性及高速型特點(diǎn)，一旦程序控制存在漏洞，那么就會存在很大的風(fēng)險(xiǎn)。所以，要對計(jì)算機(jī)控制措施進(jìn)行有效的設(shè)計(jì)，使得系統(tǒng)在運(yùn)行過程中更加的安全。

參考文獻(xiàn)：

[1]奧列格·V·乍特瑟，瓦列里·A·博羅寧.用于減小計(jì)算機(jī)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)的系統(tǒng)和方法[Z].CN102710598A：，2012.

[2]錢紅琴.淺析計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)與防范措施[N].中國審計(jì)報(bào)，2011-03-25（002）.