摘要：當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展在眾多科技發(fā)展中的速度已經(jīng)遙遙領(lǐng)先，但是隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也隨之而來(lái)，而如何預(yù)防網(wǎng)絡(luò)安全問題成為了當(dāng)前被高度重視的問題之一。所以本文首先分析了當(dāng)今威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，并提出了一些預(yù)防的對(duì)策，以此來(lái)促進(jìn)當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題預(yù)防策略的進(jìn)一步發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；預(yù)防策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、引言

一般而言，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。當(dāng)今，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和使用已進(jìn)入快速發(fā)展、廣泛利用的時(shí)期。如果不能高效的對(duì)網(wǎng)絡(luò)安全問題進(jìn)行預(yù)防，就很難保證為用戶提供滿意的服務(wù)。隨著網(wǎng)絡(luò)的普遍應(yīng)用和業(yè)務(wù)的豐富，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防也更加的重要，因此，伴隨著計(jì)算機(jī)在我國(guó)發(fā)展壯大，并從這些年實(shí)踐和當(dāng)今技術(shù)發(fā)展趨勢(shì)來(lái)看，做好計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到進(jìn)一步發(fā)展的關(guān)鍵。

二、當(dāng)今威脅網(wǎng)絡(luò)安全的因素

從本質(zhì)上講，網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和信息資源從意外或惡意篡改和破壞，保證設(shè)備的正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)服務(wù)不被中斷。

（一）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

脆弱性是指一個(gè)系統(tǒng)的可被非預(yù)期利用的方面，例如系統(tǒng)中存在的各種漏洞，可能的威脅就可以利用漏洞給系統(tǒng)造成損失。由于計(jì)算機(jī)網(wǎng)絡(luò)涵蓋了全世界成千上萬(wàn)的計(jì)算機(jī)和數(shù)以百萬(wàn)計(jì)的用戶，成為一個(gè)全球網(wǎng)絡(luò)的交錯(cuò)復(fù)雜。然而，這種開放，從安全上來(lái)看，反而成了易受攻擊的弱點(diǎn)。加上網(wǎng)絡(luò)依賴于TCP/IP協(xié)議本身是不安全的，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)是欺騙性的攻擊、拒絕服務(wù)、數(shù)據(jù)采集和數(shù)據(jù)篡改和攻擊的威脅。

（二）人為的惡意攻擊

利用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)創(chuàng)建一個(gè)新的安全威脅。攻擊者可以通過(guò)幾種方法來(lái)攻擊、盜竊和篡改入侵。有網(wǎng)絡(luò)上的電子竊聽。由于局域網(wǎng)是廣播式的，只要網(wǎng)卡模式轉(zhuǎn)變?yōu)榛旌夏Ｊ剑總€(gè)人都能夠接受發(fā)送到任何在線信息。在凈撥號(hào)方式入侵者的入侵用戶可以通過(guò)電話線路網(wǎng)絡(luò)。在通訊網(wǎng)絡(luò)，有些人可以通過(guò)這個(gè)冒名頂替者假扮成一個(gè)用戶或一臺(tái)機(jī)器訪問一個(gè)網(wǎng)站。

（三）防火墻的局限性

“防火墻”是網(wǎng)絡(luò)安全組件的總稱，是一種內(nèi)部網(wǎng)和公眾將訪問網(wǎng)單獨(dú)的方法。防火墻技術(shù)是一種隔離技術(shù)，是網(wǎng)絡(luò)安全一個(gè)重要模型的一部分。防火墻本身是一個(gè)網(wǎng)絡(luò)隔離器和網(wǎng)絡(luò)過(guò)濾器，具有較強(qiáng)的抗攻擊能力，可以根據(jù)控制中的信息流動(dòng)的網(wǎng)絡(luò)策略，阻止不符合安全策略的信息通過(guò)，有效地監(jiān)控內(nèi)部網(wǎng)和公共訪問網(wǎng)絡(luò)之間的活動(dòng)，保證內(nèi)部網(wǎng)的安全。

目前，將防火墻分為兩大體系，即過(guò)濾防火墻和代理防火墻。防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，雖然得到了廣泛的應(yīng)用，同時(shí)，防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全，但是防火墻也不是絕對(duì)安全的防護(hù)手段，不同的防火墻在具體實(shí)現(xiàn)上存在不同的安全脆弱點(diǎn)。例如，攻擊防火墻一般分為三部分：防火墻探測(cè)、繞過(guò)防火墻的攻擊和破壞性攻擊。對(duì)于在防火墻探測(cè)攻擊中，一旦攻擊者標(biāo)識(shí)出目標(biāo)網(wǎng)絡(luò)的防火墻，就能確定它們的部分脆弱點(diǎn)。因此，全面提高防火墻的技術(shù)也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

三、預(yù)防網(wǎng)絡(luò)安全的對(duì)策

（一）完善網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)大失，嚴(yán)重的話造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，病毒感染侵害是目前威脅網(wǎng)絡(luò)安全的主要原因。所以要采用安全性高的防病毒軟件，比如說(shuō)國(guó)外Trend公司的防倆毒軟件，以及國(guó)內(nèi)的瑞星，360等等，防病毒軟件主要采用了以下幾種防病毒技術(shù)：

第一、不同平臺(tái)的反病毒技術(shù)。由于病毒可以在不同的操作平臺(tái)上起作用，比如說(shuō)常用的Windows.Dos還有Netware等，所以就需要防毒軟件與系統(tǒng)的地層有良好的連接，可以可靠地在不同的平臺(tái)上使用同一殺毒軟件實(shí)現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過(guò)硬的反倆毒軟件，比如說(shuō)國(guó)外Macfee公司的防毒軟件和國(guó)內(nèi)的360、瑞星、金山等等，除此之外還要注意及時(shí)地升級(jí)和更新軟件，以備查殺新的倆毒。

第二、實(shí)時(shí)監(jiān)測(cè)技術(shù)。實(shí)時(shí)監(jiān)測(cè)技術(shù)就是在用戶安裝了殺毒軟件后，計(jì)算機(jī)就可以隨時(shí)地對(duì)計(jì)算機(jī)上的各個(gè)存儲(chǔ)空間進(jìn)行倆毒的檢測(cè)與殺除，并且還可以監(jiān)測(cè)來(lái)自因特網(wǎng)上的信息安全以及卜載鏈接的安全性，一日發(fā)現(xiàn)倆毒，就可以自動(dòng)殺除。

第三、自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測(cè)出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過(guò)自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播。

（二）加強(qiáng)網(wǎng)絡(luò)法規(guī)的管理

強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的，同時(shí)制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī)，用法律的權(quán)威、公正、強(qiáng)制手段來(lái)加強(qiáng)和規(guī)范限制網(wǎng)絡(luò)人員的思想行為和安全意識(shí)。目前人們通過(guò)對(duì)網(wǎng)絡(luò)信息安全的攻擊已經(jīng)觸及到法律，因此制定必要的，具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的，這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋，依章管理，對(duì)侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照，對(duì)危急網(wǎng)絡(luò)給國(guó)家造成任何損失的人都必須要追究法律責(zé)任，這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。再者對(duì)網(wǎng)絡(luò)管理人員進(jìn)行一定的培訓(xùn)，加強(qiáng)其自身的職業(yè)道德、安全意識(shí)、責(zé)任心等，并不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的規(guī)范化，以此來(lái)制約一些人員惡意攻擊行為的發(fā)生，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保證。

（三）正確選用防火墻

防火墻作為預(yù)防網(wǎng)絡(luò)安全遭受威脅的核心器件，就需要具備控制對(duì)特殊站點(diǎn)的訪問，并提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)，對(duì)私有數(shù)據(jù)的加密支持，保證通過(guò)Internet進(jìn)行的虛擬私人網(wǎng)絡(luò)和商務(wù)活動(dòng)不受損壞等功能。但是，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，防火墻也有了很大的進(jìn)步，生產(chǎn)出了多式多樣防火墻，其功能和優(yōu)劣勢(shì)也各有不同，這就更加需要我們?cè)谶x用防火墻來(lái)預(yù)防網(wǎng)絡(luò)安全時(shí)要慎重，通過(guò)選用最好的防火墻起到預(yù)防網(wǎng)絡(luò)安全問題受到威脅的作用。同時(shí)，隨著我國(guó)科技的進(jìn)步，還需要對(duì)防火墻存在的局限性做進(jìn)一步的完善，以此避免威脅網(wǎng)絡(luò)安全的不法分子抓住防火墻的脆弱性，來(lái)攻擊網(wǎng)絡(luò)，造成不必要的損失。

（四）加強(qiáng)系統(tǒng)的日常維護(hù)

對(duì)于電腦使用者來(lái)說(shuō)，對(duì)電腦進(jìn)行維護(hù)是保護(hù)電腦最基本的條件，也是對(duì)電腦使用者保護(hù)個(gè)人隱私或者是一些重要數(shù)據(jù)被竊取、篡改等安全根本保證。對(duì)系統(tǒng)日常維護(hù)的工作具體有：首先，開機(jī)前要對(duì)電腦的各個(gè)盤做清洗，主要是對(duì)那些未經(jīng)許可進(jìn)來(lái)的“臨時(shí)文件”做清理；其次，對(duì)一些瀏覽器隨時(shí)進(jìn)行清理，清理一些不需要的歷史記錄，可為打開網(wǎng)和空間提高速度，同時(shí)也能對(duì)一些潛伏在網(wǎng)頁(yè)內(nèi)的病毒清除掉；第三，安裝殺毒軟件、優(yōu)化大師等軟件，一般通過(guò)360殺毒軟件定期的對(duì)電腦進(jìn)行檢測(cè)，檢測(cè)電腦中在一段時(shí)間內(nèi)存在的漏洞、高風(fēng)險(xiǎn)程序、病毒文件以及需要更新的軟件等，除此之外，還可以對(duì)電腦做整盤的木馬掃描和垃圾清理功能。通過(guò)對(duì)電腦系統(tǒng)的日常維護(hù)，不但可以提高系統(tǒng)性能，還能起到安全防范的作用。

四、結(jié)論

在幾十年的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到各個(gè)領(lǐng)域里，并且在快速發(fā)展的今天，網(wǎng)絡(luò)應(yīng)用的規(guī)模在日益的擴(kuò)大，使網(wǎng)絡(luò)正處于一個(gè)迅猛發(fā)展的階段，其復(fù)雜的程度也在逐漸加劇，從而使網(wǎng)絡(luò)安全問題的預(yù)防成為了當(dāng)今一個(gè)重要的研究課題。而只有通過(guò)全方面預(yù)防措施的制定才能促進(jìn)網(wǎng)絡(luò)安全的進(jìn)一步發(fā)展，并提高安全預(yù)防的有效性。

參考文獻(xiàn)：

[1]石磊.網(wǎng)絡(luò)安全與管理[M].北京：清華大學(xué)出版社，2010.

[2]溫佛強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].信息技術(shù)，2012，8

[3]石曉龍.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施分析[J].信息與電腦，2012，4

[4]祁立勛.基于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識(shí)與技術(shù)，2011，23