摘要：現(xiàn)階段我國(guó)計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)滲入到社會(huì)的各個(gè)角落，計(jì)算機(jī)技術(shù)的發(fā)展也是日新月異。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也在突飛猛進(jìn)。伴隨網(wǎng)絡(luò)用戶的與日俱增，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)倍受人們關(guān)注。當(dāng)前網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)重要的課題，本文主要介紹了常見(jiàn)的一些網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；硬件安全策略；軟件安全策略；網(wǎng)絡(luò)安全管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

現(xiàn)代社會(huì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet的飛速發(fā)展給人類(lèi)社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊，同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面就計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)策略進(jìn)行探討分析。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過(guò)在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過(guò)網(wǎng)絡(luò)邊界，從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件資源以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，免遭泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制。它包含系統(tǒng)安全以及信息安全兩大部分。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全；信息安全主要指信息的存儲(chǔ)和傳輸安全。計(jì)算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可控性、可用性、真實(shí)性的特點(diǎn)。

2 硬件安全策略

硬件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最基本的構(gòu)成物質(zhì)，它包括路由器、放火墻、交換機(jī)、網(wǎng)卡、服務(wù)器等等。要保證網(wǎng)絡(luò)的安全首先就要保證這些硬件設(shè)備不受人為的或者外界自然災(zāi)害的損壞或者攻擊；保證進(jìn)入和使用網(wǎng)絡(luò)的人驗(yàn)證其身份和權(quán)限，防止非法用戶進(jìn)入，并確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的運(yùn)行環(huán)境，并且管理好文件的備份以及用戶資料的隱私，做好安保工作，防止認(rèn)為的損壞等等。

3 軟件安全策略

計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全策略主要是指保護(hù)用戶的信息完整，以及防止非法用戶的進(jìn)入；檢測(cè)系統(tǒng)和軟件的漏洞；網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用；防止惡意代碼或者病毒的入侵；網(wǎng)絡(luò)系統(tǒng)重要信息的備份等等。下面就來(lái)詳細(xì)介紹其具體措施：

3.1 設(shè)置口令和不同權(quán)限的帳號(hào)，阻止入侵或非法訪問(wèn)

用戶如果想進(jìn)入網(wǎng)絡(luò)必須輸入有效的口令，這是計(jì)算機(jī)網(wǎng)絡(luò)控制非法用戶進(jìn)入的最常用的安全措施，也是防止非法訪問(wèn)最基本的措施之一。如果本地網(wǎng)絡(luò)沒(méi)有設(shè)置進(jìn)入口令的話，那么非法用戶就很容易進(jìn)入到該網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，進(jìn)而進(jìn)行破壞。服務(wù)器通過(guò)用戶輸入的口令來(lái)進(jìn)行判斷，進(jìn)入的用戶所具有的使用本網(wǎng)絡(luò)的權(quán)限，根據(jù)權(quán)限讓進(jìn)入的用戶能夠?yàn)g覽訪問(wèn)還是復(fù)制下載本網(wǎng)絡(luò)的具體內(nèi)容。網(wǎng)絡(luò)的用戶一般分為三種：最高級(jí)的是網(wǎng)絡(luò)管理員，可以操作網(wǎng)絡(luò)中的所有數(shù)據(jù)；管理員分配的用戶屬于一般用戶，他只可以瀏覽網(wǎng)絡(luò)上的信息等等；其次還有一種用戶是用來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)以及控制網(wǎng)絡(luò)安全使用的審計(jì)用戶。

3.2 操作系統(tǒng)和應(yīng)用軟件漏洞

任何操作系統(tǒng)以及軟件面市之后都會(huì)被使用的用戶找出安全漏洞，作為系統(tǒng)和軟件的開(kāi)發(fā)者同樣也會(huì)在發(fā)現(xiàn)漏洞之后在其官網(wǎng)上提供漏洞補(bǔ)丁。作為使用者一定要及時(shí)打上補(bǔ)丁，以防止黑客通過(guò)這些漏洞來(lái)攻擊本地網(wǎng)絡(luò)。

3.3 網(wǎng)絡(luò)防火墻技術(shù)

放火墻是一個(gè)由軟硬件共同組成的一個(gè)保護(hù)網(wǎng)絡(luò)安全的器件，它的作用就是內(nèi)外網(wǎng)分離開(kāi)來(lái)，它是內(nèi)網(wǎng)和外網(wǎng)的一道關(guān)卡，由它來(lái)保證內(nèi)部網(wǎng)絡(luò)不受外部互聯(lián)網(wǎng)上的有害數(shù)據(jù)和信息進(jìn)入到內(nèi)部網(wǎng)絡(luò)。同時(shí)也防止內(nèi)部的網(wǎng)絡(luò)的重要數(shù)據(jù)流向外界的互聯(lián)網(wǎng)。由此來(lái)保證內(nèi)部數(shù)據(jù)的安全使用等等。

雖然防火墻是保護(hù)網(wǎng)絡(luò)免受黑客攻擊的有效武器，但任何武器都有它自身的弱點(diǎn)和不足之處，比如它不能夠防止知情的內(nèi)部人員的惡意破壞；不能防范不通過(guò)它的連接；不能自動(dòng)防范所有的新的威脅；不能防范病毒；無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等。

3.4 病毒防護(hù)，防范惡意代碼攻擊

所謂計(jì)算機(jī)病毒它其實(shí)是一個(gè)程序，是人為編造的一個(gè)程序。如果這個(gè)程序代碼通過(guò)一定的途徑寄存到個(gè)人電腦或者網(wǎng)絡(luò)服務(wù)器上的話，一旦該用戶訪問(wèn)互聯(lián)網(wǎng)，向服務(wù)器發(fā)送請(qǐng)求，那么這個(gè)而已程序就會(huì)隨之進(jìn)入到服務(wù)器運(yùn)行起來(lái)，進(jìn)而迅速傳播開(kāi)來(lái)，對(duì)整個(gè)網(wǎng)絡(luò)或者服務(wù)器造成嚴(yán)重的后果。

防止病毒入侵的最有效最簡(jiǎn)單的方法就是安裝防病毒軟件。計(jì)算機(jī)病毒的傳播能力是非?？斓?，一旦互聯(lián)網(wǎng)上的一個(gè)終端感染病毒，它就會(huì)依靠互聯(lián)網(wǎng)迅速傳播開(kāi)來(lái)，它能夠在很短的時(shí)間導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給用戶造成巨大的損失。所以，要保證網(wǎng)絡(luò)的安全就要首先防止病毒的入侵，其次才是發(fā)現(xiàn)病毒后及時(shí)查殺。我們可以通過(guò)下面幾點(diǎn)來(lái)控制病毒的侵害：即使安裝最近的殺毒軟件，并且要經(jīng)常更新病毒庫(kù)到最新；經(jīng)常檢測(cè)容易中病毒的計(jì)算機(jī)文件和區(qū)域；針對(duì)外界傳送或者下載的文件或者數(shù)據(jù)一定要進(jìn)行查殺后再使用；使用移動(dòng)存儲(chǔ)設(shè)備時(shí)一定要在使用前先對(duì)其進(jìn)行病毒的檢測(cè)和查殺；不登陸一些非法網(wǎng)站以及不使用非法或者來(lái)歷不明的軟件；對(duì)郵箱里所有收到的郵件進(jìn)行嚴(yán)格的查殺等等。

3.5 網(wǎng)絡(luò)系統(tǒng)備份

計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞，如硬件故障、入侵者對(duì)網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù)，可以利用備份很快地全盤(pán)恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息，使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn)，不至于癱瘓。

4 網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行與網(wǎng)絡(luò)安全管理的好壞密切相關(guān)，網(wǎng)絡(luò)安全管理能夠有效地保障網(wǎng)絡(luò)管理信息的機(jī)密性和完整性，避免出現(xiàn)非法侵占網(wǎng)絡(luò)資源的情況。網(wǎng)絡(luò)安全管理主要是控制敏感信息訪問(wèn)操作和網(wǎng)絡(luò)資源的操作，其中包括了控制訪問(wèn)特定應(yīng)用和特定設(shè)備、控制訪問(wèn)網(wǎng)絡(luò)協(xié)議、控制訪問(wèn)相關(guān)網(wǎng)絡(luò)設(shè)備等。安全管理不僅是一個(gè)技術(shù)上的問(wèn)題，也涉及組織、制度、法律、人員和意識(shí)，是一個(gè)多層次、多方面的體系。它主要包括安全管理機(jī)構(gòu)、安全管理制度及安全管理技術(shù)三部分，三者相互聯(lián)系，缺一不可。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)的普遍使用以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，與之對(duì)應(yīng)的破壞網(wǎng)絡(luò)安全的技術(shù)也是在不斷發(fā)展壯大，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)值得大家持續(xù)努力的探討。

參考文獻(xiàn)：

[1]劉彥.計(jì)算機(jī)網(wǎng)絡(luò)信息安全.信息技術(shù)，2004，5.

[2]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].華中科技大學(xué)出版社，2004.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[4]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社.

[5]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社，2008.

[作者簡(jiǎn)介]

桑書(shū)娟（1982-），女，河南安陽(yáng)，安陽(yáng)工學(xué)院，講師，碩士，研究方向?yàn)槲谋具^(guò)濾。