鐘云勝

（四川文理學院，四川達州635000）

計算機網(wǎng)絡安全預防措施研究

鐘云勝

（四川文理學院，四川達州635000）

隨著經(jīng)濟的發(fā)展，社會的進步，計算機網(wǎng)絡在人們生活中的應用越來越廣泛.一方面，計算機網(wǎng)絡在實現(xiàn)信息資源共享的同時極大地促進了全球文化、政治、經(jīng)濟的進步.另一方面，一些不法分子通過計算機網(wǎng)絡傳播計算機病毒、攻擊他人隱私、竊取秘密資料等行為直接擾亂了社會的和諧與安定，給國家和人民造成了嚴重的損失.現(xiàn)如今，計算機網(wǎng)絡安全正逐漸引起人們的重視，各國紛紛開始采取有效措施來預防各種不安全的網(wǎng)絡行為，在一定程度提高了計算機網(wǎng)絡的安全性.本文通過分析各種網(wǎng)絡安全隱患，探究計算機網(wǎng)絡安全預防的有效措施.

計算機網(wǎng)絡；安全；預防；措施

實現(xiàn)全球信息資源共享是計算機網(wǎng)絡存在的目的，但是目前，計算機網(wǎng)絡仍然存在很多安全方面的漏洞，給一些不法分子留下了可趁之機，他們通過非法的網(wǎng)絡入侵引發(fā)了一系列的網(wǎng)絡問題，擾亂了國家秩序，甚至對國家安全造成了威脅，嚴重阻礙了計算機網(wǎng)絡的進一步發(fā)展.因此，積極采取有效措施來保護計算機網(wǎng)絡的安全已經(jīng)成為了網(wǎng)絡信息發(fā)展的必經(jīng)之路.

1 計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡充分體現(xiàn)了社會信息化的進程，全球的計算機通過計算機網(wǎng)絡建立了彼此之間的聯(lián)系，并通過網(wǎng)絡技術(shù)實現(xiàn)了信息資源的共享，加快了信息的傳播速度.計算機網(wǎng)絡安全主要指的是系統(tǒng)設備可以通過設置各種安全防范來保護計算機網(wǎng)絡的安全，維持計算機網(wǎng)絡的正常運行.計算機網(wǎng)絡的安全性主要體現(xiàn)在軟件與硬件兩個方面.其中，計算機軟件對網(wǎng)絡安全的影響最大，其安全性主要體現(xiàn)在網(wǎng)絡信號在傳遞的過程中要具備可靠、完整、保密的特點.可靠指的是網(wǎng)絡信息具有較高的價值，信息的內(nèi)容比較真實有效；完整性指的是計算機網(wǎng)能夠?qū)崿F(xiàn)所有網(wǎng)絡信息的傳輸，而且在傳輸?shù)倪^程中不容易發(fā)生信息丟失的情況；保密性指的是一些涉及到國家利益的重要信息資料不容易被不法分子利用.計算機網(wǎng)絡硬件主要是指網(wǎng)絡信號間的傳輸線路，在日常的使用中，定期進行計算機網(wǎng)絡硬件設備的檢查與維修是保障計算機網(wǎng)絡信號有效傳輸?shù)幕緱l件.

2 計算機網(wǎng)絡中的安全隱患

計算機網(wǎng)絡安全隱患產(chǎn)生的根本原因就是利益，一些不法分子在利益的驅(qū)動下，實施各種網(wǎng)絡攻擊的行為，給網(wǎng)絡用戶造成了極大的損失.以下簡單的介紹幾種計算機網(wǎng)絡中的幾種安全隱患.

2.1 用戶信息被惡意曝光

近年來，各種計算機用戶信息被曝光的現(xiàn)象頻發(fā)，嚴重擾亂了社會的安定與和諧，究其原因，主要是計算機網(wǎng)絡的使用者缺乏網(wǎng)絡安全觀念與意識，將自己的個人信息隨便公布在各網(wǎng)站上，而且沒有設置必要的網(wǎng)絡訪問權(quán)限，這就給不法分子留下了可趁之機，他們對用戶的信息篡改和利用，給用戶帶來了很大的麻煩，甚至造成了嚴重的精神損害.

2.2 計算機病毒

計算機病毒是一種典型的惡意代碼，其實質(zhì)就是一種計算機程序.計算機病毒的特點主要包括難以被刪除、傳播速度快以及可以進行自我復制.當計算機病毒通過網(wǎng)絡信息的傳遞入侵到用戶的電腦時，用戶電腦中的重要文件資料以及軟件都有可能會產(chǎn)生使用障礙或已經(jīng)被計算機病毒直接刪除了.有些計算機病毒還可以通過網(wǎng)絡傳播進行不斷的復制，嚴重的會直接危害到計算機的正常使用.此外，還有些病毒摻雜到一些合法的游戲軟件中，一旦安裝成功，就會擾亂計算機的正常運行.

2.3 網(wǎng)絡黑客

網(wǎng)絡黑客嚴重威脅著計算機網(wǎng)絡的安全，其危害程度比計算機病毒要嚴重的多.主要表現(xiàn)在，網(wǎng)絡黑客進行網(wǎng)絡攻擊的目的比較明確，而且可以根據(jù)自身的需要對特定的信息進行竊取、破壞以及利用，在痕跡的消除方面，網(wǎng)絡黑客的隱蔽性也比較高.因此，一旦用戶的計算機網(wǎng)絡系統(tǒng)被黑客攻擊了，其重要的文件和一些信息資料就會被破壞或者刪除，由此可見，網(wǎng)絡黑客給用戶帶來的損失是非常嚴重的.此外，隨著計算機網(wǎng)絡技術(shù)的不斷提升，黑客技術(shù)也在不斷進步，因此，如何防止用戶的信息資料被黑客竊取和利用已經(jīng)成為了計算機網(wǎng)絡發(fā)展道路上亟待解決的問題.

2.4 系統(tǒng)漏洞

計算機網(wǎng)絡系統(tǒng)中存在的安全隱患主要指的是網(wǎng)絡系統(tǒng)中存在的漏洞.系統(tǒng)中的安全隱患是由程序在設計上的缺陷和計算機的軟件、硬件使用不當造成的.系統(tǒng)漏洞在計算機網(wǎng)絡信息系統(tǒng)中是無法避免的，但過多的系統(tǒng)漏洞會減弱計算機網(wǎng)絡安全防范系統(tǒng)的作用，從而導致黑客的入侵.因此，要想進一步降低計算機網(wǎng)絡的安全隱患，就必須努力減少計算機網(wǎng)絡的系統(tǒng)漏洞.

3 計算機網(wǎng)絡被攻擊的主要方式

要想有效的預防計算機網(wǎng)絡中存在的安全隱患，必須要清楚計算機網(wǎng)絡被攻擊的主要方式.一般情況下，其方式主要包括以下幾點.

第一，搜索用戶的相關(guān)信息.用戶的相關(guān)信息包括用戶的IP地址和本地計算機網(wǎng)絡的主要組織結(jié)構(gòu).這也是進行網(wǎng)絡攻擊的前提條件.

第二，尋找計算機網(wǎng)絡中存在的漏洞.以上介紹到系統(tǒng)漏洞是無法避免的，因此，不法分子在進行網(wǎng)絡攻擊時一定會掃描用戶的網(wǎng)絡設備，這樣，一些安全防范較差的系統(tǒng)漏洞就會成為不法分子進行攻擊的入口.

第三，獲得訪問權(quán)限.在發(fā)現(xiàn)用戶計算機存在的網(wǎng)絡漏洞時，網(wǎng)絡攻擊者就會通過各種技術(shù)手段獲取用戶計算機網(wǎng)絡的訪問權(quán)限.獲取訪問權(quán)限的目的就是和計算機網(wǎng)絡用戶取得連接，從而順利進行網(wǎng)絡攻擊行為的實施.

第四，消除網(wǎng)絡攻擊的痕跡.網(wǎng)絡攻擊的痕跡主要包括一些種植的木馬和設置的后門.當網(wǎng)絡攻擊者成功的獲取到用戶的信息并進行攻擊后，為了避免身份的暴露，一定會消除網(wǎng)絡攻擊的相關(guān)痕跡和信息.此外，消除網(wǎng)絡攻擊的痕跡也可以為不法分子繼續(xù)進行網(wǎng)絡攻擊創(chuàng)造機會.

當前的網(wǎng)絡攻擊手段種類和數(shù)目都比較多，主要包括以下幾個方面：第一，攻擊應用軟件和操作系統(tǒng)，如通過系統(tǒng)漏洞進行的攻擊.第二，攻擊網(wǎng)絡設備，如通過打破各種安全防護進行的攻擊.第三，破壞安全協(xié)議，如DNS欺騙、ARP欺騙、DDOS攻擊等.第四，釣魚，如不法分子通過偽造的手段盜取用戶的私人信息.以上幾個網(wǎng)絡攻擊手段嚴重威脅著計算機網(wǎng)絡的安全與發(fā)展，甚至會給計算機網(wǎng)絡用戶造成極大的困擾.

4 計算機網(wǎng)絡安全的預防措施

在了解了計算機網(wǎng)絡中存在的安全隱患及其傳播途徑之后，網(wǎng)絡技術(shù)人員就可以進行針對性的防范，采取各種相應的措施來降低網(wǎng)絡安全帶來的的損失.以下就是幾種網(wǎng)絡安全防范措施的簡單介紹.

4.1 提高安全防范意識，完善網(wǎng)絡安全的相關(guān)制度

要想有效避免計算機網(wǎng)絡中的安全隱患，首先要提高人們的安全防范意識，充實人們防范計算機網(wǎng)絡隱患的基本知識.比如在人們購買計算機或進行網(wǎng)絡安裝時，銷售人員和安裝人員要將基本的硬件和軟件中容易發(fā)生的安全隱患及解決的措施告知計算機使用者，使他們在計算機網(wǎng)絡的使用中提高注意力，加強防范意識.另一方面，規(guī)章制度的確立也能夠進一步促進計算機網(wǎng)絡的可靠性，同時也是計算機網(wǎng)絡安全的重要保障.計算機網(wǎng)絡安全相關(guān)的規(guī)章制度應該涉及到以下幾個方面的內(nèi)容：第一，能夠?qū)ι婕暗絿覚C密的重要信息起到保護作用，對不法分子竊取網(wǎng)絡信息的各種行為，能夠予以不同程度的懲罰措施.第二，能夠數(shù)據(jù)的備份以及服務器密碼的更改，對盜取他人密碼的人給予適當?shù)膽土P.第三，能夠及時根據(jù)計算機網(wǎng)絡信息存在的問題進行網(wǎng)絡安全制度的完善.

4.2 設備上的安全預防措施

設備多元化是實現(xiàn)計算機網(wǎng)絡安全的重要措施，設備多元化應主要從以下幾個方面來進行：其一，逐漸減少集線器的使用，因為集線器是造成網(wǎng)絡傳輸過程中部分網(wǎng)絡信息丟失的直接原因.其二，逐漸使用VLAN的網(wǎng)絡信息傳輸設備，通過隔離不同的廣播域來提高計算機網(wǎng)絡信息的可靠性.其三，在網(wǎng)絡傳輸設備的連接處采用生成樹以及端口聚合的連接方式以提高計算機網(wǎng)絡信息的安全性.其四，通過綁定MAC和IP地址設置計算機網(wǎng)絡的訪問系統(tǒng)，進一步確保網(wǎng)絡用戶的合法性.其五，增加防火墻的使用，加強對存在安全隱患的計算機網(wǎng)絡信息的限制.

4.3 人員上的安全防范措施

人員是計算機網(wǎng)絡安全預防的重要實施者，在人員的管理上，要做到以下幾點：第一，對于系統(tǒng)的密碼要安排特定的人員來保管，未經(jīng)許可不準隨意外借他人使用，并定期修改系統(tǒng)的網(wǎng)絡密碼，以提高網(wǎng)絡的安全性.第二，對于需要備份的網(wǎng)絡資料，要及時進行備份，而且備份資料要用特定的儲存裝置來存放，以便在受到網(wǎng)絡攻擊時及時對損毀的材料進行恢復.第三，保證在任何時間都有網(wǎng)絡監(jiān)管人員，對網(wǎng)站進行24小時的監(jiān)督管理，及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中的安全隱患，并對網(wǎng)絡系統(tǒng)進行相應的改善和升級.第四，在完成網(wǎng)站系統(tǒng)的改進和升級時，要及時關(guān)閉計算機網(wǎng)絡的終端系統(tǒng)，以防止不法人員趁虛而入，給計算及網(wǎng)絡造成嚴重的破壞.

4.4 采用先進的加密技術(shù)

計算機網(wǎng)絡信息的加密技術(shù)分為數(shù)學和非數(shù)學兩種.其中，數(shù)學加密技術(shù)指的是通過各種函數(shù)和數(shù)字排序來設計計算機網(wǎng)絡信息的加密程序，主要包括分組密碼、公鑰密碼、認證碼、序列碼、Hash函數(shù)、數(shù)字簽名以及身份識別等.非數(shù)學加密技術(shù)指的是通過一些具體的信息提示以及生物特征來設計算計網(wǎng)絡信息的加密程序，主要包括信息隱藏、生物特征識別、量子密碼等.相對來說，數(shù)字加密技術(shù)具有較高的可靠性，而且可以通過身份驗證、數(shù)字簽名等確保計算機網(wǎng)絡信息的完整性，減少信息造假的可能性.

4.5 代碼安全的防范措施

代碼的安全可靠是計算機網(wǎng)絡應用程序的必要保障，因此，在應用軟件的使用過程中，要根據(jù)軟件的生命周期來確定軟件測試的頻率和時間，隨時確保應用軟件中代碼的安全性.例如，在開發(fā)C語言的相關(guān)應用程序時，要嚴格檢查具體函數(shù)的應用情況，并注意特殊字符的使用，避免給計算機網(wǎng)絡入侵者留下可趁之機.

4.6 服務器安全防范措施

對服務器的安全管理防范措施主要體現(xiàn)在以下幾個方面：第一，對備份機和UPS進行及時的檢查與維修，檢查與維修時盡量避免與服務器發(fā)生物理接觸，對不合格的服務器零件要進行及時的更換，并及時修改服務器及相關(guān)軟件的補丁.第二，合理使用Windows自帶的操作系統(tǒng)和安全管理工具，如篩選器、防火墻等.因為這些自帶的操作系統(tǒng)可以準確設置網(wǎng)絡數(shù)據(jù)傳輸?shù)亩丝冢νㄟ^的網(wǎng)絡信息進行篩選，限制或禁止存在安全隱患的網(wǎng)絡信息進入.第三，選用白名單來設置安全訪問列表，因為白名單可以對數(shù)據(jù)進行篩選，從而只允許安全的網(wǎng)絡數(shù)據(jù)通過，但黑名單卻對所有的數(shù)據(jù)開放，這就在一定程度上加大了計算機網(wǎng)絡信息的安全隱患，因此，應盡量使用白名單的安全列表來保障網(wǎng)絡信息的安全性.此外，對服務系統(tǒng)的管理還要包括一些日常的監(jiān)控手段，及時發(fā)現(xiàn)網(wǎng)絡信息中的安全隱患，并采取有效的措施消除其隱患，從根源上提高計算機網(wǎng)絡的安全性.

4.7 引導用戶良好上網(wǎng)習慣的養(yǎng)成

通常，一些陌生的電子郵件和網(wǎng)址是網(wǎng)絡病毒的主要攜帶者，因此，為了避免網(wǎng)絡病毒的侵害，用戶在上網(wǎng)的過程中盡量不要隨便打開一些陌生的電子郵件和網(wǎng)址.其次，在下載一些應用軟件時，要盡量選擇官方網(wǎng)站，比如天空軟件、華軍軟件、多特軟件等.下載完成后，要認真的查看軟件的具體介紹和使用說明，以確保軟件的合法性.再次，用戶要盡量避免和陌生人聊天，以免一些重要的信息被非法分子所利用.最后，用戶在設置自己的密碼時，要盡量選擇比較復雜的密碼，可以采用數(shù)字、字母和一些特殊的字符組合的密碼，并定期對密碼進行修改，在訪問結(jié)束后，要退出相應的登錄，以免給網(wǎng)絡攻擊者留下可趁之機.

5 結(jié)束語

信息與網(wǎng)絡是一個交叉、綜合的學科領(lǐng)域，涉及到了安全協(xié)議、安全體系結(jié)構(gòu)、信息分析、密碼理論、應急處理以及安全監(jiān)控等多個方面的內(nèi)容和知識.而且隨著計算機網(wǎng)絡用戶數(shù)量的逐年增加，各種網(wǎng)絡安全問題也越來越多，因此，要想進一步促進計算機網(wǎng)絡技術(shù)的發(fā)展，必須從多個方面加大網(wǎng)絡安全的防范力度，采取各種有效措施來抑制網(wǎng)絡安全隱患的發(fā)生.

〔1〕薄楠.淺談計算機網(wǎng)絡安全與防范策略[J].信息系統(tǒng)工程,2012(02).

〔2〕李青松,梅毅.網(wǎng)絡攻擊的種類分析及防范策略[J].信息與電腦(理論版),2009(10).

〔3〕何泳.淺析計算機病毒及防范的措施[J].價值工程,2011(25).

〔4〕林建平.計算機網(wǎng)絡安全防控策略的若干分析[J].山西廣播電視大學學報,2009(06).

〔5〕朱理森,張守連.計算機網(wǎng)絡應用技術(shù)[M].北京：專利文獻出版社,2009.

〔6〕趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術(shù)大學教育研究,2010(03).

〔7〕王文浩.計算機網(wǎng)絡安全研究[J].青年科學,2009 (10).

〔8〕石曉玉.淺析計算機網(wǎng)絡安全[J].科技情報開發(fā)與經(jīng)濟,2010(24).

TP393

A

1673-260X（2013）11-0026-03