【摘 要】在計算機的應(yīng)用日益得廣泛和深入的同時，計算機所存在的問題也更加的凸顯出來，計算機網(wǎng)絡(luò)安全的復雜化以及它本身對安全防范的脆弱性、網(wǎng)絡(luò)鏈接的多樣性以及網(wǎng)絡(luò)終端的不穩(wěn)定，導致計算機容易遭受黑客，病毒，惡意軟件等的入侵破壞。為了確保人們?nèi)粘Ｉ?，軍事金融商業(yè)等信息的安全與暢通研究計算機網(wǎng)絡(luò)安全與防范的技術(shù)迫在眉睫。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 防范技術(shù) 黑客 病毒 漏洞

計算機網(wǎng)絡(luò)無疑成為了當今社會的最新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展已經(jīng)為當今社會構(gòu)建了一個快捷又便利的虛擬世間，但是正因為其的快速發(fā)展有太多的不穩(wěn)定因數(shù)，存在其黑暗的一面，人們正因為其的不穩(wěn)定，實施一系列的犯罪。所以我們使用網(wǎng)絡(luò)的同時也應(yīng)該對其了解掌握其的保密性、完整性、可用性和可控性。

一、網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全本質(zhì)上是計算機網(wǎng)絡(luò)信息安全，因此，計算機網(wǎng)絡(luò)安全、計算機硬件、計算機軟件，維護和保障整個網(wǎng)絡(luò)系統(tǒng)的維護，包括維護相關(guān)的安全技術(shù)，提高了安全性的計算機網(wǎng)絡(luò)系統(tǒng)和防侵略性的，所以不被損壞的意外和惡意攻擊，確保安全有序運行的網(wǎng)絡(luò)平臺。計算機網(wǎng)絡(luò)的安全和管理技術(shù)包含兩個方面，網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)成整個計算機網(wǎng)絡(luò)安全系統(tǒng)，計算機網(wǎng)絡(luò)信息安全，硬件和軟件的安全管理控制，以向人們提供一個安全的網(wǎng)絡(luò)空間。

二、現(xiàn)代計算機網(wǎng)絡(luò)的安全現(xiàn)狀

（一）算機網(wǎng)絡(luò)安全現(xiàn)狀

我國的電子產(chǎn)業(yè)計算機的發(fā)展仍然處于基層階段，一些相關(guān)的電子設(shè)備和網(wǎng)絡(luò)應(yīng)用都是引用外來的技術(shù)，一些國內(nèi)規(guī)模較大的系統(tǒng)這些領(lǐng)域的大型計算機網(wǎng)絡(luò)工程集成商負責。但是對于一些制造商來說，任然面臨著一些問題。

1.經(jīng)驗的不足以及資金的有限。

2.專業(yè)技術(shù)含量不高。

3.缺乏專業(yè)的安全部隊。

而一些負責網(wǎng)絡(luò)安全工程技術(shù)人員由于缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗，對于許多潛在的風險認識不足。而對于當今日益嚴重的形勢下，在很多時候顯得有些力不從心。這也是由于技術(shù)的限制，很多人只是停留在如何防范病毒階段的網(wǎng)絡(luò)安全意識，缺乏整體的網(wǎng)絡(luò)安全意識。

（二）算機容易受到攻擊的原因

現(xiàn)代計算機軟件的升級出現(xiàn)的問題軟件，出現(xiàn)新的攻擊漏洞，我國現(xiàn)行法規(guī)和管理力度的不足，網(wǎng)絡(luò)鏈接的多樣性與終端的不穩(wěn)定性。網(wǎng)上傳播的易用的黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。

三、對現(xiàn)代計算機網(wǎng)絡(luò)安全的威脅

（一）計算機病毒

計算機病毒對計算機的安全產(chǎn)生重大的威脅。計算機病毒能使計算機在程序裝入的時間比平常長，運行異常。有規(guī)律地發(fā)現(xiàn)異常的信息，磁盤變小，程序和數(shù)據(jù)丟失，死機等。而且計算機病毒能夠自我復制和自動傳播，自己變形躲藏在計算機中難以發(fā)現(xiàn)，具有潛伏性在潛伏的過程中大量傳染，但不破壞文件，等到適當?shù)臅r候才開始興奮作浪，未經(jīng)授權(quán)就執(zhí)行而且病毒對殺毒軟件永遠是超前的。而且病毒的種類繁多系統(tǒng)引導病毒、文件型病毒、復合型病毒、宏病毒等現(xiàn)代病毒蠕蟲和木馬。

（二）計算機網(wǎng)絡(luò)犯罪

計算機網(wǎng)絡(luò)犯罪可以不親臨現(xiàn)場，犯罪形式多種多樣，網(wǎng)絡(luò)入侵散布破壞性病毒、邏輯炸彈或者放置后門程序犯罪。這種犯罪主要以破壞為最大的目的入侵的后果很嚴重輕則局部失靈重則全部癱瘓。網(wǎng)絡(luò)入侵、偷窺、復制、更改或者刪除計算機信息犯罪。網(wǎng)絡(luò)咋騙、教唆犯罪、網(wǎng)絡(luò)侮辱、誹謗與恐嚇。網(wǎng)絡(luò)色情傳播犯罪。網(wǎng)絡(luò)犯罪的成本低，傳播迅速范圍廣，隱蔽性高，取證困難。嚴重的社會危害性。

（三）黑客的侵襲

在計算機信息網(wǎng)絡(luò)發(fā)展領(lǐng)域，黑客的攻擊已經(jīng)演變成一種形式，具備了一定的經(jīng)濟條件和各種攻擊者的活動領(lǐng)域的技術(shù)專長。他們有一個完整的計算機系統(tǒng)和網(wǎng)絡(luò)漏洞的知識，并可以使用各種網(wǎng)絡(luò)工具和改變原有程序攻擊計算機。黑客的攻擊破壞網(wǎng)絡(luò)內(nèi)外，使計算機網(wǎng)絡(luò)破壞嚴重，一般出現(xiàn)的情況有如下幾種：

1.通過非法的手段竊取、偷聽以及獲取網(wǎng)絡(luò)中的一些有關(guān)的信息。

2.修改網(wǎng)絡(luò)的程序，使信息網(wǎng)絡(luò)不能夠正常的使用。

3.使數(shù)據(jù)庫中的信息丟失，計算機系統(tǒng)出現(xiàn)障礙。

黑客問題的頻繁出現(xiàn)，并不是黑客自己能夠制造入侵的機會，而是能夠發(fā)現(xiàn)計算機系統(tǒng)中的漏洞，并經(jīng)過系統(tǒng)漏洞進行攻擊，使漏洞成為其的攻擊途徑。而且信息網(wǎng)絡(luò)的不穩(wěn)定性和脆弱性更增加了自然和人為破壞的可能性。

（四）信息缺乏有效保護

計算機網(wǎng)絡(luò)本身具有極大的開放性和廣域網(wǎng)的數(shù)據(jù)傳輸和處理的信息安全風險的存在使得系統(tǒng)，由于網(wǎng)絡(luò)的開放性顯著，目前的信息傳輸網(wǎng)絡(luò)數(shù)據(jù)處理技術(shù)的安全性和保密性仍相對較弱，但也為交換數(shù)據(jù)和信息安全留下了一些安全隱患。

（五）系統(tǒng)漏洞

在編寫應(yīng)用軟件與系統(tǒng)的時候就會出現(xiàn)漏洞。系統(tǒng)漏洞本身對計算機網(wǎng)絡(luò)并無安全威脅，真正主要威脅計算機網(wǎng)絡(luò)安全的是不法分子與黑客利用其本身存在的漏洞為途徑對計算機進行惡意的破壞，或?qū)ζ溥M行控制，竊取計算機里的信息，給計算機帶來巨大的危害。

四、網(wǎng)絡(luò)安全防范探討

（一）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最經(jīng)濟、效的安全措施。防火墻是一種軟件和件設(shè)備的組合，限制外部用戶訪問內(nèi)部網(wǎng)絡(luò)和管理內(nèi)部網(wǎng)絡(luò)之外的用戶之間的通道之外的業(yè)務(wù)和絡(luò)群體對內(nèi)部網(wǎng)絡(luò)的訪問?；ヂ?lián)網(wǎng)上，除了對基本的安全性的防范，最主要的就是防止非法的侵入。

現(xiàn)在的 主要措施就是防火墻的完善。

1.防火墻對一定程度上的保護了網(wǎng)絡(luò)運營的安全性，減少病毒的入侵，降低風險性。

2.強化網(wǎng)絡(luò)安全，防護基于路由選擇的攻擊。

3.對網(wǎng)點的訪問有一定的記錄作用，提供相應(yīng)的數(shù)據(jù)。

4.適當?shù)膶Π踩[患進行報警，提供狀態(tài)的詳細信息。

5.通過監(jiān)測，防止信息的外泄。

通過防火墻措施的保護降低了當?shù)氐木W(wǎng)絡(luò)安全密鑰或敏感問題上的影響全球的網(wǎng)絡(luò)。

（二）加密

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)，對于開放式的網(wǎng)絡(luò)來說，更具備了靈活性。控制授權(quán)訪問是對靜態(tài)信息的一種保護，當然它需要系統(tǒng)本身的支持。而動態(tài)的信息保護則主要用于數(shù)據(jù)的加密。它分為主動攻擊以及被動的攻擊，主動攻擊可以通過檢測得出，但不可避免。被動攻擊無法檢測但是可以通過數(shù)據(jù)的加密。符號數(shù)據(jù)轉(zhuǎn)移和更換變換算法本質(zhì)上是基于數(shù)據(jù)加密，這種轉(zhuǎn)變的由相應(yīng)的“鑰匙”控制。傳統(tǒng)的加密算法，又稱之為對稱密匙算法，這種算法的加密與解密大致是一樣的，通過把加密的密匙授權(quán)于用戶，用戶能根據(jù)加密密匙的信息對其進行解密。其中DES對稱算法是最常見的具有代表性的。而相應(yīng)的也會出現(xiàn)“非對稱加密算法”密匙同樣分為公匙、私匙。在公鑰加密中，公鑰鑰是公開的，可以通過使用公鑰對信息進行加密，私鑰是保密的。典型的算法：如RSA加密算法更廣泛的應(yīng)用。

（三）網(wǎng)絡(luò)訪問控制技術(shù)

計算機網(wǎng)絡(luò)系統(tǒng)提供遠程登錄，文件傳輸?shù)裙δ?，同時也給計算機系統(tǒng)中留下了漏洞，是黑客與非法分子有機可乘，，針對這些情況對非法訪問進行網(wǎng)絡(luò)訪問控制，對非防入侵者進行有效地控制，對計算機網(wǎng)絡(luò)信息安全進行控制。具體的實施措施可以使用路由器向外界控制，在局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)，例如互聯(lián)網(wǎng)信息流的路由器作為網(wǎng)關(guān)，你也可以設(shè)置文件權(quán)限在系統(tǒng)上驗證訪問的合法性，以確保計算機網(wǎng)絡(luò)信息安全。

（四）防毒技術(shù)

計算機應(yīng)用的范圍越來越廣泛，隨著它重要性也不斷的提高，對計算機網(wǎng)絡(luò)安全的意識也不斷的增長，而隨著計算機的發(fā)展，計算機病毒也在不斷的復雜化、先進化。對計算機的安全產(chǎn)生了巨大的威脅。

日常計算機病毒防范中，一般用的是防病毒的軟件，這又分為網(wǎng)絡(luò)防病毒軟件和防病毒軟件兩類。單機防病毒軟件通常安裝在一臺PC，即本地工作站連接到本地和遠程資源，利用掃描的方法分析，檢測到的病毒。網(wǎng)絡(luò)防病毒軟件主要集中在網(wǎng)絡(luò)防病毒，一旦病毒入侵或感染其他資源從網(wǎng)絡(luò)，網(wǎng)絡(luò)反病毒軟件將被立即檢測到被對其進行刪除。

（五）安全團隊的建設(shè)

計算機網(wǎng)絡(luò)中不可能出現(xiàn)絕對的安全，所以使用人員與網(wǎng)絡(luò)管理人員的的所有工具和技術(shù)通過雙方的共同努力才能減少非法的入侵，把不安全的因素降到最低。建立健全的安全管理體制，同時，我們必須繼續(xù)加強計算機信息網(wǎng)絡(luò)規(guī)范化管理的安全性，并大力加強安全技術(shù)，加強使用人員和管理人員的安全意識。網(wǎng)絡(luò)使用的IP地址作為一種資源對于某些經(jīng)理們以前被忽視了，為了更好地開展本網(wǎng)站的安全管理應(yīng)該是IP地址資源的統(tǒng)一管理和分配。對于盜竊的IP資源管理系統(tǒng)必須基于對用戶嚴肅處理。只有通過共同努力，計算機網(wǎng)絡(luò)的安全性和可靠性的保證，從而保護廣大網(wǎng)民的利益。

五、結(jié)論

計算機安全對生活意義重大，計算機的安全問題不僅僅是技術(shù)上的問題，同樣也有管理上的問題，現(xiàn)在應(yīng)該技術(shù)管理一起抓，確定目標，使計算機網(wǎng)絡(luò)安全的風險降低。

參考文獻：

[1]趙紅言.許柯.趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學學報.2007（9）.

[2]王松.淺析高校計算機網(wǎng)絡(luò)的安全管理[J].計算機時代.2007（10）.

[3]王威偉.局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)[J].計算機工程與設(shè)計.2005（11）.[本文轉(zhuǎn)自：lunwen.1kejian.com]

[4]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社.1999.

作者簡介：

金英躍（1991.01）性別 男；民族（漢族），籍貫（浙江省溫州市平陽縣）、2013年畢業(yè)于華中科技大學文華學院。