【摘 要】隨著計算機(jī)的普及，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)安全問題也在不斷侵?jǐn)_著人們的生活，因此網(wǎng)絡(luò)安全的研究也越來越受到重視。筆者通過對計算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行研究，通過對信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，提出了網(wǎng)絡(luò)安全防范的措施。

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 防范

隨著信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛，隨之而來的安全問題也越來越受到重視。無論是政府、學(xué)校還是公司企業(yè)，都有系統(tǒng)內(nèi)部的敏感數(shù)據(jù)需要保護(hù)。而計算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。因此，要確保網(wǎng)絡(luò)信息的完整性、可用性和保密性，網(wǎng)絡(luò)的安全措施必須能全方位地應(yīng)對自身的脆弱性和各種網(wǎng)絡(luò)威脅。

一、目前計算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的開放性和安全性本身就是一種不可調(diào)和的矛盾，在計算機(jī)網(wǎng)絡(luò)開放性與日俱增的今天，計算機(jī)網(wǎng)絡(luò)引發(fā)的安全性問題也日益突出，究其原因，主要源自以下幾個方面：

（一）計算機(jī)病毒的威脅

隨著計算機(jī)技術(shù)的迅猛發(fā)展，計算機(jī)病毒技術(shù)也在快速發(fā)展變化之中，而且在某種程度上還超前于計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

（二）木馬程序和黑客攻擊黑客攻擊

總體來說有兩種方式：一種方式是網(wǎng)絡(luò)攻擊，它以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進(jìn)行截獲、竊取、破譯對方重要的機(jī)密信息。

（三）內(nèi)部威脅

內(nèi)部威脅絕大部分都發(fā)生在企業(yè)用戶中，由于企業(yè)用戶對網(wǎng)絡(luò)安全的認(rèn)識不足采取的安全防范措施不夠，結(jié)果導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故頻發(fā)，且呈逐年上升之勢。

（四）網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)購物的興起，給廣大網(wǎng)民帶來便利的同時，也給不法分子帶來了可乘之機(jī)，網(wǎng)絡(luò)釣魚攻擊者經(jīng)常利用偽造的WEB網(wǎng)站或欺騙性的電子郵件來進(jìn)行網(wǎng)絡(luò)詐騙活動，詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、某著名品牌網(wǎng)站或網(wǎng)絡(luò)交易網(wǎng)站等進(jìn)行詐騙活動，使受騙者不知不覺地泄露自己的銀行卡號、信用卡密碼、身份證號等私人信息。

（五）系統(tǒng)漏洞

幾乎所有網(wǎng)絡(luò)系統(tǒng)都存在著漏洞，這些漏洞有的是系統(tǒng)本身所有的，如Windows、UNIX等操作系統(tǒng)都有一定數(shù)量的漏洞。另外，局域網(wǎng)內(nèi)的用戶使用盜版軟件以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊的破壞性強(qiáng)、影響范圍大、難以斷定，是威脅網(wǎng)絡(luò)質(zhì)量和安全的頭號殺手。由于TCP/IP協(xié)議的不完善、UDP協(xié)議的不可靠以及計算機(jī)程序的錯誤，造成了網(wǎng)絡(luò)上的許多漏洞，但這并不是說，面對這些我們束手無測。借助完善嚴(yán)密的管理制度、科學(xué)有效的技術(shù)方法，可以盡可能降低危險，做到防患于未然。一個管理不嚴(yán)，沒有安全措施的網(wǎng)絡(luò)就等于是為居心叵測的人虛掩著網(wǎng)絡(luò)的大門，一旦出現(xiàn)問題網(wǎng)絡(luò)將全然沒有抵御能力。

二、對計算機(jī)網(wǎng)絡(luò)安全問題采取的幾點防范措施

（一）加大投入，培養(yǎng)網(wǎng)絡(luò)人才，開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)

國家加大對網(wǎng)絡(luò)人才培養(yǎng)方面以及對網(wǎng)絡(luò)技術(shù)開發(fā)方面的投資是十分有必要的，強(qiáng)大的技術(shù)力量不僅是和諧網(wǎng)絡(luò)環(huán)境的保障，同時也是對不法分子的一種威懾。

（二）強(qiáng)化安全意識，加強(qiáng)內(nèi)部管理

人們常說網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性。加強(qiáng)管理可以從下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼的都要設(shè)置，而且要足夠長，不易被破解，并定期更換?？刂坡酚善鞯脑L問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測級登陸設(shè)備?？刂茖β酚善鞯脑L問權(quán)限不僅僅是保護(hù)路由器本身，也保護(hù)拓?fù)浣Y(jié)構(gòu)和所有計算機(jī)系統(tǒng)的操作、配置以及權(quán)限。設(shè)置可信任地址段，對訪問的主機(jī)IP設(shè)置可信任地址段，防止非法IP登陸系統(tǒng)。

（三）了解網(wǎng)絡(luò)攻擊的途徑，才能對癥下藥

只有了解網(wǎng)絡(luò)攻擊的一般途徑，才能從根源上消除不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因不外乎以下幾種：利用協(xié)議，采集信息。不速之客可能會利用下列公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機(jī)系統(tǒng)的相關(guān)信息。

（四）從設(shè)備入手，采取層層防范

網(wǎng)絡(luò)安全應(yīng)是一個立體防御體系通過層層防范，盡可能將攻擊攔截在最外端。交換機(jī)上劃分VLAN將用戶與系統(tǒng)進(jìn)行隔離；路由器或三層交換機(jī)上劃分網(wǎng)段，將用戶與系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊。技術(shù)上的安全防護(hù)措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

三、管理上的安全防護(hù)措施

首先，網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實行落實到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。其次，是對網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對管理人員進(jìn)行安全管理意識培訓(xùn)，加強(qiáng)對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。再者，建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的

參考文獻(xiàn)：

[1]翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報，2001（4）：57.

[2]潘水湘，楊延西，趙躍.過程控制與自動化儀表[M].機(jī)械工業(yè)出版社，2006.

[3]孫亮.MATLAB 語言與控制系統(tǒng)仿真[M].北京工業(yè)大學(xué)出版社，2004.