【摘 要】計算機網(wǎng)絡(luò)安全關(guān)乎用戶信息和整個網(wǎng)絡(luò)系統(tǒng)的運行，尤其是在信息化時代對其安全防范進行研究極為必要。本文首先分析了計算機網(wǎng)絡(luò)安全現(xiàn)狀和隱患，然后提出了防范策略。結(jié)果表明，目前計算機網(wǎng)絡(luò)安全存在諸如系統(tǒng)漏洞、人為攻擊等隱患，可以通過建立防火墻和防毒墻、設(shè)置訪問權(quán)限、采用密碼技術(shù)和殺毒軟件、數(shù)據(jù)備份和提高網(wǎng)絡(luò)安全技能等策略來保證計算機網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全 隱患 防范

信息時代的來臨伴隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計算機網(wǎng)絡(luò)的應(yīng)用越來越多。計算機網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟效益，但是需要看到的是目前的計算機網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計算機網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機常見報端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會課題。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導(dǎo)致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜，同時也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對于網(wǎng)絡(luò)安全重視不夠，種種因素導(dǎo)致了現(xiàn)在的計算機網(wǎng)絡(luò)安全隱患重重。

二、計算機網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計算機網(wǎng)絡(luò)是一個開放的系統(tǒng)，有無數(shù)的計算機終端連接到網(wǎng)絡(luò)上，同時也有無數(shù)的用戶在這個結(jié)構(gòu)松散卻又錯綜復(fù)雜的體系中進行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計算機網(wǎng)絡(luò)的安全。

（二）用戶安全意識不夠

很多人在使用計算機的時候沒有足夠的安全意識，對于自己的賬號沒有保護的意識，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護層很容易就會被網(wǎng)絡(luò)攻擊者通過，再加上很多計算機網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對于網(wǎng)絡(luò)的監(jiān)測和保護上也是開展不起來。

（三）人為攻擊

這是威脅計算機網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網(wǎng)絡(luò)，來獲得信息；而被動攻擊是在保證計算機網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對于計算機網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計算機網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計算機的硬件，這也是目前計算機網(wǎng)絡(luò)安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計的時候，開發(fā)者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計算機網(wǎng)絡(luò)的所在。

三、計算機網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對信息的源地址、目標(biāo)地址和端口進行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個備有網(wǎng)絡(luò)安全策略的搜索引擎來實現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補助，而防毒墻可以即時監(jiān)控，但是會在一定程度上影響網(wǎng)絡(luò)速度，在實際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認證機制

通過對不同的人員配置不同的訪問權(quán)限和身份認證，來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權(quán)用戶終止其訪問。

（三）運用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護計算機網(wǎng)絡(luò)的實時健康，自動化的防范策略可以隨時防止病毒侵入?？梢酝ㄟ^對計算機軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務(wù)器會因為防毒功能而自動在服務(wù)器將其殺死，防止更大的蔓延。

（五）加強數(shù)據(jù)備份，提高防范意識

網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能，加強計算機軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn)，同時要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護卡和數(shù)據(jù)備份，實現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護，可以在遭到攻擊的時候快速恢復(fù)信息。

綜上所述，計算機網(wǎng)絡(luò)安全問題已經(jīng)成為了社會上普遍關(guān)注的課題，惡意的計算機病毒和黑客攻擊可以破壞計算機網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進科學(xué)的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時代，不斷探索和創(chuàng)新策略，保護計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1]王克難.信息技術(shù)時代的計算機網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù)，2013，(6):222-223，224.

[2]李巖.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施分析[J].電子制作 ，2013，(12):131-131.

作者簡介：

張騫，男，1977.10.15—，籍貫：江蘇，學(xué)歷：本科，研究方向： 計算機。