摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)普及到人民生活與工作的方方面面，因此計(jì)算機(jī)網(wǎng)絡(luò)安全也變得越來越重要。本主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素，有針對性的提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)和防范策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來越突出。不論是對于個(gè)人，還是社會與國家的信息安全來說，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問題。人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來越關(guān)注。本文主要闡述了對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問題?；ヂ?lián)網(wǎng)的開放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類信息，這種開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞，這些都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個(gè)漏洞出現(xiàn)問題，其他的安全控制就會全部失效。

2.3 數(shù)據(jù)庫中存儲內(nèi)容的安全問題。數(shù)據(jù)庫中存儲著管理系統(tǒng)中的大量信息，平時(shí)上網(wǎng)過程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫的安全主要是指杜絕破壞數(shù)據(jù)庫或非法存取數(shù)據(jù)庫中的信息，數(shù)據(jù)庫的完整就是指杜絕不符合語義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對的安全，對于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶主觀問題。計(jì)算機(jī)用戶操作失誤、有意破壞、無知等情況都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過程中，管理員將管理權(quán)限授予了不合適的用戶，無意中會對網(wǎng)絡(luò)帶來一些破壞；有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來的破壞；無知指由于用戶沒有相關(guān)的知識引起的安全漏洞給網(wǎng)絡(luò)帶來的破壞。

2.6 其他因素。自然環(huán)境對計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開發(fā)中遺留的漏洞等偶發(fā)性的因素也對計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)。訪問的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測、加密與解密、拒絕訪問與允許訪問等功能實(shí)現(xiàn)的基礎(chǔ)，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對入侵者的檢測技術(shù)。網(wǎng)絡(luò)對各種訪問者進(jìn)行分類與檢測，參照入侵案例與經(jīng)驗(yàn)對其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 代理服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請求之后，代理服務(wù)器應(yīng)該對用戶進(jìn)行身份驗(yàn)證，合法用戶則轉(zhuǎn)發(fā)請求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對合法用戶的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶，則直接進(jìn)行拒絕，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等結(jié)合起來，能夠及時(shí)的發(fā)現(xiàn)安全漏洞，對網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級進(jìn)行客觀地評估。安全掃描技術(shù)相對于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問控制加強(qiáng)，防止外來的用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部資源等，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶將不能夠訪問計(jì)算機(jī)網(wǎng)絡(luò)，對網(wǎng)絡(luò)用戶的訪問進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時(shí)升級，不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問控制，對各種非法的使用或者訪問網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類，并根據(jù)服務(wù)的種類進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫的管理員需要對數(shù)據(jù)庫進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動(dòng)；縮短網(wǎng)絡(luò)的TCP超時(shí)，減少黑客入侵的機(jī)會；對系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測，及時(shí)發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測等技術(shù)結(jié)合起來的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010（11）：14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào)，2012（19）：59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù)，2013（11）：33-35.

作者簡介：李娟（1984.10-），女，湖北人，助理講師，理學(xué)學(xué)士。

作者單位：湖北城市職業(yè)學(xué)校，湖北黃石 435000