常學(xué)洲 朱之紅

（1.石家莊鐵路職業(yè)技術(shù)學(xué)院 河北 050041；2.河北科技大學(xué) 河北 050000）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會得以高速發(fā)展，網(wǎng)絡(luò)的廣泛普及給人們的工作、學(xué)習(xí)和生活帶來了諸多便利，由于網(wǎng)絡(luò)是一個(gè)開放性平臺，它給人們帶來便利的同時(shí)，其網(wǎng)絡(luò)數(shù)據(jù)也容易遭受到不同程度的破壞，數(shù)據(jù)及系統(tǒng)的安全性、保密性也容易受到嚴(yán)重的威脅，其損失也是難以估計(jì)的。因此，充分地了解計(jì)算機(jī)網(wǎng)絡(luò)存在的問題，并對其提出解決措施，確保網(wǎng)絡(luò)安全暢通和計(jì)算機(jī)資料不被外泄，已成為整個(gè)社會所關(guān)注的重點(diǎn)問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)充分體現(xiàn)了社會信息化的進(jìn)程，全球的計(jì)算機(jī)通過計(jì)算機(jī)網(wǎng)絡(luò)建立了彼此的聯(lián)系，實(shí)現(xiàn)了信息資源的共享，加快了信息的傳播速度。國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會因?yàn)榕既缓蛺阂獾脑蚨獾狡茐?、更改和泄漏。?jì)算機(jī)網(wǎng)絡(luò)的安全性主要體現(xiàn)在軟件與硬件兩個(gè)方面。其中，計(jì)算機(jī)軟件對網(wǎng)絡(luò)安全的影響最大，其安全性主要體現(xiàn)在網(wǎng)絡(luò)信號在傳遞的過程中要具備可靠、完整、保密的特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)問題現(xiàn)狀

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他攻擊提供了機(jī)會，所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性和完整性。以下對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅的重要因素進(jìn)行分析。

2.1 系統(tǒng)漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)能否正常運(yùn)行同系統(tǒng)是否合理設(shè)計(jì)有著直接的關(guān)系。系統(tǒng)漏洞幾乎存在于所有的網(wǎng)絡(luò)，如 UNIXS，WINDOWS等操作系統(tǒng)本身就存在漏洞，局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)漏洞是因?yàn)榫W(wǎng)管的疏忽和盜版軟件的使用。對網(wǎng)絡(luò)質(zhì)量安全造成最大威脅的就是影響范圍大、破壞性強(qiáng)等難以斷定的網(wǎng)絡(luò)攻擊。因此，存在于網(wǎng)絡(luò)上的很多漏洞都是因?yàn)殄e(cuò)誤的計(jì)算機(jī)程序、不可靠的UDP協(xié)議、不完善的TCP/IP協(xié)議等問題所導(dǎo)致的，提高網(wǎng)絡(luò)使用的可靠性以及安全性。完善網(wǎng)絡(luò)功能并使其穩(wěn)定運(yùn)行。

2.2 病毒威脅

計(jì)算機(jī)技術(shù)的進(jìn)步給人們帶來了各種機(jī)遇，給生活和工作帶來了便利，而與計(jì)算機(jī)技術(shù)相對應(yīng)的計(jì)算機(jī)病毒也在不斷地蔓延。在當(dāng)今流行甚廣且最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)病毒代表為木馬病毒，它具有極大的破壞性。表面看來，木馬病毒不會對計(jì)算機(jī)進(jìn)行主動攻擊，但是只要安裝了正常程序，而該程序同時(shí)攜帶木馬病毒，那么該病毒立刻往計(jì)算機(jī)的其他程序中自動傳播，對更多程序造成感染，從而在極大程度上破壞了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 黑客襲擊

對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成最大威脅的為黑客的侵入。其危害程度比計(jì)算機(jī)病毒要嚴(yán)重的多。黑客通過對信息網(wǎng)絡(luò)的自身所存在的缺陷以及不足進(jìn)行利用，極大的破壞了信息的完整性以及有效性。網(wǎng)絡(luò)黑客進(jìn)行網(wǎng)絡(luò)攻擊的目的比較明確，而且可以根據(jù)自身的需要對特定的信息進(jìn)行竊取、破壞以及利用，在痕跡的消除方面，網(wǎng)絡(luò)黑客的隱蔽性也比較高。因此，如何防止用戶的信息資料被黑客竊取和利用已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展道路上亟待解決的問題。

2.4 監(jiān)管不力

管理不嚴(yán)格，網(wǎng)絡(luò)安全意識不強(qiáng)，都會對網(wǎng)絡(luò)安全造成威脅，如計(jì)算機(jī)網(wǎng)絡(luò)的使用者缺乏網(wǎng)絡(luò)安全觀念與意識，將自己的個(gè)人信息隨便公布在各網(wǎng)站上，沒有設(shè)置必要的網(wǎng)絡(luò)訪問權(quán)限等，這都會導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，使得數(shù)據(jù)被泄露、修改、刪除，甚至使系統(tǒng)崩潰。我國網(wǎng)絡(luò)安全的維護(hù)以及監(jiān)管方面尚不夠完善，我們雖然不可對主動攻擊進(jìn)行避免，但是可通過對技術(shù)上的缺陷的彌補(bǔ)來將安全威脅進(jìn)行有效防范。網(wǎng)絡(luò)是一個(gè)開放性平臺，要想保護(hù)數(shù)據(jù)信息的安全，就應(yīng)將安全防范的技術(shù)不斷提高，便于對安全技術(shù)方面的漏洞進(jìn)行填補(bǔ)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，從各種角度來看，很多安全威脅都是由于計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識造成的，所以一定要加強(qiáng)自身的網(wǎng)絡(luò)安全意識，同時(shí)也要制定相關(guān)的管理制度，做到責(zé)任到人，不能忽略細(xì)節(jié)。要嚴(yán)格控制個(gè)人對電腦的訪問權(quán)限。培養(yǎng)用戶養(yǎng)成良好的生活習(xí)慣，提高他們的安全意識。

3.2 構(gòu)建完善的網(wǎng)絡(luò)安全管理機(jī)制

構(gòu)建完善的網(wǎng)絡(luò)安全管理，可以提高對網(wǎng)絡(luò)破壞行為的實(shí)時(shí)預(yù)警與防護(hù)能力，在對于人員的培訓(xùn)方面也要非常重視，一定要有專業(yè)的人員來進(jìn)行網(wǎng)絡(luò)安全方面的管理，要責(zé)任到人，對于用戶和網(wǎng)絡(luò)管理員一定要規(guī)范操作。避免網(wǎng)絡(luò)安全問題的發(fā)生。

3.3 有效運(yùn)用防火墻技術(shù)

硬件設(shè)備以及軟件設(shè)備構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的防火墻的技術(shù)，其主要的作用是對網(wǎng)絡(luò)之間訪問的權(quán)限進(jìn)行有效加強(qiáng)，限制外界通過非法手段獲取訪問計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的權(quán)限。防火墻具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。對防火墻進(jìn)行選擇的標(biāo)準(zhǔn)主要有兩個(gè)。首先，所選擇的防火墻必須配置有安全軟件。其次，所選擇的防火墻必須具有一定擴(kuò)充性，可將不安全的一些訪問服務(wù)有效過濾，將風(fēng)險(xiǎn)降低，進(jìn)而計(jì)算機(jī)的網(wǎng)絡(luò)內(nèi)部所具有的安全性提高。

3.4 研發(fā)計(jì)算機(jī)加密技術(shù)

加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)方面安全問題的非常關(guān)鍵的技術(shù)手段，該技術(shù)是通過對信息進(jìn)行重新編碼，隱藏信息內(nèi)容，避免非法用戶獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)等。目前，計(jì)算機(jī)的加密技術(shù)主要通過兩種形式得以實(shí)現(xiàn)：一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進(jìn)行加密鎖定，從而達(dá)到防止信息泄漏的目的；另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進(jìn)行加密，此類信息協(xié)議大多采用復(fù)雜的算法來保障信息的安全，以達(dá)到防止電腦病毒的感染與電腦黑客的竊取與篡改，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的通暢與安全。為了更好的發(fā)展保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，就需要行之有效地利用計(jì)算機(jī)加密技術(shù)，這也是未來保護(hù)網(wǎng)絡(luò)安全技術(shù)研發(fā)的重點(diǎn)之一。

綜上所述，利用網(wǎng)絡(luò)進(jìn)行信息交流，實(shí)現(xiàn)資源共享，給我們的生活帶來了無盡的便利，同時(shí)也讓我們更依賴網(wǎng)絡(luò)。要想進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，必須從多個(gè)方面加大網(wǎng)絡(luò)安全的防范力度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識教育，靈活地運(yùn)用多種安全策略，綜合提高網(wǎng)絡(luò)的安全性，建設(shè)一個(gè)可靠、安全的網(wǎng)絡(luò)環(huán)境，只有這樣，才能抑制網(wǎng)絡(luò)安全隱患的發(fā)生，使整個(gè)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（01）.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2009.