摘 要：在全球信息化的時代里，計算機網(wǎng)絡(luò)技術(shù)不可或缺的成為其發(fā)展的主力軍，為人類生活水平的提高、科技的發(fā)展以及社會信息化的發(fā)展都產(chǎn)生了深遠(yuǎn)的影響，由于計算機網(wǎng)絡(luò)技術(shù)和人們的生活以及社會的發(fā)展越來越緊密，計算機網(wǎng)絡(luò)技術(shù)本身有帶有多元性、多發(fā)性、廣泛性、開放性等特性，對計算機網(wǎng)絡(luò)技術(shù)造成了主要的隱患，計算機網(wǎng)絡(luò)技術(shù)的安全越來越重視，因此計算機網(wǎng)絡(luò)技術(shù)的安全成為我們急需解決的主要問題。本文對計算機網(wǎng)絡(luò)技術(shù)的安全防護應(yīng)用做了簡單的闡述。

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；主要隱患；安全防護

中圖分類號：TP393.08

計算機的普及和應(yīng)用給人們的生活帶來了極大的便利，甚至對整個社會的發(fā)展都起著不可磨滅的作用，但是有利有弊，正是整個社會和計算機網(wǎng)絡(luò)技術(shù)這種相互促進的關(guān)系是一些網(wǎng)絡(luò)威脅接踵而至，主要包括自然和人為等因素，這些潛在威脅很有可能危及個人或者整個國家的網(wǎng)絡(luò)，因此，我們必須有足夠強的安全網(wǎng)絡(luò)設(shè)施。針對網(wǎng)絡(luò)不同的脆弱性和威脅性必須全方位的做安全防護，這樣才能確保網(wǎng)絡(luò)信息技術(shù)的保密性、完整性和可用性。

1 計算機網(wǎng)絡(luò)安全的主要隱患

1.1 計算機網(wǎng)絡(luò)本身存在的隱患。傳統(tǒng)的計算機是由五大基本組成部分：控制器、儲存器、運算器、輸入和輸出設(shè)備。這樣看來現(xiàn)象現(xiàn)在流行的機械設(shè)備如手機、電腦等，都算是計算機的一個分支，這些設(shè)備的操作系統(tǒng)雖然不盡相同，但是無論哪種系統(tǒng)都會有一些漏洞或者缺陷，例如某手機系統(tǒng)會在安裝軟件時要求獲取用戶的個人隱私來做為使用下載軟件的前提，或者黑客根據(jù)系統(tǒng)的漏洞使計算機不能正常使用或者傳播病毒等，所以操作系統(tǒng)的不安全性對能否使計算機網(wǎng)絡(luò)安全顯得尤為重要。

1.2 計算機網(wǎng)絡(luò)面臨的最大威脅是人為的惡意的進行網(wǎng)絡(luò)攻擊，主要是為了謀取更大的利益或者仇恨他人惡意報復(fù)攻擊他人等行為，對計算機網(wǎng)絡(luò)造成了極大了危害，不僅影響網(wǎng)絡(luò)的正常運轉(zhuǎn)還有可能導(dǎo)致重要的材料，數(shù)據(jù)的泄露和丟失，給企業(yè)甚至國家都帶來了巨大的經(jīng)濟損失。比如，對IP的篡改，未達(dá)到自己的某些不良目的，用技術(shù)手段使請求者得到錯誤的反饋而獲得其訪問權(quán)限。目前通過散播木馬病毒程序在人為惡意攻擊中占有很大比例，這種木馬病毒程序主要有傳播快，范圍廣。一旦感染木馬病毒軟件就會遭到破壞，數(shù)據(jù)丟失，給人們的網(wǎng)絡(luò)生活帶來了巨大的風(fēng)險。

1.3 用戶的安全防護意識薄弱。有些用戶在使用軟件時設(shè)定賬號和密碼時由于管理不善，密碼設(shè)置的簡單容易被破譯，無意識的將密碼遺失或者轉(zhuǎn)借給他人使用，對于一些小型的網(wǎng)站不重視，警惕性不強，導(dǎo)致資料被盜用，都會使網(wǎng)絡(luò)安全帶來隱患，使人們在日常的生活中，造成不良影響，產(chǎn)生經(jīng)濟損失和糾紛。并造成計算機病毒的影響等。

1.4 防火墻配置不當(dāng)。在計算機網(wǎng)絡(luò)安全中防火墻也占有十分重要的作用，但是對同時符合防火墻條件的訪問請求，有具有對安全產(chǎn)出威脅的內(nèi)部攻擊、對應(yīng)用層的機密泄露、傳播病毒等攻擊行為無法起到作用，這樣看來，防火墻確實具有一定的缺陷和脆弱性。另外，在計算機的設(shè)置不當(dāng)時就會產(chǎn)生安全威脅，防火墻會抵御一部分的威脅，但是由于防火墻軟件自身一旦出現(xiàn)問題就會喪失其作用。最后即使是高級防火墻軟件在外部和內(nèi)部聯(lián)合的情況下也會失去優(yōu)勢，無法保護計算機免受攻擊。目前，隨著計算機技術(shù)的發(fā)展，尤其是防火墻破解技術(shù)的發(fā)展，使得防火墻脆弱性的缺點更加明顯。

2 計算機網(wǎng)絡(luò)的安全防護的應(yīng)用

2.1 計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，基于工作站的防治技術(shù)有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況；二是在工作站上插防病毒卡；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。防病毒卡和芯片可以達(dá)到實時檢測的目的，但升級不方便，對工作站和網(wǎng)絡(luò)的運行速度有一定的影響。基于服務(wù)器的防治方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)。

2.2 要對計算機網(wǎng)絡(luò)的安全管理制度建立的更加完備，實行網(wǎng)絡(luò)訪問控制措施來對網(wǎng)絡(luò)安全起到防范和保護。訪問控制是保護網(wǎng)絡(luò)資源和維護系統(tǒng)安全重要核心措施之一。其作用主要是保護網(wǎng)絡(luò)資源不被非法的訪問和盜用。

2.3 要加強計算機用戶自身的網(wǎng)絡(luò)安全意識，對建立計算機管理員的安全管理機構(gòu)逐步完善，強化計算機用戶對系統(tǒng)管理的能力。注意加強對計算機用戶的計算機安全法和數(shù)據(jù)保護法等法律的學(xué)習(xí)和認(rèn)識，明確自身的義務(wù)和權(quán)力，使其自覺守法，做到有任何侵害計算機網(wǎng)絡(luò)安全的行為扼殺到搖籃，增強計算機用戶對計算機的安全使用和對病毒感染、黑客攻擊等問題有一定的解決能力，保證計算機的資源安全有效的狀態(tài)。

2.4 要經(jīng)常性的對計算機進行徹底的殺毒和查毒的日常工作，在平常使用當(dāng)中，不要輕易下載來源可疑的文件，此外還要對U盤、移動硬盤的使用限制來減少病毒對計算機的侵害，

應(yīng)做好數(shù)據(jù)庫的維護和備份的工作，在突發(fā)性狀況發(fā)生時導(dǎo)致數(shù)據(jù)的丟失和損壞可以通過恢復(fù)還原的方式來減少損失。在備份系統(tǒng)數(shù)據(jù)中，通常采用對備份增額、數(shù)據(jù)庫備份、備份事物的數(shù)據(jù)庫和日志三種方式。

2.5 安裝網(wǎng)絡(luò)防火墻。防火墻是阻擋外部不安全的因素對計算機內(nèi)部網(wǎng)絡(luò)侵害的屏障，防止未經(jīng)授權(quán)的外部網(wǎng)絡(luò)用戶對其的訪問，它是屬于計算機網(wǎng)絡(luò)的大門，在它可以允許其他人進入你的網(wǎng)絡(luò)，同時也可以把想進入你計算機網(wǎng)絡(luò)的數(shù)據(jù)或者人拒之門外，網(wǎng)絡(luò)防火墻可以最大的阻止網(wǎng)絡(luò)黑客非法進入你的網(wǎng)絡(luò)。加強防火強的軟件技術(shù)，減少防火墻的弱點使防火墻成為計算機網(wǎng)絡(luò)最堅固的大門

2.6 要實現(xiàn)計算機網(wǎng)絡(luò)安全，密碼技術(shù)也是不可或缺的重要手段，通過密碼技術(shù)可以為計算機信息安全提供可靠的安全保證。對于密碼簽認(rèn)和身份識別是密碼進行驗證當(dāng)前保證信息完整性、安全性的主要方式之一。密碼技術(shù)主要包括密碼古典機制、私鑰密碼機制、數(shù)字簽名體制、公鑰密碼機制和密鑰機制管理等。

2.7 強化網(wǎng)絡(luò)勘查反病毒的能力。在計算機日常使用過程中，我們可以通過安裝安全網(wǎng)絡(luò)防火墻來實現(xiàn)對病毒的隔離和阻隔，同時還可實現(xiàn)即時過濾。安裝的安全網(wǎng)絡(luò)防火墻可以對計算機和網(wǎng)絡(luò)中的服務(wù)器上運行的程序、文件、數(shù)據(jù)等進行定期的檢測和掃描，通過在工作站上增加防病毒卡，來加強網(wǎng)絡(luò)文件和目錄訪問權(quán)限的設(shè)置。安裝入侵檢測系統(tǒng)。強大、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。完備的入侵檢測系統(tǒng)可以對內(nèi)部攻擊、外部攻擊和誤操作進行實時防護，當(dāng)計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前進行報警、攔截和響應(yīng)，為系統(tǒng)及時消除威脅。

2.8 制定計算機網(wǎng)絡(luò)安全的相關(guān)法律文件，制定信息安全的發(fā)展戰(zhàn)略和加強發(fā)展信息安全技術(shù)的深入研究、運用和開發(fā)隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，建立相關(guān)機構(gòu)，制定完善的法規(guī)，例如，美參議院司法委員會就通過了《互聯(lián)網(wǎng)網(wǎng)絡(luò)完備性及關(guān)鍵設(shè)備保護法案》來統(tǒng)一管理和規(guī)范。加大對計算機網(wǎng)絡(luò)安全的執(zhí)法力度和立法能力，并且加強國家與國家間信息安全的合作，共同打擊網(wǎng)絡(luò)犯罪，使國際的計算機網(wǎng)絡(luò)安全逐步完善。

3 結(jié)束語

由于計算機滲透到社會生活的各個領(lǐng)域，在當(dāng)今社會發(fā)揮著不可磨滅的作用，人們和網(wǎng)絡(luò)安全的距離也越來越近，因此只有認(rèn)識到網(wǎng)絡(luò)潛在的威脅和漏洞，才可以及時有效的采取正確計算機網(wǎng)絡(luò)安全防護的應(yīng)用，是成為計算機網(wǎng)絡(luò)環(huán)境健康有效運行的強大后盾，只有建立健全的安全網(wǎng)絡(luò)管理機制，才可以實行可行的網(wǎng)絡(luò)運行機制，抵制威脅計算機網(wǎng)絡(luò)安全的各種不安全因素。因此計算機網(wǎng)絡(luò)安全防護的應(yīng)用對維護國家人民的安全、計算機網(wǎng)絡(luò)的發(fā)展具有重大意義。

參考文獻(xiàn)：

[1]趙威.計算機網(wǎng)絡(luò)的安全防護與發(fā)展[J].煤炭技術(shù)，2011（30）.

作者單位：吉林建筑大學(xué) 計算機科學(xué)與工程學(xué)院，長春 130033