摘 要：本文分析了計算機(jī)網(wǎng)絡(luò)安全的主要影響因素，在此基礎(chǔ)上提出了計算機(jī)網(wǎng)絡(luò)安全的相關(guān)防護(hù)對策。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號：TP393.08

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，Internet技術(shù)的應(yīng)用越來越廣泛，發(fā)揮的作用也越來越大，其已從過去以提供及保證網(wǎng)絡(luò)聯(lián)通為主要作用，逐步發(fā)展為以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為主要作用上來。Internet是全球應(yīng)用最廣的信息網(wǎng)絡(luò)，由于其自身協(xié)議具有開放性，能夠?yàn)楦黝愑嬎銠C(jī)連網(wǎng)提供便利條件，更好地實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。然而，因?yàn)樵缙诰W(wǎng)絡(luò)協(xié)議設(shè)計上并未重視安全問題，加之管理應(yīng)用方面也存在許多欠缺，因此Internet網(wǎng)絡(luò)安全問題也非常嚴(yán)峻。計算機(jī)網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題，這就要求我們與Internet互連所帶來的安全性問題予以足夠重視。

網(wǎng)絡(luò)給社會生活帶來了極大的便利，人們對網(wǎng)絡(luò)已有了一定的依賴性。但由于網(wǎng)絡(luò)系統(tǒng)的脆弱性和復(fù)雜性，為非法入侵者提供了可乘之機(jī)，攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，甚至可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計算機(jī)病毒等等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。因此，預(yù)防和解決計算機(jī)網(wǎng)絡(luò)安全問題，是信息化時代必須解決的問題。我們說的計算機(jī)網(wǎng)絡(luò)安全主要指發(fā)揮網(wǎng)絡(luò)管理控制的作用，通過各種技術(shù)手段，確保網(wǎng)絡(luò)數(shù)據(jù)能夠達(dá)到保密性、完整性、可使用性要求，因其涉及范圍較廣，受到多方面因素影響，下面通過以下主要因素進(jìn)行分析。

1 計算機(jī)網(wǎng)絡(luò)安全的主要影響因素

1.1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)相對落后?，F(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異，相關(guān)網(wǎng)絡(luò)產(chǎn)品層出不窮，并改變著社會生產(chǎn)生活，然而，人們在應(yīng)用新一代網(wǎng)絡(luò)產(chǎn)品的同時，安全性問題也顯現(xiàn)出現(xiàn)，由于新產(chǎn)品的網(wǎng)絡(luò)安全技術(shù)未能實(shí)現(xiàn)同步，仍然在延用上一代安全技術(shù)，容易在應(yīng)用新產(chǎn)品時給計算機(jī)網(wǎng)絡(luò)帶來安全隱患。

1.2 計算機(jī)操作系統(tǒng)存在漏洞。由于網(wǎng)絡(luò)數(shù)據(jù)具有可訪問性，一定條件下特定網(wǎng)絡(luò)用戶能夠訪問計算機(jī)操作系統(tǒng)里的所有網(wǎng)絡(luò)數(shù)據(jù)信息，進(jìn)行拷貝、刪除以及破壞操作等。對于如UNIX、MSNT、WINDOWS等一些計算機(jī)操作系統(tǒng)，均都存在著網(wǎng)絡(luò)安全漏洞，這些計算機(jī)漏洞很容易給黑客帶來入侵網(wǎng)絡(luò)的機(jī)會，進(jìn)而攻擊系統(tǒng)。

1.3 計算機(jī)網(wǎng)絡(luò)實(shí)體硬件的脆弱性。在計算機(jī)網(wǎng)絡(luò)端口、傳輸線路以及進(jìn)行無限信息傳輸時，均可能發(fā)生由于屏蔽不嚴(yán)甚至未屏蔽而導(dǎo)致電磁信息輻射，導(dǎo)致有用數(shù)據(jù)信息包括機(jī)密信息發(fā)生泄漏問題，加之工作中計算機(jī)硬件可能因多種因素影響造成硬盤、局域網(wǎng)、光纜等發(fā)生物理性損壞，形成計算機(jī)網(wǎng)絡(luò)故障問題。

1.4 通信系統(tǒng)與通信協(xié)議的脆弱性。各種網(wǎng)絡(luò)通信協(xié)議自身都存在很多漏洞，非常脆弱，例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，E-mail可能存在電子炸彈以及病毒等給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，WWW應(yīng)用的通用網(wǎng)關(guān)接口程序以及Java Applet程序等均可能被黑客利用，通過TCP預(yù)測以及遠(yuǎn)程訪問掃描等非法手段對防火墻進(jìn)行攻擊。

1.5 管理的安全性漏洞?；谟嬎銠C(jī)技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全方面的專業(yè)計算機(jī)網(wǎng)絡(luò)管理人員缺乏，部分單位部門缺少網(wǎng)絡(luò)管理制度體系等。

2 計算機(jī)網(wǎng)絡(luò)安全的相關(guān)防護(hù)對策

2.1 網(wǎng)絡(luò)管理安全的防護(hù)對策。計算機(jī)網(wǎng)絡(luò)安全的核心問題就是管理問題。人為操作失誤導(dǎo)致的安全隱患，是一大隱患，因此，在人為操作的規(guī)范方面必須形成科學(xué)的網(wǎng)絡(luò)管理制度體系，確保網(wǎng)絡(luò)安全方案順利實(shí)施。另外，要強(qiáng)化網(wǎng)絡(luò)安全意識，對計算機(jī)操作人員進(jìn)行專業(yè)培訓(xùn)，使他們充分認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全管理工作的必要性和嚴(yán)密性，并具備一定的網(wǎng)絡(luò)安全管理意識和操作能力，使他們了解計算機(jī)防御病毒入侵的一些常識，制定一套關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護(hù)的規(guī)章制度，建立相應(yīng)的應(yīng)急防護(hù)措施，同時還要加大加強(qiáng)網(wǎng)絡(luò)自動化的管理力度。

2.2 計算機(jī)系統(tǒng)安全的防護(hù)對策。計算機(jī)系統(tǒng)漏洞經(jīng)常被黑客所利，給病毒入侵提供條件，特別是病毒傳播方法手段越來越多，必須加強(qiáng)病毒防護(hù)意識，采取有效手段確保計算機(jī)網(wǎng)絡(luò)安全。一般來講，系統(tǒng)的預(yù)防工作有：計算機(jī)網(wǎng)絡(luò)用戶千萬不要隨意地相信一些帶有欺騙性或誘惑性語言的電子郵件；隨意安裝病毒防殺工具；要及時有效的獲取病毒防護(hù)的知識，不斷加強(qiáng)對計算機(jī)異常情況的觀察，以防止病毒的傳播，對計算機(jī)進(jìn)行實(shí)時有效的管理。另外，對于這種可能造成較大損失的攻擊強(qiáng)的病毒，網(wǎng)絡(luò)用戶最好是做系統(tǒng)備份。

2.3 計算機(jī)實(shí)體的物理防護(hù)對策。計算機(jī)的物理安全往往容易不被人們重視，對于計算機(jī)硬件以及通信線路等實(shí)體設(shè)備也應(yīng)加強(qiáng)保護(hù)，設(shè)備的故障往往會直接或間接的成為計算機(jī)網(wǎng)絡(luò)安全的隱患。通常而言，專業(yè)技術(shù)人員可采取電磁屏蔽技術(shù)解決電磁泄漏問題，同時增設(shè)避雷設(shè)施解決雷電與工業(yè)電對于網(wǎng)絡(luò)系統(tǒng)的干擾問題，此外，還應(yīng)加強(qiáng)設(shè)備維護(hù)管理，采取防火、防震、防塵、防靜電等相關(guān)措施，確保計算機(jī)系統(tǒng)設(shè)備的正常運(yùn)作。

2.4 網(wǎng)絡(luò)控制的防護(hù)對策。網(wǎng)絡(luò)安全防范和保護(hù)的主要防護(hù)手段是對網(wǎng)絡(luò)進(jìn)行控制。

（1）對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。主要是針對網(wǎng)絡(luò)人為非法操作帶來的安全威脅設(shè)置網(wǎng)絡(luò)訪問權(quán)限。其主要目的是保證計算機(jī)網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般做法是加強(qiáng)入網(wǎng)的控制，如通過對網(wǎng)絡(luò)用戶登錄時進(jìn)行用戶名識別驗(yàn)證、對其口令進(jìn)行識別驗(yàn)證以及對賬號進(jìn)行限制檢查。此外，規(guī)定用戶和用戶組的訪問權(quán)限；

（2）對網(wǎng)絡(luò)防火墻的控制。防火墻作為常用的網(wǎng)絡(luò)安全專用設(shè)備之一，其主要是實(shí)現(xiàn)對TCP/IP體系網(wǎng)絡(luò)層的鑒別，以及安全審計、訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、IDS、VPN應(yīng)用代理等功能作用，確保內(nèi)部局域網(wǎng)INTERNET或公共網(wǎng)絡(luò)的安全接入，保證計算機(jī)信息網(wǎng)絡(luò)出入口的安全。

防火墻可以對網(wǎng)絡(luò)信息提供安全保護(hù)功能，具體包括對不安全服務(wù)和非法訪問的過濾功能，特殊站點(diǎn)的訪問控制功能，INTERNET安全和預(yù)警監(jiān)視功能，系統(tǒng)認(rèn)證功能，利用日志進(jìn)行訪問情況分析功能等。利用防火墻的諸多功能，總體能夠有效防止非法訪問，確保內(nèi)部訪問安全，保護(hù)主機(jī)重要數(shù)據(jù)，提高網(wǎng)絡(luò)完全性能等。由于內(nèi)部安全子網(wǎng)與整個內(nèi)部計算機(jī)相連接，包括各個VLAN和內(nèi)部服務(wù)器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，確保內(nèi)部子網(wǎng)安全。共享安全子網(wǎng)連接對外提供的WEB，EMAIL，F(xiàn)TP等服務(wù)的計算機(jī)和服務(wù)器，通過映射達(dá)到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器，隱藏服務(wù)器的其它服務(wù)，從而降低系統(tǒng)漏洞。防火墻技術(shù)可以提供網(wǎng)絡(luò)的安全性，但不能絕對的保證網(wǎng)絡(luò)的安全，其本身也可能會遭到病毒的攻擊，因此，不能光靠防火墻來解決網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)盡可能基于Windows Mobile平臺網(wǎng)絡(luò)防火墻的設(shè)計與實(shí)現(xiàn)多結(jié)合防火墻技術(shù)，在其它方面同樣加大力度來實(shí)現(xiàn)網(wǎng)絡(luò)安全。

3 結(jié)束語

總之，計算機(jī)網(wǎng)絡(luò)技術(shù)在給我們的學(xué)習(xí)、工作和生活提供了巨大的便利條件，然而，計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)也受到了諸多的威脅，計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷、檢測以及設(shè)計系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡(luò)信息等，而解決這些問題需要專家以及社會各界的共同關(guān)注，只有提高網(wǎng)絡(luò)安全意識、大力發(fā)展安全體系、加強(qiáng)對技術(shù)方面的研究、防止黑客入侵、改革和創(chuàng)新管理、加強(qiáng)對計算機(jī)系統(tǒng)可靠性的建設(shè)以及提高對加密技術(shù)的重視程度，才能更好的維護(hù)和發(fā)展計算機(jī)網(wǎng)絡(luò)信息以及計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]龔奕.計算機(jī)網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009（02）.

[2]俞承杭.計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2008.

[3]禹安勝，管剛.計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略研究[J].電腦學(xué)習(xí)，20lO（10）.

作者簡歷：陳燕（1977.07-），女，遼寧葫蘆島人，研究生，高級講師，研究方向：計算機(jī)教育教學(xué)。

作者單位：錦西工業(yè)學(xué)校，遼寧葫蘆島 125001