摘 要：網(wǎng)絡(luò)安全實(shí)際上就是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，保護(hù)它們不管在任何情況下都能夠正常的運(yùn)行，不管是各種偶然因素還是人為故意造成的，都要保護(hù)它們不被破壞、更改以及泄露，保障整個(gè)系統(tǒng)能夠正常連續(xù)的運(yùn)行。本文從威脅網(wǎng)絡(luò)安全的因素和計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略?xún)煞矫孢M(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

中圖分類(lèi)號(hào)：TP393.08

1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 自身存在的安全問(wèn)題

以往的計(jì)算機(jī)主要由以下幾個(gè)部分組成，它們分別是：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備。從組成它的主要部分來(lái)看，我們可以將當(dāng)下被越來(lái)越多的人喜歡的平板、智能手機(jī)等看成是mini電腦。這些工具都由上面幾個(gè)主要的必須的設(shè)備進(jìn)行操作，但是不管它們構(gòu)成什么樣的操作體系在它們身上都存在著一些問(wèn)題需要克服與解決。因?yàn)槿绻@些潛在的問(wèn)題無(wú)法得到及時(shí)的解決處理就會(huì)吸引一些技術(shù)高超的黑客對(duì)設(shè)備進(jìn)行惡意攻擊盜取重要信息給用戶(hù)造成不必要的損失。像微軟的Windows系統(tǒng)，每月第二周的周二會(huì)發(fā)布安全更新；而在對(duì)安卓系統(tǒng)進(jìn)行軟件的安裝時(shí)因?yàn)橄到y(tǒng)本身的限制過(guò)多，很容易造成用戶(hù)個(gè)人信息資料等的泄露。在現(xiàn)階段所有的網(wǎng)絡(luò)安全隱患中，操作系統(tǒng)上存在的問(wèn)題占據(jù)是最需要給予重視的。

1.2 防火墻配置不當(dāng)

在網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)方面，防火墻的存在有很重要的意義，不過(guò)對(duì)符合防火墻標(biāo)準(zhǔn)的網(wǎng)絡(luò)訪問(wèn)要求、而且又存在危險(xiǎn)性的內(nèi)部攻擊、使用層面上的信息泄露、病毒文件的傳播的行為卻無(wú)法進(jìn)行抵御防護(hù)，基于這個(gè)現(xiàn)實(shí)情況，計(jì)算機(jī)防火墻存在很多問(wèn)題需要進(jìn)行認(rèn)真研究，并采取合適的措施進(jìn)行處理。美國(guó)“棱鏡”項(xiàng)目計(jì)劃曝光后，從技術(shù)來(lái)說(shuō)，路由器沒(méi)有采取任何的防護(hù)措施本身就是一個(gè)很大的安全隱患，所以出現(xiàn)信息大量泄漏屬于很正常的事情，但是防火墻與安全墻在這個(gè)時(shí)候卻沒(méi)能發(fā)揮出相應(yīng)的作用只能說(shuō)明系統(tǒng)抵制風(fēng)險(xiǎn)的能力不高而已。棱鏡計(jì)劃只是網(wǎng)絡(luò)安全的冰山一角，在這信息快速傳播，交流打破時(shí)間與空間限制的高技術(shù)時(shí)期，試想如果信息數(shù)據(jù)的方面存在嚴(yán)重的安全隱患很有可能會(huì)給一個(gè)國(guó)家的帶來(lái)災(zāi)難性的毀壞[1]。

1.3 網(wǎng)絡(luò)軟件存在問(wèn)題

軟件所包含的范圍很廣，網(wǎng)絡(luò)軟件就是其中的一種，同操作系統(tǒng)軟件跟其他任何一種軟件一樣存在這一系列的不足之處，因?yàn)樗彩峭ㄟ^(guò)人的智慧設(shè)計(jì)出來(lái)的，所以說(shuō)存在問(wèn)題遭到不合理地利用是再正常不過(guò)的事情了。另外，通常情況下軟件設(shè)計(jì)人員在設(shè)計(jì)某一款軟件的時(shí)候?yàn)榱巳蘸蠊芾砀路奖悖詴?huì)給自己留一個(gè)“后門(mén)”，這也是一個(gè)安全隱患，因?yàn)橐坏┻@個(gè)信息被泄露出去對(duì)用戶(hù)以及軟件設(shè)計(jì)公司造成巨大的損失。

1.4 惡意攻擊

雖然設(shè)計(jì)人員在軟件設(shè)計(jì)的過(guò)程中采取各種方法提高其安全性但是仍然有很多黑客故意對(duì)一些軟件進(jìn)行惡意性的攻擊，這一現(xiàn)象也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成很大的影響。在這里，我們可以將這種惡意攻擊行為分成兩種，第一種是主動(dòng)性的第二種是被動(dòng)性的。所謂的主動(dòng)類(lèi)主要是通過(guò)修改、刪除、偽造等方式，人為地對(duì)一些網(wǎng)絡(luò)信息資料進(jìn)行破壞，致使網(wǎng)絡(luò)系統(tǒng)癱瘓無(wú)法正常工作，有些情況甚至?xí)鹫麄€(gè)系統(tǒng)的崩潰；被動(dòng)類(lèi)的主要是指以竊取一些信息資料作為主要目標(biāo)，一般是通過(guò)一定手段偷取商貿(mào)秘密、投標(biāo)標(biāo)底等重要的機(jī)密文件。但是不管是哪種類(lèi)型的都會(huì)給用戶(hù)的正常工作、學(xué)習(xí)以及生活造成很大的損失，導(dǎo)致重要信息，私人秘密的泄露，有損于使用者的個(gè)人權(quán)利?；诖?，我們必須要進(jìn)行認(rèn)真分析研究，尋找到最優(yōu)的方法來(lái)防止這些行為的發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 計(jì)算機(jī)病毒的防護(hù)

對(duì)計(jì)算機(jī)進(jìn)行病毒的預(yù)防或者破解的時(shí)候，首先應(yīng)該充分的利用現(xiàn)有的網(wǎng)絡(luò)的優(yōu)勢(shì)，從網(wǎng)絡(luò)開(kāi)始加強(qiáng)對(duì)病毒的防范。而借助網(wǎng)絡(luò)的防止，要按照以防為主，防治結(jié)合的原則。若想預(yù)防計(jì)算機(jī)病毒的產(chǎn)生，就要在操作系統(tǒng)、應(yīng)用軟件方面著手加強(qiáng)防范。網(wǎng)絡(luò)病毒的產(chǎn)生與否關(guān)鍵在于網(wǎng)絡(luò)管理能力，針對(duì)于此，我們可以采取以下方法：第一，加強(qiáng)網(wǎng)絡(luò)管理，嚴(yán)格檢測(cè)網(wǎng)絡(luò)系統(tǒng)及用戶(hù)數(shù)據(jù)盤(pán)等；第二，充分利用網(wǎng)絡(luò)系統(tǒng)安全管理中的各項(xiàng)功能。網(wǎng)絡(luò)本身就具有以下四種安全保護(hù)功能，即安全注冊(cè)、權(quán)限安全、屬性安全和文件服務(wù)器保護(hù)安全。所以，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)本身具有的保護(hù)功能來(lái)保護(hù)網(wǎng)絡(luò)安全也是十分重要的。

2.2 防病毒工具與防火墻

在網(wǎng)絡(luò)系統(tǒng)中，防毒工具的使用可以在很大的程度上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，包含單機(jī)以及網(wǎng)絡(luò)版兩類(lèi)。網(wǎng)絡(luò)版的類(lèi)型對(duì)網(wǎng)絡(luò)體系給以全方面監(jiān)督，只要是有危險(xiǎn)因素出現(xiàn)它就能立刻將其排除，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性。索然這些工具能夠起到一定的作用但是這并不是說(shuō)有了它們就不會(huì)有任何其他的一些問(wèn)題了。為了形成一個(gè)牢固的網(wǎng)絡(luò)安全防護(hù)體系，我們一定要定期對(duì)其進(jìn)行檢查防止各種不安全因素的出現(xiàn)，同時(shí)還要采取相應(yīng)的措施對(duì)一些重要的信息資料進(jìn)行特殊加鎖處理。作為一種網(wǎng)絡(luò)防護(hù)設(shè)備，防火墻可在邏輯層面預(yù)防網(wǎng)絡(luò)系統(tǒng)受到侵害?？蓪⑵淅斫獬裳b設(shè)防火墻系統(tǒng)的計(jì)算機(jī)以及服務(wù)器應(yīng)用防護(hù)阻隔外界影響攻擊的屏障，通過(guò)一定的設(shè)計(jì)，可以對(duì)外界的隨意訪問(wèn)進(jìn)行阻擋。不過(guò)在一些安全的情況下可以適當(dāng)?shù)卦试S訪問(wèn)者訪問(wèn)一些東西。

2.3 安裝入侵檢測(cè)系統(tǒng)

我們將對(duì)入侵行為進(jìn)行檢測(cè)的系統(tǒng)稱(chēng)之為入侵檢測(cè)系統(tǒng)。它的功能主要是檢測(cè)網(wǎng)絡(luò)中的不安全因素及各種不符合安全策略和攻擊行為，這一功能的實(shí)現(xiàn)是依靠收集和分析的網(wǎng)絡(luò)或系統(tǒng)中的許多關(guān)鍵信息。具體來(lái)講，入侵檢測(cè)系統(tǒng)就是一套能夠?qū)W(wǎng)絡(luò)或系統(tǒng)中的各種行為進(jìn)行監(jiān)控，并按照一定的規(guī)則對(duì)其進(jìn)行安全審計(jì)的軟件或硬件系統(tǒng)，它的目的就是最大限度的尋找各種可能出現(xiàn)的或者已經(jīng)出現(xiàn)的攻擊現(xiàn)象，以此來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)可以發(fā)現(xiàn)任何不符合安全策略的行為，一旦發(fā)現(xiàn)了攻擊行為會(huì)實(shí)行相應(yīng)的限制措施，以保護(hù)系統(tǒng)的安全[2]。

2.4 提升網(wǎng)管素質(zhì)，強(qiáng)化相關(guān)的責(zé)任

網(wǎng)絡(luò)管理者作為對(duì)網(wǎng)絡(luò)安全的最直接的防護(hù)者，因此，對(duì)其專(zhuān)業(yè)素質(zhì)必須嚴(yán)格要求。要對(duì)網(wǎng)絡(luò)工作人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)的各方面的安全教育，如數(shù)據(jù)、硬件、軟件等方面，提高他們的工作責(zé)任心，加強(qiáng)他們的業(yè)務(wù)技術(shù)方面的培訓(xùn)，提高其操作方面的技能，重視網(wǎng)絡(luò)的安全管理，采取措施防止人為事故的發(fā)生。而我國(guó)網(wǎng)絡(luò)的安全的研究起步非常晚，要確保整體的網(wǎng)絡(luò)安全，必須提高網(wǎng)絡(luò)安全的技術(shù)，同時(shí)還要提高人們網(wǎng)絡(luò)安全意識(shí)，制定嚴(yán)格的網(wǎng)絡(luò)管理制度，防止網(wǎng)絡(luò)犯罪的發(fā)生，如有發(fā)生則按照相應(yīng)的法律法規(guī)對(duì)其進(jìn)行嚴(yán)格的制裁。

2.5 保持良好的系統(tǒng)運(yùn)行環(huán)境

對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，信息系統(tǒng)的安全可靠性，最關(guān)鍵性的因素還是在于設(shè)計(jì)人員與管理人員，在這種情況下，我們必須要提高軟件設(shè)計(jì)管理人員的整體素質(zhì)，引入先進(jìn)的處理手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系以及數(shù)據(jù)安全系統(tǒng)形成良好基礎(chǔ)。設(shè)計(jì)公司應(yīng)該以自身的實(shí)際情況作為基礎(chǔ)，由組織視角、管理視角以及技術(shù)視角確出發(fā)來(lái)保證網(wǎng)絡(luò)體系的安全性。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)繁瑣而復(fù)雜的工程，它涉及多方面的因素，無(wú)論是管理制度、設(shè)備還是技術(shù)方面，因此我們必須從全局的角度，對(duì)計(jì)算機(jī)安全進(jìn)行把握，從而制定可行的網(wǎng)絡(luò)解決方案。對(duì)該方案的思考必須綜合考慮當(dāng)前的各種技術(shù)，如安全掃描、病毒防毒、入侵檢測(cè)以及安全操作系統(tǒng)技術(shù)等，從而建立一個(gè)立體協(xié)調(diào)攻守的網(wǎng)絡(luò)安全體系。此外不能忽略相應(yīng)的管理辦法，應(yīng)加強(qiáng)計(jì)算機(jī)的立法力度和執(zhí)法力度，制定與其相適應(yīng)的安全措施，使之符合安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]張永生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)的研究[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（02）.

[2]李欣，吳繼軍，甄海鷹.試論計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒防護(hù)[J].信息通信，2014（03）.

作者簡(jiǎn)介：鄒芳（1972-），女，江蘇鹽城人，技師，研究方向：財(cái)務(wù)信息化。

作者單位：鹽城市發(fā)展和改革委員會(huì)，江蘇鹽城 224000