摘 要：隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)成為了人們生活和工作中不可或缺的重要工具，極大地推動(dòng)了人類社會(huì)的發(fā)展，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也被廣泛地應(yīng)用各個(gè)領(lǐng)域，而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是當(dāng)前信息時(shí)代最關(guān)鍵的問(wèn)題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，闡述了計(jì)算機(jī)網(wǎng)路安全防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類號(hào)：TP393.08

信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域各個(gè)行業(yè)發(fā)揮著越來(lái)越重要的作用，給人們的生活和工作帶來(lái)了極大的便利。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸成為了人們最關(guān)心的問(wèn)題，如果計(jì)算機(jī)網(wǎng)絡(luò)安全遭受損害，將給人們帶來(lái)不可挽回的損失，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 網(wǎng)絡(luò)的自由性和開(kāi)放性。由于計(jì)算機(jī)網(wǎng)絡(luò)具有高度的自由性和開(kāi)放性，用戶可以在計(jì)算機(jī)網(wǎng)絡(luò)中國(guó)自由地獲取、接收和發(fā)布信息，計(jì)算機(jī)網(wǎng)絡(luò)很難在技術(shù)上對(duì)用戶的操作進(jìn)行約束和控制，這就使計(jì)算機(jī)網(wǎng)絡(luò)存在很多的安全隱患，一旦計(jì)算機(jī)網(wǎng)絡(luò)中的硬件、軟件、通信協(xié)議以及通信線路出現(xiàn)漏洞，用戶很可能會(huì)遭受漏洞攻擊[1]，嚴(yán)重?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 防火墻的局限性。計(jì)算機(jī)網(wǎng)絡(luò)中有很多的安全設(shè)備，而防火墻是目前互聯(lián)網(wǎng)中使用最為廣泛的安全防護(hù)設(shè)備，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著非常重要的作用。但是防火墻在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全和攻擊方面有著很多的局限性，例如，防火墻不能防護(hù)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)自身安全漏洞的攻擊，也不能阻止一些攜帶病毒的文件進(jìn)行下載和傳輸。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒能夠通過(guò)計(jì)算機(jī)硬件和軟件操作系統(tǒng)漏洞或者缺陷直接破壞計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)中一旦出現(xiàn)病毒，病毒運(yùn)行之后不但極大地降低了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，而且損壞網(wǎng)絡(luò)系統(tǒng)文件，甚至修改和刪除系統(tǒng)文件，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要數(shù)據(jù)的丟失，破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)巨大的損失。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)自身的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于技術(shù)條件、硬件軟件以及環(huán)境因素等方面的限制，在系統(tǒng)內(nèi)部存在著各種安全漏洞和缺陷，有時(shí)會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生嚴(yán)重的事故。隨著時(shí)間的推移，用戶往往忽視了計(jì)算機(jī)網(wǎng)絡(luò)自身的這些安全漏洞，使得這些漏洞逐漸成為潛在的安全隱患，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

1.5 黑客攻擊。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

1.6 計(jì)算機(jī)操作系統(tǒng)自身的脆弱性。操作系統(tǒng)是計(jì)算機(jī)中一種非常重要的軟件，能夠?yàn)橛?jì)算機(jī)的運(yùn)用系統(tǒng)和程序提供一個(gè)正常穩(wěn)定運(yùn)行的平臺(tái)，由于計(jì)算機(jī)操作系統(tǒng)在開(kāi)發(fā)時(shí)有很多的破綻和問(wèn)題，使得操作系統(tǒng)自身存在很多不安全的因素，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下了很大的安全隱患。

1.7 安全意識(shí)不強(qiáng)。用戶口令密碼選擇不慎，或?qū)⒆约旱牡卿涃~號(hào)轉(zhuǎn)借給他人或者與他人共享等等，都有可能對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2 計(jì)算機(jī)網(wǎng)路安全防護(hù)措施

2.1 完善網(wǎng)絡(luò)管理制度。計(jì)算機(jī)網(wǎng)絡(luò)管理人員要注意完善計(jì)算機(jī)網(wǎng)絡(luò)管理制度，提高網(wǎng)絡(luò)安全管理意識(shí)，提高計(jì)算機(jī)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理人員的職業(yè)修養(yǎng)和技術(shù)素質(zhì)，計(jì)算機(jī)網(wǎng)絡(luò)管理部門(mén)要對(duì)一些重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，定期進(jìn)行掃描和查找病毒的工作，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制和訪問(wèn)控制[2]，確保計(jì)算機(jī)網(wǎng)絡(luò)中的一些重要資源不被非法訪問(wèn)和使用。

2.2 引入密碼技術(shù)。計(jì)算機(jī)網(wǎng)路管理人員要注意引入密碼技術(shù)，對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證和數(shù)字簽名，及時(shí)恢復(fù)和備份網(wǎng)絡(luò)數(shù)據(jù)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和安全性。密碼技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中一種最重要的信息安全技術(shù)。另外，計(jì)算機(jī)網(wǎng)絡(luò)管理人員的要注意對(duì)感染網(wǎng)絡(luò)病毒的計(jì)算機(jī)和硬盤(pán)軟盤(pán)徹底進(jìn)行處理殺毒，嚴(yán)禁使用質(zhì)量不合格的計(jì)算機(jī)程序和U盤(pán)，禁止在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中隨便下載可疑信息[3]。

2.3 運(yùn)用反病毒技術(shù)。（1）目前普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。（2）通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。防火墻主要有以下三種類型：代理防火墻、包過(guò)濾防火墻、雙穴主機(jī)防火墻，研發(fā)并完善高安全的操作系統(tǒng)：研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.4 系統(tǒng)容災(zāi)技術(shù)。一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

2.5 確保物理環(huán)境安全。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的物理環(huán)境主要包括電氣干擾、沖擊振動(dòng)、蟲(chóng)害、腐蝕度、空氣潔凈度、濕度、溫度等因素，為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須保障其物理環(huán)境的安全穩(wěn)定性。另一方面，要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)良好的安裝場(chǎng)所，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安裝場(chǎng)所直接關(guān)系著系統(tǒng)的可靠性和安全性，要確保計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房沒(méi)有強(qiáng)噪聲源和強(qiáng)振動(dòng)源，不能受到電磁干擾，并且盡量避免在用水設(shè)備的隔壁或者高層建筑物附近。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給人們提供了很多的便利，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已然成為人們最關(guān)注的話題。因此我們要深入分析和研究計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，積極采取相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)快速發(fā)展。

參考文獻(xiàn)：

[1]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（15）：158+160.

[2]張艷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）：151+153.

作者簡(jiǎn)介：尹應(yīng)祥（1988.12-），廣西南丹人，學(xué)士學(xué)位，助理工程師，研究方向：計(jì)算機(jī)應(yīng)用管理，企業(yè)信息化。

作者單位：廣西華錫集團(tuán)股份有限公司 銅坑礦，廣西河池 547207