王偉+繆婷

摘 要 介紹對網(wǎng)絡(luò)安全建設(shè)帶來危害的原因，并在管理和技術(shù)等方面提出安全技術(shù)的防范措施，把計算機(jī)網(wǎng)絡(luò)的功能發(fā)揮到極點。

關(guān)鍵詞 計算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）07-0194-01

隨著科學(xué)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我國的經(jīng)營和生產(chǎn)管理等多個行業(yè)領(lǐng)域，越來越代表一個國家的綜合實力。又由于網(wǎng)絡(luò)技術(shù)的開放性，連通性的特點，使網(wǎng)絡(luò)中存在著潛在的威脅，所以要確保網(wǎng)絡(luò)技術(shù)的安全成為了當(dāng)務(wù)之急，找出構(gòu)成威脅的原因，針對不同的原因提出相應(yīng)的解決對策，從而提高網(wǎng)絡(luò)的可靠性和安全性。

1 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1）人的威脅。我們都知道電腦黑客具有高水平的計算機(jī)技術(shù)，可以隨意進(jìn)去網(wǎng)絡(luò)系統(tǒng)，在使用計算機(jī)中的資源之前沒有得到同意就是沒有授權(quán)的訪問。常見的比如說：對網(wǎng)絡(luò)資源和設(shè)備的訪問借助一些手段有效的避免控制機(jī)造成的非正常使用信息，非法提高使用權(quán)限，從而超出了自己對信息的使用權(quán)限，冒用合法人的身份在網(wǎng)絡(luò)系統(tǒng)中盜用他人信息資料，進(jìn)行違法操作等等。除此之外還有幾點原因：①對系統(tǒng)的維護(hù)不及時，留下安全隱患；②網(wǎng)絡(luò)配置不當(dāng)給非授權(quán)訪問帶來了可乘之機(jī)；③擅離職守，缺少責(zé)任感，沒有按時對網(wǎng)絡(luò)技術(shù)進(jìn)行檢查。

2）病毒威脅。計算機(jī)技術(shù)的不斷發(fā)展也推動者計算機(jī)病毒的快速發(fā)展，對于計算機(jī)中有了病毒以后在檢測殺毒來說，更好解決病毒的措施是以預(yù)防為主，預(yù)防計算機(jī)病毒要重點做到以下幾點：①消滅傳染源；②對容易感染的部分要重點保護(hù)；③切斷傳播途徑。只要努力做到上邊幾點要求，遇到在復(fù)雜的病毒也都能將它們拒之門外。

3）系統(tǒng)漏洞。自然災(zāi)害的存在、電磁波和電腦輻射的干擾以及計算機(jī)自身設(shè)備的老化都可以造成計算機(jī)安全技術(shù)的缺陷，黑客們可以很容易的利用這些缺少對計算機(jī)系統(tǒng)的信息造成破壞，讓計算機(jī)系統(tǒng)中存在著安全漏洞，這些漏洞給病毒和木馬帶來可乘之機(jī)，會對網(wǎng)絡(luò)安全造成很大的威脅，從而引發(fā)一系列的安全問題。

2 網(wǎng)絡(luò)安全的建設(shè)方法和技術(shù)

1）檢測入侵。計算機(jī)中存在安全隱患、安全漏洞及設(shè)備配置問題是入侵者能夠隨意進(jìn)入和破壞計算機(jī)網(wǎng)絡(luò)的主要原因。對沒有預(yù)警保護(hù)機(jī)制的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，我們很難察覺到有黑客已經(jīng)對主機(jī)內(nèi)部的信息進(jìn)行入侵，而其對黑客所進(jìn)行任何非法操作都不知情，即使是網(wǎng)絡(luò)的管理人員也不容易察覺到這些。給黑客留有充足的時間來獲得他們想要得到的任何信息和資料，做他們想做的事。安裝入侵檢測機(jī)制，對網(wǎng)絡(luò)提供全天候的檢測，發(fā)生的網(wǎng)絡(luò)攻擊事件能在第一時間獲得有效信息，能夠有效地提高信息結(jié)構(gòu)的安全水平。入侵檢測系統(tǒng)可以及時的對網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行分析，有效的檢測出非法侵入活動，隨即將警報發(fā)送給控制臺，通知計算機(jī)擁有者及時保護(hù)電腦，杜絕非法操作。

2）防止病毒。計算機(jī)防止病毒要安裝有效的殺毒軟件，同時還要定期對軟件進(jìn)行維護(hù)和更新，以確保殺毒軟件能夠?qū)Υ蠖鄶?shù)病毒起效。在進(jìn)行殺毒軟件升級的過程中，也是在升級病毒庫，把近期出現(xiàn)的病毒和可疑程序都全加入到病毒庫中，提升病毒軟件的防御范圍，能夠在最短的時間內(nèi)找出病毒來源，清除或隔離病毒，保護(hù)電腦程序的正常運(yùn)行。我們在使用計算機(jī)時，出現(xiàn)的軟件如果來歷不明或者是陌生的郵件，不要立即打開，先用殺毒軟件進(jìn)行檢測后再操作，防止病毒的擴(kuò)散。

3）網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻的存在可以及時的阻止不同的網(wǎng)絡(luò)對同一個系統(tǒng)的訪問，并結(jié)合硬件和軟件在網(wǎng)絡(luò)內(nèi)部建立一個保護(hù)層，該保護(hù)層能夠?qū)υL問網(wǎng)絡(luò)的所有通訊信息進(jìn)行檢查，檢測合格得到授權(quán)后才可以通過保護(hù)層進(jìn)入到系統(tǒng)內(nèi)部。計算機(jī)中安裝了防火墻能夠把非法訪問網(wǎng)絡(luò)內(nèi)部資源的行為進(jìn)行有效的防范，對不可信的站點的訪問同樣有效。

4）數(shù)據(jù)加密。數(shù)據(jù)加密被稱為是確保信息安全的核心技術(shù)，同時也是確保網(wǎng)絡(luò)安全的最基本的技術(shù)，數(shù)據(jù)加密技術(shù)最初的研制目的是為了保證傳輸和存儲數(shù)據(jù)的保密性。這種技術(shù)通過置換的方法將需要保護(hù)的資料和信息通過置換技術(shù)轉(zhuǎn)變?yōu)槊孛芪淖?，然后再將其保存起來。這樣能保證這些信息不會被非法人員竊取利用保護(hù)信息的安全。

5）漏洞掃描。通過自動監(jiān)測計算機(jī)系統(tǒng)進(jìn)行檢測，掃描安全弱點，讓計算機(jī)主管人員在黑客利用入侵之前就可以將這些安全漏洞消滅掉，不給不法分子留下可乘之機(jī)。漏洞掃描軟件的種類針對側(cè)重點的不同而有所不同，最常見的有掃描主機(jī)漏洞軟件、掃描網(wǎng)絡(luò)漏洞軟件等，還有一些專門用于掃描數(shù)據(jù)庫漏洞的掃描器。和其他技術(shù)一樣，漏洞掃描軟件也需要及時更新?lián)Q代，以便更好地保護(hù)計算機(jī)安全，預(yù)防黑客的進(jìn)入。

6）黑客誘騙技術(shù)?，F(xiàn)代屬于高科技時代，高新技術(shù)得到了快速的發(fā)展，導(dǎo)致一些黑客技術(shù)的出現(xiàn)，例如黑客誘騙技術(shù)，其主要是借助一個通過網(wǎng)絡(luò)安全專家創(chuàng)建的特殊網(wǎng)絡(luò)系統(tǒng)來引誘黑客，并通過網(wǎng)絡(luò)黑客對相關(guān)信息進(jìn)行跟蹤和記錄。網(wǎng)絡(luò)安全專家為了能夠達(dá)到吸引黑客的目的，通常會在蜜罐系統(tǒng)中留下一定的安全后門，或者放入一些對網(wǎng)絡(luò)攻擊者比較敏感的信息，這些信息實際上都是虛假信息，但是黑客全然不知，最終步入了網(wǎng)絡(luò)安全專家的圈套。所以，當(dāng)網(wǎng)絡(luò)黑客正在為能夠順利進(jìn)入目標(biāo)網(wǎng)絡(luò)而沾沾自喜時，卻不知道其在目標(biāo)網(wǎng)絡(luò)中所做的任何活動都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來，包括操作的執(zhí)行、字符的輸入等一系列活動。蜜罐系統(tǒng)的專家和管理人員對這些記錄進(jìn)行分析和研究，從而有效的掌握了黑客的攻擊手段、工具以及能力水平，并且通過對黑客的聊天的內(nèi)容進(jìn)行分析，可以了解黑客的大概活動范圍及下一個進(jìn)攻目標(biāo)。

7）網(wǎng)絡(luò)安全管理防范措施。我們應(yīng)該采取各種技術(shù)手段及措施來預(yù)防和防范安全領(lǐng)域中可能出現(xiàn)的問題。網(wǎng)絡(luò)安全建設(shè)是一項系統(tǒng)性的工作，其主要內(nèi)容包括了網(wǎng)絡(luò)安全工作的目標(biāo)確定、網(wǎng)絡(luò)的安全策略規(guī)劃、網(wǎng)絡(luò)管理人員的職責(zé)落實、用戶的訪問權(quán)限控制等等，同時對于網(wǎng)絡(luò)安全的確保及可靠運(yùn)行將起到舉足輕重的作用。網(wǎng)絡(luò)安全的管理可以從實際上保護(hù)網(wǎng)絡(luò)技術(shù)的安全，杜絕網(wǎng)絡(luò)風(fēng)險的產(chǎn)生。更好地保護(hù)網(wǎng)絡(luò)信息資源不被非法利用，確保網(wǎng)絡(luò)信息的保密性和安全性。

3 小結(jié)

任何事物都具有兩面性，計算機(jī)技術(shù)也不例外，它在帶給我們快捷方便的同時，也給我們的信息資源帶來了很大的威脅，我們必須高度重視計算機(jī)安全技術(shù)中存在的隱患，嚴(yán)厲禁止安全問題的出現(xiàn)，及時采用各項有效措施保護(hù)計算機(jī)安全，充分利用網(wǎng)絡(luò)安全管理技術(shù)，及時升級和更新現(xiàn)用的軟件技術(shù)，杜絕計算機(jī)安全風(fēng)險的出現(xiàn)，使計算機(jī)技術(shù)真正的為我所用。

參考文獻(xiàn)

[1]祁立助.基于計算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù)，2011（23）：48-49.

[2]王奇.淺談計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].城市建設(shè)理論研究，2011（8）：14-15.endprint