解啟水 葉波 馮斐

(中航工業(yè)西安航空計算技術(shù)研究所,陜西西安 710068)

計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施分析

解啟水 葉波 馮斐

(中航工業(yè)西安航空計算技術(shù)研究所,陜西西安 710068)

隨著信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中的應(yīng)用越來越廣泛,網(wǎng)絡(luò)安全的重要性愈加凸顯。本文分析了危害網(wǎng)絡(luò)安全的因素,從原因入手探討網(wǎng)絡(luò)安全的防護(hù)措施,為促進(jìn)計算機(jī)網(wǎng)絡(luò)安全提供一定的幫助。

計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防護(hù)措施

計算機(jī)網(wǎng)絡(luò)安全問題關(guān)系到生產(chǎn)生活，關(guān)系到國家安全、商業(yè)機(jī)密和個人隱私的保護(hù)。當(dāng)前，危害網(wǎng)絡(luò)安全的因素有很多，認(rèn)真分析網(wǎng)絡(luò)安全問題產(chǎn)生的原因，提出針對性的防范措施，是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的必然要求。

1 威脅計算機(jī)網(wǎng)絡(luò)安全的因素

1.1 安全意識不強(qiáng)

安全意識不強(qiáng)是導(dǎo)致網(wǎng)絡(luò)安全問題的重要因素，它為網(wǎng)絡(luò)信息的泄漏提供了便利。內(nèi)部維護(hù)人員的不規(guī)范管理和個人用戶的安全意識不強(qiáng)，使得口令的設(shè)置等較容易，經(jīng)常被破解，導(dǎo)致信息的泄漏。

例如：通常的系統(tǒng)維護(hù)需要定期更換口令，并利用動態(tài)密碼來加強(qiáng)系統(tǒng)的安全性。然而有些工作人員卻并不重視這一問題，口令更換不及時、動態(tài)密碼過于陳舊等，都導(dǎo)致了密碼被破解，信息大量被盜。

再如：個人用戶設(shè)置口令時，往往為了好記，便使用自己的出生年月日等作為密碼，或者其他一些簡單的密碼，破解這樣的密碼往往不需要任何高科技手段，只憑猜測就能辦到，個人信息很容易丟失。

1.2 漏洞和后門導(dǎo)致網(wǎng)絡(luò)安全問題

漏洞是一種比較形象的說法，類似于衣服上的窟窿，其實(shí)就是系統(tǒng)在設(shè)計時由于技術(shù)的限制和考慮不周等問題，造成的系統(tǒng)的脆弱性。系統(tǒng)(或者TCP/IP)的漏洞如果不能及時打好補(bǔ)丁，就會較輕易地被病毒或者黑客利用，從而導(dǎo)致信息的丟失和泄漏。例如系統(tǒng)遠(yuǎn)程執(zhí)行漏洞很容易被利用；TCP/IP的不加密，導(dǎo)致了信息流在流動過程中很容易被跟蹤和破解。

一些軟件在設(shè)計時為了便于以后的管理等，為軟件留下了后門。這些后門雖然為軟件的開發(fā)者和管理者在日后的更新等方面提供了便利，但是這些后門一旦被發(fā)現(xiàn)并利用，用戶的電腦就會門戶大開，大量的病毒和黑客攻擊便可以利用這些后門長驅(qū)直入。

1.3 病毒的侵襲

計算機(jī)網(wǎng)絡(luò)病毒是當(dāng)前對網(wǎng)絡(luò)安全危害最大的因素，計算機(jī)病毒雖然不像人體病毒，但是其傳播變異之快、對計算機(jī)網(wǎng)絡(luò)的危害程度都是令人震驚的。這些病毒有的是軟件系統(tǒng)開發(fā)過程中產(chǎn)生的，例如電腦千年蟲，有的則是一些不法分子為了破壞網(wǎng)絡(luò)安全故意制造的。這些病毒會導(dǎo)致網(wǎng)絡(luò)擁堵、占用內(nèi)存、刪除用戶信息等，導(dǎo)致系統(tǒng)的癱瘓和信息的泄漏或丟失等。

1.4 黑客的攻擊

為了商業(yè)目的或者政治目的，甚至于為了顯示自己的實(shí)力，一些人借助計算機(jī)網(wǎng)絡(luò)技術(shù)對服務(wù)器或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，盜取或者破壞對手的信息，導(dǎo)致了網(wǎng)絡(luò)安全問題的產(chǎn)生。

1.5 殺毒軟件和防火墻設(shè)置使用不當(dāng)

殺毒軟件和防火墻是維護(hù)用戶信息安全的重要手段，但是一旦使用或者設(shè)置不當(dāng)便會產(chǎn)生安全問題，導(dǎo)致信息的泄漏。這些問題在個人用戶中表現(xiàn)得最為明顯，由于缺乏專業(yè)知識，導(dǎo)致了安全軟件不能真正起到維護(hù)安全的作用。

2 防范措施分析

2.1 增強(qiáng)安全防范意識

保護(hù)信息安全首先得從增強(qiáng)自身安全意識做起，只有自己樹立了較強(qiáng)的安全防范意識，做到自覺主動地維護(hù)信息安全，方能盡可能地避免信息的泄露。例如，設(shè)置口令時一定不能圖省事而用生日等容易被猜到的字符組合作為密碼，密保產(chǎn)品應(yīng)該及時更換等；對于陌生鏈接不要存有好奇心，有些鏈接中可能會有木馬病毒等，一旦點(diǎn)擊就有可能使計算機(jī)受到侵害；使用正版軟件等等。

另外，良好的軟件和硬件使用習(xí)慣對于維護(hù)信息安全也有著很大的作用。例如，不輕易下載一些來路不明的軟件；當(dāng)有新的設(shè)備接入電腦時應(yīng)該首先進(jìn)行殺毒等等。

2.2 及時打好補(bǔ)丁

如前所述，系統(tǒng)漏洞和軟件后門都可能導(dǎo)致黑客或病毒的長驅(qū)直入。作為系統(tǒng)和軟件的開發(fā)者，應(yīng)該及時發(fā)現(xiàn)漏洞，并且發(fā)布補(bǔ)丁，只有這樣才能夠及時將系統(tǒng)漏洞補(bǔ)住。作為用戶應(yīng)該及時下載并安裝新公布的補(bǔ)丁，使得系統(tǒng)漏洞能夠及時得到修補(bǔ)，讓系統(tǒng)的脆弱性得到一定程度的改善。當(dāng)前的一些系統(tǒng)強(qiáng)化軟件(如360安全衛(wèi)士、騰訊電腦管家等)都提供了補(bǔ)丁下載和安裝的功能，電腦技術(shù)不是太好的用戶可以借助這些軟件及時為自己的系統(tǒng)打好補(bǔ)丁，盡可能地維護(hù)自己信息的安全。

2.3 正確使用和設(shè)置安全軟件

安全軟件主要包括殺毒軟件和防火墻軟件等，這些軟件的主要功能是清除系統(tǒng)感染的病毒和防止病毒與黑客的攻擊。然而，如果殺毒軟件的病毒庫沒有得到及時更新，那么殺毒軟件將形同虛設(shè)；防火墻的等級等沒有正確設(shè)置，也會影響到網(wǎng)絡(luò)的正常運(yùn)行和防火墻作用的發(fā)揮。在使用安全軟件時一定要注意及時更新正確設(shè)置。

2.4 加大科研力度

任何東西的研發(fā)都不可能盡善盡美、一勞永逸，作為系統(tǒng)研發(fā)和軟件編寫主力的企業(yè)，應(yīng)該加大科研投入，及時發(fā)現(xiàn)新的漏洞并發(fā)布補(bǔ)丁降低系統(tǒng)的脆弱性帶來的安全風(fēng)險；及時研發(fā)新的網(wǎng)絡(luò)安全防范技術(shù)，包括新的軟件和硬件；及時發(fā)現(xiàn)新的病毒特征，使新出現(xiàn)的病毒無法遁形；及時強(qiáng)化防火墻的性能，防止一些翻墻軟件破壞系統(tǒng)等。

2.5 加大網(wǎng)絡(luò)監(jiān)管和執(zhí)法力度

網(wǎng)絡(luò)監(jiān)督管理的不力和規(guī)范網(wǎng)絡(luò)行為的法律不健全，也是導(dǎo)致網(wǎng)絡(luò)安全問題的重要因素。國家有關(guān)部門應(yīng)該加大網(wǎng)絡(luò)監(jiān)管力度，及時制止一些危害網(wǎng)絡(luò)安全的行為。同時，建立健全網(wǎng)絡(luò)運(yùn)行的相關(guān)法律法規(guī)，使網(wǎng)絡(luò)運(yùn)行能夠在規(guī)范的環(huán)境中進(jìn)行；加大執(zhí)法和違法懲處力度，對于破壞網(wǎng)絡(luò)安全的行為進(jìn)行重處。

3 結(jié)語

在當(dāng)前的數(shù)字化時代、網(wǎng)絡(luò)時代，計算機(jī)網(wǎng)絡(luò)安全的重要性更加明顯，已成為事關(guān)國家安全、商業(yè)競爭和個人隱私的大事。面對威脅網(wǎng)絡(luò)安全的諸多因素，國家、企業(yè)和用戶都應(yīng)增強(qiáng)安全防范意識，采用先進(jìn)的技術(shù)，從認(rèn)識、制度、軟件、硬件等多個方面入手，多措并舉，最終最大可能地維護(hù)計算機(jī)網(wǎng)絡(luò)安全，為生產(chǎn)和生活服務(wù)。

[1]梁晶.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全淺析[J].科學(xué)與財富,2014(06)：266.

[2]聶曉偉.關(guān)于計算機(jī)網(wǎng)絡(luò)安全及防護(hù)問題的探討[J].電腦迷：數(shù)碼生活(上月刊),2014(03)：26.

[3]王萍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014(04)：200-201.