鄒迪 潘達

【摘要】隨著計算機網(wǎng)絡技術的發(fā)展，各種隱患也隨之而來，備受關注的網(wǎng)絡安全問題引起熱議，本文將針對計算機網(wǎng)絡系統(tǒng)存在一系列安全隱患的現(xiàn)狀，對當前存在的問題及其防范措施等方面進行詳細闡述，讓廣大用戶了解計算機網(wǎng)絡安全的重要性，同時增強防范意識。

【關鍵詞】計算機網(wǎng)絡安全;數(shù)據(jù)備份;加密技術;防火墻

1.引言

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，單純的提供和保證網(wǎng)絡連通性已難以滿足人們的需求，網(wǎng)絡數(shù)據(jù)信息服務已在普及，同時，眾多商業(yè)公司和政府機構也追隨潮流將互聯(lián)網(wǎng)技術應用到企業(yè)數(shù)據(jù)通信。促使企業(yè)數(shù)據(jù)網(wǎng)絡進行轉(zhuǎn)型，由原來的封閉型專線、專網(wǎng)向互聯(lián)網(wǎng)互聯(lián)技術轉(zhuǎn)型，使得計算機網(wǎng)絡互聯(lián)技術被大規(guī)模廣泛應用。因特網(wǎng)是全球使用范圍最大的網(wǎng)絡，其開放性更好的實現(xiàn)了各種計算機之間的互聯(lián)，通過資源共享方便用戶。但是由于初期對于網(wǎng)絡協(xié)議設計和管理使用上的疏忽，使其安全問題日益凸顯，相關安全事故也逐漸增多。主要安全威脅來源于非授權訪問，非法用戶冒名頂替，數(shù)據(jù)破壞，影響系統(tǒng)運行以及通過網(wǎng)絡向其他用戶傳播病毒。這使得我們要嚴防互聯(lián)網(wǎng)安全問題，并采取相應措施進行防范。

2.計算機網(wǎng)絡中存在的安全問題

網(wǎng)絡為人們帶來方便和無限歡樂，但其自身所存在的安全隱患也日益干擾到人們的正常使用，因其復雜而嚴重的安全威脅，常常令人防不勝防。正是由于互聯(lián)網(wǎng)的互聯(lián)性，犯罪分子趁機通過一臺計算機將危害傳播到其他系統(tǒng)和主機，繼而導致大規(guī)模的計算機的癱瘓和損失，加上人們對于安全問題的認識不足，防范意識薄弱，這些風險的日益嚴重。以下為危害的幾種類型：

（1）自然危害：天氣、環(huán)境、電磁輻射和干擾、設備老化等都會對互聯(lián)網(wǎng)帶來影響。這些非人為因素都直接影響著網(wǎng)絡的安全。

（2）非授權訪問：通常是一些掌握一定計算機技術的人員，用自制的計算機程序通過技巧非法侵入訪問他人或組織的網(wǎng)絡。這種非法的使用他人系統(tǒng)存儲、寫及訪問系統(tǒng)存儲的行為極大的妨害了他人的隱私安全，更有甚者通過這種途徑去破壞系統(tǒng)，導致其系統(tǒng)難以提供正常的服務。

（3）后門和木馬程序：黑客們很早就開始利用“后門”這門技術非法侵入他人的計算機系統(tǒng)。這種方式使得其再次進入系統(tǒng)時即便是管理員也手足無措，同時因其隱蔽性較好難以被發(fā)現(xiàn)，“后門”技術的種植者可以在最短的時間內(nèi)進入到系統(tǒng)中去。特洛伊木馬是用于黑客遠程進行控制的一種后門程序，同樣具有較好的隱蔽性和非法侵入的特點。黑客通過在一臺電腦安裝木馬程序服務器，然后利用其控制器程序非法侵入到電腦并且進行控制。

（4）計算機病毒：黑客通過編制一組計算機指令或者程序代碼（也就是計算機病毒），將其傳播到其他計算機程序中，從而進行破壞計算機功能和數(shù)據(jù)的，并且病毒能夠自我復制。蠕蟲病毒是比較常見的，通過操作系統(tǒng)和應用程序的漏洞主動攻擊，傳播性、隱蔽性和破壞性極強，并且具有一定的潛伏性是病毒的基本共性，而蠕蟲病毒在此基礎上還具有獨立存在性、對網(wǎng)絡拒絕服務等特征，是傳統(tǒng)的網(wǎng)絡病毒。諸如宏病毒、意大利香腸等也是對網(wǎng)絡安全威脅比較大的病毒。

3.計算機網(wǎng)絡安全的相關防范措施

維護計算機網(wǎng)絡安全可以從計算機技術和網(wǎng)絡管理方面入手。

3.1 從技術層面解決計算機網(wǎng)絡安全問題

（1）備份數(shù)據(jù)

將硬盤上有用的文件數(shù)據(jù)復制到其他設備上（如移動硬盤、光盤），這樣，即便計算機被破壞，數(shù)據(jù)丟失，還有備份，重新將需要的文件和數(shù)據(jù)復制回去就能解決了。備份數(shù)據(jù)是解決計算機網(wǎng)絡安全問題最直接、最簡單和有效的方法之一。根據(jù)不同情況可進行全盤備份、增量備份和差分備份。

（2）物理隔離網(wǎng)閘

通過多種具有控制功能固態(tài)開關讀寫介質(zhì)將兩個獨立系統(tǒng)連接在一起的信息安全設備叫做物理隔離網(wǎng)閘。在這兩個獨立主機系統(tǒng)之間，數(shù)據(jù)的傳輸只通過無協(xié)議“擺渡”，通信連接、信息傳輸?shù)确绞骄鶡o法進行。并且對于固態(tài)存儲介質(zhì)只授權“讀”和“寫”兩個命令，這種方式從物理上直接保護了計算機的安全，黑客借助于網(wǎng)絡進行侵入的途徑被切斷，從而達到了真正的安全。

（3）防火墻

防火墻建立在計算機和與其連接的網(wǎng)絡直接，計算機傳入和輸出的數(shù)據(jù)都需要經(jīng)過防火墻的篩選，防火墻能夠識別一些破壞計算機的行為，并且對其進行組織，從而達到保護計算機的功能。此外，防火墻還能封閉特定端口來阻止特洛伊木馬的侵入，并且，當計算機要訪問一些有威脅的站點時，它還可以進行阻止，防止不明入侵者，更進一步的保護網(wǎng)絡安全性。

（4）加密技術

加密是實現(xiàn)網(wǎng)絡安全的重要手段之一，對于重要數(shù)據(jù)和文件進行加密能夠更好的保障信息安全。加密后的文件或數(shù)據(jù)變成一段代碼，系統(tǒng)無法直接讀取，如果想讀取原來的內(nèi)容，必須輸入對應的秘鑰，這種方法有效的防止他人非法竊取信息。將該編碼信息轉(zhuǎn)化成原來數(shù)據(jù)的過程稱為解密。

另一種加密技術是智能卡技術。智能卡是秘鑰的載體，如同銀行卡一樣，用戶可以用一個口令或者密碼字進行加密，密碼和服務器密碼是一樣的。同時使用口令和身份特征，能起到很好的保密作用。

3.2 從管理上解決計算機網(wǎng)絡安全問題

加強解決計算機信息網(wǎng)絡安全的同時，還要注重對于網(wǎng)絡使用者的管理，組織管理或人員工作時錄入、使用等方面存在一定的安全隱患，必須要注意管理的方式方法，并且要對其實現(xiàn)性高度重視，維護計算機網(wǎng)絡安全，必須要從這些方面入手。所以，要制定明確的規(guī)章制度，嚴格進行管理，加強相關工作人員的防范意識。

4.結(jié)論

總而言之，對于計算機網(wǎng)絡安全防范的途徑是多種多樣的，必須要從全方面入手才能使網(wǎng)絡安全問題得到更妥善的解決。結(jié)合當前的網(wǎng)絡實際情況，周密的部署多道安全防線，增大網(wǎng)絡安全防范意識在群眾中的宣傳，在最大程度上鏟除危害計算機網(wǎng)絡的不利因素，保障網(wǎng)絡系統(tǒng)的安全性，從而為廣大用戶提供更良好的網(wǎng)絡環(huán)境。

參考文獻

[1]李軍，孫玉方.計算機安全和安全模型[J].計算機研究與發(fā)展，1996，04：312-320.

[2]蔡一.計算機安全狀態(tài)檢測系統(tǒng)框架的研究[D].上海交通大學，2011.

[3]汪貴生，夏陽.計算機安全漏洞分類研究[J].計算機安全，2008，11：68-72.

[4]莫宏偉，金鴻章.人工免疫系統(tǒng)在計算機安全中的應用[J].哈爾濱工程大學學報，2003，03：278-282+286.

[5]于志剛.惡意公布、售賣計算機安全漏洞行為入罪化的思考[J].現(xiàn)代法學，2010，02：79-93.