袁野

(天津海運職業(yè)學(xué)院,天津 300350)

計算機網(wǎng)絡(luò)的安全問題及有效防護策略研究

袁野

(天津海運職業(yè)學(xué)院,天津 300350)

隨著經(jīng)濟的快速發(fā)展,科技水平的不斷提高,計算機和網(wǎng)絡(luò)技術(shù)發(fā)展的較為成熟,并且已經(jīng)普遍成為人們生活和辦公中不可缺少的工具之一。計算機以及網(wǎng)絡(luò)的應(yīng)用和普及,一方面方便了人們的日常生活,大大提高了工作效率,但是另一方面,計算機和網(wǎng)絡(luò)也暴露出許多的安全問題,給許多用戶帶來非常大的困擾。本文從計算機網(wǎng)絡(luò)安全角度入手,分析了計算機網(wǎng)絡(luò)的安全中存在的問題,并據(jù)此提出了幾點有效防護的策略。

計算機網(wǎng)絡(luò) 安全問題 防護策略

隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的逐漸擴大,計算機網(wǎng)絡(luò)用戶的大量增加,計算機網(wǎng)絡(luò)的安全問題就顯得十分重要。但是近年來,計算機網(wǎng)絡(luò)安全事故頻發(fā),安全問題日益突出,越來越受到人們的重視。如何采取有效的安全防護措施來解決計算機網(wǎng)絡(luò)安全問題,是當(dāng)今許多用戶面臨的一個十分重要的問題,接下來,本文將就這一問題進(jìn)行深入研究和探討。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全的含義包括狹義和廣義兩個方面,狹義主要是指網(wǎng)絡(luò)系統(tǒng)中的軟件或硬件以及用戶數(shù)據(jù)受到安全的防護,不會因為人為的因素、偶然的因素以及自然的因素而受到破壞,從而可以使系統(tǒng)可以實現(xiàn)穩(wěn)定、持續(xù)及安全地運行。其主要是指某些人利用計算機技術(shù),通過計算機網(wǎng)絡(luò)的安全漏洞,來破壞計算機的軟硬件、竊取用戶資料和植入病毒等。廣義的計算機網(wǎng)絡(luò)安全則包括五個方面,即計算機網(wǎng)絡(luò)中的信息資料保密性、數(shù)據(jù)傳輸儲存的完整性、信息資料的可控性、安全問題的審查性以及可用性。凡是涉及到上述這五個方面的內(nèi)容都是計算機網(wǎng)絡(luò)安全所涵蓋的研究領(lǐng)域。

2 計算機網(wǎng)絡(luò)安全的問題

2.1 計算機網(wǎng)絡(luò)的病毒威脅

計算機網(wǎng)絡(luò)病毒是所有安全問題中威脅最大的。計算機病毒事實上是一種計算機中的應(yīng)用程序,它通過網(wǎng)絡(luò)或其他方式植入用戶的計算機中,并且在里面寄存。計算機網(wǎng)絡(luò)病毒的傳播方式非常多樣,傳播速度十分迅速,往往在用戶發(fā)現(xiàn)和控制之前就已經(jīng)對計算機網(wǎng)絡(luò)造成嚴(yán)重的危害。除此之外,計算機網(wǎng)絡(luò)病毒還具有自我復(fù)制、自我隱藏、自我潛伏、自我傳播等特點,對于程序和數(shù)據(jù)的破壞性非常大,并且很難徹底清除,因此用戶要提高對于計算機網(wǎng)絡(luò)病毒的警惕。

2.2 計算機網(wǎng)絡(luò)的黑客入侵

計算機網(wǎng)絡(luò)黑客的入侵和攻擊也是讓用戶非常棘手一個安全問題。這是因為,黑客一般對計算機網(wǎng)絡(luò)技術(shù)較為精通,他可以充分利用網(wǎng)絡(luò)的開放性和一些計算機漏洞來破壞用戶的網(wǎng)絡(luò)系統(tǒng),并進(jìn)而查詢或修改用戶計算機中的系統(tǒng)和文件,從而達(dá)到某些非法的目的。除此之外,黑客的入侵和攻擊往往還具有更強的針對性和破壞性,一般多發(fā)生在銀行、官方網(wǎng)站或政府網(wǎng)站等系統(tǒng)中,不僅會給人們的日常生活和工作帶來巨大不便,還會造成巨大的經(jīng)濟損失。

2.3 計算機網(wǎng)絡(luò)的制度管理的漏洞

計算機網(wǎng)絡(luò)制度管理的漏洞也是造成其安全問題的一個主要方面和前提,有漏洞的計算機網(wǎng)絡(luò)系統(tǒng)無疑會給一些不懷好意的人提供了可乘之機。造成計算機網(wǎng)絡(luò)有漏洞的原因有很多,一般主要是以下幾個因素:第一,相關(guān)人員的工作失誤或疏忽所造成的,如果工作人員管理不善或者不遵守規(guī)章制度難免會造成漏洞。第二,相關(guān)人員的技術(shù)原因,企業(yè)中的技術(shù)人員必須要具有高水平的計算機網(wǎng)絡(luò)技術(shù)和過硬的專業(yè)素質(zhì),否則也會造成安全漏洞。第三,有些企業(yè)工作人員為了某些經(jīng)濟利益主動把企業(yè)計算機中的機密泄露給他人,也會對計算機網(wǎng)絡(luò)造成安全威脅。

2.4 計算機網(wǎng)絡(luò)的物理安全問題

計算機網(wǎng)絡(luò)的物理安全是指計算機中的硬件設(shè)備在進(jìn)行傳輸或者儲存信息時出現(xiàn)的破壞或其他安全問題,它是保證計算機網(wǎng)絡(luò)安全的基礎(chǔ)。造成計算機網(wǎng)絡(luò)物理安全問題的原因主要有三個方面:一是自然災(zāi)害因素所引起的計算機物理損壞和設(shè)備故障。二是由于人為的因素所造成的電磁輻射、痕跡泄露、操作疏忽或失誤以及趁機而入等問題。這些硬件問題如果處理不善,會從根本上阻礙計算機網(wǎng)絡(luò)的正常運行。

3 計算機網(wǎng)絡(luò)安全的有效防護策略

3.1 建立健全計算機網(wǎng)絡(luò)安全系統(tǒng)

建立健全計算機網(wǎng)絡(luò)安全系統(tǒng)是實現(xiàn)有效安全防護的基礎(chǔ)和重要組成部分。建立完善的計算機網(wǎng)絡(luò)系統(tǒng)主要分為三個步驟:第一,在用戶所使用的范圍內(nèi),構(gòu)建起完善的網(wǎng)絡(luò)框架體系。第二,不斷對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善和升級,努力實現(xiàn)系統(tǒng)的程序性、制度性、規(guī)范性以及可控性。第三,建立計算機系統(tǒng)的監(jiān)督和管理機制,加強對系統(tǒng)的監(jiān)管,落實責(zé)任制度,不斷提高系統(tǒng)的安全水平。

3.2 提高計算機網(wǎng)絡(luò)安全防護技術(shù)

提高企業(yè)相關(guān)人員的計算機網(wǎng)絡(luò)技術(shù)也是對計算機網(wǎng)絡(luò)進(jìn)行安全防護的重要措施之一,通過提高工作人員的專業(yè)技術(shù)能力,從而避免由于計算機網(wǎng)絡(luò)系統(tǒng)漏的洞造成的安全問題。具體的防范措施包括兩個方面:一方面,為Administrator設(shè)立一個虛假不存在的管理員帳戶,并且設(shè)置一個安全度較高的復(fù)雜密碼,以此來防止黑客的入侵和攻擊。另一方面,更換管理員的賬號,隱藏用戶服務(wù)器,通過使用代理的IP地址來避免自身的服務(wù)器地址泄露,從而確保用戶的資料數(shù)據(jù)安全。除此之外,還應(yīng)提升工作人員的安全防范意識,提高安全警惕,避免由于工作的疏忽和失誤而造成的計算機網(wǎng)絡(luò)安全問題。

3.3 對文件進(jìn)行加密傳輸

文件加密技術(shù)是指對可讀的信息進(jìn)行編碼,使之成為密碼的形式,再進(jìn)行網(wǎng)絡(luò)傳輸,接受者通過解碼技術(shù)來實現(xiàn)文件解密。文件加密傳輸可以有效防止重要的文件資料被攔截或更改,確保文件傳輸過程的安全性,因此它是有效保障計算機網(wǎng)絡(luò)用戶安全的重要手段之一。在實際使用中,文件加密技術(shù)還會被應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中,采用鏈路加密方式或者端到端的加密方式,在提高密碼破解的難度

的同時,也保障了計算機網(wǎng)絡(luò)的安全。

3.4 對計算機網(wǎng)絡(luò)訪客進(jìn)行規(guī)范控制

對計算機網(wǎng)絡(luò)的訪客進(jìn)行監(jiān)控和管理是保證其安全的關(guān)鍵,通過黑客入侵檢測技術(shù)能夠主動、及時地發(fā)現(xiàn)網(wǎng)絡(luò)入侵者,并采取積極有效的應(yīng)對措施,從而保護用戶計算機免受外來的黑客攻擊,網(wǎng)絡(luò)入侵檢測技術(shù)也是十分有效的一種安全檢測措施。網(wǎng)絡(luò)入侵檢測技術(shù)主要包括兩種方法和手段,即誤用檢測技術(shù)和異常檢測技術(shù)。誤用檢測技術(shù)是指當(dāng)計算機網(wǎng)絡(luò)遭受網(wǎng)絡(luò)入侵時,自動記錄下入侵者的活動特征,并且輸入到建立好的安全數(shù)據(jù)模型庫中,當(dāng)相似網(wǎng)絡(luò)入侵者入侵時,計算機會自動對入侵者的活動特征進(jìn)行分析,并且放入數(shù)據(jù)庫中進(jìn)行比對,如果匹配到相似結(jié)果,計算機會采取一系列安全防護手段禁止其入侵。異常檢測措施則是指計算機自動記錄下用戶個人的使用習(xí)慣,并進(jìn)行系統(tǒng)的量化分析,最終建立起模型。當(dāng)入侵者出現(xiàn)時,計算機會發(fā)現(xiàn)用戶活動的數(shù)據(jù)和之前模型出現(xiàn)較大的相差,并采取措施阻止。兩種方法和手段各有長處和不足,在實際使用過程中,一般都是結(jié)合起來使用,以此來確保用戶能夠提前發(fā)現(xiàn)網(wǎng)絡(luò)的入侵者并進(jìn)行防范。

4 結(jié)語

隨著社會的不斷進(jìn)步和發(fā)展,計算機的發(fā)展速度已經(jīng)超乎了人們的想象,這也必定會造成計算機網(wǎng)絡(luò)安全問題的不斷滋生和變化。如何建立有效的安全防護體系,制定有效地安全防護策略是用戶長期需要面對和解決的一個現(xiàn)實問題。除了上述介紹的幾種防范措施之外,一般還有利用殺毒軟件和安全防火墻、及時對系統(tǒng)進(jìn)行軟件更新掃描等方式。要想讓使計算機能夠更好地為人們的工作和生活服務(wù),就必須要努力不斷提高計算機網(wǎng)絡(luò)的安全技術(shù)水平,從而促進(jìn)其健康地發(fā)展。

[1]許治坤,王偉,郭添森.網(wǎng)絡(luò)滲透技術(shù)[J].北京:電子工業(yè)出版社,2005,5,11.

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù),2008(16).

[3]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報開發(fā)與經(jīng)濟,2010(15).

[4]楊曉英.計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].電子制作,2012(10).

With the rapid development of economy, science and technology level unceasing enhancement, the development of computer and network technology is relatively mature, and have generally become one of indispensable tool in people's life and office.Application and popularization of computer and network, on the one hand, convenience to People's Daily lives, and greatly improve the working efficiency, but on the other hand, computer and network has also exposed a lot of security problems, bring many users is very large.This article obtains from the Angle of computer network security, this paper analyzes the problems existing in the computer network security, and puts forward some effective protection strategy accordingly.

computer network;Security issues;Protection strategy

袁野(1987—),男,天津人,本科,助理實驗師,主要從事計算機網(wǎng)絡(luò)方面研究。