劉國峰

摘 要：信息技術(shù)的快速發(fā)展，改變了人們傳統(tǒng)的生活方式，也逐漸成為人們現(xiàn)代生活的重要組成部分。隨著信息技術(shù)的廣泛發(fā)展與應用，越來越多的計算機技術(shù)被應用于人們社會生活中的方方面面，并推動著經(jīng)濟社會的發(fā)展進步。但與此同時，計算機技術(shù)所面臨的風險也越來越高，如何有效保護計算機信息的安全性，維護個人利益成為了信息技術(shù)亟待解決的重要問題之一，文章主要從計算機網(wǎng)絡安全等方面進行簡要的分析與總結(jié)，并針對其存在問題提出了相應地解決措施，僅供參考。

關(guān)鍵詞：計算機網(wǎng)絡；安全；管理

引言

計算機網(wǎng)絡技術(shù)主要是通過協(xié)議針對信息進行管理，從而達到資源共享的目的。一般情況下，是由一臺終端計算機通過數(shù)據(jù)傳輸對多臺計算機進行控制，若干臺計算機之間相互是獨立的，并不相互限制。他們共同為終端計算機服務，相互實現(xiàn)共享資源，終端計算機可隨時掌握各計算機上的信息并將其進行整理。

為用戶提供盡可能多的信息資源，是計算機網(wǎng)絡功能最主要的特點之一。用戶在搜集信息資源的同時不僅僅可以享受到信息資源的多樣化，同時也不必考慮其自身所處的網(wǎng)絡環(huán)境。網(wǎng)絡信息的開放性、互聯(lián)性為其提供便利的同時也存在著一定的網(wǎng)絡風險，隨著互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展，多元化的出現(xiàn)，使其互聯(lián)網(wǎng)信息資源更加復雜化，用戶在信息資源搜索過程中很難準確的辨認信息資源的真實性，從而為網(wǎng)絡入侵者提供了便利的條件，他們通過黑客或是惡意軟件進行種種網(wǎng)絡安全攻擊，最終竊取他人重要信息，以便獲取利益。那么，如何有效地制止這種現(xiàn)象的頻頻發(fā)生，總的來說，可以從以下等幾個方面進行分析探討，從而維護網(wǎng)絡安全。

1 御防網(wǎng)絡攻擊

針對網(wǎng)絡入侵的幾種方式可以采取以下等措施進行預防，維護網(wǎng)絡信息安全。首先，可以從黑客入侵方式上將網(wǎng)絡信息攻擊分為以下八種：系統(tǒng)入侵；緩沖區(qū)域入侵；網(wǎng)頁欺騙入侵；拒絕服務入侵；關(guān)閉自動彈出網(wǎng)頁入侵；傳輸信息過程中入侵；木馬程序入侵；關(guān)閉程度入侵等。但就網(wǎng)絡攻擊而言，無論何種形式的入侵都將是圍繞最低協(xié)議進行；或是針對于某種服務才使用的應用程序。所以相關(guān)網(wǎng)絡信息管理人員，必須隨時掌握自身所使用的軟件協(xié)議以及相關(guān)網(wǎng)絡服務功能。網(wǎng)絡安全維護最關(guān)鍵的信息技術(shù)就是有效控制網(wǎng)絡被攻擊，能夠在最短時間內(nèi)針對網(wǎng)絡攻擊等原因進行查找并加以解決，以便更好地將信息損失控制在可操作的范圍內(nèi)。所謂御防網(wǎng)絡攻擊不單單要弄清楚網(wǎng)絡攻擊來源，還要能夠清楚地掌握網(wǎng)絡攻擊類型，及時進行對比分析，采取有效措施加以防護。眾所周知，網(wǎng)絡信息攻擊將產(chǎn)生極大的威脅和不可估量的嚴重后果。所以，網(wǎng)絡信息管理人員要加強對網(wǎng)絡信息技術(shù)的學習，通過實踐不斷總結(jié)其經(jīng)驗，以便更好地應對網(wǎng)絡信息安全攻擊。

2 網(wǎng)絡安全漏洞掃描

漏洞掃描主要是針對主機作業(yè)進行本地遠端設(shè)備的特定信息收集，通過TCP/IP端口進行網(wǎng)絡安全技術(shù)查詢，并時刻記錄下主機的運行情況。它主要是通過對計算機主機設(shè)備進行全方位的掃描來完成對漏洞的處理。在掃描過程中將信息進行統(tǒng)計整理輸出，以便計算機使用者可以在最短時間內(nèi)進行查找問題的原因所在，并能夠及時處理漏洞。

目前，基于插件的網(wǎng)絡漏洞掃描技術(shù)得到了廣泛的應用，它的優(yōu)點在于有其分析器和解釋器以及漏洞插件編寫的容易性、可以直接升級、維護容易、提供CVE查詢等。這種技術(shù)使軟件的升級維護都變得相對簡單.并具有非常強的擴展性。今后網(wǎng)絡安全漏洞掃描技術(shù)的發(fā)展趨勢將不僅僅是簡單的把各個掃描測試項的執(zhí)行結(jié)果羅列出來提出一些的解決方法，而且還能夠智能化地協(xié)助網(wǎng)絡信息系統(tǒng)管理人員評估本網(wǎng)絡的安全狀況，給出安全建議，成為一個安全評估專家系統(tǒng)。

3 網(wǎng)絡病毒

計算機病毒是一種比較常見的網(wǎng)絡威脅程序，它通過人為操作對計算機進行程度破壞，盜取他人信息，通過計算機程序指令影響軟件、硬件的正常運行。這種病毒程序具有明顯地隱蔽性、破壞性以及高傳染性、寄生性。全球出現(xiàn)的數(shù)萬種病毒安基本類型可劃分為六種：即引導型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬病毒與Intemet語言病毒。計算機病毒的預防技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。概括來說網(wǎng)絡防病毒技術(shù)主要包括以下方面的內(nèi)容：（1）病毒查殺能力；（2）對新病毒的反應能力；（3）病毒實時檢測能力；（4）快速、方便的升級能力；（5）智能安裝、遠程識別能力；（6）系統(tǒng)兼容性與可融合性；（7）管理方便、易于操作；（8）對資源的占用情況。

網(wǎng)絡防病毒技術(shù)手段主要有：基于訪問權(quán)限與屬性兩種安全性措施的網(wǎng)絡目錄和文件方法：基于為網(wǎng)絡上每個工作站安裝網(wǎng)絡接口卡芯片的工作站防病毒片方法；基于Station Lock的網(wǎng)絡防毒方法，也是目前網(wǎng)絡環(huán)境下防治病毒比較有效的方法?；诜掌鞯姆啦《痉椒ㄋ姆N。

4 網(wǎng)絡數(shù)據(jù)備份與恢復及災難恢復

網(wǎng)絡數(shù)據(jù)備份系統(tǒng)主要是利用集中式管理方式對計算機數(shù)據(jù)資源進行管理。有利于系統(tǒng)管理人員對相關(guān)信息數(shù)據(jù)進行統(tǒng)一的備份管理，在備份服務管理器上利用監(jiān)測軟件對信息進行備份作業(yè)，操作人員只需按照相應的程序進行設(shè)定就可以完整整個計算機備份任務，同時還能進行相關(guān)信息目錄的預覽，有助于對信息進行全方位的掌控。網(wǎng)絡備份的最終目的是保障網(wǎng)絡系統(tǒng)的順利運行。所以優(yōu)秀的網(wǎng)絡備份方案應能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復網(wǎng)絡系統(tǒng)。災難恢復操作通?？梢苑譃槿悾旱谝活愂侨P恢復；第二類是個別文件恢復；第三類是重定向恢復。

5 網(wǎng)絡信息的安全保密

針對現(xiàn)階段存在的幾種計算機網(wǎng)絡信息技術(shù)安全威脅，可以采取數(shù)據(jù)加密破解等方式對其進行維護，確保信息內(nèi)容的安全，將重要信息進行嚴格的程度編碼與隱藏，從而使得非法用戶難以獲得真實信息。就我國目前計算機發(fā)展階段而言，主要存在四種計算機數(shù)據(jù)加密技術(shù)：數(shù)據(jù)存儲；數(shù)據(jù)傳輸；數(shù)據(jù)完整性以及數(shù)據(jù)密鑰管理。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端日加密兩種方法：數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

參考文獻

[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北京：北方交通大學出版社，2006，7.

[2]蔡立軍.計算機網(wǎng)絡安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]吳功宜.計算機網(wǎng)絡[M].北京.清華大學出版社，2003.

[4]熊芳芳.淺談計算機網(wǎng)絡安全問題及其對策[J].電子世界，2012.