鄧侗

（湖南師范大學 湖南九嶷職業(yè)技術(shù)學院，湖南　永州　425000）

計算機網(wǎng)絡(luò)安全防范措施研究

鄧侗

（湖南師范大學 湖南九嶷職業(yè)技術(shù)學院，湖南永州425000）

隨著計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)及其技術(shù)日臻完善，網(wǎng)絡(luò)體系已成為社會發(fā)展的重要保障，隨之而來的網(wǎng)絡(luò)安全問題日趨嚴峻。該文全面分析了威脅網(wǎng)絡(luò)安全的因素，從而提出提高網(wǎng)絡(luò)安全相關(guān)措施，以確保網(wǎng)絡(luò)安全有效運行。

計算機網(wǎng)絡(luò)；安全；措施；操作系統(tǒng)

近些年來，伴隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，不僅給人們的生活帶來很大的方便，同時信息化也讓人們得到了更多的物質(zhì)和文化的享受。與此同時，網(wǎng)絡(luò)的安全威脅也越來越嚴重，諸如黑客的侵襲、數(shù)據(jù)被盜、病毒的發(fā)布等。盡管我們也在使用復雜的軟件技術(shù)如防火墻、各種殺毒軟件、侵襲探測器等來規(guī)避安全問題的出現(xiàn)，但是無論發(fā)達國家還是發(fā)展中國家都無法完全制止，對社會造成了嚴重的危害。本文主要通過計算機網(wǎng)絡(luò)應(yīng)用相關(guān)的常見信息安全問題、事例分析及詳細解決方案進行研究，以提高我們控制計算機信息安全問題的能力。計算機網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理控制和技術(shù)措施，確保在網(wǎng)絡(luò)環(huán)境下，盡量保密，完整以及使用保護數(shù)據(jù)。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，人們越來越依賴于計算機和網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)安全也應(yīng)注意防范。本文介紹了計算機網(wǎng)絡(luò)安全的主要問題及防范措施。

1　計算機網(wǎng)絡(luò)安全面臨的主要問題

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)得到了進一步發(fā)展。人們在享受網(wǎng)絡(luò)帶來快樂的同時，也面臨著網(wǎng)絡(luò)安全的威脅變得越來越嚴重、復雜和難以規(guī)避的風險。常見問題主要有以下幾個方面：

1.1缺乏體育保護設(shè)備。

除了物理設(shè)備本身，物理安全問題還包括設(shè)備安全的位置，限制物理環(huán)境，安全性和地理因素等。

1.2操作系統(tǒng)安全漏洞。

該漏洞可能導致獲取信息，導致不正確的訪問。當高速互聯(lián)網(wǎng)接入不再局限于服務(wù)器，工作站成為黑客的更好的目標。事實上，無論是Windows或Unix、Solaris、Linux和其他商用服務(wù)器操作系統(tǒng)，都無法規(guī)避安全漏洞帶來的影響，系統(tǒng)正常運行的原因，現(xiàn)有的操作系統(tǒng)（C2）超級管理員具有最高的權(quán)限，一旦攻擊者獲取，系統(tǒng)的安全性將是不可能的。通過微軟在8月安全公告中披露的“特權(quán)”漏洞（即窗口內(nèi)核模式的對象在內(nèi)存中的處理）作為一個例子，成功利用該漏洞的攻擊者可以通過一個針對此漏洞的特殊應(yīng)用程序，創(chuàng)建一個具有全面行政訪問的新帳戶，然后執(zhí)行變更、刪除數(shù)據(jù)等攻擊行為。

1.3缺乏安全機制的TCP/IP協(xié)議。TCP/IP定義了電子設(shè)備連接到互聯(lián)網(wǎng)，以及它們之間的數(shù)據(jù)傳輸標準。

絕大多數(shù)運行的網(wǎng)絡(luò)硬件設(shè)備并沒有因為在TCP/IP協(xié)議和脆弱的缺陷，但會導致“欺騙”，攻擊者可以利用漏洞進入網(wǎng)站并接管其IP地址。如果是這樣，這個地址的名稱可以發(fā)送信息。

1.4意外錯誤和惡意攻擊。

在計算機安全方面，最重要的一點是最基本的計算機相關(guān)人員，如下：

1.4.1人的疏忽。由于運營商站一般都采用窗口平臺，但對系統(tǒng)的穩(wěn)定運行，通常是工程師在現(xiàn)場后，系統(tǒng)投入運行，在系統(tǒng)平臺上不安裝任何補丁，使一般操作系統(tǒng)暴露安全漏洞。

1.4.2人為惡意攻擊。這是計算機網(wǎng)絡(luò)面臨的最大威脅，其有效性和完整性在各種方式上有選擇性地破壞信息，或在不影響網(wǎng)絡(luò)正常工作的情況下，攔截、竊取、破譯、獲取機密信息。

1.5管理不善

由于我國的網(wǎng)絡(luò)管理水平還比較低，目前還沒有通用的網(wǎng)絡(luò)管理平臺，技術(shù)力量的保護比較薄弱，相關(guān)的安全管理措施，法律制度和法規(guī)還沒有完善。

2　提高計算機網(wǎng)絡(luò)安全防范措施

2.1加強網(wǎng)絡(luò)安全管理意識

計算機的工作人員應(yīng)適應(yīng)信息社會的需要，始終關(guān)注計算機的發(fā)展，維護和管理計算機的新技術(shù)和新理論。

2.1.1領(lǐng)導組織體系的建立。計算機網(wǎng)絡(luò)管理和風險防范納入工作日程，建立相應(yīng)的組織領(lǐng)導、明確的權(quán)利和責任，做好網(wǎng)絡(luò)安全領(lǐng)導、檢查和監(jiān)督工作。

2.1.2內(nèi)部控制制度的實施。建立健全計算機網(wǎng)絡(luò)安全防范體系管理體系，完善業(yè)務(wù)操作規(guī)程；加強網(wǎng)絡(luò)關(guān)鍵崗位管理，建立并不斷完善重點崗位管理體系；不斷完善員工的專業(yè)技術(shù)標準和道德規(guī)范，建立網(wǎng)絡(luò)安全管理體系。

2.1.3加強日常經(jīng)營管理。加強網(wǎng)絡(luò)操作權(quán)限和密碼管理。網(wǎng)絡(luò)管理員和終端運營商根據(jù)自己的職責和權(quán)限，選擇不同的密碼，在法律上操縱應(yīng)用數(shù)據(jù)，以防止用戶對數(shù)據(jù)的未經(jīng)授權(quán)訪問和使用網(wǎng)絡(luò)資源，不給黑客利用機會。

2.2加強對安全操作系統(tǒng)架構(gòu)的研究 ，提高系統(tǒng)效率

操作系統(tǒng)是現(xiàn)代計算機技術(shù)的一個軟件系統(tǒng)和底層的核心，在未來的研究中，高安全級別的操作系統(tǒng)的開發(fā)是關(guān)鍵。

2.2.1面向開放分布式環(huán)境，出現(xiàn)新的安全問題。因此，為了結(jié)合目前已顯示和未來可能的安全問題和應(yīng)用需求，加強對安全操作系統(tǒng)體系結(jié)構(gòu)的研究，以提供符合國際安全標準的核心安全體系架構(gòu)，從而解決原有系統(tǒng)結(jié)構(gòu)無法解決的問題。

2.2.2包括安全模型研究及其形式化和證明、評價標準和方法，為操作系統(tǒng)安全性研究的進一步工作提供有價值的參考。

2.2.3隨著網(wǎng)絡(luò)產(chǎn)業(yè)的迅猛發(fā)展，對自主版權(quán)保護、信息安全的操作系統(tǒng)的發(fā)展已迫在眉睫。我們可以在一個專門的安全操作系統(tǒng)的研究和設(shè)計，作為一個工程合同。根據(jù)安全要求的應(yīng)用環(huán)境配置特定的安全策略，提供靈活、高效的安全機制，設(shè)計和實現(xiàn)基于國際標準的、符合相應(yīng)安全目標的專用安全內(nèi)核，并盡可能少影響系統(tǒng)性能，提高系統(tǒng)的效率。

2.3加強安全的TCP/IP協(xié)議

2.3.1病毒感染。

為了防止病毒感染是有效保護您的計算機上最重要的項目之一，因為許多病毒都在使用系統(tǒng)漏洞，在受感染的電腦和后門（后門），以使黑客更容易從后門入侵的目標計算機竊取重要信息。針對這一點，我們可以從以下的方法來防范病毒防火墻，及時安裝：安裝最新的補丁系統(tǒng)漏洞，并關(guān)閉冗余網(wǎng)絡(luò)協(xié)議。

2.3.2刪除多余的網(wǎng)絡(luò)協(xié)議。

它會更加安全，并關(guān)閉除TCP/IP協(xié)議也可以加快Web日志的網(wǎng)絡(luò)速度的調(diào)制解調(diào)器的用戶更為明顯。

2.3.3建議在路由器的前端做必要的TCP攔截，使得只有完成TCP握手協(xié)議數(shù)據(jù)包進入網(wǎng)絡(luò)之前，可有效保護網(wǎng)絡(luò)服務(wù)器免受攻擊。

一般來說，對TCP/IP和ICA的思想保障安全發(fā)展的協(xié)調(diào)和銜接，防火墻等措施，力爭進一步改善。因此，TCP/IP安全計算應(yīng)以科學求實、創(chuàng)新的原則和促進基于積極努力，不求創(chuàng)新，甚至絕望。

2.4提高網(wǎng)絡(luò)安全管理系統(tǒng)

2.4.1要建立和完善通信網(wǎng)絡(luò)安全防護體系，國家的有關(guān)部門應(yīng)當及時制定和出臺相關(guān)的管理措施，不斷完善通信網(wǎng)絡(luò)安全標準體系。

2.4.2狠抓日常管理系統(tǒng)實施，落實安全管理體系，第一步，建立健全安全網(wǎng)絡(luò)責任制度，加大投入力度，確保網(wǎng)絡(luò)安全管理體系的有效實施和保護措施。再次，有必要保證通信網(wǎng)絡(luò)安全的同時，積極思考和如何擴展網(wǎng)絡(luò)安全的擴展，爭取重要信息系統(tǒng)和其他關(guān)鍵用戶提供更有效、更可靠的技術(shù)支持。

2.4.3加強環(huán)境治理的公共安全工作。加強計算機行業(yè)員工集中管理。要加強對這些人員的安全教育和法制教育，建立人員檔案管理和定期檢查和培訓，對網(wǎng)絡(luò)安全服務(wù)的用戶進行探索，切實滿足用戶的安全需求，同時實現(xiàn)更好的行業(yè)發(fā)展。

3　結(jié)語

計算機網(wǎng)絡(luò)安全和可靠性一直以來都是研究的熱點問題，計算機網(wǎng)絡(luò)安全問題直接影響計算機技術(shù)的發(fā)展和應(yīng)用，雖然目前用于網(wǎng)絡(luò)安全的產(chǎn)品和技術(shù)很多，仍有很多黑客的入侵、病毒感染等現(xiàn)象。所以，我們應(yīng)該不斷研究出新的計算機網(wǎng)絡(luò)防范措施，實施先進的計算機網(wǎng)絡(luò)技術(shù)和計算機體系，同時加強計算機日常防護工作，這樣才能保護計算機網(wǎng)絡(luò)安全和信息數(shù)據(jù)安全，從而為計算機用戶帶來極大的方便，真正享受到網(wǎng)絡(luò)信息帶來的優(yōu)勢。

［1］ 豐丹.計算機網(wǎng)絡(luò)安全問題及對策分析［J］.才智.2016（02）

［2］ 吳尚.我國計算機網(wǎng)絡(luò)安全的發(fā)展與趨勢分析［J］.電子技術(shù)與軟件工程.2015（24）

［3］ 初征.計算機網(wǎng)絡(luò)安全與防范對策［J］.數(shù)字技術(shù)與應(yīng)用.2015（12）

［4］ 楊曉偉.計算機網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施［J］.數(shù)字技術(shù)與應(yīng)用.2015（12）

［5］ 王艷.淺議信息化系統(tǒng)網(wǎng)絡(luò)安全及防御措施［J］.信息系統(tǒng)工程.2016（01）

［6］ 金紅兵.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］.信息安全與技術(shù).2016（01）

TP393.08

A

1003-5168（2015）11-008-02

鄧侗（1981—）男，湖南省永州人，本科，講師，研究方向計算機網(wǎng)絡(luò)。