高玲玲

（陜西省電子工業(yè)學(xué)校，721001）

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。這個定義說明了計算機網(wǎng)絡(luò)安全主要包含兩個方面的內(nèi)容，即物理安全和邏輯安全。邏輯安全指對信息的保密性、完整性和可用性的保護(hù)，也就是我們經(jīng)常說的信息安全，而網(wǎng)絡(luò)安全是信息安全的進(jìn)一步擴寬，也就是網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機網(wǎng)絡(luò)安全體系的維護(hù)是每個人都需要遵守的責(zé)任和義務(wù)。只有保證了計算機網(wǎng)絡(luò)安全體系的有效運行，才能控制不良信息的傳播，保證國家的利益不受侵犯。

2 使計算機網(wǎng)絡(luò)存在安全隱患的原因

2.1 來自網(wǎng)絡(luò)系統(tǒng)本身的問題

計算機網(wǎng)絡(luò)體系相對來說屬于一項比較新型的科學(xué)技術(shù)，不可避免的存在自身系統(tǒng)的不完善，時下人們常用的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞，比較常見的漏洞來源是文件服務(wù)器和網(wǎng)卡用工作站。文件服務(wù)器漏洞影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量主要是指文件服務(wù)器運行不穩(wěn)定、功能不完善；網(wǎng)卡用工作站不當(dāng)則會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。再比如一些網(wǎng)站為了增大自身的訪問流量，在防火墻配置上無意識地擴大訪問權(quán)限，卻忽視了訪問權(quán)被濫用的可能性，給他人以可乘之機。人們通常說說的黑客入侵，就是指黑客利用網(wǎng)絡(luò)的安全漏洞侵入系統(tǒng)，對人們的基本利益造成了不可挽回的損失。

2.2 缺乏有效的監(jiān)管評估系統(tǒng)

網(wǎng)絡(luò)安全評估是一種對網(wǎng)絡(luò)進(jìn)行漏洞檢查，評估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準(zhǔn)確的途徑，是對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)提供保障以達(dá)到在技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。建立完整準(zhǔn)確的安全評估是防范黑客入侵最有效的手段。

2.3 計算機網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段

病毒因為破壞力強破壞力大隱蔽性強等原因成為威脅網(wǎng)絡(luò)安全的另一個問題，在威脅網(wǎng)絡(luò)安全的同時已經(jīng)嚴(yán)重的影響了人們的正常工作生活。比如蠕蟲與木馬病毒會影響系統(tǒng)的運行速度，還有些病毒會影響系統(tǒng)的運行速度，甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來重大損失。再比如，病毒都有很強的繁殖功能，可以通過復(fù)制程序的代碼和指令再對其進(jìn)行更改，從而達(dá)到破壞計算機網(wǎng)絡(luò)的目的。

3 使計算機網(wǎng)絡(luò)安全的應(yīng)急防范措施

所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達(dá)到的，既然沒有辦法解決問題，我們能做的只有盡最大可能來避免問題。

3.1 配置防火墻技術(shù)

防火墻是一種訪問控制尺度，是相對于網(wǎng)站等開放性的對立。通過防火墻可以自主的選擇同意訪問的人數(shù)以及可以訪問的區(qū)域，拒絕存在隱患的數(shù)據(jù)用戶，盡可能的阻止網(wǎng)絡(luò)黑客的“來訪”，防止其隨意篡改網(wǎng)絡(luò)上的重要信息。拒絕了黑客，計算機網(wǎng)絡(luò)的安全性將會更有保障。

防火墻的工作主要包括三個方面，一個是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障，保護(hù)內(nèi)網(wǎng)免受非法用戶入侵；另一個是通過對內(nèi)網(wǎng)的模塊等級劃分，按照不同的保護(hù)等級設(shè)置用戶與密碼，來應(yīng)對各種漏洞攻擊；還有一個是通過自身的監(jiān)控功能及時對非法的用戶進(jìn)行安全預(yù)警?，F(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型。

3.2 加強入侵系統(tǒng)的檢測能力

其實從某些層面上來講，防火墻的防護(hù)屬于一種被動的防護(hù)，防火墻只有在遭遇外界的“刺激”時才會激發(fā)匹配的防護(hù)措施。那么，能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計算機系統(tǒng)的初級，就能進(jìn)行及時有效地檢測，繼而對其進(jìn)行阻止，最終達(dá)到有效保證計算機網(wǎng)絡(luò)的安全性？基于此，加強入侵系統(tǒng)的檢測能力也被提上了日程，人們需要開發(fā)一個相對而言能夠較為主動地體系對入侵的“刺激”進(jìn)行預(yù)警，并開啟一系列應(yīng)急措施以實現(xiàn)有效地防護(hù)。由于入侵檢測技術(shù)整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控，通過對計算機安全性的檢測，可以做到比防火墻更為有效的防止病毒入侵，防止因漏洞而造成的不良后果。

3.3 數(shù)字加密技術(shù)的推廣和應(yīng)用

數(shù)字加密技術(shù)對網(wǎng)絡(luò)安全而言重要程度無異于密碼對于銀行卡。通過對所要保護(hù)的信息進(jìn)行加密保護(hù)，將系統(tǒng)自身想要傳達(dá)的信息轉(zhuǎn)換成一種非普遍意義的特殊文字，在這種情況下即便是信息被非法用戶或者黑客盜取，也無法破解出網(wǎng)絡(luò)信息真正想表達(dá)的含義，繼而實現(xiàn)保護(hù)網(wǎng)絡(luò)安全的作用。在這一點上可以效仿金融界，吸取他們的成功經(jīng)驗，并將這些經(jīng)驗應(yīng)用于保護(hù)計算機網(wǎng)絡(luò)的安全工作上。

3.4 加大病毒的防范及新的安全工具的開發(fā)

除了配置防火墻技術(shù)和加強入侵系統(tǒng)的檢測能力之外，加大病毒的防范及新的安全工具的開發(fā)，如采用集病毒的查殺監(jiān)測與預(yù)防等方面為一體的防病毒軟件，定期或者不定期的對病毒防范安全工具進(jìn)行升級；使用有效的漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中存在或可能存在隱患點進(jìn)行有側(cè)重點的關(guān)注和優(yōu)化，在日常監(jiān)測中實現(xiàn)查漏補缺，繼而全面保護(hù)計算機網(wǎng)絡(luò)的安全。

4 保護(hù)計算機網(wǎng)絡(luò)安全可以采取的其他方式

4.1 來自法律方面的保護(hù)及約束

為了建立健全安全機制，我國在法律方面已經(jīng)出臺了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī)，但是為了保證網(wǎng)絡(luò)安全運行，還需要在加大法律法規(guī)力度的同時，在全民范圍內(nèi)開展網(wǎng)絡(luò)安全教育和培訓(xùn)，科普計算機網(wǎng)絡(luò)知識，提高全民素質(zhì)，給網(wǎng)絡(luò)計算機運行提供一個相對良好的發(fā)展空間。

4.2 采取有效的手段防止IP盜用的問題

在現(xiàn)今的計算機網(wǎng)絡(luò)當(dāng)中，早已經(jīng)不存在一個IP絕對對應(yīng)一個專業(yè)用戶的情況，手機等電子產(chǎn)品涉足網(wǎng)絡(luò)，無形中加大了黑客對計算機網(wǎng)絡(luò)入侵的風(fēng)險。要針對性的解決這一問題，可以嘗試著在路由器上同時捆綁IP和MAC地址，當(dāng)這兩者的信息不相符的時候，系統(tǒng)自發(fā)的進(jìn)行攔截或者提示警告。

5 結(jié)束語

由于經(jīng)濟與社會的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)與每一個人戚戚相關(guān)，早已經(jīng)成為人們生活中必不可少的一部分，然而網(wǎng)絡(luò)安全問題是現(xiàn)今存在的一個比較普遍的問題，又因為網(wǎng)絡(luò)故而安全漏洞與隱患的問題時刻都威脅到著人們正常的工作與生活。因此，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，把可能出現(xiàn)的損失降低到最低點，是人們不斷地追求。

[1]左明甫，羅菊.計算機應(yīng)急技術(shù)網(wǎng)絡(luò)安全分析[J].無線互聯(lián)科技，2013(6).

[2]孫志斌.芻議計算機應(yīng)急技術(shù)網(wǎng)絡(luò)安全[J].電子制作，2013(12).

[3]浦樂.對計算機網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計算機光盤軟件與應(yīng)用，2014(01).