焦東杰

【摘要】 當(dāng)今社會(huì)，計(jì)算機(jī)給我們帶來了巨大的方便，而現(xiàn)實(shí)中存在著顯而易見的網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)無論在生活還是生產(chǎn)領(lǐng)域，都被廣泛運(yùn)用。使得人們的工作效率大大提高，學(xué)到了豐富的知識(shí)?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人們的生活密不可分，但在安全管理與有效運(yùn)行上出現(xiàn)很多問題，為了保障網(wǎng)絡(luò)的安全管理與運(yùn)行，針對(duì)未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行。

【關(guān)鍵詞】 淺析 計(jì)算機(jī)網(wǎng)絡(luò) 管理 防范

一、目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在國(guó)際上，我國(guó)屬于計(jì)算機(jī)所用的的軟硬件都需要進(jìn)口，特別是核心設(shè)備，像操作系統(tǒng)，交換機(jī)等，國(guó)內(nèi)缺少自主研究的核心技術(shù)，所以很容易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。我國(guó)也是安全防護(hù)等級(jí)最低的國(guó)家之一，所以我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全問題非常嚴(yán)峻。我國(guó)甚至也出現(xiàn)了很多網(wǎng)絡(luò)安全事件。即使有網(wǎng)絡(luò)等媒體的報(bào)道，仍沒有受到重視。使用計(jì)算機(jī)的人缺少安全意識(shí)。

因?yàn)楹芏嗳瞬粔蛑匾曌陨淼木W(wǎng)絡(luò)安全，只是一味關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)的工作，娛樂和學(xué)習(xí)，將一些密碼和口令告知他人，缺乏安全意識(shí)，以為計(jì)算機(jī)上有使用防火墻和殺毒軟件就行，導(dǎo)致黑客輕而易舉地將文件盜走，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患層出不窮，就是因?yàn)楹芏嗍褂谜叨际沁@種意識(shí)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計(jì)與漏洞問題

目前我國(guó)流行的很多操作系統(tǒng)本身所存在網(wǎng)絡(luò)安全漏洞，黑客非?？焖俚乩眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)的安全管理沒有認(rèn)證，沒計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理，不規(guī)范以及缺乏安全性，因而非常容易就被他人濫用，因而造成網(wǎng)絡(luò)安全的隱患。對(duì)于網(wǎng)絡(luò)系統(tǒng)自身而言，并沒有規(guī)范管理網(wǎng)絡(luò)系統(tǒng)，一直處在一個(gè)無人組織的狀態(tài)，任何一位用戶都可以自由上網(wǎng)，并不會(huì)受到任何的限制，使很多企業(yè)內(nèi)部資料信息和個(gè)人的加密信息泄露，導(dǎo)致企業(yè)或個(gè)人都受到不同程度的傷害。還有因?yàn)橥饨缫蛩氐挠绊?，如黑客?duì)計(jì)算機(jī)系統(tǒng)的攻擊。

而黑客攻擊主要針對(duì)尚未修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞的計(jì)算機(jī)，通過從系統(tǒng)漏洞攻擊網(wǎng)絡(luò)安全系統(tǒng)，沒有及時(shí)跟上的安全性防范上的技術(shù)發(fā)展，使黑客有機(jī)可乘。

2.2 對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性缺少有效的手段

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的安全性不高。整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能缺少使用硬件設(shè)備作出準(zhǔn)確，科學(xué)，安全的分析評(píng)估，容易出現(xiàn)網(wǎng)絡(luò)安全問題。

無法保障正在進(jìn)行的安全策略經(jīng)濟(jì)上的可行，技術(shù)上的實(shí)現(xiàn)和組織上的執(zhí)行。對(duì)電腦配置進(jìn)行安全安裝時(shí)，因?yàn)檫x擇的配置不適當(dāng)英氣計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞，或者計(jì)算機(jī)用戶在使用計(jì)算機(jī)工程中缺乏網(wǎng)絡(luò)安全意識(shí)，在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞時(shí)未及時(shí)修補(bǔ)等等，導(dǎo)致黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜取用戶的數(shù)據(jù)信息。

2.3 黑客攻擊網(wǎng)絡(luò)系統(tǒng)的手段不斷更新

目前黑客的攻擊手段已經(jīng)超過了計(jì)算機(jī)本身病毒的種類，他們的攻擊源相對(duì)集中，入侵手段和方法都比較靈活，先進(jìn)，而且許多攻擊都是致命的。病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有的網(wǎng)絡(luò)當(dāng)中，為黑客安裝后門或盜取機(jī)密信息，他們的攻擊方法次數(shù)越來越多，進(jìn)行混合攻擊，攻擊效果更加顯著。黑客一直可以用安全，先進(jìn)的工具，意想不到的手段進(jìn)行攻擊，我國(guó)也缺少有效的預(yù)防措施，因而加大了網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.4 計(jì)算機(jī)本身的病毒

本身的病毒攻擊是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一，將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，數(shù)據(jù)和程序嚴(yán)重破壞甚至被盜取，致使計(jì)算機(jī)網(wǎng)絡(luò)的效率降低，很多功能不敢使用，以及無法使用。另外，計(jì)算機(jī)病毒的潛伏性和隱蔽性很強(qiáng)。如果計(jì)算機(jī)遭受病毒輕微攻擊，計(jì)算機(jī)整個(gè)系統(tǒng)都會(huì)受到影響，若受到嚴(yán)重攻擊，則會(huì)使系統(tǒng)崩潰，導(dǎo)致計(jì)算機(jī)的中藥數(shù)據(jù)丟失。

各種各樣的計(jì)算機(jī)病毒活躍地存在于計(jì)算機(jī)網(wǎng)絡(luò)的任何角落，已經(jīng)給我們的工作，生活造成過揚(yáng)中威脅。而且計(jì)算機(jī)病毒式一種很容易在不同計(jì)算機(jī)之間傳播的病毒，一旦進(jìn)入計(jì)算機(jī)內(nèi)，會(huì)復(fù)制計(jì)算機(jī)內(nèi)一部分資源文件，或會(huì)造成計(jì)算機(jī)內(nèi)一部分的重要數(shù)據(jù)丟失，造成嚴(yán)重的安全問題。

三、保證計(jì)算機(jī)網(wǎng)絡(luò)的的防范措施

3.1 網(wǎng)絡(luò)設(shè)計(jì)和操作系統(tǒng)

計(jì)算機(jī)使用者必須使用正版軟件，對(duì)于系統(tǒng)出現(xiàn)的漏洞，這樣就可以及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁，更需要優(yōu)化系統(tǒng)配置稻作及時(shí)彌補(bǔ)最新的安全漏洞，消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中，應(yīng)該建立起統(tǒng)一的身份認(rèn)證，為各種應(yīng)用系統(tǒng)提供使用，實(shí)現(xiàn)統(tǒng)一認(rèn)證，授權(quán)以及管理。操作員和網(wǎng)絡(luò)管理員根據(jù)本人的權(quán)限，輸入不同的口令，對(duì)應(yīng)用程序必須進(jìn)行合法操作，這樣一來，其他非法操作者就無法操作計(jì)算機(jī)，只有計(jì)算機(jī)用戶自己根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)口令才能使用計(jì)算機(jī)，保證計(jì)算機(jī)個(gè)人信息的安全性，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.2 評(píng)估安全性

必須做到準(zhǔn)確，及時(shí)地進(jìn)行安全性評(píng)估。建立完善健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度并嚴(yán)格執(zhí)行操作規(guī)程，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級(jí)使用人員的網(wǎng)絡(luò)管理教育。這樣以便于網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查，查找其中是否有被黑客可以利用的漏洞，對(duì)系統(tǒng)安全性狀況進(jìn)行分析與評(píng)估，并對(duì)所發(fā)現(xiàn)的問題及時(shí)提出建議，從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性的能的提高。

為了能夠更好地保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能，就必須對(duì)數(shù)據(jù)增設(shè)一個(gè)密碼，尤其是一些重要的私人信息，最好通過密碼技術(shù)來對(duì)這些私密信息進(jìn)行全方位的安全管理，做到有效地降低信息被泄露的概率。主要密碼增設(shè)技術(shù)包括：鏈路之間的加密，節(jié)點(diǎn)之間的加密和端對(duì)端的加密等等。

3.3 黑客的防范

對(duì)于計(jì)算機(jī)的真正黑客，需要做到有效、及時(shí)的防范。網(wǎng)絡(luò)外部的入侵，我們可以安裝防火墻解決。在進(jìn)行網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的數(shù)據(jù)以及人進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，也同時(shí)限制和拒絕了不允許的數(shù)據(jù)和用戶，防止黑客訪問自己的網(wǎng)絡(luò)并阻止他們移動(dòng)、更改甚至刪除網(wǎng)絡(luò)上的重要信息。阻止黑客對(duì)網(wǎng)絡(luò)內(nèi)部的入侵，我們可以在各個(gè)子網(wǎng)編一個(gè)具有一定功能的監(jiān)聽程序，讓網(wǎng)絡(luò)管理人員可以提供依據(jù)分析自己網(wǎng)絡(luò)運(yùn)作的狀態(tài)。計(jì)算機(jī)內(nèi)部的入侵檢測(cè)技術(shù)室一種網(wǎng)絡(luò)安全防范技術(shù)，有一定的預(yù)測(cè)性，對(duì)黑客的侵襲有一種預(yù)知。該技術(shù)對(duì)計(jì)算機(jī)的應(yīng)用程序系統(tǒng)和操作系統(tǒng)進(jìn)行檢測(cè)時(shí)，會(huì)分析是否存在一些不法行為。一旦有不法行為發(fā)生時(shí)，它就會(huì)及時(shí)切斷線路，并對(duì)其進(jìn)行舉報(bào)。該技術(shù)對(duì)計(jì)算機(jī)的出事數(shù)據(jù)可以進(jìn)行有效地保護(hù)，并可以保證計(jì)算機(jī)本身能正常運(yùn)行。

而平常比較使用的入侵檢測(cè)技術(shù)則是誤用檢測(cè)和異常檢測(cè)。誤用檢測(cè)是靠知識(shí)為基礎(chǔ)，在檢測(cè)過程中需要加載模塊。該技術(shù)在非法的入侵對(duì)象時(shí)，可以初步是計(jì)算機(jī)網(wǎng)絡(luò)的非法行為。

而異常檢測(cè)主要對(duì)沒有按照標(biāo)準(zhǔn)進(jìn)行使用的網(wǎng)絡(luò)信息和非法操作行為進(jìn)行檢測(cè)，該技術(shù)所需時(shí)間長(zhǎng)，可檢測(cè)的速度快，效率也很高。

3.4 網(wǎng)絡(luò)本身病毒的防范

在計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境下，病毒傳播速度極快，僅靠單機(jī)防病毒的產(chǎn)品很難徹底清除網(wǎng)絡(luò)病毒，必須得擁有一款適合于局限網(wǎng)的全方位防病毒新產(chǎn)品。目前，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施有很多。如：養(yǎng)成良好使用計(jì)算機(jī)的習(xí)慣，使用防病毒芯片，在文件和網(wǎng)絡(luò)目錄上設(shè)置訪問權(quán)限，或?qū)ξ募龅郊皶r(shí)，定期的額掃描和檢測(cè)。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性話題，而計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行，關(guān)乎管理，使用，技術(shù)等方面。更多的領(lǐng)域都開始對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生依賴，因此產(chǎn)生不同領(lǐng)域的利益競(jìng)爭(zhēng)。為了更好地完成計(jì)算機(jī)的安全管理工作，防止病毒侵襲的同時(shí)，應(yīng)該切實(shí)確保計(jì)算機(jī)的有效運(yùn)行。建立網(wǎng)絡(luò)安全體系，需要國(guó)家法規(guī)、政策的支持研究以及開發(fā)，建立一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，應(yīng)該重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，從而更好地保障廣大用戶的根本利益，實(shí)現(xiàn)計(jì)算機(jī)最根本的安全管理與有效運(yùn)行。