劉耀文

摘 要 放眼如今世界，以冪數(shù)方式發(fā)展的計算機網(wǎng)絡使人們走入了新的紀元。由于互聯(lián)網(wǎng)已擁有海量的用戶，而且還在激增，新的互聯(lián)網(wǎng)規(guī)則在制定中，更新的互聯(lián)網(wǎng)已初現(xiàn)端倪。在計算機網(wǎng)絡逐漸普及的過程中，其網(wǎng)絡安全也受到人們的重視，通過大量的實踐發(fā)現(xiàn)，計算機網(wǎng)絡在使用的過程中，會伴有一定的安全風險，會造成使用者的信息被篡改、刪除，甚至信息遺漏被他人所用，對此，本文主要對計算機網(wǎng)絡安全狀況與防護措施進行分析。

關(guān)鍵詞 計算機網(wǎng)絡；安全狀況；防護措施

中圖分類號TP3 文獻標識碼 A 文章編號 1674-6708（2015）138-0084-02

在科技快速發(fā)展的過程中，Internet技術(shù)在世界發(fā)展飛速，它在給人們創(chuàng)造便利的時刻，也帶來了威脅。雖然我們使用軟件技術(shù)系統(tǒng)，但是互聯(lián)網(wǎng)無論在哪個國家應用，其計算機網(wǎng)絡的安全性都成為網(wǎng)絡時代發(fā)展的關(guān)鍵性問題。科技的進展使得計算機成為工具，虛擬網(wǎng)絡形成，網(wǎng)絡犯罪就原生于此。由于其犯罪的隱蔽性等特點，表現(xiàn)出多樣的犯罪。

1 網(wǎng)絡安全威脅大致分析

1）病毒侵襲。主要指的是在計算機網(wǎng)絡正常使用的過程中，病毒會對計算機系統(tǒng)造成破壞，從而影響到計算機系統(tǒng)的正常工作，甚至會造成系統(tǒng)癱瘓的現(xiàn)象。另外，由于病毒具有較強的傳播性，因此，在計算機網(wǎng)絡正常使用的過程中，可能通過網(wǎng)絡數(shù)據(jù)的傳輸，對其他計算機系統(tǒng)造成一定的破壞。

2）有兩類黑客攻擊：即破壞性、非破壞性。

3）內(nèi)外部泄密。主要指的是一些非法人員，在找到某個服務器網(wǎng)段內(nèi)IP地址之后，并根據(jù)其地址運用ARP的欺騙手段，來對計算機系統(tǒng)進行網(wǎng)絡攻擊，致使計算機系統(tǒng)出現(xiàn)問題，甚至造成系統(tǒng)癱瘓無法運行。

4）計算機系統(tǒng)漏洞的威脅。在日常計算機使用的過程中，經(jīng)常會發(fā)現(xiàn)計算機系統(tǒng)會提示使用者計算機此時已存在漏洞，急需修補的現(xiàn)象，這標志著計算機系統(tǒng)需要及時更新來填補系統(tǒng)漏洞。而很多計算機使用者經(jīng)常會忽略這個操作，并不重視對計算機漏洞的修補，而這些漏洞也將成為網(wǎng)絡黑客攻擊的有利條件，致使存在系統(tǒng)漏洞的計算機在使用的過程中，有極大的可能會被黑客所攻擊，從而對計算機網(wǎng)絡的正常使用構(gòu)成一定的影響，也給計算機系統(tǒng)內(nèi)的信息帶來安全威脅。

2 計算機網(wǎng)絡系統(tǒng)安全威脅的防范措施

1）合理運用防火墻技術(shù)。防火墻對于熟悉計算機的人員都不陌生，防火墻作為計算機網(wǎng)絡安全的重要保護層，對網(wǎng)絡數(shù)據(jù)有著過濾的功能，將一些存在異樣的數(shù)據(jù)信息包過濾，確保計算機系統(tǒng)接收數(shù)據(jù)包的安全性，從而有效避免網(wǎng)絡病毒的傳播。

2）實施物理網(wǎng)絡安全措施。眾所周知，計算機網(wǎng)絡在使用的過程中，需要有著物理通信線路以及相應的實體設備作為支持的，而實施的物理網(wǎng)絡安全措施，主要是為了避免這些物理通信鏈路以及實體設備等受到人為的破壞、自然災害的破壞，為計算機網(wǎng)絡的運行營造一個安全可靠的外部工作環(huán)境。另外，由于計算機網(wǎng)絡運行是一項較為復雜的工程，其中涉及到的因素比較多，因此，解決安全的方案的制定需要從整體和宏觀上進行控制把握。網(wǎng)絡安全解決方案是整合網(wǎng)絡信息系統(tǒng)安全，將各種系統(tǒng)技術(shù)措施等整合起來，構(gòu)筑網(wǎng)絡安全防護系統(tǒng)體系。只要我們做到技術(shù)和管理，安全技術(shù)和措施相結(jié)合，同時增強立、執(zhí)法的執(zhí)行力度，建立備份和恢復機制，制定標準措施，才能繞開網(wǎng)絡威脅和避免被攻擊。此外，由于病毒、犯罪等技術(shù)是分布在世界各處，因此必須進行全球協(xié)作。

3）在網(wǎng)絡系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡技術(shù)措施保護網(wǎng)絡，還須加強網(wǎng)絡的行政管理，制定規(guī)章制度。對于確保網(wǎng)絡系統(tǒng)的安全、運行，將會起到良好的功能性效應。 網(wǎng)絡的安全管理，不僅要看所采用的技術(shù)和防范手段，而且要看它所采取的管理手段和執(zhí)行保護法律、法規(guī)的力度強弱。網(wǎng)絡的管理手段，包括對用戶的職業(yè)教育、建立相應的管理機構(gòu)、不停完善和加強管理功能培訓、加強計算機及網(wǎng)絡的立、執(zhí)法力度等。加強安全管理、加大用戶的法律、法規(guī)和道德觀念，提升使用者的安全防范意識，對防止犯罪、抵制黑客攻擊和防止病毒干擾，是重要的手段。

4）信息加密措施主要是安全保護網(wǎng)絡資源。

5）病毒防范措施。（1）將病毒風險防控工作納入信息科技考核要點；（2）能夠以技術(shù)手段查找根源，定位病毒感染主機、追擊感染源，做好預防工作；（3）加大力度惠及，提高覺悟。

3 網(wǎng)絡系統(tǒng)安全將來發(fā)展方向

1）網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展，網(wǎng)絡化技術(shù)的發(fā)展也極為迅速，而且，網(wǎng)絡所遍布的范圍也越來越廣，而要確保計算機網(wǎng)絡發(fā)展有著更好的延續(xù)性，就必須向著網(wǎng)絡系統(tǒng)管理以及安全管理方向發(fā)展，全面提升計算機網(wǎng)絡安全管理意識，進而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡越先進，安全越重要。在日常工作中，我們始終把系統(tǒng)安全穩(wěn)定運行作為信息科技的要務，并結(jié)合實際情況，采取措施保證安全生產(chǎn)。一是強化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細化應急預案。四是創(chuàng)新安全防范技術(shù)。我們還應探討和發(fā)現(xiàn)隱性問題，把問題消滅在源頭。

2）標準化網(wǎng)絡方面。由于互聯(lián)網(wǎng)沒有設定區(qū)域，這使得各國如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在混亂的條款中。標準化網(wǎng)絡一是提升了個人信息安全的識別，提示了風險的隱蔽、可見性，提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標的。三是建立了激勵與約束。四是采取現(xiàn)場檢查方式進行監(jiān)管檢查，風險提示明確，問題處理表述清楚。五是規(guī)范工作流程。六是采取各點詳查、隨機抽查、現(xiàn)場提問使網(wǎng)點安全生產(chǎn)落實到實處。七是監(jiān)管評價與重點工作考核結(jié)合。

3）網(wǎng)絡軟件系統(tǒng)方面。隨著網(wǎng)絡信息系統(tǒng)法律法規(guī)健全，計算機軟件和網(wǎng)絡安全物權(quán)法需要制定。

4）計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中，利用網(wǎng)絡信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會行為的準則，明確網(wǎng)絡系統(tǒng)工作人員和最終用戶的權(quán)利和義務。

5）網(wǎng)絡系統(tǒng)密碼技術(shù)方面。在系統(tǒng)中，使用密碼技術(shù)可以確保信息的隱密，完全、確定性。伴隨系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認證將會變得領(lǐng)先，用戶需要將密碼和驗證碼存放在穩(wěn)妥的地方。所以，一定采取網(wǎng)絡安全手段，研究網(wǎng)絡安全發(fā)展趨勢，堅決貫徹執(zhí)行網(wǎng)絡信息系統(tǒng)法律法規(guī)。（1）利用虛擬網(wǎng)絡技術(shù)，防止基于監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護網(wǎng)絡免遭黑客攻擊。（3）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡漏洞提供了保障。（4）利用病毒防護技術(shù)可以防、查和殺毒。（5）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應的防護手段（6）采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡通訊過程中通訊雙方的身份，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。（7）要對移動存儲設備安全管理系統(tǒng)上線工作給予高度重視，按照要求在規(guī)定時限內(nèi)完成工作；要增強信息系統(tǒng)安全的責任意識，以風險管控為前提，做好系統(tǒng)的日常維護和定期

演練。

6）加強網(wǎng)絡技術(shù)和新型網(wǎng)絡產(chǎn)品的開發(fā)研制、增強系統(tǒng)保護能力。

7）實行網(wǎng)絡域名注冊實名制。

8）加強網(wǎng)絡道德教育、加強安全意識教育。

參考文獻

[1]劉遠生，辛一.計算機網(wǎng)絡安全[M].清華大學出版社，2009：5-8.

[2]網(wǎng)絡技術(shù)專業(yè)分析[N].重慶晚報，2012-08-13.

[3]計算機網(wǎng)絡技術(shù)需要延伸的素質(zhì).

[4]陳琛.關(guān)于網(wǎng)絡安全問題的研究[J].科技情報開發(fā)與經(jīng)濟，2006（5）.

[5]郭力爭，周二強.我國網(wǎng)絡安全現(xiàn)狀研究[J].內(nèi)江科技，2009（10）.