鄭瑞卿

(宜春學(xué)院 網(wǎng)絡(luò)中心，江西 宜春 336000)

我國計算機(jī)技術(shù)的起步時間較晚，發(fā)展速度較快，但是在具體的實踐應(yīng)用上還存在各種問題。尤其是網(wǎng)絡(luò)安全上，有著很大的漏洞，導(dǎo)致出現(xiàn)重要信息泄露的情況，引發(fā)了嚴(yán)重的后果。因此，需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，進(jìn)行相應(yīng)的防范措施。

1 計算機(jī)網(wǎng)絡(luò)安全概述

1.1 相關(guān)概念

計算機(jī)網(wǎng)絡(luò)安全包括硬件、軟件以及網(wǎng)絡(luò)系統(tǒng)中的信息安全。根據(jù)經(jīng)驗可以得出，威脅到網(wǎng)絡(luò)安全的大多是駭客、病毒等，所以在制定相應(yīng)的安全措施時，要具有針對性，避免網(wǎng)絡(luò)受到這方面的入侵，保證網(wǎng)絡(luò)的穩(wěn)定性。

1.2 必要性

在現(xiàn)代生活生產(chǎn)中，計算機(jī)網(wǎng)絡(luò)發(fā)揮了重要的作用，而其安全性也是各個領(lǐng)域?qū)τ谟嬎銠C(jī)網(wǎng)絡(luò)的基本要求。一旦無法保證網(wǎng)絡(luò)的安全性，不僅會對個體用戶造成損失，還可能會威脅到國家的安全。因此，建立完善的計算機(jī)網(wǎng)絡(luò)，提高其安全性，無論是對個體還是國家，都有著重要的意義。

1.3 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

目前，世界上各個國家在計算機(jī)網(wǎng)絡(luò)安全方面都存在一定的問題。根據(jù)相關(guān)的調(diào)查統(tǒng)計，世界上每分鐘就有三起網(wǎng)絡(luò)入侵事件，可以看出，計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)嚴(yán)重影響了計算機(jī)的日常使用。我國在計算機(jī)方面的發(fā)展起步較晚，發(fā)展過程跳躍性較大，不夠完善，因此計算機(jī)安全問題在我國尤為明顯。根據(jù)我國電子商務(wù)研究中心的數(shù)據(jù)顯示，網(wǎng)站中有70%左右的網(wǎng)站都存在安全漏洞，每年我國在網(wǎng)絡(luò)上的損失達(dá)到了近2000 億元。［1］

2 計算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 內(nèi)部因素

目前，我國市場上的計算機(jī)系統(tǒng)和軟件都不夠健全，安全問題難以保障。而且操作系統(tǒng)和軟件在設(shè)計的過程中，受到設(shè)計人員自身水平的限制，系統(tǒng)和軟件存在大量的漏洞，這些不穩(wěn)定性，也正是網(wǎng)絡(luò)駭客和病毒能夠入侵系統(tǒng)的關(guān)鍵，導(dǎo)致用戶的信息泄露，從而造成財產(chǎn)損失。

Internet 技術(shù)是一把雙刃劍，尤其是它的開放性。目前，在網(wǎng)絡(luò)中所使用的協(xié)議大多為TCP/IP，其好處在于結(jié)構(gòu)較為簡單，運行方便快捷;同時，也正是由于結(jié)構(gòu)簡單，存在大量的安全隱患。例如，網(wǎng)絡(luò)層中沒有健全的加密體系，應(yīng)用層的認(rèn)證過于簡單等等。所以，在使用這種協(xié)議時，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)環(huán)境不夠穩(wěn)定。因此，在Internet 的發(fā)展下，除了要不斷簡化其結(jié)構(gòu)外，還要考慮到其中的安全性，進(jìn)行綜合設(shè)計。

用戶認(rèn)證體系的核心作用是保護(hù)用戶的合法權(quán)利，防止假冒用戶供給網(wǎng)絡(luò)，防止用戶查看訪問記錄以及訪問權(quán)限等。根據(jù)目前的實踐情況看，口令認(rèn)證是目前普及度較廣的認(rèn)證方法。但是在實際應(yīng)用中，這種方法的安全性有待完善，一旦從信道中竊取了口令，則毫無安全性可言。因此，口令的安全性是沒有絕對保證的，一旦入侵者掌握了認(rèn)證口令，會對系統(tǒng)造成威脅，侵犯用戶的相關(guān)利益。

2.2 外部因素

外部因素中包括病毒威脅、駭客攻擊及垃圾郵件等。

病毒威脅是最常見的威脅計算機(jī)安全的一種方式。大多是通過一連串的代碼，隱藏在一些惡意程序中，當(dāng)用戶下載了這些程序后，病毒就會對計算機(jī)系統(tǒng)造成影響，導(dǎo)致系統(tǒng)癱瘓。

駭客攻擊是計算機(jī)網(wǎng)絡(luò)安全威脅中的另一個主要因素。駭客主要是借助計算機(jī)系統(tǒng)中的漏洞對他人的計算機(jī)進(jìn)行非法入侵。在駭客的入侵中，分為破壞性和非破壞性:破壞性指的是盜取他人計算機(jī)中的信息，造成他人損失;非破壞性攻擊指的是干擾他人計算機(jī)的正常運行。［2］

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，電子郵件也得到了普及，同時也出現(xiàn)了大量的垃圾郵件。垃圾郵件在發(fā)送的過程中，會占用用戶的流量，導(dǎo)致用戶網(wǎng)速變慢，甚至出現(xiàn)郵件崩潰的現(xiàn)象。且垃圾郵件會占用大量的郵件空間，為病毒的入侵提供基礎(chǔ)，用戶一旦打開這些郵件，很可能直接將病毒“放進(jìn)來”，從而產(chǎn)生財產(chǎn)或其他方面的損失。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)技術(shù)

防火墻技術(shù)是目前計算機(jī)中常用的防病毒技術(shù)，隨著科技的不斷發(fā)展，要將網(wǎng)絡(luò)加密技術(shù)也融入進(jìn)去，提高對信息的保護(hù)，避免信息泄露。網(wǎng)絡(luò)加密技術(shù)主要是通過某項算法對數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)進(jìn)行傳送，這樣即使數(shù)據(jù)傳輸過程中出現(xiàn)泄露，其他人看到的也只是一段亂碼。當(dāng)數(shù)據(jù)傳輸?shù)街付ǖ膶ο蠛?，再通過該算法進(jìn)行解密。目前，加密技術(shù)中分為對稱算法和不對稱算法兩種，再搭配上數(shù)字簽名、數(shù)字證書等保護(hù)手段，有效提高了網(wǎng)絡(luò)通信的安全性。

訪問控制系統(tǒng)指的是對用戶身份以及預(yù)先定義的策略限制其使用數(shù)據(jù)資源能力的一種方法。目前主要應(yīng)用在系統(tǒng)管理員對用戶訪問服務(wù)器、目錄等的控制中。通過系統(tǒng)訪問控制系數(shù)，能夠?qū)τ脩舻脑L問過程進(jìn)行監(jiān)督，避免某些非法用戶的入侵?？梢愿鶕?jù)不同的用戶進(jìn)行不同的授權(quán)，是目前網(wǎng)絡(luò)安全防范措施中的關(guān)鍵技術(shù)。

3.2 計算機(jī)自身防御

除了對網(wǎng)絡(luò)進(jìn)行防范之外，還要對計算機(jī)系統(tǒng)進(jìn)行保護(hù)，主要包括安裝防病毒軟件、備份和恢復(fù)、計算機(jī)網(wǎng)絡(luò)管理以及用戶安全意識四方面。

首先，計算機(jī)中要安裝相應(yīng)的防病毒軟件，是目前最常用的計算機(jī)防御措施之一。定時對計算機(jī)中的病毒進(jìn)行掃描并清除，提高計算機(jī)的防御性。防病毒軟件能夠自動識別網(wǎng)絡(luò)中的病毒，提醒用戶計算機(jī)的情況。在具體安裝時，用戶要根據(jù)自己的需要，選擇不同的防病毒軟件，并且要從多個方面進(jìn)行設(shè)防，如硬件、軟件、網(wǎng)卡等。

其次，備份和恢復(fù)可以在計算機(jī)系統(tǒng)出現(xiàn)問題后對數(shù)據(jù)進(jìn)行還原。為了預(yù)防突發(fā)狀況，在備份時要從硬件和軟件兩個方面進(jìn)行，保證數(shù)據(jù)的安全性。

第三，計算機(jī)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，要將外部和內(nèi)部相結(jié)合?？梢詮娜矫嫣岣呔W(wǎng)絡(luò)管理水平:第一，提高技術(shù)人員的專業(yè)性;第二，加強(qiáng)各個部門之間的合作;第三，建立嚴(yán)格的審批工作。［3］

第四，強(qiáng)化用戶的網(wǎng)絡(luò)安全意識。除了要提高網(wǎng)絡(luò)安全防范措施之外，還要加強(qiáng)用戶的安全意識，提高用戶的辨別能力，從而建立健康的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

隨著信息化時代的到來，要逐漸開始重視網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)數(shù)據(jù)的安全性，無論是對個體用戶安全還是對國家安全都有著重要的意義，需要深層次的研究，建立良好的網(wǎng)絡(luò)環(huán)境。

［1］楊光，李非非，楊洋. 淺析計算機(jī)網(wǎng)絡(luò)安全防范措施［J］. 科技信息，2011，(29):70，93.

［2］李翔. 淺析計算機(jī)網(wǎng)絡(luò)安全防范措施［J］. 科技創(chuàng)新與應(yīng)用，2015，(22):99.

［3］張雪. 計算機(jī)網(wǎng)絡(luò)安全防范措施探討［J］. 工業(yè)設(shè)計，2015，(08):188－189.