楊 錚

吉林財(cái)經(jīng)學(xué)校，吉林吉林 132000

做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的相關(guān)措施分析

楊 錚

吉林財(cái)經(jīng)學(xué)校，吉林吉林 132000

隨著計(jì)算機(jī)科學(xué)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速普及，計(jì)算機(jī)技術(shù)普遍應(yīng)用于世界上各行各業(yè)之中。而隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)安全問(wèn)題日益凸顯，因網(wǎng)絡(luò)安全問(wèn)題造成的損失也日益嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為人們最為關(guān)注的問(wèn)題之一。本文簡(jiǎn)單分析了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，提出相應(yīng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)措施。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀

目前計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患，包括蠕蟲(chóng)病毒、網(wǎng)絡(luò)病毒、木馬黑客威脅等。尤其一些網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上不負(fù)責(zé)任的惡意攻擊行為，往往造成更加嚴(yán)重的安全問(wèn)題和公民財(cái)產(chǎn)損失，也加大了網(wǎng)絡(luò)安全防護(hù)的難度。而另外一方面，因?yàn)樵S多網(wǎng)民自我控制不足、或者計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不足，主動(dòng)登錄或者誤操作登錄一些不正當(dāng)?shù)木W(wǎng)站或者不健康的網(wǎng)頁(yè)，給不法分子土工了借機(jī)潛入計(jì)算機(jī)的機(jī)會(huì)，導(dǎo)致重要的資料和隱私的泄密。甚至有專門的騙子網(wǎng)站假冒銀行、 購(gòu)物網(wǎng)站來(lái)騙取用戶的個(gè)人賬號(hào)卡號(hào)和密碼，從中盜取資金，給網(wǎng)絡(luò)用戶帶來(lái)極大損失。而因?yàn)楸O(jiān)管不力，也有計(jì)算機(jī)內(nèi)部操作人員為了謀取私利，私自修改網(wǎng)絡(luò)數(shù)據(jù)庫(kù)重要信息或者故意留下系統(tǒng)漏洞，給系統(tǒng)安全帶來(lái)嚴(yán)重隱患。

2 怎樣才算保證了計(jì)算機(jī)網(wǎng)絡(luò)安全

第一，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性。隱私保護(hù)是當(dāng)前人們普遍重視的，而作為公司企業(yè)對(duì)關(guān)系經(jīng)營(yíng)成敗自己的信息保密性更是十分重視，所以計(jì)算機(jī)的安全防護(hù)技術(shù)首先要做到的就是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的不被泄露。

第二，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性。只有完整的數(shù)據(jù)，才能用來(lái)正確的進(jìn)行分析，只有完整的數(shù)據(jù)才具有使用價(jià)值。所以要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，必須保證數(shù)據(jù)和信息在網(wǎng)絡(luò)傳播過(guò)程中完整性，防止丟失、截取和被篡改、破壞。

第三，保證計(jì)算機(jī)網(wǎng)絡(luò)的可用性。要保證發(fā)布的信息能夠讓不同用戶依據(jù)授權(quán)級(jí)別和訪問(wèn)權(quán)限有效利用，已達(dá)到服務(wù)用戶，提高效率的目的。

第四，保證計(jì)算機(jī)網(wǎng)絡(luò)的可控性。要保證能夠有效控制網(wǎng)絡(luò)中傳遞信息的方式和內(nèi)容的安全性，有利于杜絕不良信息或者非法網(wǎng)站在網(wǎng)絡(luò)中的傳播。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅來(lái)源

3.1 計(jì)算機(jī)病毒帶來(lái)的威脅

計(jì)算機(jī)病毒是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)最主要的威脅，計(jì)算機(jī)病毒有很多，但我們一般將其分成兩大類：良性病毒、惡性病毒。能夠用殺毒軟件輕易查殺的計(jì)算機(jī)病毒屬于良性病毒，這類病毒一般無(wú)法在網(wǎng)絡(luò)中大范圍擴(kuò)散，所造成的危害相對(duì)較小。而另一種就是殺毒軟件很難有效查殺的頑固性計(jì)算機(jī)病毒，其具有隱蔽性強(qiáng)、自我復(fù)制快、破壞性大、以及傳染性、寄生性強(qiáng)大，通過(guò)在網(wǎng)絡(luò)中的快速自我復(fù)制和傳播，給中毒的計(jì)算機(jī)造成巨大破壞，進(jìn)而造成巨額的經(jīng)濟(jì)損失。惡性病毒因其難查、難殺、易傳播、破壞性強(qiáng)而聞名，例如曾經(jīng)造成巨大破壞的藍(lán)寶石病毒以及熊貓燒香病毒。

3.2 網(wǎng)絡(luò)黑客與駭客

黑客在大眾眼中是神秘的，認(rèn)為其是擁有極高的計(jì)算機(jī)技術(shù)并可以利用技術(shù)進(jìn)行網(wǎng)絡(luò)入侵的一些人。其實(shí)這一印象應(yīng)歸于駭客，黑客是泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家，示有建設(shè)性的，而駭客是專門利用計(jì)算機(jī)技術(shù)進(jìn)行破壞的那群人。網(wǎng)絡(luò)駭客為了達(dá)成某種目的在進(jìn)行網(wǎng)絡(luò)攻擊過(guò)程中，往往會(huì)做出非法竊取信息、破壞目標(biāo)電腦系統(tǒng)的行為，有時(shí)會(huì)造成網(wǎng)絡(luò)運(yùn)行不正常甚至?xí)c瘓計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。更有甚至直接利用釣魚(yú)網(wǎng)頁(yè)或者傳播木馬程序，或者直接入侵大型數(shù)據(jù)庫(kù)，盜取有價(jià)值的賬號(hào)和密碼信息，從中盜取資金或者出售賬號(hào)信息非法獲利，不僅給用戶帶來(lái)了大量的直接經(jīng)濟(jì)損失，更是對(duì)網(wǎng)絡(luò)環(huán)境造成嚴(yán)重的安全隱患，令用戶人人自危，嚴(yán)重影響互聯(lián)網(wǎng)健康。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施不足

一方面，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的井噴式發(fā)展，給計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)工作帶來(lái)了極大的壓力，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展往往不能有效滿足人們對(duì)網(wǎng)絡(luò)安全的需要，很多時(shí)候針對(duì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素進(jìn)行被動(dòng)防御。 另一方面，雖然國(guó)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)和硬件方面都極為重視，也加大了投入力度，但是國(guó)民個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)和防護(hù)技術(shù)手段都有很大不足，很多計(jì)算機(jī)用戶對(duì)個(gè)人電腦的維護(hù)很不重視，個(gè)人電腦可以成為電腦病毒和木馬的集中營(yíng)，這些都給計(jì)算及網(wǎng)絡(luò)安全帶來(lái)了很大隱患。

4 提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的具體措施

4.1 建立和完善計(jì)算機(jī)防火墻

計(jì)算機(jī)防火墻是電腦和外部網(wǎng)絡(luò)之間的第一道防護(hù)，操作者可以對(duì)其進(jìn)行自主控制，正確的配置防火墻，可以有效防護(hù)來(lái)自本計(jì)算機(jī)之外的安全威脅。而隨著計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展，目前一般電腦用戶使用默認(rèn)配置即可。電腦防火墻可以在一定程度上抵御來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、病毒攻擊，并提醒用戶拒絕訪問(wèn)包括釣魚(yú)網(wǎng)站和傳播不良信息的黃色網(wǎng)站。以便于保證包括個(gè)人隱私、個(gè)人賬號(hào)等有價(jià)值信息的保密。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)防火墻軟件已經(jīng)成為計(jì)算機(jī)系統(tǒng)的基本配置，如何在自身不影響電腦系統(tǒng)效率的同有效提升防火墻安全防護(hù)功能，是作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的一個(gè)研究方向。

4.2 計(jì)算機(jī)加密技術(shù)

有效利用計(jì)算機(jī)加密技術(shù)對(duì)計(jì)算機(jī)中重要信息進(jìn)行安全保護(hù)，是目前計(jì)算機(jī)安全防護(hù)措施中比較常用的一種手段。計(jì)算機(jī)加密技術(shù)分為對(duì)文件的訪問(wèn)加密控制，只有擁有密鑰的操作人員才可以訪問(wèn)、修改被加密的文件，提高的重要信息的安全性。另一種加密技術(shù)是信息傳遞加密，在電子商務(wù)、銀行賬號(hào)使用中普遍采用，通過(guò)密鑰加密技術(shù)和管理機(jī)制來(lái)確保信息在網(wǎng)絡(luò)傳遞中的安全。整個(gè)信息傳遞過(guò)程都采用密文的形式來(lái)完成信息的傳遞，而不斷完善科學(xué)、精密的計(jì)算機(jī)算法和密鑰管理機(jī)制是這一安全防護(hù)手段的重要保證，只有這樣才能保證信息傳遞中不會(huì)被竊取，即便信息丟失，也無(wú)法從密文中得到重要信息。保證了重要信息的安全性。

4.3 訪問(wèn)控制技術(shù)

互聯(lián)網(wǎng)的廣泛應(yīng)用和基于互聯(lián)網(wǎng)發(fā)展而不斷完善的各種服務(wù)網(wǎng)站的建立，為人們的生活帶來(lái)了巨大的便利，極大提高了辦公效率——購(gòu)物可以不用四處跑、傳遞文件通過(guò)網(wǎng)絡(luò)即時(shí)傳遞等——但這也為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求，如何避免駭客的非法訪問(wèn)、病毒的破壞，都是擺在所有人面前的重要問(wèn)題。而計(jì)算機(jī)訪問(wèn)控制技術(shù)的實(shí)施，可以對(duì)計(jì)算機(jī)中的重要信息進(jìn)行權(quán)限設(shè)置，對(duì)于非法訪問(wèn)一律禁止，可以在一定程度上避免信息被非法分子竊取。同時(shí)也要發(fā)展路由器硬件安全防護(hù)技術(shù)，限制外來(lái)訪問(wèn)權(quán)限，增強(qiáng)局域網(wǎng)安全。

4.4 及時(shí)進(jìn)行漏洞掃描以及打補(bǔ)丁

計(jì)算機(jī)如果出現(xiàn)漏洞，計(jì)算機(jī)安全必然無(wú)法保障，針對(duì)系統(tǒng)漏洞，計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)商一般會(huì)及時(shí)發(fā)布漏洞補(bǔ)丁，及時(shí)掃描漏洞及修補(bǔ)漏洞，也能有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.5 利用鏡像技術(shù)備份重要信息

對(duì)重要文件進(jìn)行備份，是在計(jì)算機(jī)系統(tǒng)受到破壞后的一個(gè)重要補(bǔ)救措施，可以有效降低因計(jì)算機(jī)安全不足帶來(lái)的各種損失。應(yīng)該加以重視。

總之，雖然網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)有了一定的發(fā)展，但仍然無(wú)法完全保障網(wǎng)絡(luò)安全。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該在加強(qiáng)技術(shù)防護(hù)的發(fā)展，同時(shí)也要加強(qiáng)安全意識(shí)方面的教育，對(duì)非法網(wǎng)站、不良信息、不確保安全的信息提高防護(hù)意識(shí)，拒絕房網(wǎng)，可以減少經(jīng)濟(jì)損失。

[1]胡翔.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].電子世界，2013（7）.

[2]張艷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）.

TP3

A

1674-6708（2015）150-0134-02