農(nóng)錚

摘 要：互聯(lián)網(wǎng)在帶來了前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。本文對目前計算機網(wǎng)絡存在的安全隱患進行了分析，并探討了針對計算機安全隱患的防范策略。

關鍵詞：互聯(lián)網(wǎng)；安全；防范策略

中圖分類號：G712 文獻標識碼：B 文章編號：1002-7661（2016）03-007-01

一、計算機網(wǎng)絡信息面臨的安全問題

1、計算機木馬及黑客的威脅

隨著計算機技術的迅猛發(fā)展，計算機病毒技術也在快速發(fā)展變化之中，而且在某種程度上還超前于計算機網(wǎng)絡安全技術。黑客攻擊總體來說有兩種方式：一種方式是網(wǎng)絡攻擊，它以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡偵查，就是在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

一些人利用電子郵件地址的公開性，把自己的電子郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息，威脅用戶隱私和計算機安全，并可能小范圍的影響系統(tǒng)性能。

2、網(wǎng)絡系統(tǒng)本身電腦系統(tǒng)都存在漏洞

這些漏洞有的是系統(tǒng)本身所有，如Windows、UNIX等操作系統(tǒng)都有一定數(shù)量的漏洞。另外，局域網(wǎng)內的用戶使用盜版軟件以及網(wǎng)管的疏忽也容易造成網(wǎng)絡系統(tǒng)漏洞。網(wǎng)絡攻擊的破壞性強、影響范圍大、難以斷定，是威脅網(wǎng)絡質量和安全的頭號殺手。由于TCP/IP協(xié)議的不完善、UDP協(xié)議的不可靠以及計算機程序的錯誤，造成了網(wǎng)絡上的許多漏洞，

3、用戶操作失誤

用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡安全帶來威脅。除此之外，快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應用程序存在新的攻擊漏洞。還有現(xiàn)行法規(guī)政策和管理方面存在不足，目前我國針對計算機及網(wǎng)絡信息保護的條款不細致，網(wǎng)上保密的法規(guī)制度可操作性不強，執(zhí)行不力。同時，不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網(wǎng)絡管理員利用職務之便從事網(wǎng)上違法行為。

二、目前計算機網(wǎng)絡信息安全防護措施

常用的計算機網(wǎng)絡信息安全防護策略有：

1、加強用戶賬號的安全

用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應用賬號，而獲取合法的賬號和密碼是黑客攻擊網(wǎng)絡系統(tǒng)最常用的方法。首先是對系統(tǒng)登錄賬號設置復雜的密碼；其次是盡量不要設置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

2、安裝防火墻和殺毒軟件

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以確定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。根據(jù)防火墻所采用的技術不同，可將它分為：包過濾型、地址轉換型、代理型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡中的分包傳輸技術，通過讀取數(shù)據(jù)包中的地址信息判斷這些‘包是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。地址轉換型防火墻將內側IP地址轉換成臨時的、外部的、注冊的IP地址。內部網(wǎng)絡訪問因特網(wǎng)時，對外隱藏了真實的IP地址。外部網(wǎng)絡通過網(wǎng)卡訪問內部網(wǎng)絡時，它并不知道內部網(wǎng)絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。

3、及時安裝漏洞補丁程序

漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當?shù)?。美國威斯康星大學的Miller給出一份有關現(xiàn)今流行的操作系統(tǒng)和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡用戶，比如有名的攻擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞進行攻擊。當我們的系統(tǒng)程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發(fā)布補丁程序。我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

4、安全管理隊伍的建設。

在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網(wǎng)絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡的安全可靠得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。

網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1] 彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術探索[J].硅谷.2009（11）：86

[2] 李 勇.淺析計算機網(wǎng)絡安全與防范[J].蚌埠黨校學報.2009（1）：30～31

[3] 藺婧娜.淺談計算機網(wǎng)絡安全與防御[J].經(jīng)營管理者.2009（11）：335