楊海燕++董秀平

[摘 要]隨著科技的進(jìn)步和時(shí)代的發(fā)展，人們的生活已經(jīng)走進(jìn)了具有現(xiàn)代化氣息的網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)與網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的重要工具，給人們的生產(chǎn)生活帶來(lái)了便捷和機(jī)遇。但與此同時(shí)，由于病毒、黑客的等威脅不斷出現(xiàn)，直接影響到了計(jì)算機(jī)網(wǎng)絡(luò)安全，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的研究就十分的迫切。為了保證用戶的信息安全，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須采取有效的針對(duì)性安全防范措施，從意識(shí)上加強(qiáng)防范的同時(shí)，加大技術(shù)的應(yīng)用。本文從常見(jiàn)影響網(wǎng)絡(luò)安全的因素入手分析，將有效的防范措施進(jìn)行了探討。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全防范；措施；技術(shù)；

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0157-01

隨著近年來(lái)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的使用更加的廣泛化和普遍化，技術(shù)應(yīng)用也隨之日漸的成熟。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷的推進(jìn)社會(huì)的發(fā)展，也帶來(lái)了多樣化的經(jīng)濟(jì)效益，但由于人們普遍缺乏對(duì)安全及管理上意識(shí)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞，威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全，影響到用戶的信息及隱私的保密性。本文從影響計(jì)算機(jī)網(wǎng)路安全的因素入手分析，將有效的防范措施進(jìn)行了探究。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)因素

1.計(jì)算機(jī)用戶存在操作問(wèn)題

計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識(shí)較為薄弱，并未采取防范措施，由此引起的計(jì)算機(jī)操作失誤就會(huì)帶來(lái)很多安全問(wèn)題。比如，用戶口令過(guò)于簡(jiǎn)單，使賬號(hào)信息泄露等。

2.黑客攻擊

黑客通過(guò)互聯(lián)網(wǎng)進(jìn)行攻擊是計(jì)算機(jī)網(wǎng)絡(luò)外部攻擊的一種，是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過(guò)特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計(jì)算機(jī)中，惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒(méi)有許可的操作員等，其主要攻擊形式分為主動(dòng)攻擊和被動(dòng)攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是是造成網(wǎng)絡(luò)安全的最大威脅，通常是指一些具有損壞性，并且可以進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。這些病毒感染計(jì)算機(jī)后，在系統(tǒng)重啟之后就會(huì)被激活，對(duì)于計(jì)算機(jī)具有很強(qiáng)的傳染性，其傳播途徑也極其多樣，可以通過(guò)光盤(pán)、軟盤(pán)、硬盤(pán)以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對(duì)于計(jì)算機(jī)的危害非常大，一旦被傳染就會(huì)大大降低系統(tǒng)的運(yùn)行速度，數(shù)據(jù)讀取也會(huì)受到很大的影響，有時(shí)會(huì)出現(xiàn)無(wú)法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計(jì)算機(jī)應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計(jì)上的缺陷，或是在編寫(xiě)代碼時(shí)產(chǎn)生的錯(cuò)誤由于軟件漏洞及編程人員在設(shè)計(jì)軟件上留有后門(mén)，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲(chóng)及網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)入系統(tǒng)中心的漏洞，都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)巨大的破壞。

二、網(wǎng)絡(luò)安全防范措施

1.提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

通過(guò)教育途徑，加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，從而提高其防范意識(shí)。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外，要求用戶在注冊(cè)賬號(hào)密碼時(shí)，注意口令的復(fù)雜性，以此確保密碼口令的安全性。同時(shí)，還要養(yǎng)成及時(shí)對(duì)電腦數(shù)據(jù)進(jìn)行備份的好習(xí)慣。

2.從技術(shù)層面上進(jìn)行網(wǎng)絡(luò)的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對(duì)內(nèi)部的訪問(wèn)，也能夠?qū)?nèi)部用戶訪問(wèn)外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道，防火墻能夠高效地對(duì)信息進(jìn)行安全把關(guān)，其本身也有抗攻擊能力，可以對(duì)暴露的用戶提供保護(hù)，同時(shí)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中的一項(xiàng)最基本的技術(shù)，主要目的是為了防止計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實(shí)現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實(shí)現(xiàn)計(jì)算機(jī)的主動(dòng)防御，確保網(wǎng)絡(luò)安全的有序進(jìn)行。加密技術(shù)將數(shù)學(xué)、計(jì)算機(jī)、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗(yàn)證技術(shù)等。

2.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計(jì)算機(jī)網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時(shí)也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機(jī)，因此必須控制網(wǎng)絡(luò)的非法訪問(wèn)，才能夠?qū)θ肭诌M(jìn)行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的?？梢酝ㄟ^(guò)路由器的使用來(lái)控制外界訪問(wèn)。

2.4身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)包含身份識(shí)別和身份認(rèn)證兩個(gè)方面。身份識(shí)別：只允許合法身份的用戶才能訪問(wèn)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源，常采用口令方式、安全標(biāo)志方式等身份認(rèn)證：通過(guò)對(duì)登錄系統(tǒng)的用戶的身份進(jìn)行核對(duì)和確認(rèn)，防止冒名使用的情況其中，口令認(rèn)證是最常用的認(rèn)證技術(shù)，它通過(guò)設(shè)置相關(guān)的口令，避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。

2.5訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是根據(jù)用戶進(jìn)行身份界定，確認(rèn)用戶權(quán)限，再按照一定的規(guī)則確認(rèn)訪問(wèn)者的身份是否合法，通過(guò)注冊(cè)口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對(duì)非授權(quán)使用的用戶禁止訪問(wèn)和控制網(wǎng)絡(luò)，從而實(shí)現(xiàn)保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類似于信用卡技術(shù)，由授權(quán)人持有，設(shè)置相關(guān)用戶的口令及密碼，只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時(shí)才可以使用，一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應(yīng)用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運(yùn)行環(huán)境中安裝殺毒軟件可以有效的防范計(jì)算機(jī)病毒、檢測(cè)病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)系統(tǒng)的安全性，提升網(wǎng)絡(luò)安全維護(hù)質(zhì)量和效率

2.8漏洞掃描與修復(fù)技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)進(jìn)行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時(shí)進(jìn)行修復(fù)，讓黑客沒(méi)有可乘之機(jī)。通常漏洞修復(fù)方式有自動(dòng)修復(fù)和手動(dòng)修復(fù)兩大類，有效利用起來(lái)可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進(jìn)行計(jì)算機(jī)安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實(shí)用，在計(jì)算機(jī)系統(tǒng)產(chǎn)生故障的時(shí)候可以利用鏡像系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

三、結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)安全防范是一項(xiàng)系統(tǒng)性的工作，不但要做好計(jì)算機(jī)本身的硬件準(zhǔn)備，也要在計(jì)算機(jī)的軟件技術(shù)上加以良好的運(yùn)用，用時(shí)，加強(qiáng)用戶的安全意識(shí)也是非常必要的。因此，這需要我們?cè)诳萍疾粩噙M(jìn)步中，健全建立科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并結(jié)合實(shí)際，用創(chuàng)新意識(shí)不斷針對(duì)出現(xiàn)的問(wèn)題進(jìn)行研究和探討，建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)，才可以從根本上確保網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.

[2] 彭珺，高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程，2011，01：121-124+178.

[3] 楊光，李非非，楊洋. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技信息，2011，29：70+93.