楊海燕++董秀平
[摘 要]隨著科技的進(jìn)步和時(shí)代的發(fā)展,人們的生活已經(jīng)走進(jìn)了具有現(xiàn)代化氣息的網(wǎng)絡(luò)信息時(shí)代,計(jì)算機(jī)與網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的重要工具,給人們的生產(chǎn)生活帶來(lái)了便捷和機(jī)遇。但與此同時(shí),由于病毒、黑客的等威脅不斷出現(xiàn),直接影響到了計(jì)算機(jī)網(wǎng)絡(luò)安全,因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的研究就十分的迫切。為了保證用戶的信息安全,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須采取有效的針對(duì)性安全防范措施,從意識(shí)上加強(qiáng)防范的同時(shí),加大技術(shù)的應(yīng)用。本文從常見(jiàn)影響網(wǎng)絡(luò)安全的因素入手分析,將有效的防范措施進(jìn)行了探討。
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全防范;措施;技術(shù);
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)09-0157-01
隨著近年來(lái)科技的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的使用更加的廣泛化和普遍化,技術(shù)應(yīng)用也隨之日漸的成熟。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,不斷的推進(jìn)社會(huì)的發(fā)展,也帶來(lái)了多樣化的經(jīng)濟(jì)效益,但由于人們普遍缺乏對(duì)安全及管理上意識(shí),因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞,威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全,影響到用戶的信息及隱私的保密性。本文從影響計(jì)算機(jī)網(wǎng)路安全的因素入手分析,將有效的防范措施進(jìn)行了探究。
一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)因素
1.計(jì)算機(jī)用戶存在操作問(wèn)題
計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)很容易出現(xiàn)操作失誤,而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識(shí)較為薄弱,并未采取防范措施,由此引起的計(jì)算機(jī)操作失誤就會(huì)帶來(lái)很多安全問(wèn)題。比如,用戶口令過(guò)于簡(jiǎn)單,使賬號(hào)信息泄露等。
2.黑客攻擊
黑客通過(guò)互聯(lián)網(wǎng)進(jìn)行攻擊是計(jì)算機(jī)網(wǎng)絡(luò)外部攻擊的一種,是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下,黑客通過(guò)特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計(jì)算機(jī)中,惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒(méi)有許可的操作員等,其主要攻擊形式分為主動(dòng)攻擊和被動(dòng)攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。
3.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是是造成網(wǎng)絡(luò)安全的最大威脅,通常是指一些具有損壞性,并且可以進(jìn)行自我復(fù)制、傳播的程序,具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。這些病毒感染計(jì)算機(jī)后,在系統(tǒng)重啟之后就會(huì)被激活,對(duì)于計(jì)算機(jī)具有很強(qiáng)的傳染性,其傳播途徑也極其多樣,可以通過(guò)光盤(pán)、軟盤(pán)、硬盤(pán)以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對(duì)于計(jì)算機(jī)的危害非常大,一旦被傳染就會(huì)大大降低系統(tǒng)的運(yùn)行速度,數(shù)據(jù)讀取也會(huì)受到很大的影響,有時(shí)會(huì)出現(xiàn)無(wú)法讀取甚至損壞等情況。
4.系統(tǒng)存在著多種安全漏洞,本身性的不足
系統(tǒng)漏洞,即計(jì)算機(jī)應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計(jì)上的缺陷,或是在編寫(xiě)代碼時(shí)產(chǎn)生的錯(cuò)誤由于軟件漏洞及編程人員在設(shè)計(jì)軟件上留有后門(mén),為自己使用方便等系統(tǒng)漏洞,常常使得系統(tǒng)的完全性比較低,操作系統(tǒng)較為脆弱,若被不法分子或是黑客利用,會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的危害[2]。另外,互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等,各種蠕蟲(chóng)及網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)入系統(tǒng)中心的漏洞,都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)巨大的破壞。
二、網(wǎng)絡(luò)安全防范措施
1.提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)
通過(guò)教育途徑,加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí),從而提高其防范意識(shí)。要求每位用戶必須安裝至少一種殺毒軟件,并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外,要求用戶在注冊(cè)賬號(hào)密碼時(shí),注意口令的復(fù)雜性,以此確保密碼口令的安全性。同時(shí),還要養(yǎng)成及時(shí)對(duì)電腦數(shù)據(jù)進(jìn)行備份的好習(xí)慣。
2.從技術(shù)層面上進(jìn)行網(wǎng)絡(luò)的安全防范
2.1防火墻技術(shù)
防火墻技術(shù)是一道安全屏障,可以阻斷外部用戶對(duì)內(nèi)部的訪問(wèn),也能夠?qū)?nèi)部用戶訪問(wèn)外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道,防火墻能夠高效地對(duì)信息進(jìn)行安全把關(guān),其本身也有抗攻擊能力,可以對(duì)暴露的用戶提供保護(hù),同時(shí)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)控,有效保障內(nèi)部信息的安全[3]。因此,這種安全防范措施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶是一種必要的安全屏障。
2.2數(shù)據(jù)加密及密碼技術(shù)
數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中的一項(xiàng)最基本的技術(shù),主要目的是為了防止計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實(shí)現(xiàn)密文與明文的轉(zhuǎn)換,防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞,實(shí)現(xiàn)計(jì)算機(jī)的主動(dòng)防御,確保網(wǎng)絡(luò)安全的有序進(jìn)行。加密技術(shù)將數(shù)學(xué)、計(jì)算機(jī)、電子通信等技術(shù)有效的結(jié)合在一起,主要包含密鑰技術(shù)、數(shù)字簽名、驗(yàn)證技術(shù)等。
2.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
遠(yuǎn)程登錄以及文件傳輸是一些計(jì)算機(jī)網(wǎng)絡(luò)具備的功能,這些功能在提供便利的同時(shí)也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機(jī),因此必須控制網(wǎng)絡(luò)的非法訪問(wèn),才能夠?qū)θ肭诌M(jìn)行有效控制,從而達(dá)到保障網(wǎng)絡(luò)安全的目的??梢酝ㄟ^(guò)路由器的使用來(lái)控制外界訪問(wèn)。
2.4身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)包含身份識(shí)別和身份認(rèn)證兩個(gè)方面。身份識(shí)別:只允許合法身份的用戶才能訪問(wèn)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源,常采用口令方式、安全標(biāo)志方式等身份認(rèn)證:通過(guò)對(duì)登錄系統(tǒng)的用戶的身份進(jìn)行核對(duì)和確認(rèn),防止冒名使用的情況其中,口令認(rèn)證是最常用的認(rèn)證技術(shù),它通過(guò)設(shè)置相關(guān)的口令,避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。
2.5訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)是根據(jù)用戶進(jìn)行身份界定,確認(rèn)用戶權(quán)限,再按照一定的規(guī)則確認(rèn)訪問(wèn)者的身份是否合法,通過(guò)注冊(cè)口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對(duì)非授權(quán)使用的用戶禁止訪問(wèn)和控制網(wǎng)絡(luò),從而實(shí)現(xiàn)保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)通信、資源共享的目的。
2.6智能卡技術(shù)
智能卡技術(shù)類似于信用卡技術(shù),由授權(quán)人持有,設(shè)置相關(guān)用戶的口令及密碼,只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時(shí)才可以使用,一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用
2.7殺毒軟件技術(shù)
殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù),目前應(yīng)用比較廣泛的殺毒軟件有:金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運(yùn)行環(huán)境中安裝殺毒軟件可以有效的防范計(jì)算機(jī)病毒、檢測(cè)病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒,提高網(wǎng)絡(luò)系統(tǒng)的安全性,提升網(wǎng)絡(luò)安全維護(hù)質(zhì)量和效率
2.8漏洞掃描與修復(fù)技術(shù)
系統(tǒng)漏洞是一種重大的安全隱患,所以也應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)進(jìn)行全面地漏洞掃描,首先確定是否有漏洞存在,如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時(shí)進(jìn)行修復(fù),讓黑客沒(méi)有可乘之機(jī)。通常漏洞修復(fù)方式有自動(dòng)修復(fù)和手動(dòng)修復(fù)兩大類,有效利用起來(lái)可以將威脅扼殺在源頭。
2.9備份和鏡像技術(shù)
備份是進(jìn)行計(jì)算機(jī)安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份,能夠保障即使出現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障等情況,也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原,從而避免重要資料的丟失。此外鏡像技術(shù)也極其實(shí)用,在計(jì)算機(jī)系統(tǒng)產(chǎn)生故障的時(shí)候可以利用鏡像系統(tǒng),以確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。
三、結(jié)語(yǔ)
計(jì)算機(jī)的網(wǎng)絡(luò)安全防范是一項(xiàng)系統(tǒng)性的工作,不但要做好計(jì)算機(jī)本身的硬件準(zhǔn)備,也要在計(jì)算機(jī)的軟件技術(shù)上加以良好的運(yùn)用,用時(shí),加強(qiáng)用戶的安全意識(shí)也是非常必要的。因此,這需要我們?cè)诳萍疾粩噙M(jìn)步中,健全建立科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,并結(jié)合實(shí)際,用創(chuàng)新意識(shí)不斷針對(duì)出現(xiàn)的問(wèn)題進(jìn)行研究和探討,建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng),才可以從根本上確保網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
[1] 彭沙沙,張紅梅,卞東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù),2012,04:109-112+116.
[2] 彭珺,高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程,2011,01:121-124+178.
[3] 楊光,李非非,楊洋. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技信息,2011,29:70+93.