隨著網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，人們對網(wǎng)絡(luò)安全使用也越來越重視，也只有做好防護(hù)才能最大限度地保證信息安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)的正常發(fā)展。本文淺議了計算機(jī)網(wǎng)絡(luò)的安全管理和安全防范措施。

一、計算機(jī)網(wǎng)絡(luò)安全概念

國際標(biāo)準(zhǔn)化組織ISO將計算機(jī)網(wǎng)絡(luò)安全定義為：“數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。

二、計算機(jī)網(wǎng)絡(luò)安全問題分析

（一）計算機(jī)病毒破壞。在計算機(jī)網(wǎng)絡(luò)的日常使用中，計算機(jī)病毒通過軟盤、光盤、硬盤、網(wǎng)絡(luò)等傳播介質(zhì)進(jìn)行傳播，對用戶的計算機(jī)資源進(jìn)行破壞，危害性非常大，能損壞文件、刪除文件、使數(shù)據(jù)丟失、破壞系統(tǒng)硬件等。

（二）人為因素。一是人為惡意攻擊，分為主動攻擊和被動攻擊。主動攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的的破壞信息；被動攻擊則是對信息進(jìn)行截獲、偷聽或者監(jiān)視。二是用戶安全意識不強(qiáng)，口令設(shè)置過于簡單，隨意將自己的賬號泄露等。

（三）自然威脅。這些威脅可能來自于各種自然災(zāi)害、電磁輻射和干擾、惡劣的場地環(huán)境、網(wǎng)絡(luò)設(shè)備的自然老化等。這些威脅事件的發(fā)生也會直接或間接地影響網(wǎng)絡(luò)安全。

（四）后門和木馬程序破壞。黑客們利用“后門”這門技術(shù)，可以再次進(jìn)入系統(tǒng)，產(chǎn)生網(wǎng)路安全隱患。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺電腦，通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

（五）系統(tǒng)漏洞。幾乎所有網(wǎng)絡(luò)系統(tǒng)都存在著漏洞，這些漏洞有的是系統(tǒng)本身所有的，有的是局域網(wǎng)內(nèi)的用戶使用盜版軟件也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。

三、對計算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施

（一）數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件和數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計算機(jī)被攻擊破壞或者中毒，也不必?fù)?dān)心，只需將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接、最有效措施之一。

（二）安裝防火墻及殺毒軟件。防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們經(jīng)常使用的最多的安全技術(shù)，殺毒軟件平時注意升級，確保更加有效的查殺病毒。

（三）下載安裝漏洞補(bǔ)丁程序。針對2.4和2.5提出的木馬程序、系統(tǒng)漏洞的防范，我們可以及時地下載漏洞補(bǔ)丁程序，有效地解決計算機(jī)網(wǎng)絡(luò)存在的漏洞弱點(diǎn)，提高計算機(jī)網(wǎng)絡(luò)的安全性。

（四）數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時，對信息進(jìn)行一些形形色色的加法運(yùn)算，將其重新編碼，從而達(dá)到隱藏信息的作用，使非法用戶無法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性。

信息的加密算法或解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同，加密體制分為兩種：一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時，稱之為私鑰加密或者對稱加密；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰加密或者非對稱加密。這種加密密鑰是可以公開的，但解密密鑰則是用戶自己持有的。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊密碼一致，當(dāng)口令與身份特征共同使用時，智能卡的保密性是相當(dāng)有效的。

（五）入侵檢測和網(wǎng)絡(luò)監(jiān)控。入侵檢測技術(shù)是繼“防火墻”之后，近10年來新一代網(wǎng)絡(luò)安全保障技術(shù)，在很大程度上它彌補(bǔ)了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析，檢測其中是否有違反安全策略的行為，是否受到攻擊，能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為，是一種集檢測、記錄、報警、響應(yīng)的技術(shù)，能主動保護(hù)自己免受攻擊的動態(tài)網(wǎng)絡(luò)安全策略。

四、結(jié)論

總之，計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。我們在做好數(shù)據(jù)備份、安裝防火墻及殺毒軟件、及時地下載漏洞補(bǔ)丁程序、文件加密和數(shù)字簽名技術(shù)、進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控的同時，還要不斷探索計算機(jī)網(wǎng)絡(luò)安全防范措施的策略。總之，我們應(yīng)綜合運(yùn)用各種防護(hù)策略，集眾家之所長，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系，最大限度地保證信息安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)的正常發(fā)展。（作者單位為山東商務(wù)職業(yè)學(xué)院 公寓管理中心 ）