蘇森儒

（中國海洋大學(xué) 266100）

計算機網(wǎng)絡(luò)安全及其防范措施探討

蘇森儒

（中國海洋大學(xué) 266100）

隨著經(jīng)濟(jì)的高速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計算機網(wǎng)絡(luò)開始被全球各地的人們所使用。計算機網(wǎng)絡(luò)的便捷與高速的特點，已使許多應(yīng)用它的人愛不釋手，成為他們生活中的一部分。但是，由于人們不當(dāng)?shù)氖褂?、不法分子的惡意入侵，或者系統(tǒng)在運行的過程中自身出現(xiàn)問題，使得計算機網(wǎng)絡(luò)的安全問題受到的威脅。對此，本文針對計算機網(wǎng)絡(luò)的安全問題做了探討，并提出了一些相應(yīng)的防范措施，以便人們在日后的生活中可以更加放心地應(yīng)用計算機網(wǎng)絡(luò)。

計算機網(wǎng)絡(luò)；安全問題；防范措施

隨著科學(xué)技術(shù)的發(fā)展，人類已經(jīng)進(jìn)入了信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為人們生活中不可替代的一部分。網(wǎng)絡(luò)的普及對于人們的生活產(chǎn)生了巨大的影響，人們可以用它辦公。聊天。查資料、打游戲、看電影等等，這些便捷的服務(wù)既為人們的生活帶來了方便，又給人們的生活帶來了樂趣。但是，一個新事物發(fā)展都是會存在兩面性的，既有有利的一面，也會有不利的一面，計算機網(wǎng)絡(luò)的安全問題就是其中之一。由于計算機系統(tǒng)自身存在一定的漏洞，或者使用者在使用時沒有注意安全問題而產(chǎn)生漏洞，再或者不法分子的侵入，都會導(dǎo)致計算機網(wǎng)絡(luò)安全問題的出現(xiàn)，安全問題一旦出現(xiàn)，就會使使用者的個人信息、重要機密文件以及財產(chǎn)受到一定的損害。因此，本文針對此現(xiàn)象提出了一些相應(yīng)的措施，用以解決計算機網(wǎng)絡(luò)的安全問題。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全具體是指“利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。”

2 計算機網(wǎng)絡(luò)安全威脅

2.1 外部威脅

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，使用者習(xí)慣性的在使用計算的時候留下一些自己的個人信息，或者將一些重要文件存入電腦之中，這使得一些黑客為了獲取一些信息，獲取錢財或者得到商業(yè)機密，通過操控進(jìn)入使用者的電腦，用以獲取他們所期望得到的東西。

一般來說網(wǎng)絡(luò)中的黑客主要分為兩種：①如上文所說只為獲取他們所想要得到的信息資源而入侵他人的電腦，但不會破壞使用者的電腦程序；②將病毒引入在使用者的電腦中，破壞使用者的電腦程序，使其電腦崩潰，導(dǎo)致數(shù)據(jù)完全丟失。

2.2 內(nèi)部威脅

內(nèi)部威脅的主要原因是由于使用者沒有注意好電腦的安全問題，忽視其安全性。這種威脅主要發(fā)生在各類企業(yè)的用戶之中，由于企業(yè)的員工對于電腦的安全問題不是特別重視，引發(fā)很多的安全隱患，例如瀏覽不良網(wǎng)站、亂裝軟件、越權(quán)操作等，導(dǎo)致木馬病毒入侵，使得信息泄露或系統(tǒng)破壞。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞問題存在于各個電腦之中，每臺電腦在出廠的時候或多或少的會存在一定的疏漏問題，例如Windows XP系統(tǒng)就存在一定的問題。再加上用戶使用一些盜版軟件，翻墻、越獄安裝一些系統(tǒng)不允許安裝的軟件，以及計算機在進(jìn)行初始化的過程中等都會產(chǎn)生一些安全隱患，這些情況都屬于系統(tǒng)漏洞的問題。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 訪問控制，利用防火墻技術(shù)防范網(wǎng)絡(luò)攻擊

所謂防火墻，指的是一個有軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻是一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施，其通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。

防火墻雖然具有篩選地址和協(xié)議的特征，但是仍舊存在一定的漏洞。例如不能對有欺騙性的地址進(jìn)行篩選，無法達(dá)到高效的安全防范措施等等。因此，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展，對防火墻技術(shù)進(jìn)行提升，在高度透明的前提下，加強對具有欺騙行為的地址進(jìn)行篩查，阻止不合法的地址進(jìn)入計算機網(wǎng)絡(luò)之中，防止病毒的惡意侵入，從而達(dá)到保護(hù)計算機的效果。

3.2 漏洞掃描

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。他和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描等手段，對指定遠(yuǎn)程或者本地計算機系統(tǒng)的安全性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。

電腦在進(jìn)行漏洞掃描的過程中，通過分析有效數(shù)據(jù)和非法不安全的數(shù)據(jù)來對電腦中的程序進(jìn)行分析，對有危害行為的數(shù)據(jù)進(jìn)行清理，從而保證電腦安全、高效的運作，以此來保證客戶的信息不被透露，從而保障用戶信息的安全。

3.3 管理上的安全防護(hù)措施

在進(jìn)行網(wǎng)絡(luò)安全管理時，首先，應(yīng)當(dāng)對網(wǎng)絡(luò)的科學(xué)設(shè)備進(jìn)行管理，這是對網(wǎng)絡(luò)進(jìn)行安全管理的關(guān)鍵環(huán)節(jié)?？茖W(xué)的管理有利于網(wǎng)絡(luò)管理的正常化，將一些重要的資料進(jìn)行集中管理，從而避免由于黑客的非法入侵，導(dǎo)致數(shù)據(jù)的流失。

再者，在對網(wǎng)絡(luò)的安全進(jìn)行管理的過程中，應(yīng)當(dāng)對相對的管理操作人員和用戶進(jìn)行定期培訓(xùn)，教會他們?nèi)绾卧谑褂秒娔X的時候可以保證自己的重要數(shù)據(jù)不丟失。正如我們所知，電腦機箱壞了我們可以修、可以換，但是存在電腦中的重要文件和數(shù)據(jù)一旦丟失，是付出多少代價都無法挽回的。因此，在計算機的管理上進(jìn)行安全措施的防范，可以避免自己遭受無法挽回的損失。

3.4 強化安全意識，加強內(nèi)部管理

人們常說，對于網(wǎng)絡(luò)安全的防范，“三分依靠技術(shù)，七分依靠管理”。由此可見，管理對于網(wǎng)絡(luò)安全的重要性是不可匹敵的。在進(jìn)行網(wǎng)絡(luò)安全管理的時候，首先我們可以為設(shè)備加上密碼，包括對開機和一些重要軟件進(jìn)行加密，這些密碼盡量不告知他人，對于重要文件所設(shè)的密碼，要只有高級主管人員才可以知道，普通工作人員只需要知道開機密碼即可；在設(shè)置密碼時，密碼一定要有一定難度且不易破解，并且密碼要做到定期更換，這樣可以避免黑客輕易入侵電腦；再者，應(yīng)當(dāng)對路由器等設(shè)備進(jìn)行權(quán)限設(shè)置，只允許帶有安全網(wǎng)址的設(shè)備可以進(jìn)入，這樣在一定程度上避免了非法入侵的可能性。

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（1）.

[2]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)天地，2012，11.

[3]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）.

[4]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].工程技術(shù)，2012（3）.

TP393

A

1004-7344（2016）11-0246-01

2016-3-26

蘇森儒（1993-），男，漢族，廣東廉江人，本科，研究方向為計算機科學(xué)與技術(shù)。