黃國平

（深圳市第二職業(yè)技術(shù)學(xué)校，廣東 深圳 518000）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討

黃國平

（深圳市第二職業(yè)技術(shù)學(xué)校，廣東 深圳 518000）

隨著我國經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步，我國科學(xué)技術(shù)水平不斷提高，計(jì)算機(jī)科學(xué)技術(shù)也得到了迅速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也被人們廣泛運(yùn)用到學(xué)習(xí)、工作和生活當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展推動了人類社會的進(jìn)步，但同時(shí)也存在著一系列的安全隱患。網(wǎng)絡(luò)安全問題不容小覷，如果不加以控制將會對計(jì)算機(jī)的正常使用造成嚴(yán)重影響，因此，人們要采取一系列的安全技術(shù)和防范措施維護(hù)互聯(lián)網(wǎng)安全。本文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的分析和研究，探討維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，并針對計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀找出威脅互聯(lián)網(wǎng)安全的影響因素，采取不同的防范措施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)在信息時(shí)代給各行各業(yè)都帶來了極大的便利，在潛移默化中極大影響了人們的工作和生活。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞也嚴(yán)重影響了人們的正常工作，因此，必須采取措施加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，有效防范計(jì)算機(jī)病毒的侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)避免計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)、硬件、軟件等遭受破壞，通過一系列管理和技術(shù)方面的安全保護(hù)使數(shù)據(jù)的完整性和保密性免受惡意病毒的破壞。國際標(biāo)準(zhǔn)組織將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件不會因?yàn)閻阂獾脑蚨馐芷茐?、更改和泄露。?jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)的運(yùn)作和網(wǎng)絡(luò)之間的相互聯(lián)系，而信息安全側(cè)重于數(shù)據(jù)的保密性、完整性、真實(shí)性和可用性等方面。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1.2.1擴(kuò)散性和突發(fā)性

由于計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的共享性和互聯(lián)性，因此，計(jì)算機(jī)網(wǎng)絡(luò)遭到破壞的擴(kuò)散速度會十分快，這種遭受互聯(lián)網(wǎng)攻擊的連鎖反應(yīng)在受到攻擊之前并沒有任何征兆，并且受到破壞的范圍和規(guī)模都會十分廣泛，這種擴(kuò)散性和突發(fā)性是計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)的特點(diǎn)之一。

1.2.2危害性和破壞性

計(jì)算機(jī)網(wǎng)絡(luò)病毒在被激活后會迅速在網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行傳播，如果用戶的計(jì)算機(jī)出現(xiàn)漏洞或者在日常使用中疏于防范，計(jì)算機(jī)病毒就會趁虛而入，針對計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)起進(jìn)攻，在很短的時(shí)間內(nèi)突破安全防線導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。一旦計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，就會威脅人們的信息安全，如果造成國家機(jī)要信息的泄露將會帶來難以估量的嚴(yán)重后果。

1.2.3隱蔽性和潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很長的潛伏期和很強(qiáng)的隱蔽性，如果計(jì)算機(jī)用戶沒有安裝很強(qiáng)的殺毒軟件，或者在使用時(shí)疏于防范，計(jì)算機(jī)病毒在滿足了一定的攻擊條件后將會對計(jì)算機(jī)系統(tǒng)發(fā)起猛烈進(jìn)攻。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)互聯(lián)網(wǎng)具有開放性的特點(diǎn)，這給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了嚴(yán)重的威脅，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的開放性帶來的網(wǎng)絡(luò)安全問題也日益突出?；ヂ?lián)網(wǎng)的開放性和安全性也成為一種不可調(diào)和的矛盾，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀必須引起大家的廣泛關(guān)注，究其原因主要分為以下這幾個(gè)方面。

2.1計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)技術(shù)的迅速發(fā)展和科學(xué)技術(shù)水平的不斷提高也在側(cè)面促進(jìn)了計(jì)算機(jī)病毒技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的提高成為維護(hù)網(wǎng)絡(luò)安全的重中之重。

2.2木馬程序和黑客攻擊

黑客攻擊主要分為兩種形式：網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察。網(wǎng)絡(luò)攻擊主要是采用各種手段破壞對方的數(shù)據(jù)安全，在破壞了對方數(shù)據(jù)的可用性和完整性之后會造成數(shù)據(jù)的丟失和系統(tǒng)的癱瘓，這樣計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會全面崩潰。網(wǎng)絡(luò)偵查主要采用隱秘的手段，通過攔截、竊取和破譯等技術(shù)獲取對方的重要信息，這種手法具有很強(qiáng)的隱蔽性，在對方毫不知情的情況下就可以進(jìn)行。

2.3內(nèi)部威脅

一些企業(yè)用戶擁有自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)員工對網(wǎng)絡(luò)安全認(rèn)識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導(dǎo)致內(nèi)部系統(tǒng)安全事故的發(fā)生。近年來，這種內(nèi)部威脅發(fā)生在很多企業(yè)用戶之中，并且數(shù)量還在與日俱增。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會造成企業(yè)經(jīng)濟(jì)損失，還會對企業(yè)正常工作的開展造成很大的困擾。

2.4網(wǎng)絡(luò)釣魚

近年來，網(wǎng)絡(luò)購物給人們的日常生活帶來了極大的便利，網(wǎng)上購物的興起也給不法分子帶來了可乘之機(jī)，一些詐騙團(tuán)伙通過網(wǎng)絡(luò)釣魚進(jìn)行網(wǎng)絡(luò)詐騙，通過偽造Web網(wǎng)站等手段誘導(dǎo)人們泄露自己的銀行卡號和支付密碼等個(gè)人信息，釣魚者在實(shí)施網(wǎng)絡(luò)詐騙之后會迅速更改自己的信息，讓受騙者無法進(jìn)行正常維權(quán)。網(wǎng)絡(luò)釣魚者還會偽裝成網(wǎng)絡(luò)銀行或品牌網(wǎng)站，這種行騙行為嚴(yán)重影響了廣大網(wǎng)民的正常購物，也給網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。

2.5系統(tǒng)漏洞

任何系統(tǒng)都不可能完全沒有缺陷，有些漏洞是系統(tǒng)本身所帶有的，而有些漏洞是由于局域網(wǎng)用戶使用盜版軟件或者對網(wǎng)絡(luò)安全疏于管理所造成的。計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有破壞性強(qiáng)、影響范圍大的特點(diǎn)，有些計(jì)算機(jī)系統(tǒng)在遭受網(wǎng)絡(luò)攻擊后會出現(xiàn)計(jì)算機(jī)程序的錯誤，這在很大程度上也會造成網(wǎng)絡(luò)漏洞。人們對于網(wǎng)絡(luò)漏洞并不是束手無策的，通過加強(qiáng)網(wǎng)絡(luò)管理，運(yùn)用科學(xué)的網(wǎng)絡(luò)安全防范手段，就可以在很大程度上避免網(wǎng)絡(luò)漏洞造成的嚴(yán)重后果，降低計(jì)算機(jī)網(wǎng)絡(luò)漏洞的危險(xiǎn)性，并盡快修復(fù)漏洞做到防患于未然。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以通過重新編碼隱藏用戶的數(shù)據(jù)信息，提升信息和數(shù)據(jù)的安全性。這種數(shù)據(jù)加密技術(shù)可以防止非法用戶竊取用戶信息，避免數(shù)據(jù)信息被外部破解。數(shù)據(jù)加密技術(shù)有不同的作用，按照作用不同可以將數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別和密鑰的管理技術(shù)。

圖1　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

3.2防火墻技術(shù)

防火墻由軟件和硬件設(shè)備共同組合而成，作為一種隔離技術(shù)，它可以在企業(yè)或網(wǎng)絡(luò)群體的計(jì)算機(jī)與外界通道之間設(shè)置網(wǎng)絡(luò)訪問權(quán)限，限制外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。防火墻技術(shù)還可以對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢查，并實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，確認(rèn)網(wǎng)絡(luò)之間通信的合法性。這種網(wǎng)絡(luò)安全防范技術(shù)簡單實(shí)用，可以在運(yùn)行狀態(tài)下不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的設(shè)置，因此，防火墻產(chǎn)品將會在未來的網(wǎng)絡(luò)系統(tǒng)中得到廣泛應(yīng)用。

3.3漏洞掃描技術(shù)

漏洞掃描技術(shù)可以自動監(jiān)測計(jì)算機(jī)的安全性，在記錄計(jì)算機(jī)響應(yīng)的同時(shí)可以收錄有關(guān)信息。安全掃描程序可以在短時(shí)間內(nèi)查出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)，有助于開發(fā)者得到有關(guān)安全信息并進(jìn)行技術(shù)研發(fā)。

4　計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理

要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理首先要確保網(wǎng)絡(luò)系統(tǒng)的安全性，通過對訪問功能模塊的建立，限制模塊之間的訪問權(quán)限，加強(qiáng)屬性安全服務(wù)并建立智能日志系統(tǒng)，同時(shí)還要建立備份，完善恢復(fù)機(jī)制。

4.2建立網(wǎng)絡(luò)安全維護(hù)組織

網(wǎng)絡(luò)安全管理體制的維護(hù)需要網(wǎng)絡(luò)安全維護(hù)組織的管理人員進(jìn)行有效控制，盡可能減小非法行為帶來的嚴(yán)重后果，盡量避免不安全因素對網(wǎng)絡(luò)安全的影響。要建立網(wǎng)絡(luò)安全維護(hù)組織不僅需要加強(qiáng)對管理人員的技術(shù)培訓(xùn)，還要加強(qiáng)管理人員的安全防范意識，通過科學(xué)的管理和統(tǒng)一的分配使計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全和利益得到有力保障。

4.3防治病毒

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而變得越發(fā)高級和復(fù)雜，按功能區(qū)分可以將防病毒軟件分為單機(jī)防毒軟件和網(wǎng)絡(luò)防病毒軟件。單機(jī)防病毒軟件側(cè)重于對本地和外地資源的連接進(jìn)行掃描，網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)防病毒，如果檢測到有病毒入侵網(wǎng)絡(luò)將會進(jìn)行刪除。

5　結(jié) 語

網(wǎng)絡(luò)安全是一個(gè)綜合性的難題，因此，需要人們給予足夠的重視。人們可以通過制定一系列的目標(biāo)和技術(shù)方案為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，滿足新時(shí)代網(wǎng)絡(luò)安全的需要。

主要參考文獻(xiàn)

［1］龔伏廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析［J］.電腦知識與技術(shù)，2010（15）.

［2］武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用研究［J］.計(jì)算機(jī)仿真，2011（11）.

10.3969/j.issn.1673 - 0194.2016.12.098

TP393.08

A

1673-0194（2016）14-0139-02

2016-05-20