陳瑜

摘要：在如今這個信息化社會，計算機的應用日益廣泛，因此，應該進一步提升計算機網(wǎng)絡安全技術，維護計算機網(wǎng)絡信息的安全性。目前，對計算機網(wǎng)絡安全技術存在的問題及相應防范措施的研究是一項重要研究課題。該文首先闡述了計算機網(wǎng)絡安全的現(xiàn)狀，分析了其目前存在的問題，并提出了預防計算機網(wǎng)絡安全受攻擊的相關對策。

關鍵詞：計算機網(wǎng)絡安全技術；問題；防范措施

一、計算機網(wǎng)絡安全概況

在國際上，將計算機網(wǎng)絡安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙喍灾?，就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業(yè)角度分析，計算機網(wǎng)絡安全指的是保護計算機網(wǎng)絡系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡中信息的傳輸，保證其他因素無法對計算機網(wǎng)絡進行惡意攻擊和有意破壞。在保護計算機網(wǎng)絡安全過程中既關乎網(wǎng)絡技術方面的問題，又關乎網(wǎng)絡管理方面的問題。只有同時做好網(wǎng)絡技術和網(wǎng)絡管理，才能夠有效的做好計算機網(wǎng)絡安全的防范。如今計算機網(wǎng)絡技術發(fā)展十分迅速，變化日新月異，網(wǎng)絡開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡技術，更有很多不法分子深入鉆研網(wǎng)絡攻擊技術，在這樣的背景之下，網(wǎng)絡安全問題的維護面臨著巨大的挑戰(zhàn)。相關數(shù)據(jù)顯示，人為計算機入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。

二、計算機網(wǎng)絡安全隱患分析

1.計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡進行傳輸?shù)?，當然在用U盤進行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術實現(xiàn)對計算機的控制，對計算機進行攻擊，竊取計算機內(nèi)的信息。

3.網(wǎng)絡結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)，這是有網(wǎng)絡的復雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

4.欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

三、計算機網(wǎng)絡安全防范措施建議

1.增強安全意識和安全管理

為了保證計算機網(wǎng)絡的安全性，必須提高計算機網(wǎng)絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網(wǎng)絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內(nèi)容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據(jù)本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡使用的安全性。

2.使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡安全的兩個主要策略就是訪問控制。使網(wǎng)絡資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制等。

3.健全備份及恢復機制

將給定的屬性和網(wǎng)絡服務器的網(wǎng)絡設備聯(lián)系起來就是屬性安全控制，基于權限安全，更深入的提供網(wǎng)絡安全保障。網(wǎng)絡屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應用來及時的備份系統(tǒng)，能夠有效的避免存儲設備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

4.提高病毒防殺技術

在對于計算機網(wǎng)絡的破壞性方面，網(wǎng)絡病毒具有很大的破壞力，因此，在網(wǎng)絡安全技術中，最重要的就是對于網(wǎng)絡病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。

不伴隨著計算機網(wǎng)絡技術的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網(wǎng)絡的使用，網(wǎng)絡安全的重要性不言而喻。網(wǎng)絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡環(huán)境。社會各界應該提升網(wǎng)絡安全防范意識，使信息在網(wǎng)絡傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻：

[1] 張?zhí)?計算機網(wǎng)絡安全相關問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計算機網(wǎng)絡應用技術[M].天津：天津大學出版社，2011.