貴州省都勻市黔南州人民醫(yī)院 楊義元

計算機網(wǎng)絡(luò)安全問題和對策研究

貴州省都勻市黔南州人民醫(yī)院 楊義元

隨著第三次科技革命的發(fā)展，信息時代也隨著而來，信息的開放性以及網(wǎng)絡(luò)計算機等技術(shù)的蓬勃發(fā)展，給人們的日常生活尤其是信息獲取方面取得了巨大的便利，網(wǎng)絡(luò)計算機的開放是一把雙刃劍，開放的信息隨之而來的則是信息泄露等一系列安全隱患，本文將從計算機網(wǎng)絡(luò)安全方面入手來研究其面臨的相關(guān)問題以及如何對這些問題進行一系列的防范措施。

計算機；網(wǎng)絡(luò)安全；防范策略

前言

計算機的應(yīng)用如今已經(jīng)越來越廣泛了，在全球信息共享這樣的環(huán)境下，計算機網(wǎng)絡(luò)技術(shù)不得不說還是面臨著很多安全威脅的，我國政府機關(guān)，企業(yè)，以及其他內(nèi)部資源不能共享的機構(gòu)，由于其內(nèi)部信息的機密性與重要性，就更加需要提防黑客的計算機入侵，以免造成信息泄露等一系列問題。

1.計算機網(wǎng)絡(luò)的安全問題

考慮到計算機本身的特點，其聯(lián)接方式的多樣化以及網(wǎng)絡(luò)的共享性互動開放性，都使得網(wǎng)絡(luò)存在著安全隱患，總體上來說，計算機網(wǎng)絡(luò)的安全問題主要有以下幾點，一是由于計算機操作人員本身的安全意識不足以及沒有安裝安全設(shè)施等一系列問題，將自己的賬號隨意的借給別人，告知用戶密碼等，都會給自身信息安全造成隱患；第二點就是認(rèn)為對計算機進行的系統(tǒng)攻擊，這就是我們所謂的計算機黑客，通常來說，黑客主要有兩種方式，第一種方式是黑客有選擇的入侵計算機系統(tǒng)，破壞系統(tǒng)完整性，還有一種則是在不破壞系統(tǒng)的前提下，即計算機工作方面不受到阻礙，但是在此期間竊取重要信息盜取重要文件資源，總體上來說，這兩種方式都會造成計算機的信息損壞，造成重要信息泄露等嚴(yán)重安全問題；還有以后一種計算機安全隱患，因為如今網(wǎng)絡(luò)技術(shù)還在發(fā)展中，因此不同的網(wǎng)絡(luò)軟件都存在系統(tǒng)上的漏洞，這一點就會被黑客所利用，通過漏洞入侵計算機系統(tǒng)，這種漏洞不排除軟件公司自身設(shè)定，其目的可能是用來軟件后臺的編程與維護，但是這種漏洞一旦被不法分子利用，就會對軟件用戶造成極大地?fù)p失。

2.常見的網(wǎng)絡(luò)攻擊

計算機病毒是我們?nèi)粘Ｗ罱?jīng)常遇到也是最普遍的攻擊方式，病毒依靠其傳播性廣泛性與破壞性，主要是破壞機體的指令與程序代碼從而破壞系統(tǒng)自身，而且不同病毒的破壞效果是不同的，除了病毒，系統(tǒng)漏洞也是一種常見的網(wǎng)絡(luò)攻擊，漏洞是指軟件或者網(wǎng)站在系統(tǒng)維護等方面存在的不同之處，這些漏洞就為黑客入侵提供了便利，除此之外，還有一種攻擊方式，即偽造身份對系統(tǒng)進行報文，這樣做的后果是使得主機出現(xiàn)操作性的錯誤，從而是偽裝的入侵者進入計算機系統(tǒng)，再者，黑客攻擊也是一種計算機網(wǎng)絡(luò)攻擊方式，黑客主要是對主機入侵進行操作，多半是去的網(wǎng)站控制權(quán)或者通過病毒等方式，在所有的手段之中木馬病毒是最常見的。

3.網(wǎng)絡(luò)安全問題的對策

3.1 入網(wǎng)訪問控制

通過入網(wǎng)訪問控制，限定哪些用戶可以訪問，對能夠登陸服務(wù)器的人員進行限定，或者直接控制用戶在哪一段時間可以上網(wǎng)或者只能夠在哪一個網(wǎng)站進行登陸，再者就是網(wǎng)絡(luò)限權(quán)的控制，通過這些控制從而有效的對非法操作進行安全防范，這種通過限制用戶能否訪問資源以及訪問哪一些資源等來進行安全防范，通過控制用戶能否對目錄與文件進行訪問，并且設(shè)定的限權(quán)對所有文件目錄以及以下的子目錄都會有效，而且，當(dāng)用戶訪問相關(guān)文件的時候或轉(zhuǎn)讓使用網(wǎng)絡(luò)設(shè)備的時候，系統(tǒng)管理員會指定訪問文件的屬性，而且這些屬性還會與網(wǎng)絡(luò)服務(wù)器自身文件有關(guān)，這種設(shè)施更加有利于資料的安全性，另外還需要注意的是服務(wù)器的安全性，可以通過設(shè)置服務(wù)器的密碼口令等一系列來鎖定服務(wù)器，這些措施可以用來防范非法用戶的入侵篡改資料刪除重要信息等嚴(yán)重破壞系統(tǒng)完整性的行為，展開來說，這些措施包括對服務(wù)器的登陸時間進行設(shè)定，網(wǎng)絡(luò)管理員可以通過設(shè)定用戶網(wǎng)絡(luò)資源訪問限定，當(dāng)訪問出現(xiàn)任何形式上的差錯都會進行報警，這些措施足以引起管理員的注意，從而減少系統(tǒng)遭受攻擊的可能性，還有就是要對信息進行加密，加密的目的是為了保護數(shù)據(jù)資料等信息的安全，作為重要信息，加密這一項措施是必不可少的。

3.2 病毒攻擊的應(yīng)對措施

由于網(wǎng)絡(luò)環(huán)境下，資源是共享的，各個計算機之間是相互聯(lián)通的，這就使得病毒傳播的速度很快，而且隨著技術(shù)的長進，很多計算機原裝殺毒系統(tǒng)已經(jīng)阻止不了其入侵了，還需要安裝特定的殺毒軟件，如果是在互聯(lián)網(wǎng)的情況下，還需要安裝有助于上網(wǎng)安全的殺毒軟件，在可能會受到病毒威脅的地方都設(shè)定下防范措施，具體措施包括，不訪問安全性低的網(wǎng)站，不接收來路不明的文件，從病毒來源開始防范，將文件進行備份，以免在病毒攻擊破壞文件完整性時失去重要文件，下載安全正版的軟件，不要下載盜用別人的軟件，或者在下載安裝的時候要進行病毒的查殺，要在瀏覽網(wǎng)絡(luò)時監(jiān)控計算機安全。

3.3 系統(tǒng)漏洞攻擊應(yīng)對策略

計算機技術(shù)處于不斷進步的環(huán)境中，軟件存在漏洞是無法避免的事，漏洞可以通過補丁修正，而且還可以通過系統(tǒng)升級來修復(fù)漏洞，有一點值得注意，系統(tǒng)開放的服務(wù)與系統(tǒng)的漏洞是呈現(xiàn)正比關(guān)系的，因此根據(jù)這一點，我們可以在平時關(guān)閉一些不需要開放的服務(wù)，這樣既可以減少系統(tǒng)后臺運行從而提高運行速度，還可以減少入侵的幾率。

3.4 黑客攻擊的應(yīng)對策略

防火墻的功能之一是阻礙端口的外部訪問，從而減少攻擊，再者就是利用防火墻來設(shè)置一些執(zhí)行范圍，不允許不被允許的用戶進行訪問，這樣就可以做到最大程度上減少黑客入侵，如果系統(tǒng)遭遇了入侵，就需要系統(tǒng)的入侵檢測，從而能夠保證系統(tǒng)在短時間內(nèi)發(fā)現(xiàn)入侵現(xiàn)象，還有一種方法可以保障網(wǎng)絡(luò)系統(tǒng)的安全，那就是加密技術(shù)，限定只有制定的用戶才可以破解密碼，如果在不知道密碼的情況下無法破譯資源，這一類技術(shù)主要體現(xiàn)在軟件的開發(fā)與日常后臺維護方面，通過加密可以保證網(wǎng)絡(luò)通信技術(shù)能夠在終端實現(xiàn)對黑客入侵的防范。

除了上述介紹的方法，計算機網(wǎng)絡(luò)的安全還離不開網(wǎng)絡(luò)安全管理，通過制定相關(guān)的法律法規(guī)規(guī)章制度來營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

4.結(jié)語

計算機網(wǎng)絡(luò)安全是一個龐大且復(fù)雜的系統(tǒng)，我國網(wǎng)絡(luò)發(fā)展速度極快，但是還存在著不安全的弊端，由于網(wǎng)絡(luò)的共享性，也為網(wǎng)絡(luò)安全帶來了隱患，在現(xiàn)代信息開放的的社會，信息隱私就更加重要了，為了保護信息安全，采取相關(guān)的措施來避免計算機網(wǎng)絡(luò)收到攻擊，具有重要意義。

[1]熊芳芳．淺談計算機網(wǎng)絡(luò)安全問題及其對策[J]．電子世界,2012-11-30．

[2]宋慶大,李冬,徐天野．計算機網(wǎng)絡(luò)安全問題和對策研究[J]．現(xiàn)代電子技術(shù),2009-11-01．

[3]龔奕．計算機網(wǎng)絡(luò)安全問題和對策研究[J]．軟件導(dǎo)刊,2009-02-28．