趙喜麗

摘 要 現(xiàn)階段，我國已進(jìn)入新世紀(jì)的網(wǎng)絡(luò)時代。網(wǎng)絡(luò)和計算機的應(yīng)用已遍布千家萬戶。然而各類網(wǎng)絡(luò)不安全因素在計算機與網(wǎng)絡(luò)的應(yīng)用也日漸產(chǎn)生。針對此類現(xiàn)象，解決網(wǎng)絡(luò)不安全因素得辦法也要的到進(jìn)一步提升。

關(guān)鍵詞 電腦網(wǎng)絡(luò)；安全；問題；管理

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）198-0150-02

1 威脅電腦網(wǎng)絡(luò)安全因素

1.1 刻意由人造成的破壞及入侵

被動的入侵和主動的入侵是人造成的兩種因素。針對指向性的損毀，干擾數(shù)據(jù)從而終止信息、冒充、改變、強制否決等后果是主動入侵的目的。入侵者可輕易的改變，清除，拷貝造成延遲來達(dá)到破壞指向性數(shù)據(jù)的效果。而在被動攻擊和主動攻擊在區(qū)別上而論，相對來說就比較隱蔽，不易探知。它主要起到監(jiān)控、偷聽、截獲的作用，從而達(dá)到干擾損毀的作用。

1.2 病毒的威脅

病毒能夠讓軟件失靈，讓正常的網(wǎng)絡(luò)無法進(jìn)行工作。病毒的形式常常是以程序來侵入，導(dǎo)致整體硬件或主要軟件遭到損毀。而且病毒存在這很好的隱蔽性輕則造成計算機運轉(zhuǎn)速度降低，重則整體導(dǎo)致失靈，造成很嚴(yán)重的后果。

1.3 電子郵件中的垃圾和惡意軟件

目前為止，訪問網(wǎng)絡(luò)的安全手段還不發(fā)達(dá)，有些不軌者就有了通過電子郵件發(fā)布一些私有目的機會。讓大部分網(wǎng)絡(luò)使用者收到了一些不同種類的惡意郵件，一些監(jiān)控軟件也能盜取用戶的隱私。

2 上述問題的解決辦法

2.1 正確的管理

應(yīng)加強安全管理網(wǎng)絡(luò)的手段，保護(hù)網(wǎng)絡(luò)能夠安全。針對網(wǎng)絡(luò)的技術(shù)有：

1）進(jìn)行時刻掃描；2）進(jìn)行時刻監(jiān)控；3）設(shè)置防火墻；4）保護(hù)技術(shù)的完善；5）有效的病毒查殺和病毒數(shù)據(jù)分析。

經(jīng)研究應(yīng)做到下面幾點：

1）對電腦系統(tǒng)的安全進(jìn)行加強管理。安全教育的加強，應(yīng)對安全管理監(jiān)理相應(yīng)的機制，從而加強管理計算機的功能，針對網(wǎng)絡(luò)的法律法規(guī)的力加強格執(zhí)行。用戶應(yīng)加強自己的計算機安全意識，遵紀(jì)守法，遵守道德來對抗一些惡意的攻擊軟件，這是很關(guān)鍵的一步。

2）物理安全防范的加強。保證機房和設(shè)施要具備一定的標(biāo)準(zhǔn)，設(shè)置安全防護(hù)圈，采取物理訪問約束來控制安全防護(hù)，確保物理安全的環(huán)境來阻止修改破壞網(wǎng)絡(luò)。

2.2 對抗病毒的措施

正確使用殺毒軟件，利用無死角的技術(shù)產(chǎn)品，無死角的進(jìn)行監(jiān)控查殺，多面化的進(jìn)行防范設(shè)置。經(jīng)常更新，避免病毒的進(jìn)入。這是至關(guān)重要的一項。

2.3 掃描漏洞技術(shù)分析的應(yīng)用

采取主機安全或自動檢測遠(yuǎn)端進(jìn)行漏洞掃描，對主要服務(wù)進(jìn)行端口查詢，對目標(biāo)主機進(jìn)行響應(yīng)記錄，記載相關(guān)有價值的消息。這可以對安全掃描進(jìn)行完好的實現(xiàn)。安全的薄弱環(huán)節(jié)可通過掃描在短時間內(nèi)發(fā)現(xiàn)，這樣就能第一時間研究對策，并對整個掃描進(jìn)行集成處理，以相同的樣式導(dǎo)出，這樣利益研究和解析。

2.4 妥善利用安全技術(shù)，以免被黑客攻擊

2.4.1 防火墻的運用，加強網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)與外部Internet的接口處正確的設(shè)置防火墻，防范外力的攻擊是首要的安全措施。當(dāng)范圍較大的內(nèi)部網(wǎng)絡(luò)或有虛擬局域網(wǎng)時，就該設(shè)置網(wǎng)關(guān)級防毒在防火墻之下。防火墻作為信息和系統(tǒng)安全產(chǎn)品應(yīng)該對安全有保障，避免攻擊者進(jìn)行打擊。一定要求選擇經(jīng)過權(quán)威機構(gòu)檢測認(rèn)定的軟件。

2.4.2 檢測黑客侵入技術(shù)的采納，加強網(wǎng)絡(luò)安全

對于檢測計算機安全策略違反的情況，入侵檢測技術(shù)是非常有效的。運用審計錄在入侵檢測系統(tǒng)中，各類不該有的運站都能靠入侵檢測系統(tǒng)來發(fā)現(xiàn)。這樣就能有效打斷不該有的運行的進(jìn)度確保系統(tǒng)安全運行。組建成完美的主動防御系統(tǒng)也是關(guān)鍵的一步，主要是通過外聯(lián)網(wǎng)絡(luò)中植入入侵檢測系統(tǒng)，更好的是混合入侵檢測系統(tǒng)。同時在網(wǎng)絡(luò)中采取針對網(wǎng)絡(luò)和主機不同的檢測系統(tǒng)。

2.4.3 網(wǎng)絡(luò)安全計劃要具有先進(jìn)性，加強網(wǎng)絡(luò)安全

現(xiàn)在網(wǎng)絡(luò)具有一定的自由性、開放性。正確的分段網(wǎng)絡(luò)可以對網(wǎng)絡(luò)廣播進(jìn)行有效的制裁，還可以對不法分子和敏感資源進(jìn)行分隔。從而對違法偵聽的風(fēng)險進(jìn)行了降低。用戶和主機在局域網(wǎng)中數(shù)據(jù)通信是由分支集線器進(jìn)行的接入操作，使用交換式集線器進(jìn)行替換實現(xiàn)數(shù)據(jù)包在兩者之間進(jìn)行傳輸，這樣就能防范違法的偵聽。

2.4.4 進(jìn)行訪問約束

對用戶身份進(jìn)行驗證，約束訪問，只給自己授權(quán)的用戶訪問機會?？紤]到下面幾點來進(jìn)行訪問的約束。

1）密碼。首關(guān)的防線就是用戶的密碼，只有正確注冊和登錄的用戶才能操作系統(tǒng)。

2）訪問的權(quán)限。如共享打印機、共享文件、通信設(shè)備等網(wǎng)絡(luò)資源主。在這之中可以體現(xiàn)不同用戶對資源從屬和資源屬主的關(guān)系。資源的存取特性由資源的屬性來表示，例如使用權(quán)限、修改瀏覽權(quán)限等。用戶的使用權(quán)限可在網(wǎng)絡(luò)資源的可用度上來體現(xiàn)。對指定網(wǎng)絡(luò)資源屬主及屬性還有訪問權(quán)限的有效利用能夠約束系統(tǒng)的網(wǎng)絡(luò)安全。

3）有效的監(jiān)控。通常叫網(wǎng)管為網(wǎng)絡(luò)監(jiān)控。他能夠有效的監(jiān)視這個網(wǎng)絡(luò)的動態(tài)運轉(zhuǎn)，并且針對一系列事件進(jìn)行有效對策處理。這就能輕易的發(fā)現(xiàn)并處理網(wǎng)絡(luò)的安全問題。類似于網(wǎng)絡(luò)故障點、IP盜用的約束和非法入侵使用等。

4）審查和跟蹤。有效的審查網(wǎng)絡(luò)資源使用情況、網(wǎng)絡(luò)故障的產(chǎn)生、系統(tǒng)記賬的記錄與分析。

5）對用戶自身安全網(wǎng)絡(luò)防范意識的加強。

如今網(wǎng)銀用戶是非法人員侵入的主要人群。非法人員經(jīng)常利用一些手段來進(jìn)行詐騙、或者通過垃圾郵件來進(jìn)行釣魚。來讓用戶進(jìn)行一些金融信息的透漏。所以用戶本身應(yīng)加強網(wǎng)絡(luò)安全防范意識，不要輕易相信網(wǎng)絡(luò)上的虛假信息。例如虛假的網(wǎng)上銀行鏈接，或一些具有誘惑性的郵件。保持良好的上網(wǎng)習(xí)慣。對于網(wǎng)上購物，要做好交易憑證及記錄。不在未經(jīng)證實授權(quán)的網(wǎng)絡(luò)交易平臺進(jìn)行貨幣交易。對自己的交易記錄等明細(xì)賬進(jìn)行定期的查看，核對賬單，保管好交易記錄憑證，并且盡量不適用公用的電腦進(jìn)行購物、轉(zhuǎn)賬等交易。

登錄支付網(wǎng)關(guān)、或交易平臺一定要通過正確的程序進(jìn)度，不可通過一些搜索來進(jìn)入。

再就是可以對網(wǎng)絡(luò)技術(shù)的加密進(jìn)行不斷的加強和更新，加強身份驗證技術(shù)的應(yīng)用，經(jīng)常注意給系統(tǒng)增加一些“補丁”，彌補軟件的不足；對有些不知底細(xì)的或不健康的網(wǎng)站不要瀏覽。

有些下載的軟件，未經(jīng)過殺毒處理不要輕易進(jìn)行安裝。不明QQ或聊天工具陌生人傳來的文件不要輕易打開。對本人的信息各類賬號密碼一定要妥善保管，不得隨意透漏，并減少在公共場合如網(wǎng)吧等地進(jìn)行隱私賬號登錄。

3 結(jié)論

綜合上述，在如今的網(wǎng)絡(luò)時代中，網(wǎng)絡(luò)的安全管理是一項很需要重視的問題。其中包含的技術(shù)措施層出不窮。隨著時代和科技的不斷進(jìn)步，人類和計算機網(wǎng)絡(luò)的關(guān)系越發(fā)微妙。加強網(wǎng)絡(luò)安全管理手段及意識為重中之重。此類措施與辦法也成為了現(xiàn)階段人們所需重視的問題之一。

參考文獻(xiàn)

[1]張軍.淺談計算機網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：236.

[2]張興.淺談計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].無線互聯(lián)科技，2014（11）：28.endprint