葛勇 中廣有線蚌埠分公司

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

葛勇 中廣有線蚌埠分公司

網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的高速發(fā)展和普及越來(lái)越引起人們的關(guān)注。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，如何保障網(wǎng)絡(luò)安全變得越來(lái)越重要。本文對(duì)威脅網(wǎng)絡(luò)安全的主要因素進(jìn)行分析并提出相關(guān)措施。

計(jì)算機(jī) 網(wǎng)絡(luò)安全 措施

隨著計(jì)算機(jī)的普及和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，越來(lái)越多的人使用網(wǎng)絡(luò)辦公、購(gòu)物、瀏覽新聞等等。網(wǎng)絡(luò)在給人們提供方便的同時(shí)，也存在一定的安全隱患，網(wǎng)絡(luò)安全也變得越來(lái)越重要。網(wǎng)絡(luò)具有國(guó)際性、開(kāi)放性、和自由性，對(duì)安全的要求更高，如何提高網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為計(jì)算機(jī)領(lǐng)域的重要工作。

1 威脅網(wǎng)絡(luò)安全的主要因素

1.1 黑客攻擊

由于經(jīng)濟(jì)利益驅(qū)動(dòng)，黑客通過(guò)工具軟件查找系統(tǒng)漏洞，監(jiān)聽(tīng)網(wǎng)絡(luò)、植入木馬等手段，非法入侵他人計(jì)算機(jī)或者服務(wù)器，監(jiān)聽(tīng)網(wǎng)絡(luò)竊取用戶(hù)賬戶(hù)密碼，收集用戶(hù)信息，修改和破壞網(wǎng)絡(luò)信息。隨著時(shí)間的發(fā)展攻擊手段在不斷地更新，目前黑客的攻擊方法的種類(lèi)越來(lái)越多，而且許多攻擊都是致命的。

1.2 系統(tǒng)漏洞

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤或邏輯設(shè)計(jì)上的缺陷。漏洞影響的范圍比較大，在不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問(wèn)題。目前主流的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)安全漏洞來(lái)入侵系統(tǒng)。

1.3 病毒程序

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的“破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并具有復(fù)制能力程序代碼”。計(jì)算機(jī)病毒具有寄生性、隱蔽性、傳染性、潛伏性、破壞性、針對(duì)性、可觸發(fā)性的特征。計(jì)算機(jī)病毒不僅能利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊網(wǎng)絡(luò)，嚴(yán)重破壞程序和數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，甚至還能盜取用戶(hù)數(shù)據(jù)，降低系統(tǒng)的效率。各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落，嚴(yán)重威脅了網(wǎng)絡(luò)和計(jì)算機(jī)安全。

1.4 天災(zāi)人禍

計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)和服務(wù)器和網(wǎng)絡(luò)硬件設(shè)備等組成的。在遇到一些天災(zāi)人禍的時(shí)候，防護(hù)力比較弱，就像15年支付寶光纜被挖斷導(dǎo)致支付寶崩潰，就是典型的人為因素導(dǎo)致的事故。遇到洪水，地震等導(dǎo)致機(jī)器設(shè)備故障也會(huì)直接或者間接的影響到網(wǎng)絡(luò)安全。

1.5 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是為計(jì)算機(jī)通網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。這種數(shù)據(jù)交換是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初為了便于數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行相互傳遞，在對(duì)數(shù)據(jù)傳遞安全性方面考慮不周，在數(shù)據(jù)加密上設(shè)計(jì)不足，容易讓黑客通過(guò)抓包的方式抓取到數(shù)據(jù)包，給網(wǎng)絡(luò)安全留下了隱患。

2 加強(qiáng)網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻

防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全系統(tǒng)，可以根據(jù)需要對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離和連接。防火墻一般由軟件和硬件設(shè)備組合而成，用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受黑客入侵。防火墻可以強(qiáng)化安全策略，對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，并記錄每一個(gè)有效連接的狀態(tài)。

2.2 安裝入侵檢測(cè)系統(tǒng)

通過(guò)收集和整理計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)當(dāng)中的一些關(guān)鍵點(diǎn)信息并分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中威脅系統(tǒng)安全的行為和被黑客攻擊的跡象，以便對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)。入侵檢測(cè)系統(tǒng)分為三類(lèi)，基于網(wǎng)絡(luò)、基于主機(jī)和混合型。

2.3 安裝入侵防御系統(tǒng)

入侵防御系統(tǒng)IPS是電腦網(wǎng)絡(luò)安全設(shè)施，屬于網(wǎng)絡(luò)交換機(jī)的一個(gè)子項(xiàng)目，是對(duì)防病毒軟件和防火墻的補(bǔ)充，一般布于防火墻和網(wǎng)絡(luò)設(shè)備之間。入侵預(yù)防系統(tǒng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備之間的資料傳輸，能夠隨時(shí)中斷、調(diào)整或隔離一些不正常的數(shù)據(jù)傳輸。

2.4 安裝殺毒軟件

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅是巨大的，隨著計(jì)算機(jī)軟件技術(shù)的進(jìn)步，病毒變得越來(lái)越復(fù)雜和高級(jí)，隱蔽性也越來(lái)越高，病毒的傳染和擴(kuò)散也越來(lái)越快，因此病毒的防御查殺變得越來(lái)越重要。為了更好的防范計(jì)算機(jī)病毒，首先要在電腦上安裝殺毒軟件，定期升級(jí)病毒庫(kù)，定期對(duì)電腦進(jìn)行全盤(pán)掃描殺毒。

2.5 安裝補(bǔ)丁

不論是電腦操作系統(tǒng)，還是防火墻，殺毒軟件，在設(shè)計(jì)之初應(yīng)為各種各樣的原因，設(shè)計(jì)的程序總是會(huì)存在漏洞，黑客會(huì)利用這些漏洞攻擊計(jì)算機(jī)，竊取信息，傳播病毒。因此在使用計(jì)算機(jī)的時(shí)候需要不斷升級(jí)各種軟件，安裝最新的系統(tǒng)及軟件補(bǔ)丁。

2.6 采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一段信息或數(shù)據(jù)，經(jīng)過(guò)某種加密轉(zhuǎn)換，變成沒(méi)有意義的密文，而接收方則將此密文經(jīng)過(guò)解密還原成明文。數(shù)據(jù)加密最常用的方法有三種：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

2.7 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的重要作用不言而喻，不定期對(duì)設(shè)備進(jìn)行檢查，以確保網(wǎng)絡(luò)設(shè)備處于安全的、適宜的工作環(huán)境中，避免因物理因素造成的網(wǎng)路設(shè)備損壞。在網(wǎng)絡(luò)設(shè)備上采取多重防護(hù)措施，不定期對(duì)運(yùn)行環(huán)境條件，溫度、濕度、供電接頭、清潔度、三防措施及設(shè)備進(jìn)行專(zhuān)業(yè)的檢測(cè)和維護(hù)，并做好檢修維護(hù)紀(jì)錄。要有完善的應(yīng)急處理預(yù)案，對(duì)每種可能發(fā)生的安全事故都做好應(yīng)急措施，在遇到突發(fā)性安全事故時(shí)能夠及時(shí)處理。網(wǎng)絡(luò)設(shè)備要專(zhuān)人專(zhuān)管，不定期進(jìn)行故障演練，要做到發(fā)生故障時(shí)不慌張，能及時(shí)修復(fù)故障。

2.8 數(shù)據(jù)備份

數(shù)據(jù)備份是將數(shù)據(jù)以通過(guò)復(fù)制到其他存儲(chǔ)設(shè)備進(jìn)行保存，在數(shù)據(jù)受到破壞或者丟失等其他情況下能夠把數(shù)據(jù)恢復(fù)回來(lái)?，F(xiàn)在是大數(shù)據(jù)時(shí)代，數(shù)據(jù)是非常重要的，我們要經(jīng)常對(duì)數(shù)據(jù)進(jìn)行備份，同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)恢復(fù)的技能訓(xùn)練。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，網(wǎng)絡(luò)安全技術(shù)隨著信息技術(shù)的不斷發(fā)展而發(fā)展。我們必須與時(shí)俱進(jìn)，不斷學(xué)習(xí)，更新技術(shù)和手段來(lái)維護(hù)網(wǎng)絡(luò)安全。

[1]丁鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J]數(shù)字技術(shù)與應(yīng)用.2015（6）：183

[2]張耀疆編.聚焦黑客——攻擊手段與防護(hù)策略.人民郵電出版社，2002.9

[3]李冬梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，(5):171-172.

[4]戴有煒.Windows2000網(wǎng)絡(luò)使用指南.清華大學(xué)出版社，2000.11

[5]趙糧.云計(jì)算環(huán)境的安全威脅和保護(hù)[J].中國(guó)計(jì)算機(jī)通訊學(xué)會(huì)，2010，6(5)：47-50.