王崢 省新海高級中學(xué)高三年級

關(guān)于加強計算機網(wǎng)絡(luò)安全防護的思考

王崢 省新海高級中學(xué)高三年級

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，計算機網(wǎng)絡(luò)為現(xiàn)代生活帶來極大便利的同時，也出現(xiàn)了許多網(wǎng)絡(luò)安全問題，其中一個重要的原因就是安全防護不到位。本文主要結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀，對計算機網(wǎng)絡(luò)安全防護技術(shù)進行了探討，就加強計算機網(wǎng)絡(luò)安全提出了針對性的建議。

計算機網(wǎng)絡(luò) 防護 隱患 對策

1 計算機網(wǎng)絡(luò)安全的重要性及現(xiàn)狀

計算機網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)連接條件下，計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。

在現(xiàn)代信息化社會，電子商務(wù)、網(wǎng)絡(luò)銀行、電子政務(wù)、辦公自動化和其他各種業(yè)務(wù)的應(yīng)用對計算機網(wǎng)絡(luò)的依賴程度越來越高，計算機網(wǎng)絡(luò)的開放性、共享性、交互性和分散性等特點，以及網(wǎng)絡(luò)系統(tǒng)及協(xié)議等自身存在的安全漏洞、缺陷和隱患，致使網(wǎng)絡(luò)存在著巨大的風(fēng)險和威脅。當(dāng)前，計算機病毒越來越“兇”， 黑客攻擊日益增多，網(wǎng)上竊密及有害信息傳播事件不斷發(fā)生，網(wǎng)絡(luò)安全問題十分突出，資料顯示，全球平均不足15秒就發(fā)生一次黑客入侵事件，全世界每年因網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失達(dá)幾千億美元。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測和國家信息安全漏洞共享平臺CNVD發(fā)布的數(shù)據(jù)，2013年1月1日至2月28日，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機；2014年2月10日至16日境內(nèi)被篡改網(wǎng)站數(shù)量為8965個，境內(nèi)被植入后門的網(wǎng)站數(shù)量為1168個；感染網(wǎng)絡(luò)病毒的主機數(shù)量約為69萬個，等等。前幾年大規(guī)模爆發(fā)的“熊貓燒香”、“灰鴿子”以及勒索軟件病毒，也給廣大用戶造成了巨大損失。試想，如果這些病毒制造者被賦予了政治或軍事目的，其后果就不只是經(jīng)濟上的損失了！因此，加強計算機網(wǎng)絡(luò)安全工作，無論是對個人、單位，還是對一個地區(qū)、國家來說，都具有十分重要的意義。

2 計算機網(wǎng)絡(luò)安全存在的主要隱患

2.1 計算機網(wǎng)絡(luò)存在的管理缺陷。

管理上存在的安全威脅，主要是由于技術(shù)工作者防盜工作不到位，造成信息丟失。例如：技術(shù)員在進行信息加密時，除預(yù)留原始文件外，還需備份處理，防止文件丟失，但是實際技術(shù)員過于信任網(wǎng)絡(luò)環(huán)境，未對數(shù)據(jù)信息實行備份，導(dǎo)致原始數(shù)據(jù)丟失后，無法進行二次copy，大量信息不能被及時還原，既造成不可挽回的經(jīng)濟損失，也導(dǎo)致信息處于不安全的環(huán)境中，有可能隨時遭遇篡改、竊取的威脅。另外，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制、用戶安全意識不強、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會使網(wǎng)絡(luò)處于危險之中。

2.2 計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞。

計算機網(wǎng)絡(luò)內(nèi)由于存在部分安全漏洞，或者部分軟件含有設(shè)計缺陷，導(dǎo)致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但 TCP/ IP 協(xié)議在開始制定時沒有考慮通信路徑的安全性，其在加密、認(rèn)證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導(dǎo)致計算機拒絕各類服務(wù)。

2.3 計算機網(wǎng)絡(luò)受到的外界攻擊。

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的的對用戶信息進行復(fù)制、監(jiān)視或破壞，當(dāng)黑客達(dá)到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終造成系統(tǒng)癱瘓，降低安全度。

2.4 影響計算機網(wǎng)絡(luò)的自然因素。

自然災(zāi)害以及電磁輻射等因素也是威脅計算機網(wǎng)絡(luò)信息安全的一個因素。這是因為雷電、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對計算機網(wǎng)絡(luò)信息造成重大影響。 如計算機附屬電子設(shè)備在工作時能經(jīng)過地線、電源線、信號線將電磁信號或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，電磁信號還可以在近處或者遠(yuǎn)處被接收下來，經(jīng)過提取處理，重新恢復(fù)出原信息，造成信息泄漏。

3 防護計算機網(wǎng)絡(luò)安全的主要技術(shù)對策

3.1 防火墻技術(shù)。

防火強是計算機網(wǎng)絡(luò)安全最基本的保護技術(shù)，防火墻的設(shè)置可以由使用計算機的人員自行控制，可以關(guān)閉防火墻，同時也可以打開防火墻，防火墻是計算機網(wǎng)絡(luò)信息進入計算機的唯一通道，同時防火墻還能保證計算機內(nèi)部使用者訪問網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關(guān)閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術(shù)是計算機信息安全保護的基礎(chǔ)技術(shù)。

3.2 訪問控制技術(shù)。

計算機網(wǎng)絡(luò)不僅可以促進信息的交流，實現(xiàn)資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網(wǎng)絡(luò)安全，降低由此造成的信息泄露等。在訪問技術(shù)方面一方面可通過路由器實現(xiàn)訪問限制，另一方面可以對計算機中的系統(tǒng)文件設(shè)置訪問權(quán)限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護，這樣計算機網(wǎng)絡(luò)信息安全得到了保障。

3.3 信息加密技術(shù)。

計算機網(wǎng)絡(luò)加密技術(shù)一方面可以避免計算機信息的泄露，另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全，在具體的計算機網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過程中可以通過增加密鑰提高系統(tǒng)的安全性，這種對計算機系統(tǒng)進行加密避免了重要信息的外泄，使得計算機系統(tǒng)安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關(guān)鍵的節(jié)點信息都可以通過加密技術(shù)保證信息安全，這樣數(shù)據(jù)在傳輸過程中安全性同樣會增加。

3.4 病毒防范技術(shù)。

計算機網(wǎng)絡(luò)安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網(wǎng)絡(luò)軟件實現(xiàn)病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網(wǎng)絡(luò)安全，在這種計算機技術(shù)中可以通過加密執(zhí)行程序?qū)崿F(xiàn)對計算機的讀寫保護、系統(tǒng)監(jiān)控，從而有效防止病毒對計算機的入侵。

3.5 漏洞掃描和修復(fù)技術(shù)。

計算機在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風(fēng)險存在，因此在使用計算機過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時的進行修復(fù)，而且這種修復(fù)必須是全面的、全方位的。同時在系統(tǒng)漏洞修復(fù)完成后還需要進一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復(fù)，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時解決。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全已經(jīng)成為人們不能忽視的重大問題。21世紀(jì)的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網(wǎng)絡(luò)實現(xiàn)資源共享，但是計算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險則成為了信息泄露、單位和個人財產(chǎn)損失的主要原因，因此加強計算機網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作，在實際的應(yīng)用中可將多種計算機網(wǎng)絡(luò)安全防護技術(shù)聯(lián)合使用，從而進一步提高計算機網(wǎng)路安全性。

[1]辛一，計算機網(wǎng)絡(luò)安全，清華大學(xué)出版社，2009年6月。

[2]張守連，計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社，2001。[

3]徐躍進，網(wǎng)絡(luò)安全實驗教程，清華大學(xué)出版社，2007.6。

[4]全技術(shù)與實踐，賈鐵軍主編，高等教育出版社2014.8。