何春林

摘要：網(wǎng)絡(luò)信息安全是社會(huì)關(guān)注的焦點(diǎn)之一，在生產(chǎn)生活方面，網(wǎng)絡(luò)給大家?guī)?lái)巨大的方便，但同時(shí)出現(xiàn)的安全問(wèn)題卻是令人頭痛的。本文首先總結(jié)并闡述了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，然后據(jù)此提出防范及其發(fā)展對(duì)策來(lái)確保網(wǎng)絡(luò)安全，帶給大家便利。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范措施

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全是大家關(guān)注的重要焦點(diǎn)之一，很多國(guó)家采取很多強(qiáng)有力的措施對(duì)網(wǎng)絡(luò)安全進(jìn)行預(yù)防與控制，甚至在網(wǎng)絡(luò)信息的安全性上制定了大計(jì)劃，要求從被動(dòng)防御向主動(dòng)防御的戰(zhàn)略轉(zhuǎn)變。信息安全早就提升到國(guó)家戰(zhàn)略層面，并且將其視為保障國(guó)家安全、維護(hù)經(jīng)濟(jì)技術(shù)領(lǐng)先優(yōu)勢(shì)的重要手段。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要存在四個(gè)方面的特征，一是突發(fā)性，二是擴(kuò)散性，三是潛伏性，四是隱蔽性。其中突發(fā)性和擴(kuò)散性的速度非常迅猛，防不勝防，他們沒(méi)有任何的預(yù)兆，一旦發(fā)生，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的群體和個(gè)體將會(huì)被連環(huán)性破壞，甚至?xí)斐捎?jì)算機(jī)整體的癱瘓。而潛伏性和隱蔽性更是罪魁禍?zhǔn)?，?dāng)它積累到一定的程度就會(huì)爆發(fā)出來(lái)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用者發(fā)起攻擊，迅速對(duì)計(jì)算機(jī)造成傷害，這樣勢(shì)必打得用戶無(wú)能為力。我們通過(guò)以下幾個(gè)方面來(lái)了解是什么原因造成了網(wǎng)絡(luò)安全隱患。

一是網(wǎng)絡(luò)系統(tǒng)內(nèi)在的安全脆弱性，造成這種脆弱性主要原因在于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)中缺乏全盤(pán)的考慮和系統(tǒng)的規(guī)劃，這樣難免會(huì)出現(xiàn)安全漏洞，并且導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的拓展性不強(qiáng)。

二是硬件在配置方面的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)施工設(shè)備尚未科學(xué)合理配置。服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中起到?jīng)Q定性的作用，服務(wù)器軟硬件配置的好，在網(wǎng)絡(luò)運(yùn)行中有相當(dāng)大的優(yōu)勢(shì)，如果服務(wù)器軟硬件配置不好，勢(shì)必影響整個(gè)網(wǎng)絡(luò)的性能。在一些計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)過(guò)程中，不能充分考慮用戶的數(shù)量和需求，從而不能順利實(shí)現(xiàn)服務(wù)器的功能，不利于后期網(wǎng)絡(luò)的擴(kuò)展和升級(jí)。如果網(wǎng)絡(luò)適配器在設(shè)置上有問(wèn)題，網(wǎng)絡(luò)的穩(wěn)定性也會(huì)有影響的。再次是對(duì)訪問(wèn)權(quán)限的設(shè)置和管理問(wèn)題網(wǎng)絡(luò)系統(tǒng)的質(zhì)量會(huì)極大程度上受到網(wǎng)絡(luò)中樞企業(yè)服務(wù)器的影響，其服務(wù)器運(yùn)行是否穩(wěn)定以及功能是否完善都決定了網(wǎng)絡(luò)系統(tǒng)質(zhì)量水平；另外，如果在網(wǎng)卡的選配上使用不當(dāng)也會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象。。

三是網(wǎng)絡(luò)安全策略不夠嚴(yán)密，網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃實(shí)施前的準(zhǔn)備或者是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)置具體行動(dòng)。但是在網(wǎng)絡(luò)防火墻設(shè)置中往往會(huì)因?yàn)閿U(kuò)大了訪問(wèn)權(quán)限，導(dǎo)致不法人員對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞。

四是局域網(wǎng)安全問(wèn)題，局域網(wǎng)常常用來(lái)局域內(nèi)計(jì)算機(jī)之間的聯(lián)系和資源共享，它共享數(shù)據(jù)的開(kāi)放性也導(dǎo)致了信息容易被無(wú)意或有意的篡改，因此局域網(wǎng)也給網(wǎng)絡(luò)安全性制造了麻煩。如果在局域網(wǎng)中設(shè)置訪問(wèn)控制配置，一定程度上可以提高安全性，但是其設(shè)置比較復(fù)雜，并且還會(huì)給別人提供可乘之機(jī)。

五是計(jì)算機(jī)信息泄漏。稍微有點(diǎn)計(jì)算機(jī)常識(shí)的人都能通過(guò)一些手段查到一些用戶計(jì)算機(jī)上的信息并竊?。煌芏嘤脩粽J(rèn)為復(fù)制內(nèi)容和刪除信息簡(jiǎn)單容易，但卻不清楚這些信息是很容易恢復(fù)的，出現(xiàn)這種情況也會(huì)影響網(wǎng)絡(luò)安全。

六是外部攻擊也是網(wǎng)絡(luò)安全受損的致命原因。比如，黑客所編寫(xiě)出來(lái)的計(jì)算機(jī)病毒，使得內(nèi)部數(shù)據(jù)得到修改等。

七是管理上的安全威脅，有部分人舍不得投入大量人力物力財(cái)力來(lái)保障網(wǎng)絡(luò)安全，不法分子由中間站點(diǎn)將重要信息竊取或占用網(wǎng)絡(luò)內(nèi)部資源；保管不必要的機(jī)密終端。命令的不合理使用都給網(wǎng)絡(luò)安全增加隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范及發(fā)展對(duì)策

第一，高度重視信息安全戰(zhàn)略，合理構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全措施主要包括以下幾個(gè)方面：對(duì)網(wǎng)絡(luò)用戶信息采取嚴(yán)格的加密措施，嚴(yán)格控制網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限來(lái)存儲(chǔ)信息，開(kāi)展積極有效的網(wǎng)絡(luò)安全管理培訓(xùn)。在數(shù)據(jù)管理層面，應(yīng)重視按照數(shù)據(jù)應(yīng)用范圍分類的規(guī)范化管理體系，提高網(wǎng)絡(luò)信息的存儲(chǔ)及傳輸安全性。

第二，要把網(wǎng)絡(luò)安全產(chǎn)業(yè)逐漸形成生態(tài)環(huán)境，我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展帶動(dòng)了價(jià)值鏈的變動(dòng)，使之變得復(fù)雜。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展中，必須讓參與的各個(gè)方面有較強(qiáng)的適應(yīng)能力。

第三，網(wǎng)絡(luò)大容量、大數(shù)據(jù)化，對(duì)于IP為主的數(shù)據(jù)業(yè)務(wù)來(lái)說(shuō)，因?yàn)榻^大部分企業(yè)業(yè)務(wù)量越來(lái)越大，交換機(jī)和路由器的處理有較高的要求。在網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中，一定要打破各方面的制約因素，使網(wǎng)絡(luò)系統(tǒng)的整體性有切實(shí)的提高。

第四，盡可能控制訪問(wèn)計(jì)算機(jī)的用戶權(quán)限，計(jì)算機(jī)網(wǎng)絡(luò)信息安全最好的辦法就是設(shè)置防火墻，一旦計(jì)算機(jī)發(fā)生異常， 防火墻系統(tǒng)就會(huì)及時(shí)報(bào)警并處理， 同時(shí)防火墻還可防止信息的泄露， 隔離內(nèi)部網(wǎng)， 對(duì)敏感網(wǎng)絡(luò)信息及時(shí)的進(jìn)行處理，安全防護(hù)會(huì)隨著外界因素的改變而發(fā)生變化。因此，安全管理員在網(wǎng)絡(luò)安全防護(hù)過(guò)程中就需要對(duì)數(shù)據(jù)進(jìn)行加密、設(shè)置訪問(wèn)權(quán)限等方面的處理。

第五，單位在網(wǎng)絡(luò)方面應(yīng)加大人力物力財(cái)力方面的投入，特別要注重網(wǎng)絡(luò)開(kāi)發(fā)和管理人才的培養(yǎng)。任何網(wǎng)絡(luò)發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)人才培養(yǎng)和網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)投資方面都非常龐大，強(qiáng)大的技術(shù)力量不僅是網(wǎng)絡(luò)環(huán)境和諧的保證，也是對(duì)無(wú)法無(wú)天分子的威懾。

第六，只有全面把握和了解網(wǎng)絡(luò)攻擊的方式，才能對(duì)癥狀進(jìn)行補(bǔ)救，從源頭上消除不安全因素。

第七，從硬件入手，建立三維防御系統(tǒng)，通過(guò)層層防御，將攻擊攔截在最外層。有經(jīng)驗(yàn)的網(wǎng)絡(luò)技術(shù)人員通過(guò)劃分成VLAN，在路由器或者三級(jí)交換機(jī)上劃分網(wǎng)絡(luò)段，將系統(tǒng)與用戶進(jìn)行隔離。目前常見(jiàn)安全技術(shù)主要有六種，一是防火墻技術(shù)，二是公共和私用密鑰及數(shù)字摘要加密技術(shù)，三是IDS，四是數(shù)字簽名和身份認(rèn)證技術(shù)，五是防病毒技術(shù)，六是Access Control技術(shù)。

第八，應(yīng)隨時(shí)備份數(shù)據(jù)，并經(jīng)常檢查網(wǎng)絡(luò)設(shè)備。我們勢(shì)必應(yīng)該建立一套完善的數(shù)據(jù)準(zhǔn)備和恢復(fù)方面的應(yīng)急措施。同時(shí)，網(wǎng)絡(luò)技術(shù)人員也要掌握各種現(xiàn)代化方面的工具和軟件來(lái)檢測(cè)網(wǎng)絡(luò)端口是否有異常現(xiàn)象。一經(jīng)發(fā)現(xiàn)問(wèn)題，就應(yīng)該迅速掃描并殺滅病毒，同時(shí)隔離端口。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性越高，計(jì)算機(jī)網(wǎng)絡(luò)的外部攻擊的可能性才會(huì)越低，網(wǎng)絡(luò)的安全性才越高。

四、結(jié)束語(yǔ)

保障網(wǎng)絡(luò)信息安全的重要手段就是網(wǎng)絡(luò)技術(shù)人員要全面掌握網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)技術(shù)人員通過(guò)不斷改進(jìn)和創(chuàng)新防護(hù)手段，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)網(wǎng)絡(luò)技術(shù)人員務(wù)必要具備高度的責(zé)任感和使命感，努力學(xué)習(xí)日益更新的網(wǎng)絡(luò)安全技術(shù)和技能，并在此基礎(chǔ)上不斷進(jìn)行改進(jìn)和完善單位的網(wǎng)絡(luò)，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行穩(wěn)定。

參考文獻(xiàn)：

[1]魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技傳播.2018年1期

[2] 余孝奎.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和趨勢(shì)分析[J].網(wǎng)絡(luò)與信息工程.2015.10

[3] 劉婭.網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與實(shí)踐[J].電腦知識(shí)與技術(shù).2017年8月

[4] 姜東洋.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)研究[J].網(wǎng)絡(luò)通信.2017年第4期