翟永革

摘 要：我國的計算機應用網(wǎng)絡得到了全面擴展，它的應用范圍逐步深入，給網(wǎng)絡安全帶來了巨大的隱患。為了保證網(wǎng)絡的正常運轉(zhuǎn)，計算機防護工作必須到位，做好安全預防工作，結(jié)合原有的網(wǎng)絡運行故障，有針對性的加強管理。從硬件、軟件方面進行安全維護，設置防火墻與密碼保護，并逐步提升人們的安全意識，盡量不去訪問沒有安全保障的網(wǎng)站，定期進行網(wǎng)絡殺毒，提高安全管理力度，更好的確保網(wǎng)絡安全。

關(guān)鍵詞：計算機網(wǎng)絡；安全問題；防范對策；研究

前言：現(xiàn)如今網(wǎng)絡已經(jīng)步入了各行各業(yè)，成為了社會結(jié)構(gòu)中不可缺少的一部分。網(wǎng)上購物，企業(yè)管理，通信服務，網(wǎng)上銀行等都是以計算機網(wǎng)絡系統(tǒng)作為基礎。其安全性是很容易被忽略，為了防止不良好事故發(fā)生，在應用電腦的同時，我們因該注意其網(wǎng)絡的安全性。

1 計算機網(wǎng)絡信息安全的維護必要性

1.1 樹立信息安全意識

維護計算機網(wǎng)絡信息安全不僅能樹立個人用戶及企業(yè)用戶的信息安全意識，落實計算機網(wǎng)絡的維護管理流程，還能增強計算機網(wǎng)絡的抗風險能力，提高抗病毒入侵及黑客防范水平。此外，作為計算機網(wǎng)絡建設的核心環(huán)節(jié)，維護計算機網(wǎng)絡信息安全符合時代發(fā)展潮流，滿足計算機發(fā)展需求，拓寬計算機網(wǎng)絡業(yè)務服務范圍，進一步提升計算機網(wǎng)絡信息安全管理的整體水平。

1.2 降低信息安全風險

維護計算機網(wǎng)絡信息安全不僅能降低信息安全風險事故的發(fā)生率，還能增強計算機網(wǎng)絡的抗風險能力，將信息風險評估及信息保護相結(jié)合，逐步向集成化、自動化、智能化發(fā)展，保證計算機網(wǎng)絡防護工作處于正常運轉(zhuǎn)狀態(tài)，形成具有區(qū)域特色的計算機網(wǎng)絡維護管理模型。此外，維護計算機網(wǎng)絡信息安全，以保護用戶重要信息資源為前提，客觀保障企業(yè)用戶的核心競爭力。

2對于其安全隱患的主要原因結(jié)語出以下幾點：

（1）計算機本身就存在的安全漏洞。任何一款軟件都會存在著一定的弊端，這些剛好給黑客入侵創(chuàng)造了條件。很大部分的入侵事故都是因為存在著弊端，沒有及時的處理這些問題。此外，最重要的是軟件公司的編程員工為了有便于維修而設定的軟件“后門”也是巨大的問題，只要這一問題被黑客所利用，他便能任意進入系統(tǒng)，從而惡性擾亂系統(tǒng)等，此后果不敢想象。

（2）錯誤的系統(tǒng)維護措施。系統(tǒng)在使用中存在的弊端和惡意損害工具等都為了黑客的入侵提供了條件。但其中不正確的管理與維護也是一大隱患的重要原因。所以當我們在發(fā)現(xiàn)其問題時，要學會分析其危險的程度性，再采取有效的措施進行補救，而不是茫然的修補。有時，我們雖然已經(jīng)對于系統(tǒng)進行了維護，對于軟件也升級和更新，但是由于各種原因系統(tǒng)又會出現(xiàn)新的問題，所以及時有效地管理會在很大程度上的減少其風險性。

3 計算機網(wǎng)絡安全的防范措施

3.1 強化計算機網(wǎng)絡安全意識

加強計算機網(wǎng)絡安全防范，首先必須進一步強化計算機網(wǎng)絡安全意識，牢固樹立安全理念，切實提高安全防范意識。強化計算機網(wǎng)絡安全的最有效措施就是防范，因此國家應當進一步強化計算機網(wǎng)絡安全防范意識的宣傳和引導，通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳，著力提升人們的安全防范意識。政府、企事業(yè)單位以及個人用戶要加強對計算機網(wǎng)絡安全的管理，做好重要數(shù)據(jù)加密、備份處理，避免出現(xiàn)泄漏問題，同時還必須定期對計算機網(wǎng)絡運行情況進行維護，努力做到防患于未然。

3.2 營造計算機網(wǎng)絡安全環(huán)境

計算機網(wǎng)絡始終置于開放的環(huán)境之中，因而網(wǎng)絡風險無時無處不在。加強計算機網(wǎng)絡安全網(wǎng)絡，還必須大力營造計算機網(wǎng)絡安全環(huán)境，這就需要國家大力加強網(wǎng)絡安全的硬件和軟件服務，在硬件上加大投入力度，在軟件上研究和開發(fā)具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網(wǎng)環(huán)境，引導廣大用戶清潔上網(wǎng)，最大限度的凈化網(wǎng)絡環(huán)境。國家還應加大對計算機網(wǎng)絡詐騙、犯罪、黑客的打擊力度，通過嚴厲懲罰來減少網(wǎng)絡犯罪。

3.3 加強計算機網(wǎng)絡病毒防范

計算機病毒無孔不入，其危害性、傳播性、擴散性很強，特別是隨著我國科技信息化的快速發(fā)展，加強計算機網(wǎng)絡安全防范必須加強對計算機網(wǎng)絡病毒的防范。計算機網(wǎng)絡用戶必須切實提高計算機網(wǎng)絡病毒防范意識，做到不鏈接和下載來歷不明的程序、數(shù)據(jù)和影音，未知郵件不要輕易打開，確實需要下載網(wǎng)絡資源也要“先殺后用”。政府、企業(yè)、事業(yè)單位用戶還必須加強中心機房服務品的病毒防范，定期進行全方位、多層次、立體化殺毒，確保不被病毒入侵，同時還必須加強對各類移動存儲介質(zhì)的管理，確保不出現(xiàn)病毒交叉?zhèn)魅尽?/p>

3.4 加強計算機網(wǎng)絡技術(shù)防范

加強計算機網(wǎng)絡安全防范“三分管理、七分技術(shù)”，充分說明技術(shù)防范的重要性。目前計算機網(wǎng)絡安全防范技術(shù)主要有數(shù)字證書技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡防火墻技術(shù)等，必須綜合運作這些技術(shù)對計算機網(wǎng)絡安全進行防范，著力提升計算機網(wǎng)絡的安全性。比如網(wǎng)絡防火墻技術(shù)能夠?qū)W(wǎng)絡內(nèi)外部之間進行有效監(jiān)控、對流出和進入網(wǎng)絡的各類數(shù)據(jù)以及訪問者進行有效監(jiān)督，對于防止惡意入侵具有重要作用。

3.5設置權(quán)限口令

設置權(quán)限口令或管理口令的實質(zhì)為設置計算機使用密碼，不僅能保護用戶重要信息資產(chǎn)，還能增強計算機網(wǎng)絡的抗風險能力，進一步提高計算機網(wǎng)絡維護的工作效率，維護信息安全。因此在實際防護的過程中，技術(shù)人員主動轉(zhuǎn)變傳統(tǒng)工作理念，堅持以人為本的工作原則，以保障用戶合法權(quán)益為前提，督促用戶及時設置權(quán)限口令或管理口令，做好權(quán)限口令或管理口令的宣教工作，落實權(quán)限口令或管理口令的設置流程，囑咐用戶定期更換權(quán)限問題及口令密碼，例如：密保問題等，避免造成不必要損失。

3.6 基于證書的訪問控制

某些公司采用的網(wǎng)絡結(jié)構(gòu)，是由各個單位獨立的交換機通過主線與核心交換機相連，筆者個人認為可采用 X.509證書來進行訪問控制。利用 X.509 證書的過程，簡單的說過主線與核心交換機相連，筆者個人認為可采用 X.509就是，用戶通過提交這個證書，然后經(jīng)由網(wǎng)絡系統(tǒng)讀取證書提供的相關(guān)信息，進而判斷該角色所對應的權(quán)限范圍，如果用戶操作內(nèi)容在權(quán)限范圍內(nèi)，訪問控制系統(tǒng)不會加以阻止，允許用戶正常訪問，如果超出權(quán)限范圍，用戶訪問申請會被限制。

參考文獻

[1]李瑤.劉德強.網(wǎng)絡安全現(xiàn)狀與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)，2010（01）：45.

[2]陳峰.計算機網(wǎng)絡安全問題及其對策淺議[J].電腦知識與技術(shù)，2010（24）：14.

（作者單位：山西焦煤集團西山煤電高級技工學校）