劉凱波 麗水市人防（民防）指揮信息保障中心

經(jīng)濟(jì)發(fā)展過程中使各個行業(yè)行業(yè)得到發(fā)展，計算機(jī)網(wǎng)絡(luò)行業(yè)也因此得到發(fā)展。網(wǎng)絡(luò)信息技術(shù)不斷飛速發(fā)展，人們也開始越來越依賴計算機(jī)網(wǎng)絡(luò)，在各個領(lǐng)域開始廣泛利用計算機(jī)應(yīng)用該技術(shù)。但是網(wǎng)絡(luò)環(huán)境比較復(fù)雜和脆弱，威脅著網(wǎng)絡(luò)安全。這就需要分析計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險，從而提出保障措施和防范措施。

1 當(dāng)前信息網(wǎng)絡(luò)風(fēng)險問題

1.1 計算機(jī)病毒

發(fā)明計算機(jī)的時候就開始出現(xiàn)計算機(jī)病毒，隨著計算機(jī)技術(shù)不斷發(fā)展，計算機(jī)病毒也開始不斷更新，并且其產(chǎn)生的破壞性也越來越大。計算機(jī)病毒指的就是技術(shù)開發(fā)人員在計算機(jī)系統(tǒng)當(dāng)中植入破壞性程序代碼，在病毒程序的運行過程中嚴(yán)重破壞計算機(jī)系統(tǒng)。互聯(lián)網(wǎng)技術(shù)不但發(fā)展，計算機(jī)病毒利用互聯(lián)網(wǎng)傳播能力，在世界范圍內(nèi)會干擾大量的用戶，導(dǎo)致計算機(jī)主機(jī)大量癱瘓，帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.2 黑客入侵

黑客指的就是沒有經(jīng)過允許，利用特殊手段和技術(shù)登錄網(wǎng)絡(luò)服務(wù)器，甚至連接網(wǎng)絡(luò)單個用戶計算機(jī)，對于其計算機(jī)實施違法操作。黑客具有非常多的網(wǎng)路攻擊手段，例如隱藏指令，獲取網(wǎng)站權(quán)限等。比價奧妮常用的手段就是特洛伊木馬程序技術(shù)，在正常程序當(dāng)中輸入操作代表，計算機(jī)啟動過程中就會喚醒該程序，就會對于用戶計算機(jī)給予控制。

1.3 個性信息泄露

互聯(lián)網(wǎng)不斷發(fā)展過程中，用戶隱私防范意識要有待加強(qiáng)，用戶在享受網(wǎng)絡(luò)服務(wù)的同時，需要注冊各種賬號，在注冊賬號的過程中，網(wǎng)絡(luò)會要求用戶填寫個人信息，但是在網(wǎng)站后臺的數(shù)據(jù)庫當(dāng)中無法很好的保存?zhèn)€人信息，這樣可能會泄露個人信息。此外很多用戶為了方便記憶秘法，就用簡單的數(shù)字保存密碼，這樣就更加容易盜取賬號密碼。

2 信息網(wǎng)絡(luò)安全風(fēng)險防范模式

2.1 物理安全措施

物理安全指的就是利用物理隔離對于網(wǎng)絡(luò)給予隔離，利用物理隔離，連接Internet網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)?？梢詫τ诼酚善骱途W(wǎng)絡(luò)服務(wù)器以及工作站等設(shè)備和通信給予保護(hù)，避免遭受人為竊聽和自然災(zāi)害的竊聽。對于內(nèi)部網(wǎng)和公共網(wǎng)實施物理隔離，這樣可以保護(hù)信息網(wǎng)絡(luò)免于黑客的侵犯，保證內(nèi)部網(wǎng)絡(luò)的安全。同時利用物理隔離可以使網(wǎng)絡(luò)的可控性得到增強(qiáng)，管理員也可以更好的實施內(nèi)部管理。

2.2 利用人工檢測技術(shù)

一些組織和系統(tǒng)內(nèi)部比較重視安全性，因此需要聘請專業(yè)人員監(jiān)測和管理吳娜果洛，保障系統(tǒng)網(wǎng)絡(luò)避免受到攻擊，實施實時跟蹤和報告，人工可以24小時輪流檢測，及時發(fā)現(xiàn)攻擊行為，并且及時采取措施制止。專業(yè)人員可以定期掃描系統(tǒng)內(nèi)部的漏洞，因為網(wǎng)絡(luò)系統(tǒng)程序的開發(fā)可能會留下漏洞，如果黑客首先發(fā)現(xiàn)這些漏洞，可能會就會加以利用去攻擊系統(tǒng)。因此系統(tǒng)維護(hù)人員需要定期采取系統(tǒng)掃描和維護(hù)工作，及時修補(bǔ)系統(tǒng)漏洞，避免受到網(wǎng)絡(luò)供給，否則就會造成巨大的經(jīng)濟(jì)損失。

2.3 實施身份認(rèn)證技術(shù)和防火墻技術(shù)

身份認(rèn)知的就是在計算機(jī)網(wǎng)絡(luò)確認(rèn)操作者身份，身份認(rèn)證需要對于用戶和主機(jī)間實施認(rèn)證，例如可以設(shè)置口令和秘法，利用指紋和聲音等，身份認(rèn)證有利于更好的構(gòu)建網(wǎng)絡(luò)安全。

防火墻技術(shù)有利于設(shè)置網(wǎng)絡(luò)安全，主要是在網(wǎng)路哦環(huán)境當(dāng)中構(gòu)建出相對安全的子網(wǎng)環(huán)境。防火墻執(zhí)行兩個網(wǎng)絡(luò)間的訪問控制策略，防火墻可以阻止信息儲存和傳遞，不同網(wǎng)絡(luò)信息的進(jìn)出口就是防火墻，以用戶需要的安全策略為基礎(chǔ)，對于網(wǎng)絡(luò)信息流給予控制，此外防火墻也具備抗供給能力。當(dāng)前防火墻主要包括代理服務(wù)器型和包過濾型以及全狀態(tài)包過濾型三種類型。

2.4 利用漏洞掃描技術(shù)

漏洞掃描就是多方位掃描電腦，確定網(wǎng)絡(luò)系統(tǒng)是否存在漏洞，如果確定存在漏洞，就要立即修復(fù)，負(fù)責(zé)就會影響到電腦，也為網(wǎng)絡(luò)黑客提供機(jī)會。因此網(wǎng)絡(luò)和計算機(jī)的必要安全措施就是漏洞掃描技術(shù)，用戶需要定期實施漏洞掃描，這樣才可以技術(shù)修復(fù)漏洞。此外計算機(jī)也可以建立管理機(jī)構(gòu)和完善計算機(jī)管理技術(shù)，對于用戶實施安全教育，使用戶的安全意識由此提高，加強(qiáng)計算機(jī)自身的安全管理。

3 結(jié)束語

計算機(jī)安全管理屬于一項繁瑣的工程，各種病毒都在威脅信息網(wǎng)絡(luò)安全。近些年計算機(jī)網(wǎng)絡(luò)供給手段愈加豐富，需要采取專業(yè)的技術(shù)防范網(wǎng)路攻擊，降低風(fēng)險的產(chǎn)生。