摘要：從計(jì)算機(jī)網(wǎng)絡(luò)安全概念、技術(shù)分類、發(fā)展角度出發(fā)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全的特征、技術(shù)組成、安全問(wèn)題及其特點(diǎn)?？偨Y(jié)了包括黑客進(jìn)攻、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)病毒、垃圾郵件和間諜軟件、盜用IP地址、計(jì)算機(jī)操作系統(tǒng)本身、用戶錯(cuò)誤操作以及自然環(huán)境等方面對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并從管理和技術(shù)兩個(gè)大方面提出了基于計(jì)算機(jī)網(wǎng)絡(luò)管理制度、用戶操作規(guī)范以及防范黑客、病毒入侵，漏洞檢測(cè)、安裝防火墻、補(bǔ)丁、網(wǎng)絡(luò)認(rèn)證與監(jiān)控、用戶權(quán)限、計(jì)算機(jī)運(yùn)營(yíng)環(huán)境等方面就計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略進(jìn)行探討，以期提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;數(shù)據(jù);黑客;防火墻

在計(jì)算機(jī)技術(shù)的快速發(fā)展的今天，小到我們的日常生活，大到大型組織，政府部門，大學(xué)，軍事組織等，都有計(jì)算機(jī)的身影，并起到至關(guān)重要的作用。給我們的學(xué)習(xí)、工作、生活等帶來(lái)諸多便利，從而與我們的生活密不可分。帶來(lái)便利的同時(shí)，也使計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患和威脅，不法分子試圖通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行泄露、剽竊、篡改用戶的個(gè)人信息，從而使網(wǎng)絡(luò)犯罪事件屢禁不止。計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嚴(yán)重影響計(jì)算機(jī)技術(shù)的發(fā)展，間接阻礙人類文明的進(jìn)步?？梢钥闯?，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，其預(yù)防工作的重要性不言而喻，因此計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到各方的高度關(guān)注。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

何為計(jì)算機(jī)網(wǎng)絡(luò)安全？計(jì)算機(jī)安全以保護(hù)計(jì)算機(jī)硬件和軟件數(shù)據(jù)不被意外或惡意等原因改變和破壞。顧名思義，當(dāng)運(yùn)用網(wǎng)絡(luò)控制或技術(shù)措施后，如果網(wǎng)絡(luò)和信息系統(tǒng)中各類軟件、硬件和文件、數(shù)據(jù)等是完整的，沒(méi)有病毒，這叫做計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：1.物理安全，2.邏輯安全。所謂的物理安全就是安裝物理防火墻，交換機(jī)，路由器和其他類似的防火墻硬件。而邏輯安全則是安裝殺毒軟件、系統(tǒng)補(bǔ)丁，關(guān)閉服務(wù)、端口，設(shè)置密碼等。并且物理安全和邏輯安全同樣重要。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的概念，其特點(diǎn)可分為以下三個(gè)方面：保密性、完整性、可用性。

第一，保密性，即計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，存儲(chǔ)在其內(nèi)部的個(gè)人隱私，而計(jì)算機(jī)網(wǎng)絡(luò)安全就是要保障用戶的這些個(gè)人隱私有嚴(yán)格的保密工作，在未經(jīng)用戶允許和未經(jīng)授權(quán)的權(quán)限等情況下嚴(yán)格保密，不會(huì)擅自使用。

第二，完整性，即在信息數(shù)據(jù)等資源的傳輸過(guò)程中，在沒(méi)有許可的情況下，計(jì)算機(jī)網(wǎng)絡(luò)保證信息數(shù)據(jù)等資源的完整、信息數(shù)據(jù)等資源不能丟失，以確保信息數(shù)據(jù)等資源具有價(jià)值。

第三，可用性，即信息數(shù)據(jù)等資源在經(jīng)歷了計(jì)算機(jī)網(wǎng)絡(luò)的傳輸功能后，計(jì)算機(jī)網(wǎng)絡(luò)要保證信息數(shù)據(jù)等資源可以被大眾認(rèn)可、內(nèi)容正確，具有使用價(jià)值，發(fā)揮其應(yīng)有的作用。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)安全由網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理四個(gè)方面組成。

1.網(wǎng)絡(luò)實(shí)體安全：包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)傳輸?shù)呐渲?、物理環(huán)境和設(shè)備的安全性能等。網(wǎng)絡(luò)實(shí)體安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，只有實(shí)體的安全得到保障，才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取措施。

2.軟件安全：主要是保障計(jì)算機(jī)網(wǎng)絡(luò)不受到網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的入侵，保證數(shù)據(jù)不被破壞竊取和篡改。

3.數(shù)據(jù)安全：計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存儲(chǔ)著大量數(shù)據(jù)。這些數(shù)據(jù)日常的傳輸和保存都受到威脅，如何保證數(shù)據(jù)的完整性是計(jì)算機(jī)網(wǎng)絡(luò)安全的頭號(hào)問(wèn)題。

4.網(wǎng)絡(luò)安全管理：包括計(jì)算機(jī)安全舉措、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)的審計(jì)和分析工作等。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全的成脅特征

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的特征總體上分為潛伏性和隱蔽性、危害性和破壞性、擴(kuò)散性和突發(fā)性

1.潛伏性和隱蔽性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻擊要在網(wǎng)絡(luò)本身無(wú)法檢測(cè)的情況下進(jìn)行，這就要求網(wǎng)絡(luò)病毒在短時(shí)間進(jìn)行傳播，以此提升其隱蔽性。同時(shí)，想要對(duì)會(huì)算計(jì)網(wǎng)絡(luò)造成巨大破壞，就要在程序內(nèi)部進(jìn)行破壞，這就要求其具有極強(qiáng)的潛伏性。

2.危害性和破壞性。網(wǎng)絡(luò)攻擊對(duì)計(jì)算計(jì)的破壞性極強(qiáng)，危害極大。網(wǎng)絡(luò)攻擊造成數(shù)據(jù)被竊取、篡改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。對(duì)用戶的造成極大的經(jīng)濟(jì)損失，對(duì)社會(huì)安全造成影響。

3.擴(kuò)散性和突發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性，致使網(wǎng)絡(luò)攻擊的目標(biāo)無(wú)論是個(gè)人還是群體，都會(huì)受到損害，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有不可預(yù)知性。

（五）計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

憑借計(jì)算機(jī)技術(shù)的飛速發(fā)展，大數(shù)據(jù)也得到了迅速發(fā)展。大數(shù)據(jù)在當(dāng)下的社會(huì)中扮演著舉足輕重的作用，所以計(jì)算機(jī)網(wǎng)絡(luò)安全從信息數(shù)據(jù)的層面進(jìn)行劃分，可以劃分為以下三個(gè)方面分別是：信息內(nèi)容的安全性、信息傳輸?shù)陌踩浴⑿畔⒋鎯?chǔ)的安全性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

隨著科學(xué)的發(fā)展，計(jì)算機(jī)的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。然而，?dāng)人們繼續(xù)通過(guò)計(jì)算機(jī)接收大量信息時(shí)，他們往往忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題和嚴(yán)重性。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素受到侵蝕，影響計(jì)算機(jī)網(wǎng)絡(luò)的正常應(yīng)用，可能產(chǎn)生嚴(yán)重后果。因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全已成為一個(gè)焦點(diǎn)問(wèn)題。

（一）網(wǎng)絡(luò)黑客攻擊

黑客具有專業(yè)的計(jì)算機(jī)知識(shí)，能夠使用各種計(jì)算機(jī)工具，利用網(wǎng)絡(luò)安全本身的漏洞和不完善之處，非法入侵信息系統(tǒng)，竊聽(tīng)，修改，獲取和破壞網(wǎng)絡(luò)信息系統(tǒng)，造成系統(tǒng)枷鎖和數(shù)據(jù)丟失。黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)主要分為網(wǎng)絡(luò)檢測(cè)和網(wǎng)絡(luò)攻擊。利用計(jì)算機(jī)系統(tǒng)漏洞，攔截和破解計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)，達(dá)到網(wǎng)絡(luò)調(diào)查的目的;網(wǎng)絡(luò)攻擊使用各種方法來(lái)破壞計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。黑客將在攻擊前隱藏其IP地址或使用其他人的IP地址，探測(cè)目標(biāo)服務(wù)器或個(gè)人PC，并獲取目標(biāo)主機(jī)的密碼。并分析系統(tǒng)漏洞，取得計(jì)算機(jī)的控制權(quán)，破壞用戶的數(shù)據(jù)，致使用戶的主機(jī)甚至局域網(wǎng)癱瘓。

（二）網(wǎng)絡(luò)系統(tǒng)漏洞

任何事情都無(wú)法做到百分之百周密，計(jì)算機(jī)網(wǎng)絡(luò)也無(wú)法保證其安全性是百分之百的。網(wǎng)絡(luò)的特點(diǎn)也是網(wǎng)絡(luò)的漏洞，即網(wǎng)絡(luò)的開(kāi)放性和國(guó)際性。

首先，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性體現(xiàn)在兩個(gè)方面。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性有利于用戶通信，另一方面，正是由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，它帶來(lái)了重要的網(wǎng)絡(luò)安全問(wèn)題。這些漏洞也許在于系統(tǒng)本身，也許在于網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫(kù)。因此，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性是計(jì)算機(jī)系統(tǒng)本身和計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決的問(wèn)題。

其次，計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性主要體現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的面向世界中，無(wú)論你身在何處，都可以從大洋彼岸的另一邊接收信息。但同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要面對(duì)國(guó)內(nèi)的網(wǎng)絡(luò)黑客的威脅，還要經(jīng)受住國(guó)際上網(wǎng)絡(luò)黑客的入侵，這給保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和威脅。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方式之一。計(jì)算機(jī)病毒由代碼或者指令構(gòu)成，破壞計(jì)算計(jì)系統(tǒng)和數(shù)據(jù)，從而導(dǎo)致計(jì)算機(jī)整個(gè)系統(tǒng)癱瘓。這組代碼在計(jì)算機(jī)的使用期間不斷地自我復(fù)制，并且它通常通過(guò)軟盤(pán)，硬盤(pán)，光盤(pán)，網(wǎng)絡(luò)等傳播。計(jì)算機(jī)病毒種類繁多，具有潛在性，危害普遍，破壞性強(qiáng)，隱蔽性強(qiáng)，傳播速度快而且傳播方式復(fù)雜而多變，同時(shí)還可以進(jìn)行自我復(fù)制能力。計(jì)算機(jī)病毒會(huì)破壞存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)和信息，這是工作效率降低或文件損壞的結(jié)果。

（四）垃圾郵件和間諜軟件

隨著計(jì)算機(jī)的普及，電子郵件已經(jīng)取代傳統(tǒng)的通信方式，具有速度快，方便，成本低等特點(diǎn)，給人們帶來(lái)了極大的便利。但不法分子卻利用電子郵件的交流對(duì)象廣泛、信息多樣化和快速傳播的特點(diǎn)和網(wǎng)絡(luò)郵箱的“開(kāi)放性”和系統(tǒng)的“可移植性”進(jìn)行商業(yè)，宗教和其他活動(dòng)。未經(jīng)用戶許可，將自制的垃圾郵件強(qiáng)行發(fā)送到用戶的郵箱，強(qiáng)制用戶檢查并影響用戶的使用環(huán)境。垃圾郵件泛濫可能會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)的負(fù)載，占用網(wǎng)絡(luò)帶寬，并使服務(wù)器無(wú)響應(yīng)，計(jì)算機(jī)網(wǎng)絡(luò)的傳輸容量下降，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)阻止有效數(shù)據(jù)的傳輸。同時(shí)，垃圾郵件的肆意傳播也侵犯了用戶的個(gè)人隱私。在使用郵箱時(shí)，用戶要學(xué)會(huì)保護(hù)自己的郵箱地址，不隨意在網(wǎng)絡(luò)上登錄郵箱地址，同時(shí)，利用郵箱內(nèi)的相應(yīng)的郵箱管理功能，對(duì)郵件進(jìn)行甄別，防止并杜絕垃圾郵件的騷擾。

間諜軟件竊取用戶隱私，危及計(jì)算機(jī)系統(tǒng)的安全控制，并降低計(jì)算機(jī)系統(tǒng)的安全權(quán)限。間諜軟件比垃圾郵件更具威脅性。間諜軟件通過(guò)竊取口令入侵計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，安裝后門軟件，在用戶的應(yīng)用軟件中植入插件，通過(guò)連接的非法網(wǎng)站，竊取系統(tǒng)或是用戶信息進(jìn)行犯罪。間諜軟件的網(wǎng)址域名與某些著名網(wǎng)頁(yè)的域名相似，誤導(dǎo)用戶對(duì)惡意網(wǎng)址進(jìn)行訪問(wèn)、下載間諜軟件。

間諜程序類型繁多，其內(nèi)部運(yùn)行的不同而分為以下三種：

1.間諜軟件通過(guò)對(duì)用戶瀏覽器的監(jiān)控，發(fā)送非法廣告阻礙用戶對(duì)瀏覽器的正常訪問(wèn)。

2.間諜軟件竊取用戶的個(gè)人信息等隱私，并通過(guò)網(wǎng)絡(luò)傳送到其他地方。

3.間諜軟件通過(guò)更改瀏覽器配置將用戶的主頁(yè)更改為惡意網(wǎng)站。

用戶可以安裝反間諜軟件程序以防范間諜軟件。

（五）非法盜用IP地址

盜用者利用各種網(wǎng)絡(luò)隱藏身份，盜用用戶IP地址，對(duì)用戶進(jìn)行干擾和破壞，計(jì)算機(jī)頁(yè)面會(huì)有相應(yīng)的提示對(duì)話框出現(xiàn)，使用戶無(wú)法正常使用計(jì)算機(jī)網(wǎng)絡(luò)，給計(jì)算機(jī)用戶造成相應(yīng)的損失，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。通常，在計(jì)算機(jī)網(wǎng)絡(luò)的局域網(wǎng)上發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)IP地址盜竊的概率相對(duì)較大，并且特權(quán)IP地址具有相對(duì)較高的權(quán)限。

（六）計(jì)算機(jī)操作系統(tǒng)的不安全性

計(jì)算機(jī)操作系統(tǒng)體系結(jié)構(gòu)的缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性有影響。1.計(jì)算機(jī)操作系統(tǒng)本身的內(nèi)存管理，CPU管理，外設(shè)管理等，都將是網(wǎng)絡(luò)黑客重點(diǎn)攻擊，一旦成功入侵，計(jì)算機(jī)系統(tǒng)將無(wú)法正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)將崩潰。2.計(jì)算機(jī)操作系統(tǒng)有遠(yuǎn)程調(diào)動(dòng)的功能，此功能最為重要而且實(shí)用性高，但也面臨著時(shí)刻被監(jiān)控的風(fēng)險(xiǎn)。3.計(jì)算機(jī)系統(tǒng)的后門，即計(jì)算機(jī)程序員設(shè)計(jì)的程序接口，通過(guò)繞過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)的方法獲得訪問(wèn)程序的權(quán)限，這種方式便于程序員對(duì)程序維護(hù)、補(bǔ)救。但是，網(wǎng)絡(luò)黑客一旦發(fā)現(xiàn)后門，就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過(guò)利用后門，對(duì)重要數(shù)據(jù)進(jìn)行破壞和盜取，造成嚴(yán)重后果。

（七）用戶操作欠規(guī)范

在某些情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患不是來(lái)自外部，而是來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)用戶。人為錯(cuò)誤對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響也非常嚴(yán)重。當(dāng)下，我國(guó)計(jì)算機(jī)技術(shù)已發(fā)展到一定高度，網(wǎng)絡(luò)也變得越來(lái)越復(fù)雜，對(duì)用戶的操作要求也越來(lái)越嚴(yán)格。而大部分用戶并不熟悉網(wǎng)絡(luò)操作，對(duì)網(wǎng)絡(luò)安全更沒(méi)有全方位的了解，使其在操作中犯錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)管理體制不健全，網(wǎng)絡(luò)安全管理自做表面文章，流于形式。用戶缺乏安全意識(shí)和必要的計(jì)算機(jī)相關(guān)知識(shí)以及缺乏對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)注。主要體現(xiàn)在，用戶設(shè)置的口令過(guò)于簡(jiǎn)單，泄露口令密碼，打開(kāi)含有病毒網(wǎng)頁(yè)、下載垃圾軟件等都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。

（八）自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅來(lái)自兩個(gè)方面，一個(gè)是人為因素，另一個(gè)是自然因素。計(jì)算機(jī)正常運(yùn)行需要其他設(shè)備輔助其工作，否則計(jì)算機(jī)將無(wú)法對(duì)存入的數(shù)據(jù)信息進(jìn)行正常的篩選和存儲(chǔ)。而在生活中的實(shí)際應(yīng)用時(shí)，外在的因素對(duì)計(jì)算機(jī)的負(fù)面影響，是其不能正常的工作運(yùn)行。當(dāng)遇到惡劣天氣而引發(fā)的自然災(zāi)害時(shí)，很有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響，是計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)信息無(wú)法正常的存儲(chǔ)或者讀取，甚至丟失。當(dāng)然，自然災(zāi)害的不可逆性和不可預(yù)測(cè)性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響遠(yuǎn)遠(yuǎn)小于人為因素。

三、網(wǎng)絡(luò)安全的措施

（一）規(guī)范網(wǎng)絡(luò)使用方法

當(dāng)今社會(huì)，使用計(jì)算機(jī)的頻率大大增加，對(duì)用戶的要求也越來(lái)越高。面對(duì)網(wǎng)絡(luò)的威脅，對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全教育，加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的估計(jì)和預(yù)防，做好定期檢查病毒、下載補(bǔ)丁程序、做好數(shù)據(jù)加密備份等能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到保護(hù)性的工作，有意識(shí)地杜絕網(wǎng)絡(luò)上不良信息的發(fā)布、病毒的傳播，積極報(bào)告不良信息，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播。最大限度地降低計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

（二）加強(qiáng)對(duì)黑客的防范

通過(guò)訪問(wèn)控制、入侵檢測(cè)、關(guān)閉不用服務(wù)、掃描和審核等舉措來(lái)預(yù)防黑客的入侵。訪問(wèn)控制是通過(guò)網(wǎng)絡(luò)登錄、目錄和屬性安全、網(wǎng)絡(luò)使用、服務(wù)器安全等控制技術(shù)來(lái)降低計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)等的安全隱患。入侵檢測(cè)分為靜態(tài)檢測(cè)和動(dòng)態(tài)監(jiān)測(cè)。它是利用防火墻，建立一個(gè)隔離保護(hù)平臺(tái)，如今檢測(cè)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全系數(shù)分析，對(duì)非法入侵等立即報(bào)警并對(duì)入侵者進(jìn)行攔截。關(guān)閉不用的服務(wù)有利于可以減少防火墻等計(jì)算機(jī)安全軟件的工作量，并降低計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

（三）漏洞檢測(cè)

計(jì)算機(jī)的漏洞檢測(cè)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的檢測(cè)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的薄弱點(diǎn)和高度危險(xiǎn)的節(jié)點(diǎn)以及具有強(qiáng)大攻擊行為的功能可以及時(shí)進(jìn)行修復(fù)。在大多數(shù)情況下，漏洞檢測(cè)分為兩種情況：主動(dòng)和被動(dòng)。所謂的主動(dòng)權(quán)是基于主機(jī)的檢測(cè)，檢查系統(tǒng)中存在潛在安全隱患的不合適的設(shè)置、密碼和對(duì)象;被動(dòng)是通過(guò)網(wǎng)絡(luò)檢測(cè)，以已之矛，攻已之盾，通過(guò)執(zhí)行一些腳本文件來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此過(guò)程中，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞并及時(shí)糾正。

（四）防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅

計(jì)算機(jī)病毒傳播方式多樣、復(fù)雜而且多變，對(duì)計(jì)算機(jī)防病毒軟件有更高的要求。殺毒軟件要構(gòu)建多方位、多層次的防護(hù)工作并通過(guò)不定期的升級(jí)和對(duì)數(shù)據(jù)的管理，避免計(jì)算機(jī)網(wǎng)絡(luò)威脅來(lái)自計(jì)算機(jī)病毒，大大提高了計(jì)算機(jī)使用的安全性。用戶應(yīng)在其計(jì)算機(jī)上安裝防病毒軟件并及時(shí)更新。為避免病毒入侵，用戶可以執(zhí)行以下操作：

1.限制訪問(wèn)用戶的IP地址，同時(shí)對(duì)系統(tǒng)內(nèi)文件的讀取進(jìn)行監(jiān)控安裝外來(lái)軟件時(shí)要事先對(duì)軟件進(jìn)行殺毒，避免軟件中攜帶網(wǎng)絡(luò)病毒。

2.禁止下載和安裝未識(shí)別的軟件，訪問(wèn)不良網(wǎng)站，打開(kāi)垃圾郵件。

3.做好數(shù)據(jù)備份，避免造成不必要的損失。

（五）構(gòu)建防火墻以隔離計(jì)算機(jī)網(wǎng)絡(luò)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)之一。防火墻是在內(nèi)部和外部計(jì)算機(jī)之間或?qū)Ｓ镁W(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建的“關(guān)卡”，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。內(nèi)部網(wǎng)絡(luò)是經(jīng)過(guò)防火墻甄別的，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)來(lái)說(shuō)安全性較高，而外部網(wǎng)絡(luò)未經(jīng)甄別，危險(xiǎn)系數(shù)較大，也成為防護(hù)的重點(diǎn)。防火墻還管理，分析和檢測(cè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上的數(shù)據(jù)。同時(shí)，防火墻可以自行對(duì)訪問(wèn)計(jì)算機(jī)內(nèi)網(wǎng)的用戶、訪問(wèn)計(jì)算機(jī)內(nèi)網(wǎng)的信息數(shù)據(jù)、計(jì)算機(jī)內(nèi)網(wǎng)用戶可以對(duì)外網(wǎng)進(jìn)行訪問(wèn)等加以設(shè)置，將沒(méi)有得到授權(quán)的用戶排除在防火墻之外，減少用戶與非法網(wǎng)站的接觸，預(yù)防了非法網(wǎng)站對(duì)用戶個(gè)人信息的竊取，它還可以防止包括黑客，危險(xiǎn)信號(hào)和不安全服務(wù)在內(nèi)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵，并減少用戶個(gè)人數(shù)據(jù)泄露的可能性，大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊時(shí)，防火墻可以立刻做出反應(yīng)，同時(shí)匯總上報(bào)相應(yīng)的所有信息，極大的方便用戶和計(jì)算機(jī)對(duì)入侵者的了解，并采取相應(yīng)措施，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

（六）網(wǎng)絡(luò)認(rèn)證技術(shù)

目前，網(wǎng)絡(luò)認(rèn)證技術(shù)已被計(jì)算機(jī)用戶使用。網(wǎng)絡(luò)認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)上計(jì)算機(jī)用戶實(shí)名注冊(cè)的過(guò)程，進(jìn)一步驗(yàn)證計(jì)算機(jī)用戶的身份。驗(yàn)證確認(rèn)后，計(jì)算機(jī)用戶將獲得適當(dāng)?shù)臋?quán)限。認(rèn)證的屬性可以是計(jì)算機(jī)用戶的指紋、聲音等自己獨(dú)有的生理特征，面部識(shí)別就是網(wǎng)絡(luò)認(rèn)證的最好例子。網(wǎng)絡(luò)認(rèn)證主要應(yīng)用于通信雙方確認(rèn)對(duì)方身份，以此來(lái)確保信息數(shù)據(jù)資源在傳遞過(guò)程中的安全問(wèn)題，降低了計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

1.數(shù)據(jù)加密和數(shù)字簽名

對(duì)數(shù)據(jù)進(jìn)行加密是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最簡(jiǎn)單、最基本的核心技術(shù)措施，也是計(jì)算機(jī)用戶為減少重要數(shù)據(jù)丟失所做的最基礎(chǔ)的手段之一。它是由一系列加密算法來(lái)完成實(shí)現(xiàn)的，大多數(shù)運(yùn)用古典密碼體制、單鑰密碼體制等進(jìn)行加密。

數(shù)據(jù)在傳輸過(guò)程中可能會(huì)竊取、竊聽(tīng)等極具危險(xiǎn)性的事故，所以在傳遞數(shù)據(jù)時(shí)，大多將保存數(shù)據(jù)的文件進(jìn)行加密，然后傳遞數(shù)據(jù)，在傳輸成功后，再利用相應(yīng)的技術(shù)手法加以還原，得到原始數(shù)據(jù)。即使數(shù)據(jù)在傳遞過(guò)程中被不法分子劫取，所得到的也不過(guò)是一堆雜亂無(wú)章、毫無(wú)意義的亂碼，在缺少相關(guān)秘鑰的情況下，無(wú)法對(duì)亂碼進(jìn)行破譯。在此過(guò)程中，亂碼將一直存在。這樣，大大減少了數(shù)據(jù)信息泄露引起的計(jì)算機(jī)安全威脅。進(jìn)行數(shù)據(jù)加密的密鑰分為私人密鑰和公開(kāi)密鑰，其中私人密鑰，即解密密鑰與加密密鑰相同，公開(kāi)密鑰的解密密鑰與加密密鑰不同。加密數(shù)據(jù)大大降低了傳輸過(guò)程中數(shù)據(jù)被盜的風(fēng)險(xiǎn)，從而確保了數(shù)據(jù)的完整性。

數(shù)字簽名是一種鑒別數(shù)字信息的方法，具有不可模仿性和不可抵賴性的特點(diǎn)，一般用來(lái)驗(yàn)證數(shù)據(jù)的完整性和發(fā)送者的身份。

2.數(shù)據(jù)備份

數(shù)據(jù)備份也是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的最直接有效的措施之一。對(duì)數(shù)據(jù)進(jìn)行備份的方法有：只備份數(shù)據(jù)庫(kù)備份數(shù)據(jù)、備份數(shù)據(jù)庫(kù)、事務(wù)日志和增量備份等，這樣做可以降低自己的重要數(shù)據(jù)丟失造成的損失?；蛘哂?jì)算機(jī)用戶通常的做法是將文件、信息數(shù)據(jù)等資料拷貝到硬盤(pán)中，這樣即使計(jì)算機(jī)被攻擊，也可以調(diào)出備份的數(shù)據(jù)，使自己免受不必要的影響。隨著大數(shù)據(jù)時(shí)代的到來(lái)，您可以使用云盤(pán)進(jìn)行數(shù)據(jù)備份。

（七）加強(qiáng)對(duì)用戶權(quán)限的管理

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，經(jīng)常要進(jìn)行注冊(cè)，當(dāng)注冊(cè)用戶時(shí)，則要涉及到自己的個(gè)人隱私，當(dāng)下的大數(shù)據(jù)也會(huì)根據(jù)用戶日常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用推測(cè)出用戶的個(gè)人愛(ài)好和習(xí)慣等不在注冊(cè)范圍內(nèi)的更加私密的信息。一旦這些數(shù)據(jù)被不法分子盜取，大量的個(gè)人隱私將在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行大肆的傳播，給用戶的日常工作生活帶來(lái)巨大煩惱。為盡量避免此類事件發(fā)生，應(yīng)加強(qiáng)對(duì)用戶訪問(wèn)權(quán)限的管理，能在很大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，大大降低了用戶個(gè)人信息泄露的可能性。

在用戶訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)使用網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)訪問(wèn)控制，目錄級(jí)控制和其他手段來(lái)控制網(wǎng)絡(luò)訪問(wèn)。

四、結(jié)束語(yǔ)

在當(dāng)今時(shí)代，計(jì)算機(jī)已經(jīng)成為人們生活，學(xué)習(xí)和工作中不可或缺的一部分，并發(fā)揮著舉足輕重的作用。然而，計(jì)算機(jī)網(wǎng)絡(luò)本身的開(kāi)放性也帶來(lái)了安全風(fēng)險(xiǎn)，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大挑戰(zhàn)。計(jì)算機(jī)技術(shù)也必須不斷更新和發(fā)展，更新和發(fā)展的過(guò)程會(huì)帶來(lái)新的問(wèn)題和更多更大的挑戰(zhàn)，要多方位，多角度的考慮問(wèn)題，利用多維的措施保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

雖然計(jì)算機(jī)網(wǎng)絡(luò)安全存在許多隱患，但是只要對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行全面剖析和了解，是可以消除這些計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期，復(fù)雜的項(xiàng)目，需要各方面共同的努力，自上而下的舉措，保障用戶使用計(jì)算機(jī)時(shí)的上網(wǎng)安全，讓計(jì)算機(jī)在人們的日常生活中發(fā)揮更大，更安全的作用。

參考文獻(xiàn)：

[1]王傳.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施分析[J].信息與電腦（理論版），2018，No.409（15）：226-227.

[2]張磊.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)產(chǎn)品與流通，2018（04）：67.

[3]馮浩恒.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范[J].電腦迷，2016（12）：7.

[4]張明偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（02）：31-32.

[5]王兆政.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導(dǎo)報(bào)，2017，v.14;No.425（29）：137-138.

作者簡(jiǎn)介：徐梓茗，遼寧師范大學(xué)海華學(xué)院管理系，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。