程 寧 戴遠(yuǎn)泉

（湖北輕工職業(yè)技術(shù)學(xué)院,湖北 武漢 430071）

互聯(lián)網(wǎng)的普及，大大提升了網(wǎng)絡(luò)信息服務(wù)的靈活性，同時(shí)也為黑客打開(kāi)了攻擊和入侵的大門。在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等大量信息安全問(wèn)題頻繁出現(xiàn)，嚴(yán)重威脅著互聯(lián)網(wǎng)用戶的信息安全。因此，在互聯(lián)網(wǎng)時(shí)代，特別重要的是要注意網(wǎng)絡(luò)信息的安全性。在互聯(lián)網(wǎng)信息技術(shù)的幫助下，計(jì)算機(jī)病毒不斷傳播并感染范圍不斷擴(kuò)大，針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的各種新攻擊層出不窮。這些黑客將先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一種新的犯罪手段，不僅影響網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和用戶的正常使用，而且還可能會(huì)給用戶造成重大的經(jīng)濟(jì)損失，甚至嚴(yán)重地威脅國(guó)家安全。網(wǎng)絡(luò)安全與國(guó)家安全息息相關(guān)，當(dāng)前國(guó)家發(fā)展需要信息化建設(shè)的支持[1]。因此，需要充分了解信息建設(shè)和網(wǎng)絡(luò)安全的挑戰(zhàn)，并做好應(yīng)對(duì)這些網(wǎng)絡(luò)安全挑戰(zhàn)的準(zhǔn)備，為廣大互聯(lián)網(wǎng)用戶提供一個(gè)安全、規(guī)范的網(wǎng)絡(luò)環(huán)境[2]。

1 計(jì)算機(jī)病毒或黑客程序?qū)τ?jì)算機(jī)系統(tǒng)的危害

一旦不法分子入侵計(jì)算機(jī)信息網(wǎng)絡(luò)，隱私信息就有可能被竊取盜用，造成嚴(yán)重的經(jīng)濟(jì)損失。增強(qiáng)計(jì)算機(jī)信息保護(hù)的安全意識(shí)，提升自身計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保計(jì)算機(jī)運(yùn)行的可靠性，避免私人信息被犯罪分子盜用[3]。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，計(jì)算機(jī)病毒也在不斷繁殖。當(dāng)這些病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后，可以對(duì)硬盤、主板、顯示器和光驅(qū)進(jìn)行破壞，達(dá)到破壞計(jì)算機(jī)功能和數(shù)據(jù)的目的，直接造成網(wǎng)絡(luò)癱瘓，形成計(jì)算機(jī)網(wǎng)絡(luò)的巨大漏洞。因此，應(yīng)該把重點(diǎn)放在計(jì)算機(jī)病毒入侵的預(yù)防上，加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防措施。首先，找出計(jì)算機(jī)病毒傳染源并進(jìn)行徹底清除。其次，保護(hù)隔離易受影響系統(tǒng)部分。再次，阻斷計(jì)算機(jī)病毒感染途徑。對(duì)于計(jì)算機(jī)病毒的入侵，其傳播途徑基本上是一樣的，即便網(wǎng)絡(luò)當(dāng)中有很多種形式的計(jì)算機(jī)病毒，但是只要做好預(yù)防病毒的入侵，就可以很好地保護(hù)自身的網(wǎng)絡(luò)安全。

另一個(gè)重大安全隱患就是黑客。網(wǎng)絡(luò)黑客在未經(jīng)用戶同意的情況下，通過(guò)特殊技術(shù)手段登錄網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)服務(wù)器。通常黑客是有相當(dāng)高水平的軟件撰寫程序員，利用各種不正當(dāng)手段截獲、竊取、破譯網(wǎng)絡(luò)用戶的機(jī)密信息，從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，并進(jìn)行各種非法活動(dòng)。

2 加強(qiáng)網(wǎng)絡(luò)安全防御管理措施

保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，防止計(jì)算機(jī)網(wǎng)絡(luò)病毒和黑客的入侵是非常重要的。換句話說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中利用管理控制和技術(shù)措施來(lái)保證信息和數(shù)據(jù)的保密性、完整性和可用性。

2.1 防火墻

防火墻是一種網(wǎng)絡(luò)預(yù)先定義的安全策略，對(duì)內(nèi)外網(wǎng)絡(luò)通信進(jìn)行訪問(wèn)控制。防火墻作為不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的導(dǎo)入和導(dǎo)出，可以根據(jù)用戶要求的安全策略控制信息進(jìn)出網(wǎng)絡(luò)，防火墻本身也具有抵御攻擊的能力。防火墻是近年來(lái)發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段。防火墻技術(shù)掃描流經(jīng)它的網(wǎng)絡(luò)通信技術(shù)，從而過(guò)濾掉一些來(lái)自網(wǎng)絡(luò)的惡意攻擊，避免在目標(biāo)計(jì)算機(jī)上執(zhí)行破壞。防火墻還可以關(guān)閉未使用的網(wǎng)絡(luò)數(shù)據(jù)端口，還可以阻止來(lái)自特定端口的傳出流量，從而精準(zhǔn)地鎖定木馬。最后，它可以阻止來(lái)自特定網(wǎng)絡(luò)站點(diǎn)的惡意訪問(wèn)，從而防止未知病毒入侵者的所有通信，從而極大地保護(hù)了人們的網(wǎng)絡(luò)安全。因此，為了更好地保護(hù)和加強(qiáng)用戶網(wǎng)絡(luò)安全，對(duì)防火墻設(shè)備進(jìn)行安全風(fēng)險(xiǎn)分析和檢測(cè)技術(shù)研究具有重要意義。

2.2 采用漏洞掃描技術(shù)

漏洞掃描是指對(duì)計(jì)算機(jī)進(jìn)行多維掃描以檢測(cè)當(dāng)前網(wǎng)絡(luò)系統(tǒng)中是否存在任何漏洞。如果存在，則需要立即進(jìn)行修復(fù)，否則計(jì)算機(jī)系統(tǒng)將被損壞，為網(wǎng)絡(luò)黑客提供可乘之機(jī)。因此，漏洞掃描技術(shù)是保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的必要安全措施。

2.3 增強(qiáng)安全意識(shí)

大多數(shù)網(wǎng)絡(luò)安全事件都與缺乏安全意識(shí)直接相關(guān)，因此，網(wǎng)絡(luò)安全意識(shí)是確保網(wǎng)絡(luò)安全的重要前提。目前，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全事故的頻繁發(fā)生給我國(guó)經(jīng)濟(jì)和社會(huì)造成了巨大損失，引起了人們對(duì)網(wǎng)絡(luò)安全的高度重視。因此，增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，提升內(nèi)部網(wǎng)絡(luò)管理者和用戶的安全意識(shí)，是網(wǎng)絡(luò)安全工作的首要任務(wù)。不法分子會(huì)通過(guò)不同的攻擊手段攻擊用戶或單位計(jì)算機(jī)系統(tǒng)，進(jìn)行偷窺、竊取、篡改數(shù)據(jù)等一系列非法操作，“釣魚”“網(wǎng)絡(luò)詐騙”等事件也屢見(jiàn)不鮮，針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)也呈上升趨勢(shì)。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患來(lái)自外部網(wǎng)絡(luò)，如黑客攻擊、計(jì)算機(jī)病毒等，但來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊也不容忽視[4]?？傊?，這些安全隱患可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰或帶來(lái)一定的經(jīng)濟(jì)損失等不良后果，無(wú)論是計(jì)算機(jī)管理員還是計(jì)算機(jī)用戶都必須提升網(wǎng)絡(luò)安全防范意識(shí)。

2.4 嚴(yán)格的網(wǎng)絡(luò)管理

目前，很多用戶在享受網(wǎng)絡(luò)服務(wù)的同時(shí)，只注重其便利性，而忽視安全問(wèn)題。重點(diǎn)做好網(wǎng)絡(luò)安全工作。首先，嚴(yán)格執(zhí)行日常的網(wǎng)絡(luò)管理，把日常的網(wǎng)絡(luò)管理落實(shí)到每一個(gè)細(xì)節(jié)。其次，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)營(yíng)者的管理，深入開(kāi)展網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí)，并經(jīng)常檢查和組織學(xué)習(xí)，此外，還需要盡快建立一個(gè)應(yīng)急部門來(lái)對(duì)抗網(wǎng)絡(luò)病毒和黑客，培養(yǎng)一批具備相關(guān)知識(shí)和技術(shù)的人才。

2.5 建設(shè)安全管理團(tuán)隊(duì)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不存在絕對(duì)的安全性。建立健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。只有通過(guò)網(wǎng)絡(luò)管理者和用戶的共同努力，利用一切可利用的工具和技術(shù)，才能最大限度地控制和減少各種違法行為，把不穩(wěn)定因素降到最低。同時(shí)，要持續(xù)加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的標(biāo)準(zhǔn)化管理，加強(qiáng)安全技術(shù)建設(shè)，增強(qiáng)用戶和管理者的安全意識(shí)。網(wǎng)絡(luò)中使用的IP地址，以前作為資源被一部分管理人員忽略。為了提高安全管理，需要均勻地管理和分散網(wǎng)絡(luò)內(nèi)的IP地址資源。惡意利用IP資源的用戶，需要根據(jù)管理系統(tǒng)慎重對(duì)待。只有通過(guò)合作，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，保障大多數(shù)網(wǎng)絡(luò)用戶的權(quán)益。

3 加強(qiáng)防火墻在網(wǎng)絡(luò)安全防御的應(yīng)用

防火墻和入侵檢測(cè)系統(tǒng)屬于基本的安全設(shè)施，對(duì)于構(gòu)建一個(gè)安全密集的網(wǎng)絡(luò)系統(tǒng)是非常必要的。防火墻技術(shù)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，將有效地防范和監(jiān)督計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅。

3.1 防火墻的主要功能

防火墻的主要功能是對(duì)報(bào)文進(jìn)行過(guò)濾、檢查鏈路狀態(tài)、檢查入侵行為和會(huì)話。防火墻根據(jù)用戶定義允許或阻止一些數(shù)據(jù)，以確保內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)不會(huì)受到非法攻擊，從而影響訪問(wèn)。另外，每條鏈路通過(guò)防火墻后都可以快速建立相應(yīng)的狀態(tài)表。當(dāng)鏈路出現(xiàn)異常，會(huì)話受到威脅或攻擊時(shí)，防火墻可以快速阻斷該非法鏈路。入侵系統(tǒng)根據(jù)入侵行為的特點(diǎn)，可以對(duì)每個(gè)數(shù)據(jù)包進(jìn)行及時(shí)的檢測(cè)。加強(qiáng)網(wǎng)絡(luò)防護(hù)的“防火墻”，深化網(wǎng)絡(luò)安全防御系統(tǒng)構(gòu)建工作，聚集網(wǎng)絡(luò)輿論正能量；推進(jìn)網(wǎng)絡(luò)守法活動(dòng)，守住網(wǎng)絡(luò)空間的法律底線。

3.2 使用防火墻技術(shù)的必要性

隨著網(wǎng)絡(luò)中安全問(wèn)題和缺陷越來(lái)越多，網(wǎng)絡(luò)入侵不僅來(lái)自高超的攻擊手段，還來(lái)自低級(jí)別的配置錯(cuò)誤或密碼選擇不當(dāng)。因此，防火墻的作用是防止不必要的和未經(jīng)授權(quán)的通信進(jìn)入和離開(kāi)受保護(hù)的網(wǎng)絡(luò)，迫使單位加強(qiáng)其網(wǎng)絡(luò)安全策略。

為了提高計(jì)算機(jī)網(wǎng)絡(luò)防御運(yùn)行的安全性，必須認(rèn)識(shí)到實(shí)施防火墻技術(shù)的現(xiàn)實(shí)意義，并不斷結(jié)合系統(tǒng)的實(shí)際情況進(jìn)行防火墻技術(shù)的應(yīng)用。防火墻在病毒檢測(cè)和系統(tǒng)檢測(cè)中起著重要的作用。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，防火墻技術(shù)，如入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、反病毒技術(shù)、部署安全區(qū)域等，可以有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，應(yīng)該結(jié)合防火墻防御技術(shù)不斷的進(jìn)行研究，以保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)安全變得越來(lái)越重要，并引起越來(lái)越多的關(guān)注。然而，網(wǎng)絡(luò)安全是一門涉及科學(xué)、技術(shù)、法律等多方面的問(wèn)題。因此，要充分維護(hù)網(wǎng)絡(luò)安全，必須開(kāi)展長(zhǎng)期深入的研究，從多方面建立完善、科學(xué)的網(wǎng)絡(luò)安全維護(hù)體系，采取積極有效的措施，嚴(yán)格執(zhí)行各項(xiàng)網(wǎng)絡(luò)安全制度，營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，為社會(huì)經(jīng)濟(jì)發(fā)展提供支持[5]。從以上的觀點(diǎn)來(lái)看，隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的普及，人們?cè)絹?lái)越依賴于互聯(lián)網(wǎng)和計(jì)算機(jī)的使用。因此，要長(zhǎng)期加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)[6]。網(wǎng)絡(luò)安全是一個(gè)比較全面的課題，由于它涉及技術(shù)、管理、使用等多個(gè)方面，有必要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施，完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理辦法，建立正確的網(wǎng)絡(luò)安全模式，清理網(wǎng)絡(luò)空間中的不安全因素并提升安全性。