計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究

余朔望

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。隨著信息時(shí)代的來臨以及計(jì)算機(jī)的普遍運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越成為人們關(guān)注的焦點(diǎn)。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，探究了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01—0176-02

網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，所以人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)升級(jí)，不斷學(xué)習(xí)探索、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和技術(shù)，盡量避免未經(jīng)授權(quán)用戶的訪問和破壞，防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的保護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

首先，操作系統(tǒng)的安全問題。在計(jì)算機(jī)上，操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合，另外還是現(xiàn)代計(jì)算機(jī)系統(tǒng)運(yùn)行的重要基礎(chǔ)，是管理系統(tǒng)與之相關(guān)的資源，監(jiān)控軟件程序運(yùn)行，并且能夠?yàn)槭褂谜咛峁┮恍┯押玫南到y(tǒng)軟件。因此，計(jì)算機(jī)的操作系統(tǒng)的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統(tǒng)設(shè)計(jì)開發(fā)過程中的差異性，為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全帶來諸多問題。在現(xiàn)代計(jì)算機(jī)操作系統(tǒng)中的每個(gè)小問題都很有可能會(huì)給整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)安全構(gòu)成很大的隱患甚至是會(huì)導(dǎo)致網(wǎng)絡(luò)的整個(gè)癱瘓。

其次，計(jì)算機(jī)病毒的侵害。我們說的計(jì)算機(jī)病毒的侵害指的是邏輯上的安全問題，計(jì)算機(jī)病毒指的是編制或者在計(jì)算機(jī)程序中進(jìn)行插入性的破壞機(jī)器功能的信息數(shù)據(jù)亦或是相關(guān)程序，會(huì)影響人們對(duì)計(jì)算機(jī)的使用，并且它會(huì)自己復(fù)制相關(guān)的計(jì)算機(jī)代碼、指令等，會(huì)以計(jì)算機(jī)設(shè)備為載體，借助操作系統(tǒng)的相關(guān)漏洞與應(yīng)用程序來進(jìn)行主動(dòng)性的攻擊，具有明顯的傳播性、隱蔽性與破壞性的特征，例如諸多木馬程序、流氓軟件等。駐守在計(jì)算機(jī)中的病毒很難被操作人員發(fā)現(xiàn)，并且很有可能會(huì)產(chǎn)生一些變異性的病毒，讓它的攻擊性與破壞性變得更大，生存能力更加強(qiáng)大。

第三，計(jì)算機(jī)的黑客出現(xiàn)。我們都知道，主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個(gè)主要因素是黑客，因?yàn)樗麄兪侨藶橐蛩兀瑫?huì)利用計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞，或者會(huì)潛入到計(jì)算機(jī)室內(nèi)，來盜用計(jì)算機(jī)內(nèi)部系統(tǒng)資源，從而非法地盜取了用戶的相關(guān)信息數(shù)據(jù)，并篡改一些數(shù)據(jù)，破壞了硬件設(shè)備。我們可以將計(jì)算機(jī)黑客稱作為計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境中的外部進(jìn)攻者，而這些外部進(jìn)攻者經(jīng)常會(huì)采取修改計(jì)算機(jī)用戶的網(wǎng)頁(yè)界面，能夠非法潛入到主機(jī)內(nèi)部，也就是所說的“肉雞”，進(jìn)而破壞了他們的應(yīng)用程序與系統(tǒng)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因探究

第一，網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實(shí)際上是由無數(shù)個(gè)局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)，網(wǎng)絡(luò)通信實(shí)質(zhì)就是數(shù)據(jù)流經(jīng)過很多機(jī)器多重轉(zhuǎn)發(fā)的過程，由于控制的復(fù)雜性和系統(tǒng)設(shè)計(jì)的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)對(duì)數(shù)據(jù)包進(jìn)行劫持，獲得其所需的信息。

第三，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。其實(shí)大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，沒有及時(shí)維護(hù)和更新網(wǎng)絡(luò)，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡(luò)漏洞是人為造成的，因此不斷完善網(wǎng)絡(luò)管理制度，嚴(yán)格遵守安全管理規(guī)章是十分必要的。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

1、加強(qiáng)操作系統(tǒng)本身的安全性能目前大多數(shù)用戶采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開放性給操作系統(tǒng)本身帶來了不安全性，用戶在安裝操作系統(tǒng)時(shí)應(yīng)選擇使用NTFS格式文件系統(tǒng)，它可以對(duì)目錄和文件進(jìn)行權(quán)限管理，對(duì)不同的目錄和文件的共享權(quán)限分層次、分等級(jí)，防止越權(quán)用戶使用網(wǎng)絡(luò)資源。

2、計(jì)算機(jī)病毒的防范計(jì)算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當(dāng)確定計(jì)算機(jī)系統(tǒng)感染病毒時(shí)，選用殺毒軟件迅速清除計(jì)算機(jī)病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫(kù)中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網(wǎng)也是預(yù)防計(jì)算機(jī)病毒的手段，不訪問黃色網(wǎng)站，下載軟件時(shí)找正規(guī)網(wǎng)站下載正版軟件，特別對(duì)外來文件需要先進(jìn)行病毒掃描，確保無病毒后再使用，從源頭上杜絕計(jì)算機(jī)病毒的入侵和破壞。

3、杜絕垃圾郵件垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

（二）計(jì)算機(jī)網(wǎng)絡(luò)防范發(fā)展方向

1.主動(dòng)防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計(jì)算機(jī)被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個(gè)病毒，經(jīng)過分析、處理和升級(jí)后，殺毒軟件才能查殺這個(gè)病毒。相對(duì)于病毒，殺毒軟件是被動(dòng)的，病毒更新了，殺毒軟件也必須隨之更新。主動(dòng)防御技術(shù)能對(duì)病毒進(jìn)行提前預(yù)判，改變了以往殺毒軟件滯后性的不足之處，它通過對(duì)病毒防御工作的人工流程來進(jìn)行計(jì)算機(jī)模擬分析，自動(dòng)判斷進(jìn)入的不明程序是否為非法程序或者病毒。主動(dòng)防御的最大特點(diǎn)就是能夠有效抵制大多數(shù)新的病毒，并進(jìn)行有效防御，也就是說，主動(dòng)防御軟件和傳統(tǒng)的殺毒軟件相比，它并不依賴軟件的更新升級(jí)而實(shí)現(xiàn)查殺病毒的功能。

2.重視安全技術(shù)融合。近年來，網(wǎng)絡(luò)技術(shù)獲得了飛躍式的發(fā)展，普及率也在不斷的提高，隨之而來的是網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)也在增加。目前，較為單一的防護(hù)軟件已不能抵御日益增長(zhǎng)的潛在危險(xiǎn)，運(yùn)用整體防護(hù)技術(shù)解決方案也就成了維護(hù)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，也滿足了市場(chǎng)和用戶的具體需要。這種解決方法對(duì)產(chǎn)品提出了更高的要求，需要防護(hù)產(chǎn)品集成化、智能化、易操作性和集中管理化，終端準(zhǔn)入解決方案是具有代表性的一個(gè)。終端準(zhǔn)入解決方案包括終端身份認(rèn)證、終端權(quán)限管理、終端在線防御等功能，終端準(zhǔn)入解決方案從控制用戶終端安全接入網(wǎng)絡(luò)人手，對(duì)接入用戶終端實(shí)施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)提供了有效保障，幫助用戶實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷的終端管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。企業(yè)用戶對(duì)于終端準(zhǔn)入的需求也在迅速提升，為終端準(zhǔn)入解決方案未來的發(fā)展提供了巨大的發(fā)展空間。

四、結(jié)語

總而言之，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的范圍較為廣泛，是

需要我們解決的問題，應(yīng)當(dāng)引起我們足夠的重視。這其中包含有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)自身的問題，并且存在一些人為的因素。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展，我們的生活、工作等行為已經(jīng)難以離開現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)了，所以需要不斷加強(qiáng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，增強(qiáng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全教育形式，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，進(jìn)而構(gòu)建出一個(gè)高效、安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，能夠更好地為社會(huì)服務(wù)，促進(jìn)現(xiàn)代經(jīng)濟(jì)社會(huì)的健康發(fā)展。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1]魯立，龔濤：計(jì)算機(jī)網(wǎng)絡(luò)安全[M].機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》[M].經(jīng)濟(jì)科學(xué)出版社，2010.5.

[3]滿昌勇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].清華大學(xué)出版社，2010年02月.

[4]童星.淺析防火墻技術(shù)與網(wǎng)絡(luò)安全[J].信息與電腦（理論版）.2011（04）

[5]薛毅飛.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息系統(tǒng)工程.2011（04）

[6]劉智強(qiáng).探析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息.2011（31）