李睿

【 摘 要 】 隨著計算機網(wǎng)絡技術的快速發(fā)展，在給人們的生活帶來了極大便利的同時，也因為黑客木馬的肆意猖獗造成了一系列的網(wǎng)絡安全問題。因此，計算機網(wǎng)絡安全已經(jīng)受到越來越多的人的關注，提高計算機網(wǎng)絡安全系數(shù)已經(jīng)成為網(wǎng)絡技術人員共同研究的課題。本文將從計算機網(wǎng)絡安全存在的一些問題入手，合理利用有效的防范技術，提出具體的防范措施來提高網(wǎng)絡安全性，希望能夠充分發(fā)揮計算機網(wǎng)絡積極作用，減少網(wǎng)絡安全問題的出現(xiàn)。

【 關鍵詞 】 計算機；網(wǎng)絡安全；防范措施

1 引言

當前，計算機信息化建設得到了飛速地發(fā)展，計算機已經(jīng)應用到人們生活的各個方面，給人們的生活創(chuàng)造了許多便利。但是，計算機網(wǎng)絡技術是一把雙刃劍，如果能夠科學利用將使人們受益無窮，如果使用不當，也會給人們的生活帶來困擾。計算機病毒無處不在，黑客攻擊日益頻繁，計算機網(wǎng)絡安全受到了前所未有的威脅。因此，如何提高計算機網(wǎng)絡的安全性，保證廣大互聯(lián)網(wǎng)用戶的信息安全已經(jīng)成為一個普遍關注的話題。

國際標準化組織ISO對計算機網(wǎng)絡安全的定義是指采取相應的管理、技術和措施，保證計算機網(wǎng)絡系統(tǒng)中的軟硬件和數(shù)據(jù)資源不被更改、破壞和泄漏，從而使得計算機網(wǎng)絡系統(tǒng)得以正常運行，最大限度發(fā)揮網(wǎng)絡的積極作用。計算機網(wǎng)絡安全問題涉及到網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息，目的在于保障計算機的穩(wěn)定運行，讓用戶安全、持續(xù)地享受網(wǎng)絡服務，避免利益上的損失。

2 影響計算機網(wǎng)絡安全的因素

對計算機網(wǎng)絡信息安全構成威脅的因素是來自多方面的，有來自網(wǎng)絡自身的因素和計算機操作系統(tǒng)方面的因素，同時也存在一些人為因素。

2.1 計算機網(wǎng)絡的因素

互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡，不管是單位還是個人都可以使用互聯(lián)網(wǎng)，并且可以通過網(wǎng)絡獲取和傳輸各種信息。也正是因為互聯(lián)網(wǎng)的這種開放性特點，對計算機網(wǎng)絡安全構成了巨大威脅。互聯(lián)網(wǎng)的開放性表現(xiàn)在任何單位或個人都可以使用互聯(lián)網(wǎng)，從而使得網(wǎng)絡面臨多方面的攻擊，有來自物理傳輸線路的攻擊，也有來自網(wǎng)絡通信協(xié)議的攻擊，或者是針對計算機軟件而實施的攻擊。另外，互聯(lián)網(wǎng)的任一用戶可以在網(wǎng)絡上自由發(fā)布和獲取信息，表現(xiàn)出極大的自由性，這也會對網(wǎng)絡安全造成不利的影響。

2.2 操作系統(tǒng)的因素

操作系統(tǒng)相當于計算機的大腦，能夠使計算機上的程序和軟件得以正常運行。操作系統(tǒng)作為一個支撐軟件，對維持計算機的穩(wěn)定運行發(fā)揮了重要作用。因此，如果計算機的操作系統(tǒng)出現(xiàn)問題，對計算機網(wǎng)絡安全也會造成很大的威脅。操作系統(tǒng)的問題主要表現(xiàn)在結構體系的缺陷、系統(tǒng)設計不周兩個方面。

1） 操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)內(nèi)部有CPU管理、內(nèi)存管理和外部設備管理，并且每個管理都有一個模塊和程序來支撐。如果這些模塊或程序出現(xiàn)問題，都會使得計算機處于危險狀態(tài)中。因此，一些黑客往往是利用操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)特別是服務器系統(tǒng)癱瘓而竊取網(wǎng)絡信息。

2） 操作系統(tǒng)設計的不完善。通常來說，用戶在網(wǎng)絡上傳送文件、加載或安裝程序等，這些操作也會給計算機帶來不安全因素。然而，操作系統(tǒng)對于用戶的這些操作時允許的。網(wǎng)絡的一個重要作用就是可以進行文件的傳輸，比如FTP這些安裝程序經(jīng)常會帶一些可執(zhí)行文件。如果操作系統(tǒng)某個方面出現(xiàn)漏洞，并且運行了這些人為編寫的可執(zhí)行文件，就會造成操作系統(tǒng)的崩潰。所以，盡量避免安裝使用一些來歷不明或者無法保證其安全性的軟件或程序。

2.3 數(shù)據(jù)庫的因素

系統(tǒng)將大量的信息存儲在各種各樣的數(shù)據(jù)庫里，我們上網(wǎng)所看到的所有信息都是從數(shù)據(jù)庫里獲取的。數(shù)據(jù)庫的存在主要是為了信息存儲方便、便于利用和管理，但在安全性方面考慮不周。從數(shù)據(jù)庫的安全性角度來說，數(shù)據(jù)庫必須要保證數(shù)據(jù)的安全可靠和正確有效，也就是說必須保證數(shù)據(jù)的安全性和完整性，這也是數(shù)據(jù)庫存在的基本訴求。數(shù)據(jù)的安全性是防止數(shù)據(jù)被破壞和非法存取，數(shù)據(jù)的完整性是指保證數(shù)據(jù)庫中不會出現(xiàn)不符合語義的數(shù)據(jù)。

2.4 防火墻的因素

防火墻是指由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構造的保護屏障，正是因為這個保護屏障的存在，使得內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關，從而防止非法用戶入侵到內(nèi)部網(wǎng)。一般來說，防火墻只能提高網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，也很難避免網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯，不能單純地通過防火墻來維護計算機的網(wǎng)絡安全。防火墻主要是為了保護用戶免受一類攻擊的威脅，卻不能有效制止LAN內(nèi)部的攻擊。雖然防火墻技術取得了一定的進步，但是一些不法分子依然能夠突破防火墻入侵到目標用戶的網(wǎng)絡。

3 計算機網(wǎng)絡安全存在的問題

3.1 網(wǎng)絡用戶安全意識不強

對網(wǎng)絡的安全意識可以分為兩個方面：一是自身網(wǎng)絡安全保護的意識；二是自身的網(wǎng)絡行為是否會給他人造成危害的意識。不管是以上哪種意識，我國的網(wǎng)絡用戶都是比較缺乏的，在使用互聯(lián)網(wǎng)時既不重視自身的網(wǎng)絡安全問題，更不會在意其他人的網(wǎng)絡安全。正是由于這種網(wǎng)絡安全意識不強，造成了用戶不能保護數(shù)據(jù)以及信息的安全，也會對其他人的數(shù)據(jù)信息安全造成危害。

3.2 網(wǎng)絡安全相關法制不健全

當前，我國網(wǎng)絡安全相關的法制不健全，打擊網(wǎng)絡犯罪的力度不夠大。具體來說，主要是表現(xiàn)在兩個方面：一方面是我國網(wǎng)絡發(fā)展處于初級階段，網(wǎng)絡的普及率還不如發(fā)達國家那么高；另一方面是網(wǎng)絡法制表現(xiàn)出明顯的滯后性，法制建設與網(wǎng)絡的發(fā)展速度極不協(xié)調。這種現(xiàn)狀導致對網(wǎng)絡犯罪的打擊力度不夠，缺乏威懾力，不能有效地打擊高科技犯罪現(xiàn)象。

3.3 網(wǎng)絡犯罪日益猖獗

由于網(wǎng)絡犯罪的破壞力大、針對性強、波及面廣，導致我國打擊網(wǎng)絡犯罪的手段和力度遠遠不夠，從而更加縱容了網(wǎng)絡犯罪現(xiàn)象的發(fā)生。在我國，每年單純地針對銀行等金融領域的計算機系統(tǒng)安全問題造成的損失就高達數(shù)億元。非法分子利用各種技術非法讀取利用他人信息、篡改和刪除他人數(shù)據(jù)，危害他人信息系統(tǒng)安全的現(xiàn)象普遍存在。這些犯罪分子由于沒有受到相應的制裁，犯罪行為更加猖獗，對廣大網(wǎng)絡用戶的網(wǎng)絡安全帶來了巨大的危害。endprint

4 計算機網(wǎng)絡安全的防范技術與措施

4.1 網(wǎng)絡安全的防范技術

計算機網(wǎng)絡防護最初主要考慮的是劃分網(wǎng)絡邊界，通過明確網(wǎng)絡邊界對網(wǎng)絡信息進行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能進入到網(wǎng)絡，因而，這可以說是從技術上對網(wǎng)絡安全進行防范。常見的計算機網(wǎng)絡防護技術主要有幾項。

1）防火墻技術。前文已經(jīng)提到，防火墻主要是通過提前制定安全策略，來實現(xiàn)對計算機網(wǎng)絡的訪問控制和監(jiān)測，本質上是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。

2）虛擬專用網(wǎng)絡技術。采用虛擬專用網(wǎng)絡也可以有效保障計算機網(wǎng)絡安全。虛擬專用網(wǎng)絡又稱作VPN，這種技術主要是通過的核心網(wǎng)絡把分布在不同地點的網(wǎng)絡連接在一起而形成一個虛擬子網(wǎng)。這種虛擬子網(wǎng)可以幫助異地用戶、公司分支機構、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立一種安全性較高的連接，并且使得數(shù)據(jù)能夠安全傳輸。VPN技術綜合運用了訪問控制、保密性等措施，保證信息不被篡改、復制和泄漏，從而確保信息的安全。

3）防毒墻技術。防毒墻主要是用來對在網(wǎng)絡中進行傳輸?shù)牟《具M行過濾的一種安全設備，防毒墻一般處在網(wǎng)絡的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網(wǎng)絡上傳遞的數(shù)據(jù)的合法性進行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況。通過防毒墻可以有效的阻止網(wǎng)絡蠕蟲（Worm）和僵尸網(wǎng)絡（BOT）的擴散。

4.2 網(wǎng)絡安全的防范措施

要提高網(wǎng)絡安全性，除了在技術上加強防范意外，還應該通過采取基本的措施來保證網(wǎng)絡的安全性。具體來說，可以采取幾個方面的措施來保證計算機網(wǎng)絡安全。

1）提高操作系統(tǒng)的安全性。目前，大多數(shù)用戶使用的是微軟公司的Windows系統(tǒng)，由于系統(tǒng)本身的開放性特征，給操作系統(tǒng)的安全性帶來了很大的影響。用戶在安裝操作系統(tǒng)時應該選擇使用NTFS格式文件系統(tǒng)，便于對目錄和文件進行權限管理，從而防止越權用戶使用網(wǎng)絡資源。另外，用戶應該及時修改操作系統(tǒng)管理員的密碼，密碼的盡可能復雜一些，由數(shù)字、字母和其他符號共同組成，從而防止密碼外泄和破解。在操作系統(tǒng)的日常維護中，及時安裝補丁程序，減少系統(tǒng)漏洞，刪除體統(tǒng)中殘留的垃圾文件，確保系統(tǒng)使用的穩(wěn)定性。

2）加強計算機網(wǎng)絡的安全管理。計算機網(wǎng)絡的安全管理，一方面要看所采用的安全技術和防范措施，另一方面要看所采取的管理措施和執(zhí)行計算機安全保護的法律和法規(guī)。只有這兩個發(fā)面有效結合，才能確保計算機網(wǎng)絡的安全。計算機網(wǎng)絡的安全管理包括對計算機用戶的安全教育，設立安全管理機構，完善計算機網(wǎng)絡的相關立法，加大執(zhí)法力度。除此之外，還應該提醒廣大用戶自覺遵守為維護系統(tǒng)安全而建立的規(guī)章制度，確保用戶能夠科學合理地使用互聯(lián)網(wǎng)。

3）改善計算機的上網(wǎng)環(huán)境。計算機病毒和木馬可以說是無處不在，無孔不入，無時無刻不在威脅著網(wǎng)絡安全。我們需要在計算機上安裝專門的殺毒軟件，并且定期或不定期的升級，使計算機系統(tǒng)免受病毒的侵襲。常見的殺毒軟件主要有卡巴斯基、瑞星、金山毒霸和360安全衛(wèi)士。當發(fā)現(xiàn)計算機感染病毒時，應立即啟動殺毒軟件對計算機進行掃描殺毒，對于一些清除不了的病毒，可以將病毒代碼加入殺毒軟件的病毒庫中再進行查殺，并且將代碼上傳到殺毒網(wǎng)站，提醒其他用戶注意類似病毒的入侵。在瀏覽網(wǎng)頁時，杜絕瀏覽一些不正規(guī)的網(wǎng)站或掛馬網(wǎng)站，下載軟件時要到正規(guī)網(wǎng)站下載正版軟件，對外來文件首先要進行病毒掃描，確定無毒后再使用，從源頭上防止病毒的入侵。

5 結束語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，要確保計算機網(wǎng)絡安全必須多管齊下，防止計算機網(wǎng)絡遭到襲擊。當前，計算機網(wǎng)絡安全問題不斷凸顯，我們要從技術和措施兩個方面入手，共同維護計算機網(wǎng)絡安全。

參考文獻

[1] 楊晶.論計算機網(wǎng)絡安全問題及防范措施[J].科技創(chuàng)新導報，2011，8.

[2] 雷領紅，莫永華.計算機網(wǎng)絡安全問題分析和對策研究[J].現(xiàn)代計算機（下半月刊），2010，8.

[3] 胡江.計算機網(wǎng)絡安全問題和對策研究[J].科技風，2010，24.

[4] 張瓂，潘俊旭.計算機網(wǎng)絡安全問題研究[J].科學與財富，2012，7.

[5] 顧艷林.計算機網(wǎng)絡安全問題研究[J].中國管理信息化，2013，20.endprint