計算機網(wǎng)絡(luò)信息安全與防范措施

王學紅　王笑

摘 要 在日新月異的現(xiàn)代網(wǎng)絡(luò)環(huán)境里，人們每天都享受到計算機網(wǎng)絡(luò)帶來的便捷功能，但人們普遍對網(wǎng)絡(luò)安全的重要性缺乏充分的認識，有時被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J識，這些網(wǎng)絡(luò)保護措施不能夠充分發(fā)揮保護作用，互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡(luò)保護意識，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識，因此加強人們對網(wǎng)絡(luò)安全重要性的認識，樹立文明、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網(wǎng)絡(luò)信息安全的因素

1.1計算機硬件

網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施存在安全隱患，必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前，微軟、Oracle、Sun等企業(yè)都發(fā)布了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導(dǎo)致極大地安全理由。

2 計算機網(wǎng)絡(luò)的安全威脅

2.1局域網(wǎng)終端的用戶操作不當引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時，沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識的教育，另外對服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設(shè)置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評估，若存在理由，則會對所發(fā)現(xiàn)的理由提出行之有效的簡易，最終達到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災(zāi)害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計算機操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對計算網(wǎng)絡(luò)用戶造成的損害非常大，其相關(guān)損失無法估量。

3 計算機網(wǎng)絡(luò)信息安全的防范措施

3.1加強提高網(wǎng)絡(luò)安全的防范意識

對于計算機網(wǎng)絡(luò)管理員而言，他們當前計算機網(wǎng)絡(luò)安全與防范的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對網(wǎng)絡(luò)技術(shù)人員進行網(wǎng)絡(luò)安全意識教育，進行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識。同時要加強網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患，甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網(wǎng)絡(luò)隔離、入侵檢測技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)，用來解決計算機網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護內(nèi)部網(wǎng)絡(luò)，因為相比普通的防火墻技術(shù)，網(wǎng)絡(luò)攻擊者又要多面對一個防衛(wèi)關(guān)卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計算機網(wǎng)絡(luò)的安全保護。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計算機網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應(yīng)技術(shù)等，對計算機網(wǎng)絡(luò)中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網(wǎng)絡(luò)環(huán)境、用戶行為進行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘柡陀脩粜袨檫M行識別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對外部入侵威脅直接進行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4 結(jié)語

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具， 其相應(yīng)計算機網(wǎng)絡(luò)安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參考文獻

[1] 俞承杭.計算機網(wǎng)絡(luò)與信息安全技術(shù)[M].北京：機械工業(yè)出版社，2008.

[2] 林洋.淺析計算機信息網(wǎng)絡(luò)安全[J].才智，2010，31.