周俊杰

摘 要：隨著計算機技術(shù)的不斷進(jìn)步，我國已經(jīng)進(jìn)入了信息技術(shù)時代，計算機網(wǎng)絡(luò)的應(yīng)用越來越普遍，但是計算機網(wǎng)絡(luò)安全也引起人們重視。該文主要分析計算機網(wǎng)絡(luò)安全的重要性，提出計算機網(wǎng)絡(luò)安全防范中存在的問題和解決措施。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防范

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）07（a）-0064-01

1 當(dāng)前計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)安全管理和有效控制，通過一定的技術(shù)手段在網(wǎng)絡(luò)環(huán)境中保證計算機數(shù)據(jù)的保密性、完整性、有效性。計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全，在應(yīng)用相關(guān)保護(hù)措施后，不僅要保證計算機網(wǎng)絡(luò)的兩方面安全，還要維護(hù)其保密性、完整性、可用性、可控性以及可審查性等五個特性。計算機網(wǎng)絡(luò)主要由網(wǎng)絡(luò)實體、軟件、數(shù)據(jù)等重要因素構(gòu)成，保證計算機網(wǎng)絡(luò)安全就是要保證這幾個組成部分的安全。當(dāng)前，影響計算機網(wǎng)絡(luò)安全的要素主要有：危險軟件的下載和安裝，這為網(wǎng)絡(luò)黑客提供了攻擊網(wǎng)絡(luò)系統(tǒng)的渠道；計算機系統(tǒng)自身漏洞也給網(wǎng)絡(luò)黑客可乘之機；網(wǎng)絡(luò)信息開放性和安全保護(hù)系統(tǒng)不合理，使信息在傳輸過程中面臨一定的風(fēng)險；防火墻的安全配置存在漏洞，安全防范作用不強。這些影響計算機網(wǎng)絡(luò)安全的因素主要是安全防范措施不足導(dǎo)致的，下面針對計算機網(wǎng)絡(luò)安全防范中存在問題進(jìn)行分析。[1]

2 當(dāng)前計算機網(wǎng)絡(luò)安全防范中存在問題分析

2.1 網(wǎng)絡(luò)軟件自身問題

計算機網(wǎng)絡(luò)通過軟件來完成各項功能，然而，軟件自身的設(shè)計是存在一定漏洞的，不可能盡善盡美。這些網(wǎng)絡(luò)軟件的缺陷或漏洞就成為網(wǎng)絡(luò)黑客攻擊的入口，成為計算機安全最大的威脅。黑客可以通過計算機網(wǎng)絡(luò)軟件入侵電腦，對計算機系統(tǒng)進(jìn)行人為操作，通過入侵主機系統(tǒng)來竊取計算機內(nèi)部的資料，這種非正常渠道獲取用戶信息和數(shù)據(jù)的行為是非法的，更有甚者通過惡意篡改數(shù)據(jù)進(jìn)行系統(tǒng)硬件的破壞。網(wǎng)絡(luò)黑客還通過訪問網(wǎng)絡(luò)軟件密碼、電子郵件等方式進(jìn)行計算機系統(tǒng)的破壞，影響系統(tǒng)程序的正常運行。這種惡意入侵分為兩種，一種是非破壞性攻擊，以盜取重要信息數(shù)據(jù)和資料為目的，不破壞系統(tǒng)的正常運行。另一種是破壞性攻擊，目的是破壞計算機系統(tǒng)，而不盜取數(shù)據(jù)信息。無論是哪種方式進(jìn)行入侵，都會對用戶計算機系統(tǒng)造成一定的傷害，導(dǎo)致用戶計算機網(wǎng)絡(luò)安全受到威脅。

2.2 外來因素問題

外來因素主要包括電腦病毒和木馬等。電腦病毒是一種破壞性極強數(shù)據(jù)或程序，一般是在電腦編程時被人為插入的能夠影響計算機正常使用。電腦病毒一旦入侵電腦主機，就會將計算機中的程序進(jìn)行自我復(fù)制，以計算機作為媒介，利用軟件系統(tǒng)進(jìn)行信息泄漏。計算機病毒具有傳播性、隱蔽性、破壞性等特點，病毒會隨著計算機程序啟動而啟動，對計算機進(jìn)行主動破壞。隨著電腦病毒的蔓延和擴(kuò)散，計算機的工作效率會越來越低，嚴(yán)重時會導(dǎo)致計算機系統(tǒng)崩潰或死機，計算機內(nèi)的全部信息數(shù)據(jù)將被破壞。所以說，計算機病毒是一種殺傷力最強，對計算機網(wǎng)絡(luò)具有致病性的威脅。木馬是計算機硬件和軟件可以在非授權(quán)訪問而設(shè)置的后門程序，計算機在網(wǎng)絡(luò)運行狀態(tài)下，黑客能夠通過木馬在沒經(jīng)過授權(quán)的情況下隱蔽的進(jìn)入計算機進(jìn)行遠(yuǎn)程訪問或操控，是計算機一種潛在的安全威脅。[2]

2.3 惡意代碼和插件影響

惡意代碼和插件也是構(gòu)成計算機網(wǎng)絡(luò)安全的較大的威脅，最典型的惡意代碼或插件是特洛伊木馬病毒和蠕蟲病毒。這種病毒是一種預(yù)謀性的，具有強烈目的的病毒。以特洛伊病毒為例，它是一組帶有病毒的計算機指令，在計算機安裝程序時惡意入侵電腦主機，偽裝成正常程序來進(jìn)行自我偽裝，不易被用戶察覺，無法進(jìn)行安全防范。當(dāng)這組病毒程序裝入計算機內(nèi)后，啟動時這組惡意代碼會進(jìn)入計算機核心部分，進(jìn)行系統(tǒng)破壞，獲取重要的擊鍵口令，對重要數(shù)據(jù)信息進(jìn)行復(fù)制傳輸或刪除。惡意代碼或插件的危害性極大，能夠自發(fā)的隱藏，控制電腦數(shù)據(jù)和程序運行，影響計算機的正常運行，危害計算機網(wǎng)絡(luò)安全。[3]

3 提高計算機網(wǎng)絡(luò)安全措施分析

3.1 加強軟件自身建設(shè)和外部防范設(shè)置

軟件自身設(shè)計和設(shè)置必須加強，雖然軟件自身會存在一定的漏洞和缺陷，但是我們可以縮小缺陷，加強軟件自身的安全防范。在計算機進(jìn)行軟件程序安裝時，加強對軟件的檢測。外部防范設(shè)置是非常重要的，例如防火墻系統(tǒng)的應(yīng)用。防火墻是一個安全過濾系統(tǒng)，會對進(jìn)入計算系統(tǒng)的信息進(jìn)行篩選，對可能存在的危險信息或無用的信息會過濾掉。防火墻還具有一定的攻擊性，能夠?qū)M(jìn)行網(wǎng)絡(luò)訪問的信息進(jìn)行監(jiān)控和審計，保證信息的安全。還有很多類似防火墻的安全保護(hù)系統(tǒng)，能夠?qū)τ嬎銠C訪問網(wǎng)頁進(jìn)行篩選，其工作原理基本相同，對存在威脅或沒有進(jìn)行授權(quán)的信息進(jìn)行攔截，實現(xiàn)網(wǎng)絡(luò)安全保護(hù)。在這些防護(hù)系統(tǒng)的安裝時，也要注意，還有很多病毒偽裝成防護(hù)系統(tǒng)進(jìn)行電腦入侵，威脅計算機安全。加強外部防范設(shè)置，還要防止惡意程序盜取用戶信息。

3.2 加強對電腦漏洞修復(fù)和加密設(shè)置

計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常在不經(jīng)意間受到入侵，所以及時對電腦漏洞進(jìn)行修復(fù)，防止網(wǎng)絡(luò)系統(tǒng)受到侵害。電腦漏洞修復(fù)要使用安全可靠的修復(fù)軟件進(jìn)行漏洞掃描，進(jìn)行修復(fù)補丁來降低惡意病毒的威脅。計算機加密設(shè)置也非常重要，對于一個龐大而復(fù)雜的計算機網(wǎng)絡(luò)系統(tǒng)，在信息進(jìn)行傳輸過程中，網(wǎng)絡(luò)通道很可能會出現(xiàn)威脅，造成信息泄漏的危險，所以，在計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中要進(jìn)行信息加密設(shè)置，保證信息傳播的安全性。除此之外，還可以對計算機網(wǎng)絡(luò)訪問進(jìn)行身份驗證和訪問控制。驗證身份合法后允許進(jìn)行訪問，通過口令設(shè)置來保護(hù)用戶的信息網(wǎng)絡(luò)資源安全。訪問口令不一定完全安全，可能會受到黑客攻擊盜取口令，所以要加強訪問控制，防止黑客對計算機系統(tǒng)漏洞進(jìn)行侵犯，加強網(wǎng)絡(luò)進(jìn)行訪問控制

和監(jiān)查。此外，對計算機數(shù)據(jù)庫的安全性進(jìn)行嚴(yán)格審計也是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全的重要手段。按照相關(guān)的數(shù)據(jù)庫安全審計政策對所有數(shù)據(jù)進(jìn)行檢查，保證數(shù)據(jù)庫安全，有效處理存在危險的數(shù)據(jù)。

3.3 加強計算機人才培養(yǎng)

計算機網(wǎng)絡(luò)安全管理對于計算機網(wǎng)絡(luò)安全保護(hù)來說非常重要，這就需要計算機網(wǎng)絡(luò)專業(yè)技術(shù)人才來加強計算機保護(hù)。計算機人才培養(yǎng)非常重要，計算機專業(yè)人才能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防范，降低潛在危險因素。設(shè)計計算機防范平臺，提高對系統(tǒng)軟件及信息輸出的保護(hù)。此外，計算機網(wǎng)絡(luò)安全保護(hù)還要依靠建立嚴(yán)格的安全管理規(guī)范，完善計算機網(wǎng)絡(luò)安全管理。在計算機設(shè)置上，加強安全技術(shù)建設(shè)，加強用戶及管理人員的安全防范意識，有意識的組織惡意行為的入侵，減少網(wǎng)絡(luò)系統(tǒng)的破壞和信息泄漏。

4 結(jié)語

綜上所述，計算機作為辦公的重要工具，在日常的生產(chǎn)生活中扮演著重要的角色，但是計算機網(wǎng)絡(luò)應(yīng)用存在一定的安全問題，為人們對計算機網(wǎng)絡(luò)應(yīng)用帶來了安全隱患。計算機網(wǎng)絡(luò)安全事故給用戶帶來的損失是不可估計的，加強對計算機網(wǎng)絡(luò)安全管理對計算機網(wǎng)絡(luò)未來發(fā)展具有重要意義。

參考文獻(xiàn)

[1] 戴啟艷.影響信息系統(tǒng)安全的主要因素及主要防范技術(shù)[J].中國科技信息，2010（6）：75-76.

[2] 廖輝，凌捷.網(wǎng)絡(luò)終端安全狀況評估指標(biāo)體系的研究[J].計算機工程與設(shè)計，2010（5）：961-964.