周世榮

黑龍江省郎鄉(xiāng)林業(yè)局信息中心

摘要：網(wǎng)絡(luò)已經(jīng)成為人生活中的一部分，人們可以在網(wǎng)絡(luò)上學(xué)習(xí)，也可以利用網(wǎng)絡(luò)娛樂，網(wǎng)絡(luò)也能給大家?guī)砗芏嗟男畔?，對人們的生活十分有利。網(wǎng)絡(luò)的開放性使其具有局限，那就是網(wǎng)絡(luò)的結(jié)構(gòu)不受控制，因此網(wǎng)絡(luò)時常受到病毒的入侵，也有的時候會有黑客入侵電腦。當(dāng)電腦被黑客入侵之后，計算機(jī)中一些重要數(shù)據(jù)就會被盜取，甚至有一些數(shù)據(jù)丟失，系統(tǒng)從而癱瘓。因此人們要高度重視計算機(jī)的網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

人類社會已經(jīng)進(jìn)入到新的時代，計算機(jī)的使用改善人們的生活，尤其是網(wǎng)絡(luò)在走向社會化之后，信息時代發(fā)展的速度更快?；ヂ?lián)網(wǎng)使用的很久，也出現(xiàn)了很多信息，有些信息是公共的信息，但是有的信息是私有的，如果這些私有的信息被破壞，那么對信息用戶來說會造成很大的影響。也正是這種原因，網(wǎng)絡(luò)的安全性就顯得格外重要。

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)資源的共享性。資源共享是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會。隨著互聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。

二、如何做好計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

在保證網(wǎng)絡(luò)安全的時候，防火墻發(fā)揮巨大的作用，而且這種保護(hù)措施也是最基本、最安全的，經(jīng)濟(jì)效果好。防火墻不是一種硬件也不是一種軟件，而是兩者的結(jié)合，而且其位置在計算機(jī)與外界的中間位置，不讓外界直接訪問網(wǎng)絡(luò)，同時對網(wǎng)絡(luò)內(nèi)部的用戶也要實(shí)行有效的管理。計算機(jī)在連接上網(wǎng)絡(luò)之后，用戶就要處理好計算機(jī)中自帶的病毒，同時將強(qiáng)對系統(tǒng)的建設(shè)，此外還要注意不讓一些用戶進(jìn)入到系統(tǒng)中，尤其是非法用戶。到現(xiàn)在為止，做好的最好的防范措施就是在系統(tǒng)外部建立防火墻。有了防火墻系統(tǒng)的安全性就更高，防火墻在保證網(wǎng)絡(luò)安全上的采用的最主要方式就是建立一個安全方案，然后在這個方案上設(shè)置一些安全軟件。然后是要仔細(xì)的審查網(wǎng)絡(luò)的監(jiān)控，保證所有的訪問數(shù)據(jù)都能出現(xiàn)在防火墻的記錄上，然后統(tǒng)計這些數(shù)據(jù)。如果防火墻有報警，那么說明這些數(shù)據(jù)中存在著一種或者是多種數(shù)據(jù)影響到網(wǎng)絡(luò)的安全。防火墻在遇到攻擊的時候，一方面向系統(tǒng)內(nèi)報警，另一方面檢查這些信息。最后安裝防火墻可以保證系統(tǒng)內(nèi)部信息的安全，使其不外泄。

2.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。

3.入侵檢測技術(shù)

在計算機(jī)上建立入侵檢測系統(tǒng)，而這種系統(tǒng)不僅僅會在計算機(jī)上收集信息，還能在網(wǎng)絡(luò)上收集信息，然后利用這些信息建立一個合理的安全系統(tǒng)。很多人都將入侵檢測系統(tǒng)作為系統(tǒng)的第二道防火墻。在計算機(jī)還沒有遭受入侵的時候就提前檢測信息，當(dāng)計算被入侵之后，也能立刻開展追蹤，檢查計算機(jī)是遭到哪種信息入侵。在收集入侵資料后，針對這些信息建立防范機(jī)制，以免系統(tǒng)遭受到二次入侵。系統(tǒng)的入侵檢測技術(shù)可以起到威懾的作用，同時評估系統(tǒng)受到的損失。有了入侵檢測技術(shù)可以保證計算機(jī)的安全，

系統(tǒng)中的入侵檢測技術(shù)在計算機(jī)的功能主要是監(jiān)視使用用戶，以及系統(tǒng)內(nèi)的活動。同時檢查系統(tǒng)中的部分用戶，特別是非法用戶，對合理用戶的安全操作也要做好檢查。此外還要檢查系統(tǒng)配置的是否合理，為系統(tǒng)排查安全漏洞，并且高職系統(tǒng)的管理人員安全漏洞的所在。在檢查用戶之后，要分析入侵的用戶進(jìn)攻的方式，并對其入侵的反映做出判斷。入侵檢測技術(shù)還要保證系統(tǒng)內(nèi)的所有文件都是安全以及完整的。

4.防病毒技術(shù)

計算機(jī)的技術(shù)一直都在發(fā)展，與技術(shù)發(fā)展形式相同的是計算機(jī)的病毒也高級，這些病毒對計算機(jī)造成的威脅也很大?，F(xiàn)在每臺計算機(jī)都有病毒方法軟件，如果按照軟件的功能可以將其分為兩類：

一類是網(wǎng)絡(luò)防毒軟件；還有一個軟件就是單機(jī)防毒軟件。單機(jī)一般都是按照在不聯(lián)網(wǎng)的計算機(jī)中，可以使用本地的資源掃描清除病毒。

網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

三、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此，認(rèn)清影響計算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅，采取必要的防范措施，對于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]張昱.對計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（10）：51-52.

[2]姚汝洪.計算機(jī)網(wǎng)絡(luò)安全及其防御對策探究[J].信息與電腦（理論版），2010（11）：12.

[3]楊常建，王進(jìn)周.米榮芳.計算機(jī)安全面臨常見問題及防御對策探討[J].計算機(jī)與網(wǎng)絡(luò)，2012（13）：66-68.