計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討

摘 要：網(wǎng)絡(luò)信息時(shí)代，給更多的企業(yè)帶來(lái)了便利的發(fā)展條件，提高了企業(yè)的工作效率，同時(shí)給人們的日常生活也提供 便利。網(wǎng)絡(luò)如同雙刃劍，有利必有害。近幾年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越明顯，黑客的攻擊、電腦病毒的傳播、個(gè)人信息遭竊等現(xiàn)象頻發(fā)盡管現(xiàn)如今保護(hù)網(wǎng)絡(luò)安全的措施很多，但是還是不能有效的保護(hù)網(wǎng)絡(luò)信息安全問(wèn)題。因此本文對(duì)網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行分析，并提出解決對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；安全；策略

隨著科學(xué)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)電影及網(wǎng)絡(luò)游戲等已成為人們現(xiàn)代化的生活方式，這些都是網(wǎng)絡(luò)信息技術(shù)帶給人們物質(zhì)及精神上的便利和享受。但是，隨著黑客人襲、病毒泛濫、數(shù)據(jù)丟失、信息被盜等網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn)，已嚴(yán)重干擾了人們的正常生活，不僅給用戶(hù)造成重大經(jīng)濟(jì)損失，而且成為影響社會(huì)穩(wěn)定的重要因素。為了阻止網(wǎng)絡(luò)黑客和病毒等不安全因素對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵，人們開(kāi)發(fā)了一系列殺毒、防黑軟件，并不斷升級(jí)和更新，以提高網(wǎng)絡(luò)信息的安全性。但網(wǎng)絡(luò)信息的安全是一個(gè)持久性的社會(huì)問(wèn)題，只有不斷提高防范技術(shù)，開(kāi)發(fā)更先進(jìn)的殺毒、防黑軟件，加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的日常監(jiān)督和管理，普及安全防范知識(shí)，提高全民防范意識(shí)，才能有效地提高網(wǎng)絡(luò)信息系統(tǒng)的安全性，維護(hù)社會(huì)安定和諧。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 互聯(lián)網(wǎng)安全問(wèn)題

本質(zhì)上講，互聯(lián)網(wǎng)安全就是互聯(lián)網(wǎng)上的信息安全，凡涉及到互聯(lián)網(wǎng)信息的保密性、完整性、安全性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)，都屬于網(wǎng)絡(luò)安全所研究的范疇，影響互聯(lián)網(wǎng)安全的主要方式有網(wǎng)絡(luò)攻擊、釣魚(yú)網(wǎng)站、系統(tǒng)漏洞、病毒木馬、偽基站、高級(jí)持續(xù)性威脅攻擊、無(wú)線網(wǎng)絡(luò)等。

1.2 操作系統(tǒng)安全問(wèn)題

操作系統(tǒng)是管理和控制電腦軟硬件資源的電腦程序，它是直接運(yùn)行在計(jì)算機(jī)上的最基本的系統(tǒng)軟件，沒(méi)有操作系統(tǒng)，任何軟件和硬件都不能得到支持，由此可見(jiàn)操作系統(tǒng)的重要性。操作系統(tǒng)的核心性是內(nèi)核，它是基于硬件的第一層軟件擴(kuò)充，它負(fù)責(zé)管理系統(tǒng)中的進(jìn)程、線程、內(nèi)存、設(shè)備驅(qū)動(dòng)程序、文件和網(wǎng)絡(luò)系統(tǒng)，并且對(duì)系統(tǒng)的性能和穩(wěn)定性起著決定作用。操作系統(tǒng)有內(nèi)存管理、CPU管理和外設(shè)管理等，每個(gè)管理都涉及到相應(yīng)的模塊和程序，如果這些程序存在問(wèn)題，假如內(nèi)存管理出現(xiàn)問(wèn)題，外部網(wǎng)絡(luò)有連接過(guò)來(lái)，剛好連接到這個(gè)有缺陷的模塊，那就非?？赡艹霈F(xiàn)計(jì)算機(jī)系統(tǒng)的崩潰，黑客們往往就是針對(duì)操作系統(tǒng)的不完善或缺陷模塊，而進(jìn)行攻擊，來(lái)控制你的計(jì)算機(jī)或服務(wù)器系統(tǒng)。

1.3 防火墻自身問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，防火墻在使用過(guò)程中逐步暴露出很多問(wèn)題，具體表現(xiàn)在以下幾個(gè)方面：（1）防火墻在工作時(shí)，非法入侵者能通過(guò)偽造數(shù)據(jù)包，繞過(guò)防火墻，或是找到防火墻操作系統(tǒng)中可能存在的漏洞或后門(mén)，造成防火墻數(shù)據(jù)的泄漏；

（2）防火墻對(duì)內(nèi)網(wǎng)是不設(shè)防的，當(dāng)內(nèi)網(wǎng)內(nèi)某臺(tái)電腦被控制后，從內(nèi)部對(duì)防火墻的操作就變成可能，這種控制還可能是人為因素而造成的防火墻信息被篡改；

（3）防火墻性能上的限制，防火墻通常不具備實(shí)時(shí)監(jiān)控入侵能力，在防火墻工作時(shí)，起不到實(shí)時(shí)防護(hù)作用，因而無(wú)法抵御來(lái)處外部網(wǎng)絡(luò)的即時(shí)攻擊：

（4）防火墻系統(tǒng)因本身具有操作系統(tǒng)，具有一般電腦操作系統(tǒng)的弱點(diǎn)，因而其不可避免的會(huì)受到病毒的侵襲；

（5）防火墻通常工作在網(wǎng)絡(luò)層，僅以防火墻則無(wú)法檢測(cè)和防御最新的拒絕服務(wù)攻擊（dos）及蠕蟲(chóng)病毒的攻擊，對(duì)內(nèi)部電腦所帶來(lái)的攻擊也不能有效抵御。因此，傳統(tǒng)的認(rèn)為在互聯(lián)網(wǎng)入口處設(shè)置防火墻系統(tǒng)，就可以保護(hù)內(nèi)部網(wǎng)絡(luò)安全的想法是不太現(xiàn)實(shí)的，我們需要更加強(qiáng)大的防火墻和管理方法來(lái)更好保護(hù)網(wǎng)絡(luò)，免受外部干擾。

2 網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻

防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入，作為一個(gè)分離器、控制器和分析器，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對(duì)于非法訪問(wèn)具有預(yù)防作用。

2.2 設(shè)置訪問(wèn)控制

訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶(hù)賦予一定的權(quán)限，不同權(quán)限的用戶(hù)享有不同的權(quán)力。用戶(hù)要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)一般經(jīng)過(guò)三個(gè)步驟：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒(méi)有通過(guò)，用戶(hù)都無(wú)法進(jìn)入網(wǎng)絡(luò)。因此，通過(guò)設(shè)置訪問(wèn)控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。

2.3 采用數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫(kù)加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

2.4 加強(qiáng)入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測(cè)系統(tǒng)。我們可以定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)異?，F(xiàn)象。

2.5 阻斷傳播途徑

由于網(wǎng)絡(luò)是建立在公開(kāi)、共享的基礎(chǔ)上，因此各類(lèi)涉密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)現(xiàn)物理隔離。對(duì)于涉密級(jí)別很高的計(jì)算機(jī)，應(yīng)該建立單獨(dú)機(jī)房，指定專(zhuān)人操作，這樣可以最大程度減少泄密的可能性。另一方面，對(duì)相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于涉密計(jì)算機(jī)要使用專(zhuān)用的工具軟件把不需要的文件徹底刪除，對(duì)于廢棄的已格式化的硬盤(pán)，有時(shí)仍會(huì)留下可讀信息的痕跡，一定要對(duì)硬盤(pán)進(jìn)行物理銷(xiāo)毀，這樣才能把硬盤(pán)上的秘密完全清除。因此，對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理。杜絕一切安全隱患。

2.6 提高人員素質(zhì)

在網(wǎng)絡(luò)安全環(huán)節(jié)中，人員是工作的主體，網(wǎng)絡(luò)安全所涉及的一切問(wèn)題，決定因素是人，因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機(jī)制是增強(qiáng)系統(tǒng)安全性的保證，我們要加強(qiáng)對(duì)維護(hù)人員的安全教育、開(kāi)展各種有關(guān)網(wǎng)絡(luò)安全檢測(cè)、安全分析、網(wǎng)上糾察等內(nèi)容的專(zhuān)業(yè)技術(shù)培訓(xùn)，保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動(dòng)態(tài)與技術(shù)的全能型人才，以適應(yīng)信息化建設(shè)的需要。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)信息的安全性已成為目前網(wǎng)絡(luò)用戶(hù)最關(guān)注的焦點(diǎn)問(wèn)題，它直接關(guān)系到系統(tǒng)的正常、穩(wěn)定運(yùn)行和保護(hù)用戶(hù)信息不被非法利用，是維護(hù)用戶(hù)權(quán)益最主要的因素。在了解網(wǎng)絡(luò)信息安全重要性的基礎(chǔ)上，網(wǎng)絡(luò)用戶(hù)要提高網(wǎng)絡(luò)信息安全防范意識(shí)，通過(guò)正確進(jìn)行系統(tǒng)操作維護(hù)、利用先進(jìn)防毒軟件等途徑，盡可能地防止黑客對(duì)系統(tǒng)的侵襲，提高網(wǎng)絡(luò)信息的安全度，保護(hù)自身權(quán)益不被侵犯。

參考文獻(xiàn)

[1]寧繼成。網(wǎng)絡(luò)信息安全及防護(hù)策略簡(jiǎn)析[J].網(wǎng)友世界，2014（1）：22-23.

作者簡(jiǎn)介

楊波（1984-），男，現(xiàn)主要從事計(jì)算機(jī)網(wǎng)絡(luò)管理研究和教學(xué)工作。