蔡春暉

摘 要： 計(jì)算機(jī)使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全越來越重視，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題本文將做以討論，通過對(duì)信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，提出了網(wǎng)絡(luò)安全防范的措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 ? ?計(jì)算機(jī)網(wǎng)絡(luò)防范

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? 文章編號(hào)：1003-9082（2016）02-0001-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為： 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。其中包含了計(jì)算機(jī)的物理安全和邏輯安全，也就是我們?nèi)粘Ｋ硎龅挠?jì)算機(jī)信息安全，他是對(duì)我們計(jì)算機(jī)信息的保密性、完整性和可用性的保護(hù)。在沒有正式授權(quán)使用的前提下不能修改計(jì)算機(jī)數(shù)據(jù)，這就是保護(hù)了信息的完整性，并且在沒有授權(quán)使用的前提下無法去破壞計(jì)算機(jī)的數(shù)據(jù)和資源，這就是保護(hù)了計(jì)算機(jī)的有效性。

網(wǎng)絡(luò)安全和信息安全就是我們所說的計(jì)算機(jī)系統(tǒng)安全。網(wǎng)絡(luò)安全的基礎(chǔ)就是保護(hù)網(wǎng)絡(luò)之間的運(yùn)行，并且保護(hù)互通信息的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。在計(jì)算機(jī)使用過程中要保護(hù)信息的完整性和可靠性等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的問題和發(fā)展現(xiàn)狀

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度飛快，這就會(huì)相對(duì)的產(chǎn)生出一系列的矛盾，我們既要具有開放性，又要具有安全性，這二者之間的矛盾就會(huì)日益明顯，其根本原因有一下的幾個(gè)方面：

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)病毒也在發(fā)生著巨大的變化，對(duì)當(dāng)前計(jì)算的損害也是最大的。

2.木馬程序和黑客攻擊

木馬程序通常稱為木馬，惡意代碼等，是指潛伏在電腦中，可受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。這兩種攻擊手段都是當(dāng)前計(jì)算安全面臨的大問題。

3.內(nèi)部威脅

在用戶的日常計(jì)算機(jī)使用過程中，對(duì)網(wǎng)絡(luò)安全知識(shí)知之甚少，忽略計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，沒有采取使之可行的防范措施，導(dǎo)致了單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，內(nèi)部網(wǎng)絡(luò)安全的事故也呈現(xiàn)多發(fā)的狀態(tài)，并且更有愈演愈烈的態(tài)勢。

4.網(wǎng)絡(luò)釣魚

今年來最火的新型行業(yè)莫過于電子商務(wù)，各大電商平臺(tái)占據(jù)了各大產(chǎn)品銷量排行的榜單前列，雖然給大家?guī)砹吮憬莺蛯?shí)惠，但是也同樣給了一些不法分之以可乘之機(jī)，他們通常會(huì)利用各種網(wǎng)絡(luò)釣魚的網(wǎng)站進(jìn)行虛假的宣傳或者詐騙，利用偽造的網(wǎng)站，將自己偽裝成電商平臺(tái)、銀行網(wǎng)站、中獎(jiǎng)信息網(wǎng)站等進(jìn)行詐騙活動(dòng)，讓一些不明真相的人不知不覺的成為了受害者，他們的個(gè)人信息也同樣被泄露出去，造成了更大的損失，其中有自己的銀行卡號(hào)、用戶賬號(hào)、身份證和手機(jī)號(hào)等信息。

5.計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)都存在著這樣那樣的系統(tǒng)漏洞，或多或少但都不可避免。有一些的漏洞存在于系統(tǒng)本身，這就是我們要給系統(tǒng)更新和打補(bǔ)丁的原因，那就是為了彌補(bǔ)系統(tǒng)漏洞。如我們所熟知的windows、unix等操作系統(tǒng)。在局域網(wǎng)中我們用到的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。它本身就是一個(gè)沒有完善的協(xié)議，自己本身就存在著許多漏洞，這就是說，我們每天上的互聯(lián)網(wǎng)本身就是許多漏洞的載體。我們只有制定行之有效的管理機(jī)制和防范措施，才能將我們個(gè)人網(wǎng)絡(luò)置于一個(gè)相對(duì)安全的環(huán)境中。

三、計(jì)算機(jī)網(wǎng)絡(luò)問題應(yīng)采取的預(yù)防辦法

1.提高網(wǎng)絡(luò)開發(fā)技術(shù)，提升網(wǎng)絡(luò)人員素質(zhì)

提高網(wǎng)絡(luò)開發(fā)技術(shù)，應(yīng)用可靠的全新技術(shù)，可以有效的預(yù)防網(wǎng)絡(luò)攻擊，給予我們網(wǎng)絡(luò)更多的技術(shù)支持，提高研發(fā)和維護(hù)操作人員的基本素質(zhì)，加大對(duì)他們的管理和培養(yǎng)，這樣不僅可以起到防患于未然的作用還能對(duì)將要產(chǎn)生的網(wǎng)絡(luò)安全事故起到扼殺于搖籃的作用。

2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，提升安全防范意識(shí)

我們可以在日常使用過程中，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，在每臺(tái)計(jì)算機(jī)上設(shè)定密碼并且要定期的進(jìn)行更換，并且要對(duì)相關(guān)的使用人員進(jìn)行定期的培訓(xùn)，加強(qiáng)安全防范知識(shí)的學(xué)習(xí)，提升使用的安全防范意識(shí)。對(duì)于網(wǎng)絡(luò)管理人員，更應(yīng)該控制相應(yīng)權(quán)限，設(shè)置相應(yīng)權(quán)限等級(jí)和密碼，并且做到專人專管，普通維護(hù)人員的權(quán)限要得到限制。可以在網(wǎng)內(nèi)對(duì)物理地址和IP地址進(jìn)行相應(yīng)綁定，保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)置可信任的IP地址段訪問路由器，以防止非授信主機(jī)訪問網(wǎng)絡(luò)。在無線網(wǎng)路的管理中更要加強(qiáng)網(wǎng)絡(luò)防火墻的應(yīng)用。

3.熟悉基本的網(wǎng)絡(luò)攻擊方法

當(dāng)我們掌握了基本的網(wǎng)絡(luò)攻擊方法，才可以做到防患于未然。才能從源頭上消除掉網(wǎng)絡(luò)攻擊對(duì)我們計(jì)算機(jī)的威脅。網(wǎng)絡(luò)攻擊主要是利用計(jì)算機(jī)或者網(wǎng)絡(luò)上的漏洞，非法獲取計(jì)算機(jī)信息，不速之客會(huì)利用公開的協(xié)議獲取我們電腦上的有關(guān)信息。

4.在設(shè)備層面建立立體的防范體系構(gòu)建安全網(wǎng)絡(luò)

通過設(shè)備端的層層防范，可以將攻擊阻攔在設(shè)備外面。在路由器和交換機(jī)上換分子網(wǎng)，加入防火墻，增強(qiáng)設(shè)備自身的安全防范能力。主要方法可以采取加強(qiáng)防火墻技術(shù)、設(shè)置多重的身份驗(yàn)證機(jī)制、加強(qiáng)殺毒及加密技術(shù)等。

四、結(jié)論

網(wǎng)絡(luò)安全是存在在我們每個(gè)人生活中一個(gè)虛擬存在的現(xiàn)實(shí)性問題，它不僅僅考驗(yàn)我們的技術(shù)能力，還要考驗(yàn)我們的管理和預(yù)防能力。我們需要在一個(gè)全局性的思維中來制定合理的處理方法，以達(dá)到我們既定的目標(biāo)。我們需要考慮設(shè)備、技術(shù)、管理等多個(gè)層面。雖然不存在絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)，但是隨著現(xiàn)代計(jì)算機(jī)的飛速發(fā)展和我們所處的當(dāng)今網(wǎng)絡(luò)時(shí)代的這種大環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)問題也必然會(huì)隨著安全防護(hù)技術(shù)的不斷提高而等到更好的解決。