計算機網(wǎng)絡安全與防御

魏威

摘 要 隨著計算機網(wǎng)絡的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。本文簡要介紹了計算機網(wǎng)絡的發(fā)展，對影響計算機網(wǎng)絡安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網(wǎng)絡安全的主要防御對策。

關鍵詞 計算機 網(wǎng)絡安全 防御

中圖分類號：TP393.08 文獻標識碼：A

通訊技術和信息技術的發(fā)展使得人們對計算機的依賴逐漸增強，但在生活和工作中過多地利用計算機也帶來了不可忽視的網(wǎng)絡安全問題。隨著計算機使用程度的深入，因網(wǎng)絡攻擊造成的財產(chǎn)損失越來越大，甚至難以估量。計算機網(wǎng)絡的布局十分復雜，主機和終端之間的層次關系難以準確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡容易成為黑客攻擊和惡意軟件入侵的標靶，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。

1計算機網(wǎng)絡概述

目前業(yè)內對計算機網(wǎng)絡的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸，并且能夠實現(xiàn)資源共享和信息傳遞。在計算機網(wǎng)絡技術發(fā)展演變的漫長歷程中，大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡、網(wǎng)絡互連和信息高速公路四個階段，并且呈現(xiàn)由簡單到復雜的主體趨勢。

2影響計算機網(wǎng)絡安全的因素

目前計算機網(wǎng)絡安全所面臨的風險主要來自網(wǎng)絡的開放性、網(wǎng)絡操作系統(tǒng)的漏洞、網(wǎng)絡資源的共享性、網(wǎng)絡系統(tǒng)設計的缺陷、黑客的惡意攻擊等因素。

網(wǎng)絡的開放性：Internet是一個開放的系統(tǒng)，這直接導致任何一種外部接入都可能造成計算機網(wǎng)絡的不穩(wěn)定甚至系統(tǒng)奔潰；網(wǎng)絡操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡協(xié)議和網(wǎng)絡服務實現(xiàn)的載體，網(wǎng)絡操作系統(tǒng)負有不可推卸的責任，操作系統(tǒng)不僅需要提供網(wǎng)絡通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡服務的程序；網(wǎng)絡資源的共享性：計算機可以實現(xiàn)信息資源在網(wǎng)絡上共享，這是計算機網(wǎng)絡應用的主要目的，但資源共享所帶來的網(wǎng)絡風險也是不可忽視的問題；網(wǎng)絡系統(tǒng)設計的缺陷：網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡設計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏；惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒，這兩類問題是目前公認的網(wǎng)絡安全公敵。

3計算機網(wǎng)絡安全的防御

3.1加強日常防護管理

3.1.1不下載來路不明的軟件及程序

不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

3.1.2防范電子郵件攻擊

在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。

3.1.3安全設置瀏覽器

瀏覽器也是網(wǎng)絡病毒經(jīng)常入侵的部分，在瀏覽過程中有些網(wǎng)站往硬盤寫入一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用，因此要安全設置好瀏覽器。

3.1.4保護好自己的IP地址

在網(wǎng)絡安全協(xié)議中，連接在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。因此，在日常使用過程中必須養(yǎng)成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。

3.2安裝配置防火墻

在Internet內，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。

3.3加強訪問控制

訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護，而且還能維護網(wǎng)絡系統(tǒng)安全，對網(wǎng)絡資源起到安全隔離的作用。

3.4信息加密

通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。

3.5物理安全策略

計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。

綜上所述，盡管計算機網(wǎng)絡無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監(jiān)督機制，就可以有效地預防安全問題的出現(xiàn)，更不會給入侵者以可乘之機。

參考文獻

[1] 顧紅波.淺談計算機網(wǎng)絡安全防御策略[J].林業(yè)資源管理，2004（5）：78-80.

[2] 張昱.對計算機網(wǎng)絡技術安全與網(wǎng)絡防御的分析[J].廣東科技，2011（10）：51-52.