淺析計算機網(wǎng)絡(luò)安全防范措施

劉強 景一鳴

【摘要】 隨著現(xiàn)代計算機和網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，互聯(lián)網(wǎng)絡(luò)帶給我們各種各樣方便的同時，也給我們帶來了不少安全隱患， 因此，有人就把網(wǎng)絡(luò)比作是一把“雙刃劍”，就看你去怎么去使用它。所以說，我們需要對網(wǎng)絡(luò)安全做進一步較為充分的了解和認(rèn)識。本文主要探討計算機網(wǎng)絡(luò)安全存在的威脅因素以及計算機網(wǎng)絡(luò)安全防范措施，以供他人參考。

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 威脅因素 安全防范措施

由于在計算機網(wǎng)絡(luò)搭建過程中，存在著諸多的網(wǎng)絡(luò)風(fēng)險、網(wǎng)絡(luò)脆弱性和不穩(wěn)定因素等問題，產(chǎn)生了一些安全隱患和問題，從而導(dǎo)致信息泄漏、非法入侵、平臺崩潰、病毒傳播等網(wǎng)絡(luò)安全問題。目前網(wǎng)絡(luò)安全的問題依然采取人工管理的方式來進行解決和防范，無法適應(yīng)當(dāng)前狀況，需要有足夠網(wǎng)絡(luò)安全的技術(shù)方法和策略，來應(yīng)對人工管理造成缺陷和不足。

一、威脅計算機網(wǎng)絡(luò)安全的主要因素

1、計算機網(wǎng)絡(luò)系統(tǒng)漏洞。計算機網(wǎng)絡(luò)系統(tǒng)存在漏洞，可能是由于計算機系統(tǒng)自身存在的缺陷或者是一些相關(guān)軟件在設(shè)計的時候存在的一些漏洞。另外由于時間的推移，軟件系統(tǒng)自身存在的一些漏洞會受到網(wǎng)絡(luò)的病毒攻擊，例如存在的蠕蟲病毒。

2、計算機病毒。計算機病毒可以攻擊系統(tǒng)設(shè)計，給計算機系統(tǒng)軟件造成致命的打擊。另外計算機病毒具有自我復(fù)制功能，它能夠長期潛伏在計算機系統(tǒng)文件中，當(dāng)計算機病毒達到一定的程度之后就可能因為爆發(fā)導(dǎo)致整個計算機系統(tǒng)出現(xiàn)崩潰現(xiàn)象，給計算機造成很大的危害。

3、非法侵入。一般情況下非法入侵主要是指口令入侵以及IP地址入侵兩個方面，其中口令入侵主要是指專業(yè)人士利用計算機網(wǎng)絡(luò)的特點進行入侵，普通用戶由于對計算機沒有足夠的了解，通常不設(shè)置網(wǎng)絡(luò)訪問權(quán)限，導(dǎo)致網(wǎng)絡(luò)非常容易受到攻擊，又因為權(quán)限不足導(dǎo)致普通用戶的帳號和使用密碼就會被非法盜用。

4、電子郵件。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，人們在電子郵件之間的交流越來越普遍，有些黑客為了達到入侵他人計算機網(wǎng)絡(luò)的目的，經(jīng)常發(fā)送一些奇怪的郵件，通常情況下這些郵件都會攜帶著一些不為人知的病毒，如果打開這些郵件就可能影響計算機網(wǎng)絡(luò)其它程序的運行，而且這種郵件的安全性相對較低，目前郵箱中這種垃圾郵件越來越多，因此黑客會利用這一特點進行網(wǎng)絡(luò)傳播，破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)出現(xiàn)崩潰。

二、計算機網(wǎng)絡(luò)安全防范措施

2.1數(shù)據(jù)備份技術(shù)

第一進行物理數(shù)據(jù)備份，其在copy 磁盤塊到備份介質(zhì)上時對文件結(jié)構(gòu)的忽略，從而大大使備份的性能提高。因為備份后的軟件在執(zhí)行的過程中，在搜索操作上花費的開銷非常小。第二進行完全備份，對整個系統(tǒng)或者用戶所指定的全部文件數(shù)據(jù)全面進行一次備份，這是一種簡單有保障的備份方法。第三進行增量備份，彌補物理備份和完全備份的缺陷，它更快、更小。

2.2防火墻防范技術(shù)

重新對網(wǎng)絡(luò)防火墻進行配置，根據(jù)網(wǎng)絡(luò)在該企業(yè)生產(chǎn)辦公中承擔(dān)的不同功能，對該企業(yè)的網(wǎng)絡(luò)進行模塊化設(shè)計，這樣能夠提高網(wǎng)絡(luò)管理的效率；為實現(xiàn)模塊化的網(wǎng)絡(luò)功能將增加必要的網(wǎng)絡(luò)設(shè)備，以提高網(wǎng)絡(luò)的冗余功能；對應(yīng)網(wǎng)絡(luò)中核心的數(shù)據(jù)部分，承擔(dān)該核心數(shù)據(jù)服務(wù)功能的服務(wù)器配置較高級別的身份認(rèn)證授權(quán)功能。這樣能夠提高核心數(shù)據(jù)的安全性。

2.3加密防范技術(shù)

加密技術(shù)是一個相對較新的安全技術(shù)。使用范圍僅僅是在軍事、外交、情報等少數(shù)機構(gòu)。為了進一步強化信息的安全，就是進行加密來保證它的安全。因此，加密技術(shù)就借此機會得到了飛速的發(fā)展，并已經(jīng)成為網(wǎng)絡(luò)信息安全的一個重要研究方向。目前使用較多的是RSA非對稱密碼技術(shù)，在加解密過程中共有兩把鑰匙，一把公鑰，一把私鑰，公鑰可以像查電話號碼一樣大家都可以輕易查出來，而私鑰只有自己知道，不會告訴任何人，并且兩者之間沒有任何聯(lián)系。

2.4安裝殺毒軟件

為了避免病毒的感染或傳播，就應(yīng)安裝合適的防殺毒軟件。防病毒軟件的定義碼和掃描引擎也應(yīng)該經(jīng)常更新升級。網(wǎng)絡(luò)安全管理工作是一個長期的、動態(tài)的過程。網(wǎng)絡(luò)系統(tǒng)的安全性還有很多漏洞， 雖然數(shù)據(jù)備份、防火墻以及加密技術(shù)提高了網(wǎng)絡(luò)安全的有效性，但是還不能完全檢測到未知的攻擊，誤報率相對較高。這些缺陷需要我們不斷改進，以不斷完善網(wǎng)絡(luò)安全防范體系。

三、結(jié)束語

隨著技術(shù)的不斷進步，安全威脅也在不斷的升級換代。展望未來，這就需要我們要與時俱進，時刻保持一顆學(xué)習(xí)的心態(tài)，在計算機網(wǎng)絡(luò)安全的實踐過程中，不斷的總結(jié)經(jīng)驗教訓(xùn)，不斷的提高完善自我，不斷的應(yīng)用新的安全技術(shù)，更好的保護計算機網(wǎng)絡(luò)系統(tǒng)。

參 考 文 獻

[1] 孫瑜.當(dāng)前計算機網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，（11）：63，66.

[2] 崔學(xué)敏，張傳勇.數(shù)字加密技術(shù)在計算機網(wǎng)絡(luò)安全防范中的運用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（7）：36，38.

[3] 次曲.計算機網(wǎng)絡(luò)安全防范的問題與對策[J].中文信息，2014，（4）：13，84.

[4] 羅利爾.計算機網(wǎng)絡(luò)安全防范技術(shù)研究[J].科技創(chuàng)新導(dǎo)報，2013，（27）：27.