何春林

摘要：網(wǎng)絡(luò)信息安全是社會關(guān)注的焦點(diǎn)之一，在生產(chǎn)生活方面，網(wǎng)絡(luò)給大家?guī)砭薮蟮姆奖?，但同時出現(xiàn)的安全問題卻是令人頭痛的。本文首先總結(jié)并闡述了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，然后據(jù)此提出防范及其發(fā)展對策來確保網(wǎng)絡(luò)安全，帶給大家便利。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范措施

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全是大家關(guān)注的重要焦點(diǎn)之一，很多國家采取很多強(qiáng)有力的措施對網(wǎng)絡(luò)安全進(jìn)行預(yù)防與控制，甚至在網(wǎng)絡(luò)信息的安全性上制定了大計(jì)劃，要求從被動防御向主動防御的戰(zhàn)略轉(zhuǎn)變。信息安全早就提升到國家戰(zhàn)略層面，并且將其視為保障國家安全、維護(hù)經(jīng)濟(jì)技術(shù)領(lǐng)先優(yōu)勢的重要手段。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要存在四個方面的特征，一是突發(fā)性，二是擴(kuò)散性，三是潛伏性，四是隱蔽性。其中突發(fā)性和擴(kuò)散性的速度非常迅猛，防不勝防，他們沒有任何的預(yù)兆，一旦發(fā)生，整個計(jì)算機(jī)網(wǎng)絡(luò)中的群體和個體將會被連環(huán)性破壞，甚至?xí)斐捎?jì)算機(jī)整體的癱瘓。而潛伏性和隱蔽性更是罪魁禍?zhǔn)祝?dāng)它積累到一定的程度就會爆發(fā)出來，對計(jì)算機(jī)網(wǎng)絡(luò)的使用者發(fā)起攻擊，迅速對計(jì)算機(jī)造成傷害，這樣勢必打得用戶無能為力。我們通過以下幾個方面來了解是什么原因造成了網(wǎng)絡(luò)安全隱患。

一是網(wǎng)絡(luò)系統(tǒng)內(nèi)在的安全脆弱性，造成這種脆弱性主要原因在于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)中缺乏全盤的考慮和系統(tǒng)的規(guī)劃，這樣難免會出現(xiàn)安全漏洞，并且導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的拓展性不強(qiáng)。

二是硬件在配置方面的問題，計(jì)算機(jī)網(wǎng)絡(luò)施工設(shè)備尚未科學(xué)合理配置。服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中起到?jīng)Q定性的作用，服務(wù)器軟硬件配置的好，在網(wǎng)絡(luò)運(yùn)行中有相當(dāng)大的優(yōu)勢，如果服務(wù)器軟硬件配置不好，勢必影響整個網(wǎng)絡(luò)的性能。在一些計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)過程中，不能充分考慮用戶的數(shù)量和需求，從而不能順利實(shí)現(xiàn)服務(wù)器的功能，不利于后期網(wǎng)絡(luò)的擴(kuò)展和升級。如果網(wǎng)絡(luò)適配器在設(shè)置上有問題，網(wǎng)絡(luò)的穩(wěn)定性也會有影響的。再次是對訪問權(quán)限的設(shè)置和管理問題網(wǎng)絡(luò)系統(tǒng)的質(zhì)量會極大程度上受到網(wǎng)絡(luò)中樞企業(yè)服務(wù)器的影響，其服務(wù)器運(yùn)行是否穩(wěn)定以及功能是否完善都決定了網(wǎng)絡(luò)系統(tǒng)質(zhì)量水平；另外，如果在網(wǎng)卡的選配上使用不當(dāng)也會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象。。

三是網(wǎng)絡(luò)安全策略不夠嚴(yán)密，網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃實(shí)施前的準(zhǔn)備或者是對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)置具體行動。但是在網(wǎng)絡(luò)防火墻設(shè)置中往往會因?yàn)閿U(kuò)大了訪問權(quán)限，導(dǎo)致不法人員對網(wǎng)絡(luò)系統(tǒng)的惡意破壞。

四是局域網(wǎng)安全問題，局域網(wǎng)常常用來局域內(nèi)計(jì)算機(jī)之間的聯(lián)系和資源共享，它共享數(shù)據(jù)的開放性也導(dǎo)致了信息容易被無意或有意的篡改，因此局域網(wǎng)也給網(wǎng)絡(luò)安全性制造了麻煩。如果在局域網(wǎng)中設(shè)置訪問控制配置，一定程度上可以提高安全性，但是其設(shè)置比較復(fù)雜，并且還會給別人提供可乘之機(jī)。

五是計(jì)算機(jī)信息泄漏。稍微有點(diǎn)計(jì)算機(jī)常識的人都能通過一些手段查到一些用戶計(jì)算機(jī)上的信息并竊??；往往很多用戶認(rèn)為復(fù)制內(nèi)容和刪除信息簡單容易，但卻不清楚這些信息是很容易恢復(fù)的，出現(xiàn)這種情況也會影響網(wǎng)絡(luò)安全。

六是外部攻擊也是網(wǎng)絡(luò)安全受損的致命原因。比如，黑客所編寫出來的計(jì)算機(jī)病毒，使得內(nèi)部數(shù)據(jù)得到修改等。

七是管理上的安全威脅，有部分人舍不得投入大量人力物力財(cái)力來保障網(wǎng)絡(luò)安全，不法分子由中間站點(diǎn)將重要信息竊取或占用網(wǎng)絡(luò)內(nèi)部資源；保管不必要的機(jī)密終端。命令的不合理使用都給網(wǎng)絡(luò)安全增加隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范及發(fā)展對策

第一，高度重視信息安全戰(zhàn)略，合理構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全措施主要包括以下幾個方面：對網(wǎng)絡(luò)用戶信息采取嚴(yán)格的加密措施，嚴(yán)格控制網(wǎng)絡(luò)用戶的訪問權(quán)限來存儲信息，開展積極有效的網(wǎng)絡(luò)安全管理培訓(xùn)。在數(shù)據(jù)管理層面，應(yīng)重視按照數(shù)據(jù)應(yīng)用范圍分類的規(guī)范化管理體系，提高網(wǎng)絡(luò)信息的存儲及傳輸安全性。

第二，要把網(wǎng)絡(luò)安全產(chǎn)業(yè)逐漸形成生態(tài)環(huán)境，我國計(jì)算機(jī)技術(shù)的發(fā)展帶動了價值鏈的變動，使之變得復(fù)雜。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展中，必須讓參與的各個方面有較強(qiáng)的適應(yīng)能力。

第三，網(wǎng)絡(luò)大容量、大數(shù)據(jù)化，對于IP為主的數(shù)據(jù)業(yè)務(wù)來說，因?yàn)榻^大部分企業(yè)業(yè)務(wù)量越來越大，交換機(jī)和路由器的處理有較高的要求。在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，一定要打破各方面的制約因素，使網(wǎng)絡(luò)系統(tǒng)的整體性有切實(shí)的提高。

第四，盡可能控制訪問計(jì)算機(jī)的用戶權(quán)限，計(jì)算機(jī)網(wǎng)絡(luò)信息安全最好的辦法就是設(shè)置防火墻，一旦計(jì)算機(jī)發(fā)生異常， 防火墻系統(tǒng)就會及時報警并處理， 同時防火墻還可防止信息的泄露， 隔離內(nèi)部網(wǎng)， 對敏感網(wǎng)絡(luò)信息及時的進(jìn)行處理，安全防護(hù)會隨著外界因素的改變而發(fā)生變化。因此，安全管理員在網(wǎng)絡(luò)安全防護(hù)過程中就需要對數(shù)據(jù)進(jìn)行加密、設(shè)置訪問權(quán)限等方面的處理。

第五，單位在網(wǎng)絡(luò)方面應(yīng)加大人力物力財(cái)力方面的投入，特別要注重網(wǎng)絡(luò)開發(fā)和管理人才的培養(yǎng)。任何網(wǎng)絡(luò)發(fā)達(dá)國家在網(wǎng)絡(luò)人才培養(yǎng)和網(wǎng)絡(luò)技術(shù)開發(fā)投資方面都非常龐大，強(qiáng)大的技術(shù)力量不僅是網(wǎng)絡(luò)環(huán)境和諧的保證，也是對無法無天分子的威懾。

第六，只有全面把握和了解網(wǎng)絡(luò)攻擊的方式，才能對癥狀進(jìn)行補(bǔ)救，從源頭上消除不安全因素。

第七，從硬件入手，建立三維防御系統(tǒng)，通過層層防御，將攻擊攔截在最外層。有經(jīng)驗(yàn)的網(wǎng)絡(luò)技術(shù)人員通過劃分成VLAN，在路由器或者三級交換機(jī)上劃分網(wǎng)絡(luò)段，將系統(tǒng)與用戶進(jìn)行隔離。目前常見安全技術(shù)主要有六種，一是防火墻技術(shù)，二是公共和私用密鑰及數(shù)字摘要加密技術(shù)，三是IDS，四是數(shù)字簽名和身份認(rèn)證技術(shù)，五是防病毒技術(shù)，六是Access Control技術(shù)。

第八，應(yīng)隨時備份數(shù)據(jù)，并經(jīng)常檢查網(wǎng)絡(luò)設(shè)備。我們勢必應(yīng)該建立一套完善的數(shù)據(jù)準(zhǔn)備和恢復(fù)方面的應(yīng)急措施。同時，網(wǎng)絡(luò)技術(shù)人員也要掌握各種現(xiàn)代化方面的工具和軟件來檢測網(wǎng)絡(luò)端口是否有異?，F(xiàn)象。一經(jīng)發(fā)現(xiàn)問題，就應(yīng)該迅速掃描并殺滅病毒，同時隔離端口。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全性越高，計(jì)算機(jī)網(wǎng)絡(luò)的外部攻擊的可能性才會越低，網(wǎng)絡(luò)的安全性才越高。

四、結(jié)束語

保障網(wǎng)絡(luò)信息安全的重要手段就是網(wǎng)絡(luò)技術(shù)人員要全面掌握網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)技術(shù)人員通過不斷改進(jìn)和創(chuàng)新防護(hù)手段，以此來保證計(jì)算機(jī)網(wǎng)絡(luò)安全。同時網(wǎng)絡(luò)技術(shù)人員務(wù)必要具備高度的責(zé)任感和使命感，努力學(xué)習(xí)日益更新的網(wǎng)絡(luò)安全技術(shù)和技能，并在此基礎(chǔ)上不斷進(jìn)行改進(jìn)和完善單位的網(wǎng)絡(luò)，以此來保障計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行穩(wěn)定。

參考文獻(xiàn)：

[1]魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技傳播.2018年1期

[2] 余孝奎.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和趨勢分析[J].網(wǎng)絡(luò)與信息工程.2015.10

[3] 劉婭.網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與實(shí)踐[J].電腦知識與技術(shù).2017年8月

[4] 姜東洋.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢研究[J].網(wǎng)絡(luò)通信.2017年第4期