劉凱波 麗水市人防（民防）指揮信息保障中心

經(jīng)濟(jì)發(fā)展過(guò)程中使各個(gè)行業(yè)行業(yè)得到發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)也因此得到發(fā)展。網(wǎng)絡(luò)信息技術(shù)不斷飛速發(fā)展，人們也開始越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)，在各個(gè)領(lǐng)域開始廣泛利用計(jì)算機(jī)應(yīng)用該技術(shù)。但是網(wǎng)絡(luò)環(huán)境比較復(fù)雜和脆弱，威脅著網(wǎng)絡(luò)安全。這就需要分析計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，從而提出保障措施和防范措施。

1 當(dāng)前信息網(wǎng)絡(luò)風(fēng)險(xiǎn)問題

1.1 計(jì)算機(jī)病毒

發(fā)明計(jì)算機(jī)的時(shí)候就開始出現(xiàn)計(jì)算機(jī)病毒，隨著計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)病毒也開始不斷更新，并且其產(chǎn)生的破壞性也越來(lái)越大。計(jì)算機(jī)病毒指的就是技術(shù)開發(fā)人員在計(jì)算機(jī)系統(tǒng)當(dāng)中植入破壞性程序代碼，在病毒程序的運(yùn)行過(guò)程中嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)?；ヂ?lián)網(wǎng)技術(shù)不但發(fā)展，計(jì)算機(jī)病毒利用互聯(lián)網(wǎng)傳播能力，在世界范圍內(nèi)會(huì)干擾大量的用戶，導(dǎo)致計(jì)算機(jī)主機(jī)大量癱瘓，帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

1.2 黑客入侵

黑客指的就是沒有經(jīng)過(guò)允許，利用特殊手段和技術(shù)登錄網(wǎng)絡(luò)服務(wù)器，甚至連接網(wǎng)絡(luò)單個(gè)用戶計(jì)算機(jī)，對(duì)于其計(jì)算機(jī)實(shí)施違法操作。黑客具有非常多的網(wǎng)路攻擊手段，例如隱藏指令，獲取網(wǎng)站權(quán)限等。比價(jià)奧妮常用的手段就是特洛伊木馬程序技術(shù)，在正常程序當(dāng)中輸入操作代表，計(jì)算機(jī)啟動(dòng)過(guò)程中就會(huì)喚醒該程序，就會(huì)對(duì)于用戶計(jì)算機(jī)給予控制。

1.3 個(gè)性信息泄露

互聯(lián)網(wǎng)不斷發(fā)展過(guò)程中，用戶隱私防范意識(shí)要有待加強(qiáng)，用戶在享受網(wǎng)絡(luò)服務(wù)的同時(shí)，需要注冊(cè)各種賬號(hào)，在注冊(cè)賬號(hào)的過(guò)程中，網(wǎng)絡(luò)會(huì)要求用戶填寫個(gè)人信息，但是在網(wǎng)站后臺(tái)的數(shù)據(jù)庫(kù)當(dāng)中無(wú)法很好的保存?zhèn)€人信息，這樣可能會(huì)泄露個(gè)人信息。此外很多用戶為了方便記憶秘法，就用簡(jiǎn)單的數(shù)字保存密碼，這樣就更加容易盜取賬號(hào)密碼。

2 信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范模式

2.1 物理安全措施

物理安全指的就是利用物理隔離對(duì)于網(wǎng)絡(luò)給予隔離，利用物理隔離，連接Internet網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。可以對(duì)于路由器和網(wǎng)絡(luò)服務(wù)器以及工作站等設(shè)備和通信給予保護(hù)，避免遭受人為竊聽和自然災(zāi)害的竊聽。對(duì)于內(nèi)部網(wǎng)和公共網(wǎng)實(shí)施物理隔離，這樣可以保護(hù)信息網(wǎng)絡(luò)免于黑客的侵犯，保證內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)利用物理隔離可以使網(wǎng)絡(luò)的可控性得到增強(qiáng)，管理員也可以更好的實(shí)施內(nèi)部管理。

2.2 利用人工檢測(cè)技術(shù)

一些組織和系統(tǒng)內(nèi)部比較重視安全性，因此需要聘請(qǐng)專業(yè)人員監(jiān)測(cè)和管理吳娜果洛，保障系統(tǒng)網(wǎng)絡(luò)避免受到攻擊，實(shí)施實(shí)時(shí)跟蹤和報(bào)告，人工可以24小時(shí)輪流檢測(cè)，及時(shí)發(fā)現(xiàn)攻擊行為，并且及時(shí)采取措施制止。專業(yè)人員可以定期掃描系統(tǒng)內(nèi)部的漏洞，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)程序的開發(fā)可能會(huì)留下漏洞，如果黑客首先發(fā)現(xiàn)這些漏洞，可能會(huì)就會(huì)加以利用去攻擊系統(tǒng)。因此系統(tǒng)維護(hù)人員需要定期采取系統(tǒng)掃描和維護(hù)工作，及時(shí)修補(bǔ)系統(tǒng)漏洞，避免受到網(wǎng)絡(luò)供給，否則就會(huì)造成巨大的經(jīng)濟(jì)損失。

2.3 實(shí)施身份認(rèn)證技術(shù)和防火墻技術(shù)

身份認(rèn)知的就是在計(jì)算機(jī)網(wǎng)絡(luò)確認(rèn)操作者身份，身份認(rèn)證需要對(duì)于用戶和主機(jī)間實(shí)施認(rèn)證，例如可以設(shè)置口令和秘法，利用指紋和聲音等，身份認(rèn)證有利于更好的構(gòu)建網(wǎng)絡(luò)安全。

防火墻技術(shù)有利于設(shè)置網(wǎng)絡(luò)安全，主要是在網(wǎng)路哦環(huán)境當(dāng)中構(gòu)建出相對(duì)安全的子網(wǎng)環(huán)境。防火墻執(zhí)行兩個(gè)網(wǎng)絡(luò)間的訪問控制策略，防火墻可以阻止信息儲(chǔ)存和傳遞，不同網(wǎng)絡(luò)信息的進(jìn)出口就是防火墻，以用戶需要的安全策略為基礎(chǔ)，對(duì)于網(wǎng)絡(luò)信息流給予控制，此外防火墻也具備抗供給能力。當(dāng)前防火墻主要包括代理服務(wù)器型和包過(guò)濾型以及全狀態(tài)包過(guò)濾型三種類型。

2.4 利用漏洞掃描技術(shù)

漏洞掃描就是多方位掃描電腦，確定網(wǎng)絡(luò)系統(tǒng)是否存在漏洞，如果確定存在漏洞，就要立即修復(fù)，負(fù)責(zé)就會(huì)影響到電腦，也為網(wǎng)絡(luò)黑客提供機(jī)會(huì)。因此網(wǎng)絡(luò)和計(jì)算機(jī)的必要安全措施就是漏洞掃描技術(shù)，用戶需要定期實(shí)施漏洞掃描，這樣才可以技術(shù)修復(fù)漏洞。此外計(jì)算機(jī)也可以建立管理機(jī)構(gòu)和完善計(jì)算機(jī)管理技術(shù)，對(duì)于用戶實(shí)施安全教育，使用戶的安全意識(shí)由此提高，加強(qiáng)計(jì)算機(jī)自身的安全管理。

3 結(jié)束語(yǔ)

計(jì)算機(jī)安全管理屬于一項(xiàng)繁瑣的工程，各種病毒都在威脅信息網(wǎng)絡(luò)安全。近些年計(jì)算機(jī)網(wǎng)絡(luò)供給手段愈加豐富，需要采取專業(yè)的技術(shù)防范網(wǎng)路攻擊，降低風(fēng)險(xiǎn)的產(chǎn)生。