互聯(lián)網(wǎng)安全防范措施研究

麥銳 海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)的高速發(fā)展，數(shù)據(jù)信息在計算機系統(tǒng)中的大批量存儲與傳遞使計算機互聯(lián)網(wǎng)技術(shù)衍生出來，為計算機互聯(lián)網(wǎng)的運行創(chuàng)造了便利性，同時也使計算機互聯(lián)網(wǎng)系統(tǒng)運轉(zhuǎn)的安全性受到一定的脅迫。所以積極探尋強化計算機運轉(zhuǎn)安全性的技術(shù)方式是極為必要的，基于此本文展開相關(guān)論述。

1 計算機互聯(lián)網(wǎng)安全問題

互聯(lián)網(wǎng)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科?；ヂ?lián)網(wǎng)安全從其本質(zhì)上來講就是互聯(lián)網(wǎng)上的信息安全。從廣義來說，凡是涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2.計算機互聯(lián)網(wǎng)安全中存在的不足

2.1 非授權(quán)訪問

通常是指那些未被授權(quán)但是對計算機程序操作嫻熟的人員，通過對計算機互聯(lián)網(wǎng)系統(tǒng)運行程序進行改編等途徑訪問計算機互聯(lián)網(wǎng)系統(tǒng)內(nèi)部文書資料，或者是侵擾互聯(lián)網(wǎng)系統(tǒng)內(nèi)部其他領(lǐng)域的違法行為。侵襲計算機互聯(lián)網(wǎng)系統(tǒng)的主要目標是獲得應(yīng)用系統(tǒng)信息存儲權(quán)利、編寫權(quán)利以及訪問其他存儲空間內(nèi)容的權(quán)利，或者將某一計算機互聯(lián)網(wǎng)系統(tǒng)作為侵襲其他系統(tǒng)的媒介，或者是作為進一步進入其他系統(tǒng)的媒介，或者有意破壞該系統(tǒng)的完好性，使其無法為計算機用戶供應(yīng)某一服務(wù)內(nèi)容。

2.2 后門和木馬程序

早期計算機互聯(lián)網(wǎng)系統(tǒng)被黑客惡意攻擊以后，“后門”技術(shù)便衍生出來，其為黑客對系統(tǒng)的再次侵擾提供了便利性。“后門”被設(shè)立的最大作用在于使系統(tǒng)管理員無法阻止建設(shè)者屢次侵襲系統(tǒng)的行為；并且“后門”建設(shè)者侵入系統(tǒng)后對其發(fā)起的操縱行為帶有隱蔽性特征；同時“后門”建設(shè)者侵入系統(tǒng)不必耗費大量時間。

木馬又被稱之為特洛伊木馬，其作為一種性質(zhì)特殊的后門程序，也可以被看成一種對計算機互聯(lián)網(wǎng)系統(tǒng)遠距離操控的黑客工具，帶有隱蔽性以及非法訪問等特征。

2.3 計算機病毒

計算機病毒可以被看作計算機指令或者程序代碼，其帶有自我復(fù)制的屬性，若存在于計算機互聯(lián)網(wǎng)系統(tǒng)中，將會使計算機功能與數(shù)據(jù)信息的完整性受到威脅，壓縮計算機使用壽命。常見的計算機病毒有蠕蟲病毒、熊貓燒香病毒等。

3.計算機互聯(lián)網(wǎng)安全防范措施

3.1 正確使用防毒、殺毒軟件

防毒、殺毒軟件最大的功效為探查與消滅計算機互聯(lián)網(wǎng)系統(tǒng)內(nèi)潛在的病毒。為了使計算機互聯(lián)網(wǎng)的安全性得到切實的保障，用戶務(wù)必使用經(jīng)批準合格的互聯(lián)網(wǎng)防毒、殺毒軟件。此時一旦有病毒侵襲互聯(lián)網(wǎng)系統(tǒng)，或其以互聯(lián)網(wǎng)為媒向其他領(lǐng)域擴散之時，互聯(lián)網(wǎng)防毒軟件在將其檢測出來的環(huán)節(jié)上體現(xiàn)出快捷性與時效性，繼而殺毒軟件將其消滅，實現(xiàn)維護互聯(lián)網(wǎng)環(huán)境安全性的目標。其實防毒軟件的功效更為顯著，其起到防患于未然的作用，將各類預(yù)要侵襲計算機互聯(lián)網(wǎng)系統(tǒng)的病毒“拒之門外”?？茖W(xué)的安設(shè)與更替防毒、殺毒軟件，在計算機互聯(lián)網(wǎng)系統(tǒng)安全性維護方面體現(xiàn)出巨大優(yōu)越性。

3.2 嚴格管控互聯(lián)網(wǎng)權(quán)限

縱觀計算機互聯(lián)網(wǎng)系統(tǒng)，任何一臺計算機與網(wǎng)址的運行均要對某一身份進行辨識與認證，只有其在許可的情況下，才具有對計算機互聯(lián)網(wǎng)信息搜尋與訪問的權(quán)利。計算機訪問權(quán)限的設(shè)置程序并不繁瑣，在密保形式的協(xié)助下對數(shù)據(jù)信息加以制約，此時計算機互聯(lián)網(wǎng)系統(tǒng)用戶依照自體特有的權(quán)限，對其進行有效操縱，此時無權(quán)限的用戶就無法訪問與閱覽互聯(lián)網(wǎng)資源?；谀壳盎ヂ?lián)網(wǎng)黑客對身份認證產(chǎn)生侵襲行為這一實況，計算機用戶務(wù)必要應(yīng)用嚴謹性身份認證形式，使互聯(lián)網(wǎng)加密環(huán)節(jié)帶有緊湊性，嚴格管控互聯(lián)網(wǎng)訪問權(quán)限，對無授權(quán)用戶訪問請求進行系統(tǒng)化審查，最終達到維護互聯(lián)網(wǎng)數(shù)據(jù)安全性的目標。

3.3 使用互聯(lián)網(wǎng)防火墻

互聯(lián)網(wǎng)防火墻最大的功效是孤立互聯(lián)網(wǎng)安全因素，以管控互聯(lián)網(wǎng)安全問題的途徑實現(xiàn)維護計算機互聯(lián)網(wǎng)環(huán)境安全性的目標。互聯(lián)網(wǎng)防火墻的運行原理可以從以下三方面進行闡述：一是包過濾技術(shù)。該技術(shù)在計算機互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用預(yù)先應(yīng)該確定一個指標，對互聯(lián)網(wǎng)系統(tǒng)內(nèi)傳遞的信息進行逐個篩選，將可能致使互聯(lián)網(wǎng)系統(tǒng)安全性受到威脅的疑點信息測查出來，只允許具有安全性的信息在互聯(lián)網(wǎng)通道中運行；二是狀態(tài)監(jiān)測技術(shù)，該技術(shù)最大的功效在于對計算機互聯(lián)網(wǎng)內(nèi)的搜索引擎進行監(jiān)管檢測，對處于動態(tài)化運轉(zhuǎn)模式的信息自動保存，其可以被視為計算機互聯(lián)網(wǎng)安全性維護的有效指標，一旦互聯(lián)網(wǎng)數(shù)據(jù)信息反常之時，計算機互聯(lián)網(wǎng)系統(tǒng)就不會繼續(xù)運轉(zhuǎn)，等待技術(shù)人員的維修；三是應(yīng)用網(wǎng)關(guān)技術(shù)，該技術(shù)最大的功效為建設(shè)一個安全服務(wù)站，繼而把將要維護的對象與互聯(lián)網(wǎng)串聯(lián)在一起，例如使需要維護的的網(wǎng)站處于隱蔽的狀態(tài)中，此時其安全性得到切實的維護。

3.4 加密技術(shù)

加密技術(shù)在計算機互聯(lián)網(wǎng)系統(tǒng)等同于設(shè)置密碼，密碼的設(shè)置最大的功能是把數(shù)字信息、計算機、互聯(lián)網(wǎng)通訊等多樣化技術(shù)整合在一起，最終達到對計算機互聯(lián)網(wǎng)系統(tǒng)安全性維護的目標。密碼設(shè)置的形式是多樣化的，常見的有密匙、驗證、數(shù)字簽名等。其在應(yīng)用原理上存在一致性，即傳遞者將數(shù)據(jù)信息傳輸給接受者之前，與接受者建立特質(zhì)化的約定， 此時接受者只有對信息施以準確的解密舉措才能對其進行閱覽，繼而再將經(jīng)解密的信息傳導(dǎo)給傳遞者?？梢?，在計算機數(shù)據(jù)加密技術(shù)的協(xié)助下，信息傳遞與接收兩方建立互信的認證關(guān)系。

4 結(jié)束語

通過全文論述的內(nèi)容，對干擾計算機互聯(lián)網(wǎng)系統(tǒng)安全性的因素有了較為全面的認識，同時掌握了一些防控措施。計算機的應(yīng)用給人類生產(chǎn)生活帶來便利的同時，人們也應(yīng)該積極對其存在的安全隱患進行分析，最大限度的降低互聯(lián)網(wǎng)安全事故出現(xiàn)的概率，維護計算機用戶的利益。