許俊杰 章娟

摘 要：信息技術(shù)的發(fā)展，推動了當(dāng)今社會的發(fā)展，而為了真正體現(xiàn)出信息技術(shù)的優(yōu)勢，必須要首先保證網(wǎng)絡(luò)環(huán)境安全，因此要著重思考計算機網(wǎng)絡(luò)安全的概念以及網(wǎng)絡(luò)安全防護的措施。本文將以此為主體展開討論，與同行業(yè)人員共同分享經(jīng)驗見解。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;防護措施;網(wǎng)絡(luò)維護;

當(dāng)今時代，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，給我國各個領(lǐng)域帶來了更大便利，這顯然是十分有利的發(fā)展趨勢。但是計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，必須要以安全的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，否則計算機網(wǎng)絡(luò)技術(shù)反而會成為威脅社會安全的因素。因此我們需要首先思考計算機網(wǎng)絡(luò)安全的概念，以及計算機網(wǎng)絡(luò)安全防護的措施，進而做好計算機安保工作，保證使用者能夠安全用網(wǎng)。

一、計算機網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全，實際上是指網(wǎng)絡(luò)上信息的安全，因為網(wǎng)絡(luò)上最主要的資源便是信息。而網(wǎng)絡(luò)安全風(fēng)險則主要是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件與數(shù)據(jù)因未受到全面保護而因偶然或惡意原因時所受到的威脅。包括數(shù)據(jù)的丟失、篡改、泄露等等，都是主要問題。而計算機網(wǎng)絡(luò)安全保護的目標(biāo)則是要確保系統(tǒng)維持連續(xù)、可靠地運行，避免網(wǎng)絡(luò)服務(wù)出現(xiàn)中斷。能夠維持安全運行的網(wǎng)絡(luò)，一般應(yīng)當(dāng)具備以下幾個特征。其一是要有很強的保密性，要避免出現(xiàn)信息外泄給非授權(quán)用戶。其二是信息的完整性，即是說要確保信息在存儲或傳輸過程中能夠不被修改、不被破壞亦或是竊取。其三是可用性，即是說要確保網(wǎng)絡(luò)的運行狀態(tài)正常，要確保使用者能夠利用網(wǎng)絡(luò)平臺高效處理信息。其四是可控性，即是說要確保在系統(tǒng)出現(xiàn)風(fēng)險時能夠及時接收到預(yù)警信息，進而排除風(fēng)險，達成控制風(fēng)險的目標(biāo)。為了體現(xiàn)計算機網(wǎng)絡(luò)的應(yīng)用優(yōu)勢，我們必須要意識到計算機網(wǎng)絡(luò)安全的重要性，并且進一步思考網(wǎng)絡(luò)安全防護措施，進而達成規(guī)避安全問題的目標(biāo)。

二、計算機網(wǎng)絡(luò)安全技術(shù)防護措施

（一）計算機網(wǎng)絡(luò)病毒的防治方法

計算機病毒是不法分子侵犯網(wǎng)絡(luò)的主要途徑之一，而防范網(wǎng)絡(luò)病毒，則要從計算機網(wǎng)絡(luò)平臺的構(gòu)成入手去分析。在網(wǎng)絡(luò)平臺上，服務(wù)器與工作站是重要的核心構(gòu)成部分，基于工作站與服務(wù)器兩者的網(wǎng)絡(luò)病毒防治技術(shù)主要包括三種。其一是軟件防治方式，即是利用反病毒軟件針對工作站的運行狀態(tài)、病毒感染狀態(tài)等進行定期或是不定期檢測，獲取病毒信息，進而探索防范的措施。其二是要在工作站上安插防病毒卡，進而規(guī)避病毒的危害。其三是可以將防病毒芯片安設(shè)在網(wǎng)絡(luò)接口卡上。防病毒卡與芯片都能夠?qū)ぷ髡镜倪\行狀態(tài)進行實時檢測，但是如果需要升級難免會對工作站與網(wǎng)絡(luò)整體的運行速度產(chǎn)生影響?；诜?wù)器的防治手段大多利用防病毒可裝載模塊去達成實時掃描病毒的目標(biāo)。也有部分情況需要針對服務(wù)器使用插防毒卡的方式去防范病毒。

（二）網(wǎng)絡(luò)防火墻

防火墻是計算機與其所連接的網(wǎng)絡(luò)之間的保護屏障，用于阻隔來自外部的不安全因素及行為，避免內(nèi)部網(wǎng)絡(luò)安全受到影響，進而避免外部網(wǎng)絡(luò)用戶出現(xiàn)未經(jīng)授權(quán)的非法訪問。一言蔽之網(wǎng)絡(luò)防火墻的主要目標(biāo)是在兩個網(wǎng)絡(luò)通訊過程中的訪問控制尺度，它能夠控制系統(tǒng)的訪問權(quán)限，讓經(jīng)過允許的用戶與數(shù)據(jù)進入網(wǎng)絡(luò)，篩除不符合權(quán)限要求的用戶與數(shù)據(jù)，這樣才能夠最大程度阻止網(wǎng)絡(luò)黑客的侵犯。即是說借助網(wǎng)絡(luò)防火墻，能夠同時防范數(shù)據(jù)形式的攻擊以及用戶的入侵。

（三）安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是防范入侵行為的關(guān)鍵系統(tǒng)，借助強大且完整的入侵檢測系統(tǒng)，可以解決防火墻靜態(tài)防御能力不足的問題，提升網(wǎng)絡(luò)的整體防御能力。當(dāng)前國內(nèi)的諸多網(wǎng)絡(luò)安保軟件商家，包括瑞星在內(nèi)，都已經(jīng)陸續(xù)推出入侵檢測專用系統(tǒng)，借助完備的入侵檢測系統(tǒng)，可以更加有效的應(yīng)對內(nèi)部與外部的攻擊，并且避免出現(xiàn)誤操作問題，借助入侵檢測系統(tǒng)的預(yù)警功能，在網(wǎng)絡(luò)與系統(tǒng)受到危害之前，系統(tǒng)便能夠第一時間發(fā)出預(yù)警信息，對于危險信息進行響應(yīng)，并且采取相應(yīng)的攔截措施去消除威脅。

（四）網(wǎng)絡(luò)漏洞的一般防護

網(wǎng)絡(luò)漏洞存在于各種網(wǎng)絡(luò)軟件當(dāng)中，是系統(tǒng)缺陷的體現(xiàn)，但是也正是這些漏洞與缺陷，使得網(wǎng)絡(luò)黑客有了攻擊的契機。針對網(wǎng)絡(luò)漏洞，一般的防護手段主要包括以下集中。其一是在操作系統(tǒng)及應(yīng)用軟件的安裝完成之后，可以利用安裝補丁程序的方式去彌補漏洞，并且要通過將監(jiān)測軟件獲取最新的的網(wǎng)絡(luò)漏洞信息，并且下載最新的補丁。其二是可以利用系統(tǒng)工具及專用工具去禁止端口掃描行為。主要方式包括以下幾種。首先是可以關(guān)閉系統(tǒng)當(dāng)中的特定端口，例如可以利用Windows系統(tǒng)當(dāng)中的TCP/IP屬性設(shè)置功能，選擇關(guān)閉TCP/IP協(xié)議使用的端口;其次是可以利用PortMapping等專用軟件，限制端口或是轉(zhuǎn)向。其三是可以借助網(wǎng)絡(luò)分段、加密、劃分虛擬局域網(wǎng)等方式去規(guī)避網(wǎng)絡(luò)監(jiān)聽。其四是可以利用密罐技術(shù)預(yù)設(shè)用于轉(zhuǎn)移網(wǎng)絡(luò)攻擊目標(biāo)的虛假對象，進而避免出現(xiàn)安全問題。

結(jié)語：

網(wǎng)絡(luò)安全問題是當(dāng)前信息化發(fā)展趨勢我國各個領(lǐng)域都在關(guān)注的問題，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，對于使用者的威脅是無法預(yù)估的。因此文章主要針對計算機網(wǎng)絡(luò)安全的相關(guān)概念以及防護措施展開了分析，從網(wǎng)絡(luò)病毒、入侵行為等多方面思考了網(wǎng)絡(luò)安全防范的重點，分享給行業(yè)同仁，共同探討，共同尋求進步。

參考文獻：

1]計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J]. 吳秀娟，張寧，任丹.? 中國管理信息化. 2018（08）

[2]計算機網(wǎng)絡(luò)安全技術(shù)及其完善對策探究[J]. 王映麗.? 信息與電腦（理論版）. 2018（07）

[3]計算機網(wǎng)絡(luò)信息安全及其防護對策淺談[J]. 馬興.? 電腦迷. 2017（10）

[4]計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J]. 馬列.? 信息技術(shù)與信息化. 2017（03）

[5]計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J]. 張弘瑀.? 數(shù)碼世界. 2018（01）

[6]大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險及防護措施[J]. 劉夢飛.? 現(xiàn)代工業(yè)經(jīng)濟和信息化. 2017（21）

[7]計算機網(wǎng)絡(luò)信息安全問題及其防護策略[J]. 魏秀卓，楊雙雙，魏承所.? 科技創(chuàng)新導(dǎo)報. 2017（34）

[8]計算機網(wǎng)絡(luò)信息安全與相應(yīng)的防護措施[J]. 楊君中，喬金松，秦新峰.? 電子技術(shù)與軟件工程. 2017（16）

作者簡介：

許俊杰（1997--）男，安徽省合肥人，本科畢業(yè)生，主要研究方向為工程。

章娟，女，1979，安徽銅陵人，碩士，計算機科學(xué)與應(yīng)用