九江市第三人民醫(yī)院 涂茂明

網(wǎng)絡(luò)是世界上最復(fù)雜的系統(tǒng)之一，網(wǎng)絡(luò)布局中的計算機分支也是非常復(fù)雜的。這種復(fù)雜性意味著無法對計算機主機和網(wǎng)絡(luò)主機進行精確層次關(guān)系，系統(tǒng)不受保護，并且外部網(wǎng)絡(luò)可以隨意查看其內(nèi)部結(jié)構(gòu)。同時，這兩個原因也讓使用計算機的用戶由于其本身的漏洞，最終成為帶有病毒和故意黑客的軟件的攻擊目標(biāo)。一旦系統(tǒng)被攻克，這些惡意軟件或黑客便會非法獲取機密文件，并通過我們的計算機攻擊其他計算機，這些攻擊的結(jié)果不是我們希望見到的。今天的網(wǎng)絡(luò)無處不在，并且網(wǎng)絡(luò)安全性日益受到重視。上網(wǎng)時所獲得內(nèi)容的安全性和機密性尤為重要。但是，在瀏覽網(wǎng)絡(luò)上的信息時，自我預(yù)防意識和預(yù)防措施也是必不可少的。

隨著現(xiàn)代互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)在人們生活中發(fā)揮著越來越重要的作用，為人們的生產(chǎn)和生活帶來了很多的改變。但是，網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)信息在傳輸過程中被破壞和被盜。計算機中存儲的某些機密文件沒有適當(dāng)?shù)谋Ｗo措施，容易受到病毒或向?qū)Ч簦瑢?dǎo)致機密文件丟失或被盜，從而進一步影響企業(yè)的發(fā)展。因此，需要對計算機信息網(wǎng)絡(luò)的安全性加以考慮。

1 常見的攻擊方式

1.1 間諜軟件

通常，“間諜軟件”指收集和集成計算機信息的軟件傳輸平臺。此過程無權(quán)獲得計算機信息，包括計算機監(jiān)視擊鍵，收集專業(yè)計算機機密，登機密碼，卡號，PIN碼等。此外，還將收集計算機的電子郵件地址并維護計算機的瀏覽歷史記錄。通常，計算機會減少該區(qū)域的交換間諜軟件，使計算機效率降低，對計算機網(wǎng)絡(luò)的性能產(chǎn)生重大影響，然后導(dǎo)致更嚴(yán)重的事故。

1.2 混合攻擊與繞道攻擊

對于計算機，在計算機網(wǎng)絡(luò)攻擊技術(shù)的結(jié)合下，計算機中的常見病毒和惡意代碼部分會導(dǎo)致計算機軟件缺陷或網(wǎng)絡(luò)故障的迅速破壞，然后傳播并進一步破壞計算機。當(dāng)前，當(dāng)計算機以CD，USB和其他非硬件設(shè)備以及閃存盤攻擊運行時，只有網(wǎng)關(guān)等級的計算機防護系統(tǒng)才能穩(wěn)定的修復(fù)功能。出于同樣的原因，網(wǎng)絡(luò)無法有效、可持續(xù)地保護離開辦公室的計算機和工作人員本身。只要計算機在無線公共空間之內(nèi)，它就可以被監(jiān)聽者或監(jiān)視軟件攔截信息。在這種情況下，如果沒有防攔截計算機有效的網(wǎng)路反攔截，系統(tǒng)保護，將受到攻擊，也稱為“繞道攻擊”。

1.3 強盜AP

強盜AP，這種類型的AP通常是指不屬于IT域并且不是IT部門根據(jù)公安部的安全性和穩(wěn)定性準(zhǔn)則設(shè)置的AP。此類強盜AP是計算機網(wǎng)絡(luò)安全風(fēng)險的主要來源。這種類型的AP無需網(wǎng)絡(luò)許可即可監(jiān)視計算機網(wǎng)絡(luò)。不僅如此，它還給計算機網(wǎng)絡(luò)帶來了安全風(fēng)險。只要此類強盜AP被惡意帶入網(wǎng)絡(luò)，并且USB插座通過WIFI適配器連接，AP強盜就會使用計算機，筆記本電腦，PDA等通過忽略安全管理設(shè)置連接以太網(wǎng)連接端口而連接到WIFI公共領(lǐng)域。

2 計算機網(wǎng)絡(luò)安全的主要防御策略

2.1 加強日常防護管理

首先，有必要管理計算機的日常安全，不要激活、下載未知的計算機軟件、程序。要根據(jù)計算機安全更新設(shè)置下載系統(tǒng)包，具體取決于病毒情況，應(yīng)及時下載以處理防病毒軟件。不僅如此，它們還不會在非官方網(wǎng)站上下載隨機軟件程序，因為可以從未知來源下載計算機病毒。未經(jīng)計算機安全檢查而隨機下載包含病毒的軟件程序可能會導(dǎo)致計算機信息打開或丟失。

其次，根據(jù)計算機的使用情況，合理設(shè)置通用的默認(rèn)瀏覽器。作為監(jiān)視計算機入侵的最密集區(qū)域，網(wǎng)絡(luò)病毒還主要攻擊瀏覽器的使用。Cookie程序是通過計算機瀏覽的網(wǎng)站將分類信息數(shù)據(jù)合并到計算機的硬盤驅(qū)動器中。也就是說，通常會保存當(dāng)前的網(wǎng)站密碼，下次計算機用戶再次使用該密碼時，操作該網(wǎng)站非常方便。對于這種類型的記錄方法，應(yīng)推遲使用cookie以確保計算機安全使用，以確保計算機硬盤數(shù)據(jù)的穩(wěn)定性。

最后，確保計算機的IP地址安全。關(guān)于網(wǎng)絡(luò)安全協(xié)議，每個計算機服務(wù)器都有自己的唯一IP地址，該IP地址連接到Internet或LAN。通常，為了確保計算機用戶的安全，IP地址是隱藏的。在計算機的實際操作過程中，在聊天過程中鏈接到信息輸出的IP地址的輸出會導(dǎo)致計算機的IP地址保持打開狀態(tài)。因此，在日常計算機使用過程中，為了確保計算機使用的安全性并防止傳輸計算機用戶的個人信息，如果要頻繁使用ICQ，建“IPPublishing”程序設(shè)定中把“DonotPublishIPad-dress”勾選。在計算機受到惡性破壞后，要選擇信譽，性能較為優(yōu)良的網(wǎng)站平臺下載IP防護工具。

2.2 安裝配置防火墻

目前，網(wǎng)絡(luò)防火墻技術(shù)已經(jīng)越來越成熟。常用的網(wǎng)絡(luò)防火墻包括濾防火墻和代理，雙穴主機三種類型。首先，可以使用防火墻技術(shù)。防火墻技術(shù)分為兩類：應(yīng)用程序級防火墻和網(wǎng)絡(luò)級防火墻。它們之間的區(qū)別在于，網(wǎng)絡(luò)級防火墻可以防止整個網(wǎng)絡(luò)外部的非法入侵，并且可以防止防火墻訪問控制。在應(yīng)用程序級別，我們是日常生活中的通用代理技術(shù)，包括保護路由技術(shù)，數(shù)據(jù)包過濾技術(shù)，動態(tài)防火墻技術(shù)等。虛擬專用網(wǎng)絡(luò)實際上是一個虛擬通道，可以連接兩個專用網(wǎng)絡(luò)并建立公共專用連接。虛擬專用網(wǎng)絡(luò)是從公司網(wǎng)絡(luò)到公用網(wǎng)絡(luò)的通道。其次，可以使用入侵檢測技術(shù)。入侵檢測技術(shù)是一種動態(tài)網(wǎng)絡(luò)檢測技術(shù)，可以識別對網(wǎng)絡(luò)系統(tǒng)的惡意使用并快速檢測非法噴發(fā)。入侵檢測技術(shù)可以檢測到非法的外部用戶和未授權(quán)的用戶。破產(chǎn)檢測系統(tǒng)包括硬件和硬件檢測軟件。故障檢測系統(tǒng)檢查結(jié)果后，可以簡化管理員維護網(wǎng)絡(luò)安全的工作量。入侵檢測技術(shù)的主要功能是識別入侵行為，它還可以解決網(wǎng)絡(luò)攻擊，但是入侵檢測技術(shù)無法替代防火墻。同樣，可以使用加密技術(shù)。主要有兩種加密技術(shù)：對稱加密和非對稱加密。當(dāng)前，隨著計算機技術(shù)和信息技術(shù)的飛速發(fā)展，確保網(wǎng)絡(luò)安全已變得越來越重要。因此，數(shù)據(jù)加密技術(shù)繼續(xù)發(fā)展。我們使用數(shù)據(jù)加密技術(shù)來確保信息安全，并采取關(guān)鍵信息安全措施以防止某些數(shù)據(jù)被非法使用。

2.3 訪問制約

通過網(wǎng)絡(luò)訪問限制，可以有效過濾外部訪問。在某種程度上，其訪問限制可以保護計算機免受惡意訪問和攻擊破壞。該操作過程可以維護并保證網(wǎng)絡(luò)運行的安全性，并維護和保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。它用作過濾網(wǎng)絡(luò)訪問和檢測安全風(fēng)險的一種方式。當(dāng)前，有七種類型的用于普通計算機操作的訪問控制方法。對于各種計算機使用模式，使用適當(dāng)?shù)脑L問控制技術(shù)來合理利用網(wǎng)絡(luò)資源。

2.4 安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

結(jié)語：綜上所述，網(wǎng)絡(luò)安全問題是目前社會非常關(guān)注的一個重要問題，如果做不好網(wǎng)絡(luò)安全管理工作，那么就很容易造成計算機網(wǎng)絡(luò)安全事故發(fā)生。基于此，在接下來必須要改善計算機的系統(tǒng)環(huán)境條件、選擇安全合適的機房場地，提高計算機管理人員的專業(yè)技能，加強計算機網(wǎng)絡(luò)安全管理的制度建設(shè)，這樣就可以在確保計算機網(wǎng)絡(luò)安全性的前提下，帶動互聯(lián)網(wǎng)行業(yè)的發(fā)展，使得社會經(jīng)濟發(fā)展速度更快，加快企業(yè)及社會信息化建設(shè)步伐。