導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是包含計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議與信息收發(fā)存儲(chǔ)等問(wèn)題的綜合性安全防護(hù)工作。隨著網(wǎng)絡(luò)工程的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)接入手段不斷豐富化，網(wǎng)絡(luò)安全所面臨的問(wèn)題也更加復(fù)雜。在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中，由于用戶的安全素養(yǎng)不高，沒(méi)有養(yǎng)成加密與安全管理習(xí)慣，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成影響；另外，新型的網(wǎng)絡(luò)病毒與軟件漏洞，也容易被網(wǎng)絡(luò)攻擊所利用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的基礎(chǔ)，在信息化時(shí)代到來(lái)后，網(wǎng)絡(luò)攻擊的形式逐漸多樣化，防護(hù)手段也應(yīng)當(dāng)更具全面性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全就是利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議、加密技術(shù)等，在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中保證信息的機(jī)密性與完整性。按照計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容與性質(zhì)，可以分為系統(tǒng)結(jié)構(gòu)安全與信息內(nèi)容的安全。由于涉及到網(wǎng)絡(luò)信息生成、傳遞、處理全過(guò)程的完整性、保密性與真實(shí)性要求，需要采取相應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障。計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)安全可以分為硬件與軟件兩部分，硬件安全的維護(hù)包括保護(hù)計(jì)算機(jī)系統(tǒng)硬件不受到存放環(huán)境、電磁干擾等因素的影響，而軟件安全則要從設(shè)計(jì)、管理等過(guò)程中進(jìn)行考慮，保證系統(tǒng)操作的合法性。信息內(nèi)容的安全又可以分為信息傳遞過(guò)程與信息本身的安全，在信息傳遞過(guò)程中，要保證收發(fā)權(quán)限、存儲(chǔ)與控制方式、安全審核的完整性，確保信息不發(fā)生泄漏；而對(duì)于信息內(nèi)容本身，也要確保其完整性與真實(shí)性，避免由于信息錯(cuò)誤造成損失。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀。當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)主要具有以下一些特點(diǎn)：首先，雖然在過(guò)去十幾年間，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)經(jīng)歷了快速的發(fā)展，但大部分計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全策略都相對(duì)單一，系統(tǒng)的網(wǎng)絡(luò)防護(hù)機(jī)制多年間無(wú)明顯變化，沒(méi)有針對(duì)新型網(wǎng)絡(luò)安全威脅進(jìn)行及時(shí)更新。同時(shí)，由于網(wǎng)絡(luò)接入手段的不斷豐富，網(wǎng)絡(luò)安全涉及的領(lǐng)域也不再僅限于個(gè)人計(jì)算機(jī)，而形成了一個(gè)包含著計(jì)算機(jī)系統(tǒng)、移動(dòng)終端、智能設(shè)備等在內(nèi)的復(fù)雜工程。為網(wǎng)絡(luò)安全的威脅因素也隨之復(fù)雜化，不僅包括了傳統(tǒng)的軟件病毒與軟件漏洞，更出現(xiàn)了大量新型網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全形勢(shì)面臨著新的問(wèn)題。對(duì)此，不僅要嚴(yán)格管理現(xiàn)有的網(wǎng)絡(luò)機(jī)構(gòu)，使計(jì)算機(jī)網(wǎng)絡(luò)得以規(guī)范化運(yùn)行，更重要的是建立起先進(jìn)的網(wǎng)絡(luò)安全技術(shù)體系，使網(wǎng)絡(luò)系統(tǒng)在面臨風(fēng)險(xiǎn)時(shí)能夠啟動(dòng)相應(yīng)的應(yīng)對(duì)機(jī)制予以解決。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1技術(shù)性失誤對(duì)網(wǎng)絡(luò)安全的造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，技術(shù)性失誤是常常面臨的安全問(wèn)題之一。一方面，由于網(wǎng)絡(luò)使用規(guī)模的不斷加大，計(jì)算機(jī)網(wǎng)絡(luò)使用人群的平均技術(shù)素養(yǎng)有所降低，部分使用人群并沒(méi)有很好的網(wǎng)絡(luò)安全防范意識(shí)，在密碼管理、計(jì)算機(jī)系統(tǒng)授權(quán)、網(wǎng)絡(luò)的安全接入等層面上存在著嚴(yán)重的疏忽。首先，部分用戶在不同的網(wǎng)絡(luò)賬戶上使用單一密碼，一旦某一數(shù)據(jù)庫(kù)被攻破，網(wǎng)絡(luò)攻擊者就可以通過(guò)“撞庫(kù)”的行為對(duì)其它網(wǎng)絡(luò)賬戶造成威脅；另外，用戶為一些不規(guī)范的軟件提供大量不必要的授權(quán)，使得這類(lèi)軟件能夠肆意采集用戶計(jì)算機(jī)內(nèi)部的信息，造成個(gè)人隱私甚至財(cái)產(chǎn)安全信息泄漏；在進(jìn)行網(wǎng)絡(luò)接入時(shí)，由于不懂得識(shí)別當(dāng)前網(wǎng)絡(luò)的安全性，計(jì)算機(jī)上也沒(méi)有針對(duì)不安全網(wǎng)絡(luò)的識(shí)別手段，使得用戶在通過(guò)非法網(wǎng)絡(luò)通信時(shí)，其通信內(nèi)容遭到不法分子抓取，也對(duì)信息安全形成威脅。2.2計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全造成的影響。計(jì)算機(jī)病毒是編制者為了某個(gè)特定的不法目的而編寫(xiě)的計(jì)算機(jī)程序，由于其類(lèi)似于生物病毒，具有自我復(fù)制、感染等能力，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，且極其難以根除，因此將其稱(chēng)為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒一般具有特定的攻擊目標(biāo)與適應(yīng)范圍，可以是針對(duì)某一種計(jì)算機(jī)操作系統(tǒng)而產(chǎn)生破壞，也可以是擾亂某一種計(jì)算機(jī)軟件的運(yùn)行狀態(tài)。計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)非法攻擊的載體，其目的可以是多樣的，可能純粹是為了測(cè)試攻擊手段，也可能是采集目標(biāo)計(jì)算機(jī)的關(guān)鍵信息，或進(jìn)行劫持勒索等。2.3系統(tǒng)與軟件漏洞對(duì)網(wǎng)絡(luò)安全造成的影響。系統(tǒng)與軟件漏洞，是計(jì)算機(jī)在系統(tǒng)或軟件層面上的安全策略缺陷。這種缺陷會(huì)被病毒與網(wǎng)絡(luò)攻擊者利用，對(duì)計(jì)算機(jī)安全造成危害。大部分漏洞是在程序編寫(xiě)過(guò)程中出現(xiàn)的邏輯疏漏，或者由不同系統(tǒng)與軟件版本之間所出現(xiàn)的不兼容狀況發(fā)生的；少部分漏洞是軟件開(kāi)發(fā)商為系統(tǒng)重寫(xiě)、更新所預(yù)留的后門(mén)，被攻擊者利用以后也會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)中的威脅。2.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)安全造成的影響。計(jì)算機(jī)網(wǎng)絡(luò)攻擊是攻擊者通過(guò)技術(shù)手段獲取非法權(quán)限，從而對(duì)計(jì)算機(jī)進(jìn)行操作的過(guò)程。最常見(jiàn)的網(wǎng)絡(luò)攻擊是通過(guò)口令入侵，由于許多計(jì)算機(jī)系統(tǒng)的加密手段十分難以破解，因此如果能獲得合法用戶的口令，就可以登入目標(biāo)系統(tǒng)；而如果計(jì)算機(jī)是通過(guò)TCP/IP協(xié)議進(jìn)行通信的，則通過(guò)偽造IP的形式，可以取得目標(biāo)主機(jī)的信任，從而對(duì)目標(biāo)主機(jī)進(jìn)行不加認(rèn)證的操作。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要防范措施

3.1計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)。要減少因技術(shù)性失誤造成的安全隱患，除了提高網(wǎng)絡(luò)使用者本身的技術(shù)素養(yǎng)以外，還需要通過(guò)網(wǎng)絡(luò)加密等手段提高網(wǎng)絡(luò)通信的安全性。計(jì)算機(jī)的加密技術(shù)，就是將計(jì)算機(jī)信息的內(nèi)容進(jìn)行轉(zhuǎn)換，使得其所包含的信息不能直接被讀取與識(shí)別。典型的計(jì)算機(jī)加密技術(shù)可以分為傳輸加密、存儲(chǔ)加密等。在信息的傳輸過(guò)程中，必須通過(guò)特定的線路進(jìn)行傳輸，如果在線路上設(shè)置密鑰防止入侵，就可以保證信息在傳遞過(guò)程中的安全性。但實(shí)際上，很多時(shí)候用戶并不具有對(duì)線路進(jìn)行操作的權(quán)限，因此也可以在信息傳輸?shù)臄嗫谶M(jìn)行加密；存儲(chǔ)加密，顧名思義就是對(duì)存儲(chǔ)的信息進(jìn)行加密，可以有存儲(chǔ)控制與密文存儲(chǔ)兩種加密手段。存儲(chǔ)控制就是在計(jì)算機(jī)信息的讀取時(shí)，通過(guò)密碼對(duì)用戶的權(quán)限進(jìn)行核實(shí)，但一旦密碼泄漏，信息安全性就受到威脅。而進(jìn)行密文存儲(chǔ)的信息，其內(nèi)容本身已經(jīng)被轉(zhuǎn)化，即使信息遭到不法獲取，在解密時(shí)也存在困難，因此具有更好的保密性。3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的應(yīng)對(duì)策略。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范時(shí)，從用戶終端的角度上，要為計(jì)算機(jī)安裝有效的安全防護(hù)軟件。許多大型的計(jì)算機(jī)安全公司具有完備的病毒數(shù)據(jù)庫(kù)，可以對(duì)計(jì)算機(jī)上現(xiàn)有的程序進(jìn)行掃描，及時(shí)識(shí)別并清除計(jì)算機(jī)病毒；對(duì)于來(lái)源于網(wǎng)絡(luò)的病毒，也可以通過(guò)建立防火墻的方法進(jìn)行防范，如果來(lái)源的軟件程序沒(méi)有安全許可，就不允許其對(duì)計(jì)算機(jī)進(jìn)行操作。為了獲得更加實(shí)時(shí)性的病毒防護(hù)，計(jì)算機(jī)管理人員要及時(shí)關(guān)注最新病毒所利用的網(wǎng)絡(luò)漏洞與端口，及時(shí)將相應(yīng)的網(wǎng)絡(luò)端口關(guān)閉。3.3計(jì)算機(jī)系統(tǒng)與軟件漏洞的應(yīng)對(duì)措施。防范計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)漏洞的最有效手段，是隨時(shí)保證系統(tǒng)與軟件版本的最新?tīng)顟B(tài)。由于程序編寫(xiě)與測(cè)試的局限性，難以避免會(huì)有軟件漏洞被不斷發(fā)現(xiàn)。軟件開(kāi)發(fā)廠商會(huì)及時(shí)跟進(jìn)新發(fā)現(xiàn)的漏洞，通過(guò)軟件更新的手段予以修補(bǔ)，從而保證軟件的安全性。如果受限于網(wǎng)絡(luò)應(yīng)用而無(wú)法及時(shí)對(duì)軟件進(jìn)行更新，則可以通過(guò)斷開(kāi)網(wǎng)絡(luò)連接的方式，避免計(jì)算機(jī)漏洞被遠(yuǎn)程利用。3.4網(wǎng)絡(luò)攻擊的防范與對(duì)抗策略。對(duì)于發(fā)生的網(wǎng)絡(luò)攻擊，除了對(duì)計(jì)算機(jī)病毒與軟件漏洞進(jìn)行防范以外，針對(duì)口令與通信協(xié)議的入侵，可以采用更多層次的訪問(wèn)控制技術(shù)進(jìn)行認(rèn)證：對(duì)正常訪問(wèn)的用戶，對(duì)其訪問(wèn)許可與操作權(quán)限進(jìn)行認(rèn)定；另外，通過(guò)防火墻限制外部網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)權(quán)力，對(duì)非法攻擊進(jìn)行及時(shí)攔截。在對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行管理時(shí)，要做好重要信息內(nèi)容的加密與備份工作，機(jī)密信息不通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。

總而言之，要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，就要從主要的安全威脅出發(fā)，對(duì)癥下藥做好防范措施。本文分析了常見(jiàn)的安全影響因素，對(duì)相關(guān)工作的改進(jìn)具有一定的參考意義。

參考文獻(xiàn)

[1]秦瑞峰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施淺談[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,32(10):18-19.

[2]陳彤.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].電腦知識(shí)與技術(shù),2017,13(1):11-12.

作者:李靜 單位:北安市政府信息中心