計算機網(wǎng)絡(luò)安全隱患與防范策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全隱患與防范策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機的普及是現(xiàn)代社會發(fā)展的重要標志，尤其是計算機網(wǎng)絡(luò)的社會化，可謂是信息時展的中堅力量。計算機網(wǎng)絡(luò)不斷發(fā)展，為人們的生活、工作帶來了極大的便利，但是網(wǎng)絡(luò)的自由與開放，也導(dǎo)致信息安全風險的大幅增加。文章主要針對計算機網(wǎng)絡(luò)安全隱患與防范策略進行了探討，以提高網(wǎng)絡(luò)信息的安全性。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；隱患；防范策略

當代，計算機網(wǎng)絡(luò)猶如一把“雙刃劍”般，在改變?nèi)祟惿鐣耐瑫r，也帶來了很多不安全因素?；诖?，網(wǎng)絡(luò)安全成為一大焦點問題，只有確保網(wǎng)絡(luò)系統(tǒng)軟、硬件和數(shù)據(jù)受到保護，保證系統(tǒng)運行正常，方可真正實現(xiàn)用戶信息安全。

1計算機網(wǎng)絡(luò)及其安全問題概述

1.1計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)主要是指在空間上相互獨立的計算機，利用外設(shè)備和網(wǎng)絡(luò)進行相互之間的連接，以達到網(wǎng)絡(luò)信息交流、共享的目的。近些年，計算機網(wǎng)絡(luò)技術(shù)在全球的發(fā)展都極為迅速，根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn)，我國于2010年計算機網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家的數(shù)量就超過了170家，與上一年相比增加了約15%；而2011年我國計算機網(wǎng)絡(luò)設(shè)備銷售額與上一年相比增加了約20%，且不增出現(xiàn)頹勢。根據(jù)2014年的上半年數(shù)據(jù)顯示，我國的網(wǎng)民數(shù)量已達6.3億，互聯(lián)網(wǎng)的普及率大于46%，尤其是農(nóng)村人口所占的比例已經(jīng)大于28%，人數(shù)也有將近2億，可見計算機網(wǎng)絡(luò)發(fā)展之迅猛、普及范圍之廣[1]。

1.2計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全可謂是計算機發(fā)展中必然要面對的問題，其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡(luò)的脆弱，導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。例如，部分網(wǎng)絡(luò)攻擊者處于好奇、報復(fù)或是牟取不法利益的目的，采取多種方式對計算機系統(tǒng)及其網(wǎng)絡(luò)展開攻擊，包括：制造系統(tǒng)病毒、發(fā)送垃圾郵件、黑客攻擊等，竊取一些重要信息或是篡改數(shù)據(jù)。當前，網(wǎng)絡(luò)安全問題日益嚴重，各種破壞方式層出不窮，涉及范圍也越來越廣。根據(jù)相關(guān)調(diào)查顯示，目前全球每20s就會出現(xiàn)一起黑客攻擊，美國每一年在此方面的損失都高達百億美元，而我國的網(wǎng)絡(luò)安全問題也不容小覷，如2012年1-5月間，就有超過五萬多個網(wǎng)絡(luò)遭受黑客攻擊?；诖?，計算機網(wǎng)絡(luò)安全受到廣泛的重視，其主要是通過網(wǎng)絡(luò)管理及控制措施，以保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性與機密性。計算機的網(wǎng)絡(luò)安全主要可以分為兩個部分：一是物理方面的安全，其主要是確保計算機系統(tǒng)設(shè)備的安全，避免遭受主、客觀的損失；二是邏輯方面的安全，其主要是確保網(wǎng)絡(luò)信息的完整、機密。

2計算機網(wǎng)絡(luò)安全隱患

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息時代已經(jīng)到來，信息的保存、交流方式與效率都有了極大地改變與提高。但是，計算機網(wǎng)絡(luò)技術(shù)在給人們帶來極大便利的同時，也引發(fā)了嚴重的網(wǎng)絡(luò)安全問題，給人們的生活與工作帶來大量損失。如下所示即為計算機網(wǎng)絡(luò)安全隱患的主要表現(xiàn)：

2.1計算機網(wǎng)絡(luò)自身漏洞

對于計算機網(wǎng)絡(luò)安全而言，其所面對的一個最大隱患即為自身漏洞，根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，目前基本超過七成的電腦都存在漏洞。一方面，目前市場上主要使用的系統(tǒng)為win－dows系列，但是由于很多并不是正版系統(tǒng)，也沒有配置相應(yīng)的安全裝置，造成系統(tǒng)在運行的過程中產(chǎn)生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定，很多計算機都處于D級，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風險十分大。另一方面，遠程調(diào)控與后門程序也是計算機網(wǎng)絡(luò)的一大重要漏洞，其中遠程調(diào)控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會導(dǎo)致整個調(diào)控出現(xiàn)安全事故；后門程序則是管理員為了方面系統(tǒng)維護而布置的，若是防范不力，則必然會因為病毒的入侵或是黑客的攻擊，致使計算機網(wǎng)絡(luò)安全性大大受損[2]。

2.2人為攻擊

人為攻擊是計算機網(wǎng)絡(luò)安全中的另一個重大隱患。當前，信息網(wǎng)絡(luò)在各個領(lǐng)域中的應(yīng)用十分廣泛，部分組織或是個人出于經(jīng)濟上、政治上或是其余方面的因素，會對個人、企業(yè)或是國家的計算機系統(tǒng)展開攻擊，以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴重，例如：部分人員通過攻擊企業(yè)網(wǎng)絡(luò)，獲得一些商業(yè)機密，其一旦得手，必然會導(dǎo)致被入侵者的利益受損，甚至是引發(fā)市場競爭的紊亂。

2.3病毒入侵

計算機作為一種能夠不斷自動復(fù)制的可執(zhí)行程序，曾經(jīng)一度引發(fā)全球恐慌，具有蔓延范圍廣、傳播速度快等特點。由于計算機染上病毒后，其運行效率會大幅降低，大量數(shù)據(jù)丟失，甚至是系統(tǒng)損壞，給個人或是相應(yīng)的組織帶來巨大的損失，影響十分惡劣。病毒的來源主要可以分為兩種：一是偶然導(dǎo)致的，如部分研究人員因為疏忽，導(dǎo)致病毒的出現(xiàn)；二是人為主動編寫的，一些程序員為了凸顯自身能力或是出于不正當?shù)哪康?，進行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫，導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個途徑：一是用戶在公共計算機上下載了攜帶病毒的程序；二是因為U盤的交換使用，導(dǎo)致病毒的感染。

2.4非法訪問

非法訪問主要指的是在未經(jīng)由計算機用戶同意的情況下，直接使用非法工具或是程序，進行超出權(quán)限的訪問，該種行為直接侵害了用戶隱私，甚至可以對用戶的銀行賬號、密碼等信息進行盜用，影響到人們的財產(chǎn)安全，不利于社會安穩(wěn)。

3計算機網(wǎng)絡(luò)安全隱患原因分析

3.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

當前，面對計算機網(wǎng)絡(luò)安全隱患頻發(fā)的現(xiàn)象，我國網(wǎng)絡(luò)安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱，例如：在預(yù)測、恢復(fù)、反應(yīng)、防范等環(huán)節(jié)的工作均存在不到位的問題。根據(jù)部分網(wǎng)絡(luò)組織對世界各國網(wǎng)絡(luò)防護能力的評估結(jié)果可看到，我國屬于防護能力最低的國家之一。

3.2缺乏核心軟件技術(shù)

我國計算機網(wǎng)絡(luò)一直有一個稱呼———“玻璃網(wǎng)”，其凸顯了計算機網(wǎng)絡(luò)的易竊聽、打擊等特性。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn)，我國很多計算機設(shè)備與軟件均是由國外引入，缺乏自主的核心軟件技術(shù)，導(dǎo)致整個網(wǎng)絡(luò)十分脆弱，極易受到各種網(wǎng)絡(luò)安全隱患的威脅[3]。

3.3安全意識淡薄

當前，我國大多數(shù)的網(wǎng)絡(luò)用戶，甚至是一些網(wǎng)絡(luò)經(jīng)營者都未能夠樹立主動防范、積極應(yīng)對的網(wǎng)絡(luò)安全意識。一方面，很多網(wǎng)絡(luò)用戶使用計算機主要是為了娛樂、工作，也就往往無暇顧及到安全問題；另一方面，網(wǎng)絡(luò)經(jīng)營者最為重視的是短期利益，這就導(dǎo)致其在網(wǎng)絡(luò)安全防范領(lǐng)域的投入不達要求，往往只是被動的封堵漏洞，在預(yù)警、反應(yīng)、防范等方面缺乏主動。

3.4安全措施不到位

計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡(luò)的綜合性、動態(tài)性。但是，很多網(wǎng)絡(luò)使用者并未意識到這一問題，往往在非安全模式下操作，造成一些數(shù)據(jù)被暴露，影響到操作系統(tǒng)的安全。此外，很多用戶往往不能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，進行相應(yīng)的查堵，導(dǎo)致計算機安全風險大大增加。

4計算機網(wǎng)絡(luò)安全隱患防范策略

4.1訪問控制

在計算機網(wǎng)絡(luò)安全的維護中，訪問控制是一個重要的措施，其主要是通過在網(wǎng)絡(luò)資源邊界設(shè)置認證系統(tǒng)，確保去不會被非法訪問。認證系統(tǒng)的主要作用如下所示：

（1）用戶在進行網(wǎng)絡(luò)資源的使用時，必須要通過身份認證，確定用戶信息，一旦出現(xiàn)問題能夠立即追查；

（2）具有基于連接時段的ACL功能，能夠?qū)Σ煌脩艟W(wǎng)絡(luò)資源使用情況進行調(diào)控；

（3）能夠?qū)Ω鱾€網(wǎng)絡(luò)地址流量進行規(guī)劃，根據(jù)實際情況進行過濾；

（4）對用戶的訪問進行限制，主要可以分成兩步：a.利用IP地址進行限制；b.利用超級用戶口令進行限制，該口令只有系統(tǒng)管理員知道，且定期更換。此外，將一些不必要的服務(wù)端口關(guān)閉，以實現(xiàn)網(wǎng)絡(luò)威脅的有效杜絕。

4.2采用防火墻技術(shù)

防火墻的應(yīng)用目的主要是為了防止本地系統(tǒng)受到外界的攻擊，其由軟件與硬件共同組成，位于網(wǎng)絡(luò)安全最底層，各個方向的數(shù)據(jù)都需要通過防火墻設(shè)置的關(guān)卡方可進入本地計算機，極大地增強了內(nèi)部網(wǎng)絡(luò)的安全，降低風險。根據(jù)防火墻所應(yīng)用的技術(shù)可將其分成三種：一是封包過濾型；二是封包檢驗型；三是應(yīng)用層閘通道型。其中，封包過濾型主要是通過檢查進入防火墻的所有封包標頭內(nèi)容，例如：IP地址、使用協(xié)定、TCP/UDP的Port等信息，達到控制網(wǎng)絡(luò)安全的目的；封包檢驗型則是利用檢驗?zāi)＝M檢驗封包中的各層次，簡單地說封包檢驗型是封包過濾型加強版，但是因為封包檢驗的主要是個別封包，所以會存在一定的不安全。

4.3安裝防病毒、殺毒軟件

在計算機網(wǎng)絡(luò)安全控制中，防范病毒的侵襲是一個十分重要的內(nèi)容，可通過安裝防病毒軟件的方式降低安全風險。防病毒軟件可以分成兩種：一是單機防病毒軟件，其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測，以達到清除病毒的目的；二是網(wǎng)絡(luò)防病毒軟件，其更加重視的是網(wǎng)絡(luò)病毒的防范，一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡(luò)，或是從網(wǎng)絡(luò)向其他的計算機上傳播，則會立即將其刪除。一個好的殺毒軟件，可以為用戶提供最佳網(wǎng)絡(luò)病毒防御措施，只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務(wù)器中，和操作系統(tǒng)以及其他的安全管理措施相結(jié)合，加強網(wǎng)絡(luò)安全管管理力度。

4.4數(shù)據(jù)加密

數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施，其核心技術(shù)為加密算法，主要可以分為三種形式：一是對稱加密，該種方法的應(yīng)用較早，其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對明文與加密密鑰進行處理，使其更為復(fù)雜，若是入侵者想要對原文進行解讀，則需具有加密用的密鑰方可；二是不對稱加密，其主要是利用兩把不同卻可以匹配的公、私鑰對文件進行加密，只有同時擁有兩把密鑰方可實現(xiàn)解密；三是不可逆加密，其主要優(yōu)勢為不需要使用密鑰，只要將明文輸入，就可以由系統(tǒng)實施加密算法形成密文，此密文是無法進行解密的，只有將明文重新輸入，方可利用相同不可逆加密算法獲取原文件。

4.5建立屬性安全控制、備份及恢復(fù)機制

屬性安全控制主要是通過給定的屬性與網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備相聯(lián)系，從而確保權(quán)限安全的前提下，提供安全保證。網(wǎng)絡(luò)屬性能夠向某些文件進行寫數(shù)據(jù)、執(zhí)行、拷貝、刪除等操作，并可保護重要文件，以免被誤刪。同時，通過熱插拔SCSI硬盤構(gòu)成磁盤容錯陣列，采用RAID5方式對系統(tǒng)進行實時的備份，避免儲存設(shè)備出現(xiàn)異常的損壞。利用數(shù)據(jù)庫觸發(fā)器與恢復(fù)重要數(shù)據(jù)的措施，能夠最大限度地保證數(shù)據(jù)安全。

4.6加強信息網(wǎng)絡(luò)安全管理

在計算機網(wǎng)絡(luò)安全防范中，強化管理人員的安全意識是必不可缺的。很多計算機網(wǎng)絡(luò)安全隱患的出現(xiàn)，究其根本是由于管理人員忽視了對網(wǎng)絡(luò)內(nèi)各種IP地址資源的管理，對此網(wǎng)絡(luò)管理人員必須樹立高度的安全意識，根據(jù)自身職責權(quán)限設(shè)立操作口令，操作應(yīng)用程序數(shù)據(jù)，避免出現(xiàn)安全隱患，保證網(wǎng)絡(luò)安全。綜上所述，計算機網(wǎng)絡(luò)安全及其防范是一個系統(tǒng)性的工作，具有長期性、復(fù)雜性。當前，計算機網(wǎng)絡(luò)的絕對安全是不可能實現(xiàn)的，但是可以通過網(wǎng)絡(luò)管理人員、用戶的共同努力，設(shè)置訪問控制、防火墻，安裝防病毒、殺毒軟件，進行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機制，加強信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。

參考文獻

[1]邢娜，馬文惠，馮紅嬋.淺析計算機網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學大眾：科學教育，2009，11：155.

[2]次旦羅布.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2013，4：230.

[3]付欣，郭鵬.計算機網(wǎng)絡(luò)安全隱患與防范措施研究[J].計算機光盤軟件與應(yīng)用，2013，22：161.

作者：侯峰 單位：河南財政稅務(wù)高等專科學校