計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來(lái)了諸多便利，然而隨之而來(lái)是網(wǎng)絡(luò)所面臨的種種安全隱患問(wèn)題。文章著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅，從而提出進(jìn)行網(wǎng)絡(luò)安全防范的具體措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來(lái)了諸多便利，使人們對(duì)它的依賴性愈來(lái)愈強(qiáng)。但同時(shí)網(wǎng)絡(luò)也是一個(gè)自由開(kāi)放的空間，用戶在使用時(shí)由于多方因素共同影響，安全隱患在所難免，同時(shí)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)的安全問(wèn)題愈加突出。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問(wèn)題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會(huì)受到非法入侵者的攻擊，從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計(jì)算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會(huì)存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計(jì)完成的，他們?cè)谠O(shè)計(jì)這些軟件時(shí)由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計(jì)的TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，由于缺乏相應(yīng)的安全機(jī)制，缺陷的存在在所難免。（3）用戶缺乏安全意識(shí)?；ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會(huì)存在不安全因素。

1．2網(wǎng)絡(luò)病毒、木馬程序

網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計(jì)上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開(kāi)放環(huán)境下，網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個(gè)節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲(chóng)病毒，那么在很短的時(shí)間內(nèi)便可蔓延整個(gè)網(wǎng)絡(luò)［1］，這樣大量病毒程序不僅會(huì)占用網(wǎng)絡(luò)寬帶，而且嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大隱患，近些年來(lái)，隨著電子商務(wù)的發(fā)展，以及網(wǎng)絡(luò)支付的廣泛應(yīng)用，木馬的種類(lèi)急劇上升，對(duì)用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會(huì)利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等方面的缺陷或漏洞，采用網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器，例如木馬類(lèi)病毒、勒索病毒等就是通過(guò)用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門(mén)，盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)［2］，以竊取用戶信息、獲得機(jī)密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．4非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)是指沒(méi)有預(yù)先征得允許，而避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制、擴(kuò)大訪問(wèn)權(quán)限、越權(quán)訪問(wèn)受保護(hù)的各類(lèi)信息、非正常使用網(wǎng)絡(luò)資源［3］，從而引起不必要的安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來(lái)便利的同時(shí)，也帶來(lái)了一些安全隱患。為了更好的消除這些不安全因素，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，文章特意從技術(shù)支持、其他因素這兩個(gè)層面來(lái)介紹網(wǎng)絡(luò)安全防范措施。

2．1技術(shù)支持

（1）漏洞掃描、開(kāi)發(fā)更安全的軟件。漏洞掃描可以有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過(guò)漏洞掃描發(fā)現(xiàn)漏洞，及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開(kāi)發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來(lái)對(duì)信息加密，而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù)，既可預(yù)防入侵者對(duì)數(shù)據(jù)的非法竊聽(tīng)，又可拒絕對(duì)數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對(duì)被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，過(guò)濾進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為是否合法，還有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警的功能，所以利用防火墻可以抵御來(lái)自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過(guò)濾準(zhǔn)則（如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級(jí)，局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級(jí)）［4］，及時(shí)升級(jí)防火墻，減少不必要的端口開(kāi)放，使用加密的http協(xié)議等。（4）網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制，除了攻擊應(yīng)用程序，還能破壞網(wǎng)絡(luò)主機(jī)硬盤(pán)分區(qū)，使整個(gè)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問(wèn)題尤為迫切，首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來(lái)，建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時(shí)升級(jí)，滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。（5）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問(wèn)控制技術(shù)，能夠控制用戶訪問(wèn)權(quán)限，如用戶登錄控制、用戶口令、代碼識(shí)別等。（6）用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問(wèn)、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過(guò)程，分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高［5］。通過(guò)身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者，是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門(mén)，它可以保證系統(tǒng)訪問(wèn)控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。（7）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是用來(lái)檢測(cè)互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是對(duì)防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測(cè)技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息，并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。

2．2其他角度

（1）完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度，政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法，以保障個(gè)人信息的安全性，明確個(gè)人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù)，進(jìn)一步強(qiáng)化法律監(jiān)管力度，打擊網(wǎng)絡(luò)安全罪犯，提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門(mén)，也要制定適合本單位的網(wǎng)絡(luò)安全管理制度，同時(shí)還要不斷提升單位專(zhuān)業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。（2）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全重要性的了解，加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強(qiáng)自身賬戶的安全管理意識(shí)，避免信息被竊取風(fēng)險(xiǎn)；對(duì)于不安全網(wǎng)站、非法鏈接，不主動(dòng)點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者，承擔(dān)著網(wǎng)絡(luò)安全責(zé)任，應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理，遵循相關(guān)法律法規(guī)，規(guī)范自身網(wǎng)絡(luò)行為，合理開(kāi)發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益［6］。

3結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也必然增多，所以解決方案也要與時(shí)俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度，然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識(shí)，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測(cè)等硬件設(shè)備來(lái)進(jìn)行防護(hù)，利用身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施，從而制訂出科學(xué)、合理的解決方案。

參考文獻(xiàn)：

［1］吳堅(jiān)．襄陽(yáng)職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計(jì)［D］．四川：電子科技大學(xué)，2013．

［2］劉維嘉．淺析校園網(wǎng)絡(luò)安全威脅及防范措施［J］．無(wú)線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究［D］．山東：青島大學(xué)，2007．

［4］樊喜梅．影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：9＋11．

［5］蘇智華．試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：65－66．

［6］郭劍．大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全及防護(hù)對(duì)策［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：

作者：韓江漫 單位：楊凌職業(yè)技術(shù)學(xué)院