計(jì)算機(jī)網(wǎng)絡(luò)安全防范探析

1、計(jì)算機(jī)網(wǎng)絡(luò)安全防范探析 1計(jì)算機(jī)網(wǎng)絡(luò)安全概念和防范重要性 1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概念。參照ISO為“計(jì)算機(jī)安全”的定義：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)聯(lián)系可靠性地正常運(yùn)行，確保網(wǎng)絡(luò)服務(wù)正常有序?！庇?jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、軟件，也包含共享的資源和服務(wù)，所以定義計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涉及計(jì)算機(jī)網(wǎng)絡(luò)的全部?jī)?nèi)容。 1.2計(jì)算機(jī)網(wǎng)絡(luò)防范的重要性。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用。企業(yè)、家庭、個(gè)人可以通過(guò)互聯(lián)網(wǎng)獲取到豐富全面的資源，但同時(shí)自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網(wǎng)絡(luò)支付

2、平臺(tái)的大規(guī)模發(fā)展，人們可以更方便、快捷的實(shí)現(xiàn)購(gòu)買(mǎi)目的，但也致使一些非法分子利用某些手段竊取用戶賬號(hào)、密碼，給用戶和商家?guī)?lái)一定的經(jīng)濟(jì)損失。因此，必須采取相應(yīng)措施，價(jià)錢(qián)網(wǎng)絡(luò)安全防范。 2計(jì)算機(jī)網(wǎng)絡(luò)安全中潛在威脅 2.1操作系統(tǒng)的安全問(wèn)題。目前，我國(guó)用戶使用的最普遍操作系統(tǒng)是Window系列，并且多數(shù)是非正版軟件。非正版操作系統(tǒng)本身存在安全漏洞，特別是有時(shí)用戶會(huì)疑問(wèn)為什么明明已經(jīng)安裝殺毒軟件，但計(jì)算機(jī)依舊不明不白中毒了。這是因?yàn)槭褂玫姆钦娌僮飨到y(tǒng)不規(guī)范、和計(jì)算機(jī)硬件相沖突、無(wú)法及時(shí)更新病毒數(shù)據(jù)庫(kù)，致使系統(tǒng)安全大幅度降低，黑客就可以輕易利用漏洞侵入計(jì)算機(jī)，操控用戶的計(jì)算機(jī)。 2.2資源共享的安全威

3、脅。網(wǎng)絡(luò)時(shí)代的帶來(lái)，使人們可以簡(jiǎn)單的實(shí)現(xiàn)網(wǎng)絡(luò)共享，比如同一局域網(wǎng)環(huán)境下用戶只需右鍵點(diǎn)擊文件包，輕觸“共享和安全”5個(gè)字即可實(shí)現(xiàn)共享；又如在互聯(lián)網(wǎng)中，用戶上傳本地文檔到網(wǎng)絡(luò)硬盤(pán)或者通過(guò)渠道向好友傳送文檔，均可實(shí)現(xiàn)資源數(shù)據(jù)共享。但用戶只看到大量數(shù)據(jù)信息的共享，卻沒(méi)有注意到病毒也會(huì)趁虛而入。用戶在共享的時(shí)候，沒(méi)有設(shè)置相應(yīng)的要求，導(dǎo)致黑客、病毒、木馬等入侵者進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行破壞、篡改、刪除，更為嚴(yán)重可以竊取用戶重要個(gè)人信息，實(shí)施非法犯罪行為。 2.3網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。目前使用最為廣泛的協(xié)議是TCP/IP協(xié)議，也是Internet最基本的協(xié)議。但是該協(xié)議在開(kāi)發(fā)之初并沒(méi)有對(duì)協(xié)議內(nèi)容的安全性進(jìn)行設(shè)定，導(dǎo)

4、致現(xiàn)在存在嚴(yán)重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計(jì)算機(jī)刪除、盜取用戶大量機(jī)密數(shù)據(jù)，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業(yè)等機(jī)構(gòu)，竊取商業(yè)機(jī)密。這一問(wèn)題已經(jīng)成為當(dāng)下網(wǎng)絡(luò)安全中的最重要問(wèn)題。 2.4病毒問(wèn)題。和醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展、網(wǎng)絡(luò)化的普及，計(jì)算機(jī)病毒通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)里或者程序軟件中，當(dāng)用戶對(duì)存儲(chǔ)介質(zhì)或者軟件進(jìn)行操作時(shí)激活病毒，其以一定速度和數(shù)量繁殖傳播，從而感染其他軟件，致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓崩潰。 3計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范方式 3.1建立

5、健全安全機(jī)制。依據(jù)相關(guān)法律、管理辦法建立健全各種安全機(jī)制，特別是對(duì)公共場(chǎng)所的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。 3.2提高病毒防范意識(shí)。計(jì)算機(jī)安全問(wèn)題的一大問(wèn)題就是病毒防范，在當(dāng)下網(wǎng)絡(luò)化的時(shí)代病毒的頻頻出現(xiàn)已經(jīng)成為重要安全隱患。在個(gè)人計(jì)算機(jī)中，用戶不僅要重視查殺病毒，還要注意病毒的預(yù)防。例如，使用正版系統(tǒng)軟件，及時(shí)升級(jí)更新病毒數(shù)據(jù)庫(kù)，保證網(wǎng)絡(luò)安全；定時(shí)、定期地對(duì)計(jì)算機(jī)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒立即消除。在公共場(chǎng)所，比如學(xué)校、企業(yè)、網(wǎng)吧等需要建立局域網(wǎng)的地方，要使用基于服務(wù)器操作平臺(tái)的殺毒軟件和針對(duì)各客戶端操作系統(tǒng)的防病毒軟件。 3.3打開(kāi)防火墻。防火墻就是一個(gè)計(jì)算機(jī)和它所連接網(wǎng)絡(luò)之間

6、的軟件，具備很好的網(wǎng)絡(luò)安全保護(hù)作用。入侵者如果想要接觸目標(biāo)計(jì)算機(jī)，必須要穿越防火墻的安全防線。計(jì)算機(jī)網(wǎng)絡(luò)安全不止是單純的防治病毒，而且還要抵制外來(lái)非法入侵。防火墻可以最大限度的阻止網(wǎng)絡(luò)黑客的“拜訪”，防止他們隨意更改目標(biāo)計(jì)算機(jī)的重要信息?？梢哉f(shuō)，防火墻就是一種簡(jiǎn)單、有效、可以廣泛應(yīng)用的網(wǎng)絡(luò)安全機(jī)制，可以防止網(wǎng)絡(luò)上的不安全因素進(jìn)入局域網(wǎng)。計(jì)算機(jī)用戶可以根據(jù)自身需求，設(shè)置防火墻的配置，更加合理有效發(fā)揮防火墻的作用。 3.4設(shè)置數(shù)據(jù)加密功能。對(duì)于當(dāng)前網(wǎng)絡(luò)化社會(huì)，資源的共享避免不了，所以在這種情況下用戶有必要對(duì)計(jì)算機(jī)關(guān)鍵文檔信息設(shè)置加密處理。最常使用的數(shù)據(jù)加密方法有對(duì)稱(chēng)加密、不對(duì)稱(chēng)加密和不可逆加密三種

7、。對(duì)稱(chēng)加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對(duì)信息進(jìn)行加密處理，目前是使用最早也是水平最高的加密技術(shù)。入侵者想要獲取相應(yīng)文件，必須要通過(guò)加密鑰匙將其轉(zhuǎn)化為明文；不對(duì)稱(chēng)加密算法就是用兩種不同又能相匹配的公鑰和私鑰進(jìn)行加密，如果入侵者想要解讀文件信息，就必要要具備兩個(gè)鑰匙；不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題，直接輸入明文，就能用加密方法將其轉(zhuǎn)換為密文，再經(jīng)過(guò)相應(yīng)數(shù)據(jù)處理，很難被破解。目前這項(xiàng)技術(shù)非常適合在分布式網(wǎng)絡(luò)系統(tǒng)使用，入侵者想要解讀數(shù)據(jù)，就必須輸入明文才可通過(guò)相應(yīng)加密步驟。 3.5提高網(wǎng)絡(luò)安全管理人員技術(shù)水平。對(duì)于個(gè)人計(jì)算機(jī)用戶就是網(wǎng)絡(luò)管理人員，在日常使用中，用戶要不斷提高自我防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全操作水平；對(duì)于企業(yè)、學(xué)校、機(jī)關(guān)單位等設(shè)立局域網(wǎng)的場(chǎng)所，必須要常備專(zhuān)業(yè)網(wǎng)絡(luò)管理人員，積極處理計(jì)算機(jī)網(wǎng)絡(luò)中遇到的各種突發(fā)事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。 4結(jié)束語(yǔ) 隨著計(jì)算機(jī)軟硬件的發(fā)展、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活中，發(fā)揮著越來(lái)越巨大的作用。然而，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日益依賴的同時(shí)，某些不法分子利用病毒、木馬肆意破壞著用戶的計(jì)算機(jī)，嚴(yán)重影響到人們的正常工作和生活。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)用戶日益關(guān)心的話題，人們要提升個(gè)人防