1、 計算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略探究 摘要院計算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展加速了信息化時代的進(jìn)程，網(wǎng)絡(luò)已悄然成為人們生活和工作中不可缺少的一部分，成為人們獲取和交流信息的重要手段之一，但計算機(jī)網(wǎng)絡(luò)在服務(wù)人們的同時，其安全問題也越來越引起了重視。原因是很多重要的信息存儲在網(wǎng)絡(luò)介質(zhì)上，一旦安全出問題造成信息泄露將會造成重大的損失。本文介紹了網(wǎng)絡(luò)安全的內(nèi)涵，常見的安全問題并提出了網(wǎng)絡(luò)安全常用的防護(hù)策略。Abstract:Thedevelopmentofcomputernetworktechnologyandcommunicationtechnologyacceleratestheprocessoft

2、heinformationage,thenetworkhasgraduallybecomeanindispensablepartofpeoplesworkandlivesandoneoftheimportantmeansforpeopletoobtainandexchangeinformation.Althoughthecomputernetworkservespeople,italsobringsmanysecurityproblemswhichareincreasinglyattractedattention.Thereasonisthatalotofimportantinformatio

3、nisstoredonthenetworkmedium,oncethesecurityproblemscausedbyinformationleakswillresultinsignificantlosses.Thisarticledescribesthecontentofnetworksecurityandcommonsecurityproblems,andthenproposescommonnetworksecurityprotectionstrategy.關(guān)鍵詞院計算機(jī)網(wǎng)絡(luò)；信息安全；預(yù)防策略Keywords:computernetwork；informationsecurity；pre

4、ventionstrategies院TP393院A院1006-4311（2014）25-0250-020引言進(jìn)入二十一世紀(jì)，互聯(lián)網(wǎng)技術(shù)在全球得到了快速的發(fā)展，它克服了地域上的限制，把分布在一個個地區(qū)、國家甚至全球的信息資源都能聯(lián)系起來。然而網(wǎng)絡(luò)全球化在給人們帶來極大便利的同時，也帶來了很多不確定的因素，如病毒木馬的入侵、數(shù)據(jù)或個人隱私的泄露等，給人們的正常生活帶來了諸多不便。針對網(wǎng)絡(luò)上的安全威脅，應(yīng)該如何防范，如何在享受這一時尚技術(shù)的同時不被危險的因素干擾，本文嘗試以此為目的對網(wǎng)絡(luò)安全進(jìn)行分析，提出實現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體辦法，從而讓網(wǎng)絡(luò)更好更安全地為人們服務(wù)。1網(wǎng)絡(luò)安全的內(nèi)涵國際標(biāo)準(zhǔn)化組織（I

5、SO）將“計算機(jī)安全”定義為“:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、篡改和泄漏”。網(wǎng)絡(luò)安全最終的目的就是網(wǎng)絡(luò)上的數(shù)據(jù)信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因為目前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。研究的目的就是最大程度上保證信息在由軟硬件組成的網(wǎng)絡(luò)上能夠安全存儲與傳輸，使其不致因偶然的或者惡意的攻擊遭到破壞、泄露。2網(wǎng)絡(luò)安全的主要威脅因素2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)問題和軟件漏洞現(xiàn)在許多的政府、企事業(yè)單位內(nèi)部都有自己的內(nèi)部

6、網(wǎng)絡(luò)，很多重要的信息系統(tǒng)和數(shù)據(jù)文件共享在內(nèi)部網(wǎng)上，這本是相對安全的，但如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有問題，把內(nèi)部網(wǎng)和因特網(wǎng)互聯(lián)就會引起很大的安全隱患。另外計算機(jī)使用的操作系統(tǒng)不管是XP、2003或者是win7都不同程度地存在安全漏洞。2.2病毒和木馬的威脅目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒和木馬，它是編程人員在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。使用計算機(jī)上網(wǎng)、下載文件、使用U盤等行為都有可能導(dǎo)致計算機(jī)感染病毒和木馬程序，從而造成更大的損失。2.3安全意識不強(qiáng)和黑客行為使用者總是感覺威脅離自己還很遠(yuǎn)，沒有引起足夠的重視，在對網(wǎng)絡(luò)

7、和移動存儲的日常使用中比較隨意，輕易下載來歷不明的文件、設(shè)置過于簡單的密碼或與別人共享等都會帶來安全威脅。對于計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的另一個方面是來自黑客，他們出于好奇、商業(yè)利益、政治利益等挑戰(zhàn)互聯(lián)網(wǎng)的安全，他們通常利用系統(tǒng)中的安全漏洞或使用者的疏忽非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。3網(wǎng)絡(luò)安全的防護(hù)策略3.1硬件層面的安全防護(hù)硬件層面的防護(hù)目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等硬件實體和通信線路遠(yuǎn)離自然災(zāi)害或人為破壞等，確保網(wǎng)絡(luò)實體在物理層面是安全可靠的。在網(wǎng)絡(luò)上部署硬件防火墻，防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)。它執(zhí)行

8、預(yù)先制定的訪問控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問方式，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。3.2軟件層面的安全防護(hù)操作系統(tǒng)層面，使用成熟的操作系統(tǒng)，如windowsserver2008、UNIX系統(tǒng)、LINUX系統(tǒng)等，及時更新官方補(bǔ)丁，并啟用防火墻，部署防病毒系統(tǒng)并及時更新病毒庫。3.3訪問控制技術(shù)訪問控制（AccessControl）是指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源的能力手段。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，訪問控制是計算機(jī)網(wǎng)絡(luò)安全中最重要的核心策略之一。當(dāng)前，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火

9、墻控制等都是訪問控制的主要策略。3.4用戶認(rèn)證技術(shù)用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)辦法。通過對用戶身份的驗證，可以阻止非法用戶的訪問，通過對用戶身份的識別，可以防止合法授權(quán)用戶的越權(quán)訪問。4結(jié)束語本文就計算機(jī)網(wǎng)絡(luò)安全及預(yù)防策略做了探究，網(wǎng)絡(luò)安全問題是一項復(fù)雜的系統(tǒng)工程，涉及到軟件技術(shù)、硬件設(shè)備、管理制度等多方面的因素，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品也很多，比如有軟硬件防火墻、防病毒系統(tǒng)、入侵檢測系統(tǒng)等，但是仍然有很多黑客能夠非法入侵。因而實際應(yīng)用中可綜合利用操作系統(tǒng)技術(shù)、加密技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等，另外還要考慮應(yīng)用范圍、費用等因素。Reference院1吳世忠，馬芳.網(wǎng)絡(luò)信息安全的真相M.機(jī)械工業(yè)出版社，2010-9-1.2許治