導(dǎo)語：計算機網(wǎng)絡(luò)安全防范策略探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，社會信息化也越來越普及，在人們的生產(chǎn)、生活中互聯(lián)網(wǎng)技術(shù)的應(yīng)用也愈加廣泛和普遍?；ヂ?lián)網(wǎng)已經(jīng)滲透了人們身邊的各個角落，成為了人們工作、生活、學(xué)習(xí)中不可或缺的一部分?；ヂ?lián)網(wǎng)是一個很大的信息載體，人們可以使用電腦或者移動終端隨時隨地從上面獲取人們想要知道的信息。同時，互聯(lián)網(wǎng)行業(yè)的發(fā)展以及在傳統(tǒng)行業(yè)中的應(yīng)用也為人們提供了更加便利的生活方式，比如網(wǎng)絡(luò)支付、網(wǎng)上購物、網(wǎng)上生活服務(wù)等等。隨著人們從網(wǎng)絡(luò)獲得的便利越來越多，人們越來越依賴于網(wǎng)絡(luò)，而且目前網(wǎng)絡(luò)信息安全問題也引起了社會的廣泛關(guān)注，一旦網(wǎng)絡(luò)信息遭到了破壞，必然會造成嚴重的損失。也就是說，互聯(lián)網(wǎng)的信息安全現(xiàn)在已經(jīng)面臨著非常嚴峻的考驗。因此，要想保證人們在網(wǎng)絡(luò)中的信息安全及隱私不受侵犯，相關(guān)的網(wǎng)絡(luò)安全監(jiān)管部門必須對計算機網(wǎng)絡(luò)中存在的信息安全原理及其防護措施進行深入研究。本文將以網(wǎng)絡(luò)信息安全的原理為出發(fā)點和基礎(chǔ)，結(jié)合計算機網(wǎng)絡(luò)信息安全隱患的產(chǎn)生因素，對計算機網(wǎng)絡(luò)信息安全防護策略做了有關(guān)論述，為計算機網(wǎng)絡(luò)安全方面提供一些建議性措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全隱患；網(wǎng)絡(luò)安全防護

1引言

隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展，社會的信息化程度也越來越高，網(wǎng)絡(luò)為人們提供的極大的便利使得人們在日常的生活、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時，一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘，解決計算機網(wǎng)絡(luò)信息安全問題已然成為了目前計算機網(wǎng)絡(luò)中一個大問題。必須通過研究對計算機網(wǎng)絡(luò)進行研究，找出計算機網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因，并提出針對性的措施，以保護計算機網(wǎng)絡(luò)的信息安全，防止不法分子通過計算機網(wǎng)絡(luò)進行犯罪活動，保證人們在網(wǎng)絡(luò)使用過程中個人信息及隱私的保密性，研究計算機網(wǎng)絡(luò)信息安全及其防護措施勢在必行，對于防范網(wǎng)絡(luò)安全問題有著很高的實際應(yīng)用價值。

2計算機網(wǎng)絡(luò)安全原理及其概述

通過對網(wǎng)絡(luò)中的硬件設(shè)備（計算機、路由器、防火墻等）進行簡單對接，而且可以通過相應(yīng)的控制軟件實現(xiàn)計算機網(wǎng)絡(luò)的管控。隨著現(xiàn)代社會網(wǎng)絡(luò)信息建設(shè)的來臨，計算機網(wǎng)絡(luò)不僅要具備傳統(tǒng)計算機的網(wǎng)絡(luò)功能，還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此，要解決目前計算機網(wǎng)絡(luò)中存在的安全問題，需要從整體上來看待計算機網(wǎng)絡(luò)信息安全問題，真正實現(xiàn)保障人們在計算機網(wǎng)絡(luò)中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網(wǎng)絡(luò)服務(wù)安全、可靠，使用戶在使用計算機網(wǎng)絡(luò)過程中享受到安全、優(yōu)質(zhì)、放心的網(wǎng)絡(luò)服務(wù)。對計算機網(wǎng)絡(luò)安全定義主要包括兩點：物理安全和邏輯安全。物理安全的主要內(nèi)容是保護所有相關(guān)的計算機硬件設(shè)施的安全，避免這些設(shè)施遭到惡意損壞。邏輯安全的主要內(nèi)容是對計算機網(wǎng)絡(luò)環(huán)境中存儲的用戶信息和共享的資源進行維護，以保證網(wǎng)絡(luò)中信息的保密性和完整性。國際標準化組織（ISO）對于計算機網(wǎng)絡(luò)安全的定義是：實現(xiàn)計算機網(wǎng)絡(luò)信息安全，需要計算機網(wǎng)絡(luò)防護的包括計算機所有網(wǎng)絡(luò)中計算機的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。

3導(dǎo)致計算機網(wǎng)絡(luò)存在安全隱患的因素

操作系統(tǒng)為保證程序正常運行提供一個軟件環(huán)境，而且操作系統(tǒng)在計算機網(wǎng)絡(luò)中屬于最基本的軟件，操作系統(tǒng)是用戶與計算機等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能。操作系統(tǒng)對于計算機網(wǎng)絡(luò)如此主要，一旦操作系統(tǒng)受到攻擊，那么在很大程度上會導(dǎo)致網(wǎng)絡(luò)安全問題。操作系統(tǒng)在運行時并不能對自身的安全性能保障，操作系統(tǒng)一旦開始運行，無論如何都會存在影響計算機網(wǎng)絡(luò)安全的隱患，影響計算機網(wǎng)絡(luò)安全的另外一個因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計時就具有先天性的缺陷。操作系統(tǒng)在運行中的對于一些細節(jié)上的管理功能還存在著缺陷，如果一個很小的程序出現(xiàn)故障都很可能嚴重影響到整個系統(tǒng)的運行。比如，在計算機的內(nèi)存管理中，可能會由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)在運行的過程中出現(xiàn)癱瘓。一些不法分子正是在對操作系統(tǒng)進行破壞利用這些漏洞，對計算機網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅。

4計算機網(wǎng)絡(luò)安全防范措施

1）合理配置防火墻。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進行控制，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對網(wǎng)絡(luò)內(nèi)部資源進行訪問時，可以對該用戶的行為進行有效控制。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種，通過防火墻可以對兩個甚至兩個以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進行檢查和保護，當(dāng)對允許信息傳遞時才進行信息傳遞。此外，網(wǎng)絡(luò)防火墻可以實現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中對網(wǎng)絡(luò)運行狀態(tài)的進行實時監(jiān)控。一般來說，按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型、型、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻，指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址，從而對內(nèi)部IP地址進行臨時的保護。因此，只能在外部IP地址經(jīng)過處理后根據(jù)端口號訪問內(nèi)部網(wǎng)絡(luò)；包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸，通過對數(shù)據(jù)包中的地址信息進行分析，依據(jù)數(shù)據(jù)包可靠性對一些不信任的站點進行排除。一般情況下，在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻。基本上所有的路由器生產(chǎn)公司的路由設(shè)備只能夠支持一個網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立，而且不允許普通用戶訪問路由器的端口號表。有些設(shè)備甚至允許路由器為每個用戶或子網(wǎng)提供端口過濾功能，因此計算機網(wǎng)絡(luò)的管理員能夠?qū)υL問進行精細化地控制。所以，防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個用戶的計算機來保障該網(wǎng)絡(luò)系統(tǒng)的安全。換句話說，防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對他們的計算機網(wǎng)絡(luò)進行隨意配置提供了條件。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時，必須進行嚴格限制。在對這種連接情況處理時必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么，以排除威脅網(wǎng)絡(luò)安全的潛在因素。

2）服務(wù)器的防毒工作。眾所周知，網(wǎng)絡(luò)的核心就是服務(wù)器，在網(wǎng)絡(luò)運行過程中服務(wù)器一旦被病毒感染，那么該病毒會對網(wǎng)絡(luò)服務(wù)器進行攻擊和破壞，導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲性能下降，嚴重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計算機網(wǎng)絡(luò)出現(xiàn)嚴重癱瘓情況，不能提供正常、高效的網(wǎng)絡(luò)服務(wù)給用戶，這會給社會經(jīng)濟及其正常運轉(zhuǎn)帶來一些負面影響。目前，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，對網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預(yù)防病毒技術(shù)與殺毒軟件（網(wǎng)絡(luò)版）應(yīng)用于服務(wù)器安全之上，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護及清除，對病毒的蔓延進行有效控制，保證為用戶提供安全、穩(wěn)定的網(wǎng)絡(luò)。

3）及時修復(fù)網(wǎng)絡(luò)漏洞。由于計算機網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計不夠完善，或者功能不全以及配置不當(dāng)，在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞。這些漏洞極易被黑客利用，實現(xiàn)對網(wǎng)絡(luò)的攻擊。有關(guān)調(diào)查表明，幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷，而這同時恰恰也成為了大多數(shù)黑客或者病毒攻擊的對象。一般情況下，網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此，網(wǎng)絡(luò)系統(tǒng)維護人員在維護網(wǎng)絡(luò)時，要能夠及時關(guān)注軟件的開發(fā)商是否修復(fù)漏洞的補丁程序，在補丁時及時完成補丁程序的安裝，保證網(wǎng)絡(luò)運行環(huán)境的安全。

4）增強用戶賬戶安全。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時需要注冊相應(yīng)網(wǎng)站的賬戶，用戶在注冊帳戶時經(jīng)常會因為嫌起名麻煩以及密碼不好記憶從而出現(xiàn)復(fù)用（一號多用）的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶，電子郵件帳戶，購物網(wǎng)站賬戶等其他個人賬戶的用戶名和密碼都是相關(guān)的。因此，一些非法黑客對計算機網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個合法帳戶號碼和密碼后，會嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶，使用戶信息泄露或者財產(chǎn)損失。因此，為了保證計算機網(wǎng)絡(luò)中用戶賬戶安全，用戶需要設(shè)置復(fù)雜的賬戶密碼，同時也要避免重復(fù)注冊相同或類似的賬號和密碼設(shè)置，在設(shè)置密碼時在密碼中增加特殊的符號、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼，保證用戶賬戶安全。

5）網(wǎng)關(guān)技術(shù)應(yīng)用。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器，可以認為它是通向Internet的大門。隨著時間的推移，路由功能可以通過主機和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻，我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)。比如說，我們要將發(fā)送電子郵件到特定的主機，中間通過網(wǎng)關(guān)來實現(xiàn)郵件的發(fā)送功能，所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個傳輸站。

6）虛擬專用網(wǎng)絡(luò)（VPN）。一些組織為自己員工提供網(wǎng)絡(luò)服務(wù)，在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進行分類，通過在公用網(wǎng)絡(luò)上建立組織或者個人的專用網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)通信過程進行加密。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用。因此，要實現(xiàn)用戶的遠程訪問，必須通過VPN網(wǎng)關(guān)對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址進行轉(zhuǎn)換，從而使用戶通過VPN實現(xiàn)在外網(wǎng)對內(nèi)網(wǎng)的訪問。VPN的實現(xiàn)方式有多種，如服務(wù)器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機器或授權(quán)的機器開發(fā)訪問，從而實現(xiàn)網(wǎng)絡(luò)通信訪問。

作者:王曉光 單位:唐山市科學(xué)技術(shù)情報研究所

參考文獻：

[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網(wǎng)絡(luò)信息安全與防護[J].計算機安全,2005(08).

[2]姜應(yīng)戰(zhàn),孫團,周愛慧.基于C8051F120單片機的艦船空氣壓縮機氣閥故障檢測裝置的設(shè)計與實現(xiàn)[J].中國科技信息,2012(11):522-534.

[3楊志鵬.加強大理州黨政機關(guān)計算機網(wǎng)絡(luò)信息安全保密管理對策研究[D].云南大學(xué),2010:12-19.