計算機網(wǎng)絡(luò)安全防范的技術(shù)分析

1、 計算機網(wǎng)絡(luò)安全防范的技術(shù)分析 李洪衛(wèi)（河南崛起建設(shè)工程有限公司，河南濮陽457000）Reference： 當今社會，由于信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)已成為人們獲取信息的主要途徑之一，人們在享受計算機網(wǎng)絡(luò)帶來的便利的同時，也在面臨著各種計算機網(wǎng)絡(luò)安全的威脅。因此，計算機網(wǎng)絡(luò)安全已越來越受到社會的重視。本文就計算機網(wǎng)絡(luò)安全防范技術(shù)進行淺析。Keys：計算機 網(wǎng)絡(luò)安全 信息技術(shù)TP393 ：A ：1003-9082 （2015） 09-0005-01近些年，隨著社會經(jīng)濟的飛速發(fā)展，信息化、技術(shù)化水平的不斷提高，計算機網(wǎng)絡(luò)已走進社會生產(chǎn)、生活的各個角落。但計算機網(wǎng)絡(luò)就像一把雙刃劍，在給人們的日常

2、生活帶來便利的同時，也存在著較多的安全隱患，進而影響計算機網(wǎng)絡(luò)的正常使用。因此，就目前計算機網(wǎng)絡(luò)安全現(xiàn)狀，我們提出幾點可行性解決措施，以確保計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)安全概念隨著社會經(jīng)濟的飛速發(fā)展，人們的生活水平得到大力提升，越來越多的人開始使用計算機網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全也越來越多的受到社會的重視。計算機網(wǎng)絡(luò)安全指計算機信息資源以及網(wǎng)絡(luò)系統(tǒng)不受人為或自然界中有害因素的危害和威脅，其旨在保護計算機軟件、硬件以及其系統(tǒng)中的數(shù)據(jù)，不因惡意或偶然因素的影響而遭到破壞、泄露和更改等，從而確保計算機網(wǎng)絡(luò)能夠安全正常的運行。計算機網(wǎng)絡(luò)安全本質(zhì)上就是信息安全。通常情況下，我們將計算機網(wǎng)絡(luò)安全定義為：采用管理和

3、技術(shù)措施，保障計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，進而保證網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性、可用性和保密性。當然，隨著社會不斷進步，人們對計算機網(wǎng)路安全的要求也越來越高，不同的計算機網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)安全的要求不同。因此，計算機網(wǎng)絡(luò)安全并不是一個固定的概念，從不同的使用者對網(wǎng)絡(luò)安全的定義不盡相同，但它是通過各個方面加以界定，旨在維護計算機和用戶在運行使用過程中的保密性、完整性和可用性?，F(xiàn)階段我國網(wǎng)絡(luò)安全基本狀況現(xiàn)階段我國計算機網(wǎng)絡(luò)安全的基本狀況不容樂觀。其涉及領(lǐng)域較廣，但主要包括以下三個層面：網(wǎng)絡(luò)層面上的可靠性以及可計算性、信息層面上的保密性以及完整性和設(shè)備層面上的安全性?，F(xiàn)階段我國計算機網(wǎng)絡(luò)安全基本現(xiàn)狀主要表現(xiàn)

4、在以下幾個方面：1.不具備自主的網(wǎng)絡(luò)安全核心技術(shù)?，F(xiàn)階段我國在建設(shè)信息化過程中沒有自主的核心技術(shù)，因此不能更好的進行監(jiān)控和有效防護，缺乏很好的預(yù)警防范、迅速反應(yīng)能力。2.相應(yīng)的法律法規(guī)還不健全，管理不統(tǒng)一。我國現(xiàn)階段還沒有健全的法律法規(guī)來規(guī)范計算機網(wǎng)絡(luò)的信息安全，因此很難滿足信息化技術(shù)的需求和日益嚴重的安全問題。目前，我國計算機網(wǎng)絡(luò)總體上處于分散狀態(tài)，管理不統(tǒng)一，相關(guān)的法規(guī)執(zhí)行不到位，網(wǎng)絡(luò)安全保障低下等等，都是網(wǎng)絡(luò)安全事故發(fā)生的主要原因。3.計算機網(wǎng)絡(luò)安全意識薄弱。目前，我國人們對計算機網(wǎng)絡(luò)還沒能夠進行更好的認識，對網(wǎng)絡(luò)安全問題上存在盲區(qū)，人們的安全意識淡薄，急于操作未進入安全狀態(tài)的網(wǎng)絡(luò)，進而

5、造成數(shù)據(jù)丟失或泄露等。另外，當軟件運營商進行軟件升級時，很多用戶并沒有意識到其存在的安全隱患，未能進行同步升級。網(wǎng)絡(luò)運營商過于追求經(jīng)濟效益，忽視對安全領(lǐng)域的管理等這些都是造成網(wǎng)絡(luò)不安全的主要因素。影響計算機網(wǎng)絡(luò)安全的關(guān)鍵因素影響計算機網(wǎng)絡(luò)安全的因素很多，即包括網(wǎng)絡(luò)自身的安全問題如漏洞、缺陷、用戶的技術(shù)水平、計算機網(wǎng)絡(luò)監(jiān)管不足以及黑客攻擊等。一、計算機網(wǎng)絡(luò)系統(tǒng)自身的缺陷就目前一些計算機網(wǎng)絡(luò)系統(tǒng)而言，如Windows、Linux 等都存在網(wǎng)絡(luò)安全隱患，這些安全漏洞往往就是黑客攻擊網(wǎng)絡(luò)系統(tǒng)的主要切入點，很多黑客都是通過計算機網(wǎng)絡(luò)系統(tǒng)的漏洞進行不同形式的侵入計算機，繼而給廣大用戶帶來極大的不便或損失。

6、造成計算機網(wǎng)絡(luò)安全缺陷的原因來自www.lW5u.CoM主要體現(xiàn)在以下幾點：1.沒能更好的對計算機網(wǎng)絡(luò)系統(tǒng)進行規(guī)范化、合理化的設(shè)計，造成系統(tǒng)穩(wěn)定性較差，網(wǎng)絡(luò)系統(tǒng)不能更好的進行擴充，進而直接影響著網(wǎng)絡(luò)系統(tǒng)的安全。2.文件服務(wù)器設(shè)計不合理。計算機網(wǎng)絡(luò)系統(tǒng)的核心是文件服務(wù)器，它功能的完善性以及運行的穩(wěn)定性直接關(guān)系著整個計算機網(wǎng)絡(luò)的安全。但在設(shè)計文件服務(wù)器時，對網(wǎng)絡(luò)應(yīng)用需求考慮欠佳，因此網(wǎng)絡(luò)系統(tǒng)在設(shè)計上就存在著不足，而這一狀況直接影響計算機網(wǎng)絡(luò)功能的正常發(fā)揮，進而影響網(wǎng)絡(luò)系統(tǒng)的安全、可靠性。3.計算機網(wǎng)絡(luò)系統(tǒng)存在其他漏洞。許多計算機站點在進行組網(wǎng)時沒能充分考慮到防火墻的配置問題，進而導(dǎo)致防火墻來自Ww

7、w.lW5起不到相應(yīng)的作用，為一些不法分子打開了方便之門。另外，計算機網(wǎng)絡(luò)系統(tǒng)的配置錯誤也為計算機網(wǎng)絡(luò)安全埋下隱患。二、計算機網(wǎng)絡(luò)用戶在使用過程中存在的一些安全隱患相對于計算機網(wǎng)絡(luò)系統(tǒng)外部用戶而言，內(nèi)部用戶對網(wǎng)絡(luò)系統(tǒng)的危險更大。在計算技術(shù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部用戶在使用過程中缺乏足夠的安全意識，并在安全通信和訪問控制方面很少考慮對計算機網(wǎng)絡(luò)系統(tǒng)安全的影響。若在配置計算機網(wǎng)絡(luò)時出現(xiàn)錯誤，則為相關(guān)數(shù)據(jù)、資料的安全的埋下極大的安全隱患。三、系統(tǒng)固有的系統(tǒng)漏洞，當前我們使用的操作系統(tǒng)，無論是個人計算機還是大型的服務(wù)器都有由于其自身的性質(zhì)而有各自的漏洞。我們可以負責任的說，沒有什么系統(tǒng)是沒有漏洞的。很多的系統(tǒng)之后在使用和被其他人攻擊之后才會被發(fā)現(xiàn)。因此，我們需要極強對于系統(tǒng)自身漏洞的修補。很多的情況下，由于系統(tǒng)自身的漏洞往往被使用的攻擊方式主要有兩種，即緩沖區(qū)溢出和拒絕服務(wù)式攻擊。四、人為的網(wǎng)絡(luò)攻擊人為的網(wǎng)絡(luò)攻擊俗稱網(wǎng)絡(luò)黑客攻擊，這種網(wǎng)絡(luò)黑客攻擊又分為主動網(wǎng)絡(luò)攻擊和被動網(wǎng)絡(luò)攻擊。前者是有目的、有選擇的對網(wǎng)絡(luò)信息技術(shù)進行攻擊，而后者則是在不影響計算機的正常運轉(zhuǎn)下，破壞網(wǎng)絡(luò)信息。二者都能在不同程度上影響到計算機網(wǎng)絡(luò)的正常運行，導(dǎo)致保密信息發(fā)生泄漏。Reference1彭莎莎.張紅梅.卞東亮，計算機網(wǎng)絡(luò)安全分析研究，現(xiàn)代電子技術(shù)，2012.2李輝，計算機網(wǎng)絡(luò)安全