1、    淺談當前網(wǎng)絡(luò)安全存在問題及其防范措施    陳濤【摘 要】當前，計算機與互聯(lián)網(wǎng)已經(jīng)成為我們學習、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個前所未有的高度。但在計算機與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強的同時，其各種安全問題也逐漸暴露了出來，在很大程度上對我們的信息安全造成了隱患。為進一步提高互聯(lián)的安全性，本文根據(jù)筆者實際工作經(jīng)驗，提出了幾點針對計算機網(wǎng)絡(luò)安全的防范措施。【關(guān)鍵詞】網(wǎng)絡(luò)安全；特點；形式；問題；防范措施tp393a1672-5158（2013）02-0084-011 網(wǎng)絡(luò)安全的形式和特點1

2、.1 網(wǎng)絡(luò)安全的形式在當前這樣一個網(wǎng)絡(luò)環(huán)境開放的形勢下，計算機網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計算機系統(tǒng)的安全穩(wěn)定運行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運行，它是網(wǎng)絡(luò)安全的核心形式。計算機網(wǎng)絡(luò)安全受影響的因素是多方面的，在計算機網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計算機和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。1.2 網(wǎng)絡(luò)安全的特點第一，多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化；第二，體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對復雜的網(wǎng)絡(luò)安全環(huán)境，完善

3、網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計算機網(wǎng)絡(luò)的安全，與此同時，應(yīng)對當前這樣多變的網(wǎng)絡(luò)環(huán)境，對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新；第三，復雜化的特點?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復雜的網(wǎng)絡(luò)環(huán)境。2 計算機網(wǎng)絡(luò)存在的安全問題2.1 系統(tǒng)層的安全問題由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風險是最為普遍的，由于我國目前對于計算機操作系統(tǒng)的管理不是很強，而大多數(shù)用戶使用的微軟 xp、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計算機用戶對

4、這些漏洞往往不是很重視，黑客就會利用操作系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊，給計算機網(wǎng)絡(luò)安全帶來很大的安全風險。2.2 網(wǎng)絡(luò)層的安全問題目前有關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴格，從而導致計算機網(wǎng)絡(luò)常常會受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對計算機進行網(wǎng)絡(luò)配置時操作不當造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計算機用戶的使用不當，安全意識不強也給計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。2.3 物理層的安全問題計算機網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓撲型網(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機

5、等計算機網(wǎng)絡(luò)機房的設(shè)備，有些還包括 ups等維持設(shè)備，另外計算機的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計算機網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。2.4 病毒帶來的安全問題計算機病毒不僅會破壞計算機中的數(shù)據(jù)，破壞性強的病毒甚至會影響計算機硬件的運行，一旦這些病毒流到網(wǎng)絡(luò)之中，會造成不可估量的嚴重后果。3 計算機網(wǎng)絡(luò)安全的防范措施3.1 加強物理層的安全防范當前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強對計算機機房的安全防范，因為計算機硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計算

6、機機房時，必須按照相關(guān)標準嚴格建造，機房的建造地址一般要選擇在干燥通風處，同時要注意避光，可以配置窗簾等遮蔽物遮擋陽光；另外，計算機機房的防火措施也要加強，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機房的溫度和濕度，使用ups穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。3.2 加強技術(shù)層的安全防范一是要加強計算機網(wǎng)絡(luò)的入侵檢測技術(shù)，通過對計算機系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測各種可能存在的入侵行為，并自動進行報警或入侵線路切斷。當前檢測入侵的方法主要是對用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測，這種方法的優(yōu)點是響應(yīng)快、誤查率低，但是需要花費大量的時間來制定入侵模型，因此我們

7、必須努力探索，研究出更好的更具有針對性的檢測技術(shù)來防范計算機網(wǎng)絡(luò)威脅。二是要加強計算機病毒的防范技術(shù)，病毒防范技術(shù)主要分為對病毒的預防、檢測和查殺三個方面，通過對計算機病毒的有效防范，我們可以保持計算機處于正常運行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。3.3 加強用戶的安全意識計算機用戶是計算機網(wǎng)絡(luò)安全的直接受益人和受害人，加強用戶的網(wǎng)絡(luò)安全意識，提高他們對計算機網(wǎng)絡(luò)安全的防范能力，對防范計算機網(wǎng)絡(luò)安全問題有相當重大的意義。首先要養(yǎng)成良好的上網(wǎng)習慣，及時更新殺毒軟件病毒庫，更新操作系統(tǒng)的漏洞，保證計算機處于安全運行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁，接收陌生人的郵件，不從來

8、源不明的網(wǎng)站下載軟件，對計算機進行定期殺毒等；其次，計算機用戶要加強對網(wǎng)絡(luò)賬號和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對系統(tǒng)管理員帳號的設(shè)置和管理，這個賬號默認是沒有密碼的，用戶可以給自己的計算機設(shè)置密碼，對于網(wǎng)絡(luò)中的各種賬號密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范，讓計算機網(wǎng)絡(luò)環(huán)境更加純凈。4 結(jié)束語當前，計算機與互聯(lián)網(wǎng)已經(jīng)成為我們學習、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個前所未有的高度。但在計算機與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強的同時，其各種安全問題也逐漸暴露了出來，在很大程度上對我們的信息安全造成了隱患。我們應(yīng)當不斷升級防范措施、強化安全意識，這樣才能夠確保自