計算機網(wǎng)絡(luò)安全防范技術(shù)帶來的探討

1、前言 隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及,計算機網(wǎng)絡(luò)安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計算機網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進行活動，使其面臨嚴(yán)重的安全問題。本文就計算機網(wǎng)絡(luò)安全防范技術(shù)進行探討。 2、計算機網(wǎng)絡(luò)安全的重要性 計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機網(wǎng)絡(luò)的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網(wǎng)絡(luò)安全保護尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護措施，才能確保計算機網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進入到別人的系統(tǒng)，造成的后果可想而知。 3、如何有效完善計算機網(wǎng)絡(luò)安全防范技術(shù) 3.1計算機網(wǎng)絡(luò)安全通信技術(shù) 計算機網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認身份、保持完整、不被篡改等。 3.2建立完善的計算機網(wǎng)絡(luò)安全防范制度 負責(zé)計算機信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運行情況，發(fā)現(xiàn)問題，及時上報；同時，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務(wù)器的IP地址及密碼公開，防止外來人員進入。同時，設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進入。安全負責(zé)人應(yīng)隨時了解網(wǎng)絡(luò)運行情況、信息發(fā)布情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。 3.3加密技術(shù) 加密技術(shù)一般分為非對稱加密和對稱加密兩大類。在對稱加密技術(shù)中，都使用相同的鑰匙來對信息的解密和加密，這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言，密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰(公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰(私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。 3.4防病毒技術(shù) 隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機病毒對計算機系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡(luò)安全進行實時審核，以確定哪些節(jié)點易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（代理）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。 4、結(jié)語 總之，計算機網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面，是一個綜合性的課題，任何一種安全防范技術(shù)都有自己的局限性，絕對不是萬能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計算機網(wǎng)絡(luò)安全問題，那么提高網(wǎng)民的個人道德素質(zhì)、普及計算機網(wǎng)絡(luò)安全教育、增強社會安全意識教育就顯得至關(guān)重要。