計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討

1、前言 隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點(diǎn)，因此，也不可避免地會(huì)存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進(jìn)行活動(dòng)，使其面臨嚴(yán)重的安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討。 2、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性 計(jì)算機(jī)安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等，其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件都是因?yàn)闆]有及時(shí)補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。 3、如何有效完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù) 3.1計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認(rèn)身份、保持完整、不被篡改等。 3.2建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度 負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實(shí)責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題，及時(shí)上報(bào)；同時(shí)，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護(hù)人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺(tái)計(jì)算機(jī)或服務(wù)器的IP地址及密碼公開，防止外來人員進(jìn)入。同時(shí)，設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況、信息發(fā)布情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶使用情況。針對(duì)出現(xiàn)的問題，及時(shí)解決。 3.3加密技術(shù) 加密技術(shù)一般分為非對(duì)稱加密和對(duì)稱加密兩大類。在對(duì)稱加密技術(shù)中，都使用相同的鑰匙來對(duì)信息的解密和加密，這種加密的方法能夠有效地簡(jiǎn)化加密處理過程。而對(duì)于非對(duì)稱加密體系而言，密鑰被分解為一對(duì)不同的密鑰(即私有密鑰和公開密鑰)。這對(duì)密鑰中可以把任何一把作為加密密鑰(公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰(私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。 3.4防病毒技術(shù) 隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時(shí)，病毒也變得越來越高級(jí)、越來越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測(cè)來達(dá)到清除計(jì)算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺(tái)電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會(huì)歷盡檢測(cè)，并及時(shí)加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時(shí)候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點(diǎn)清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告，并支持管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)審核，以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時(shí)采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點(diǎn)獲取客戶機(jī)主動(dòng)智能上報(bào)的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（代理）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對(duì)外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無需人工參與，且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。 4、結(jié)語(yǔ) 總之，計(jì)算機(jī)網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面，是一個(gè)綜合性的課題，任何一種安全防范技術(shù)都有自己的局限性，絕對(duì)不是萬能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，那么提高網(wǎng)民的個(gè)人道德素質(zhì)、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育就顯得至關(guān)重要。