計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施摘要：在當(dāng)今世界，網(wǎng)絡(luò)安全在世界的被重視程度一直在提高，網(wǎng)絡(luò)安全的重要程度也變得越來越重要。但由于我國現(xiàn)階段仍無法完全擺脫對(duì)國外的技術(shù)設(shè)備依賴，在其中不可避免的有可能存在人為設(shè)置“漏洞”的風(fēng)險(xiǎn)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防范已迫在眉睫。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；現(xiàn)代的信息技術(shù)科技不斷發(fā)展，使得通過網(wǎng)絡(luò)發(fā)出和收取信息成為了現(xiàn)代社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)發(fā)展逐漸成熟，人們?cè)谙硎芫W(wǎng)絡(luò)連接更緊密所帶來的好處時(shí)，也日益感受到了網(wǎng)絡(luò)的安全出現(xiàn)了問題。由此，對(duì)網(wǎng)絡(luò)安全的追求也不斷向社會(huì)各界擴(kuò)展。人們?cè)谛畔⑸钪袑?duì)網(wǎng)絡(luò)安全的要求也不斷提高，不僅僅是需要保障自己存儲(chǔ)的信息數(shù)據(jù)的存儲(chǔ)安全，也要求在自己對(duì)數(shù)據(jù)進(jìn)行處理的時(shí)候以及數(shù)據(jù)信息傳輸?shù)倪^程中不能被第三方非法竊取?？傊藗?cè)诂F(xiàn)代生活工作中對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)的高度依賴，以及今后日益上漲的互聯(lián)網(wǎng)+需求，使得計(jì)算機(jī)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)數(shù)據(jù)安全已經(jīng)提升到了極高的高度。只有保護(hù)好網(wǎng)絡(luò)數(shù)據(jù)的安全，才能保護(hù)好自己的利益。所以，網(wǎng)絡(luò)安全保障技術(shù)也需要緊跟時(shí)代需求，不斷更新。1影響網(wǎng)絡(luò)安全的因素其一，因?yàn)橛行┫到y(tǒng)設(shè)置的不符合標(biāo)準(zhǔn)、不合乎常理也不把安全性問題考慮在內(nèi)，如果出現(xiàn)問題，就會(huì)使得網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性加劇，系統(tǒng)可擴(kuò)充性也受到阻礙。其二，網(wǎng)絡(luò)的實(shí)體硬件配置也要科學(xué)合理。其中，由于文件服務(wù)器的中心地位，它的運(yùn)轉(zhuǎn)穩(wěn)定性、服務(wù)器功能是否完整決定了網(wǎng)絡(luò)質(zhì)量的好壞。若在設(shè)計(jì)過程中不重視人們對(duì)網(wǎng)絡(luò)應(yīng)用的需求，沒有仔細(xì)考慮和選型，就極大可能使得系統(tǒng)網(wǎng)絡(luò)的功能作用不能得到很好的發(fā)揮，最終會(huì)影響網(wǎng)絡(luò)的可依賴性、可擴(kuò)充性和下一步的升級(jí)換代。同時(shí)，在網(wǎng)絡(luò)硬件配置中，我們需要選擇合適的網(wǎng)卡以維護(hù)系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。其三，從安全策略上講，我們會(huì)發(fā)現(xiàn)有不少站點(diǎn)在防火墻設(shè)置上不自覺地?cái)U(kuò)大了站點(diǎn)訪問權(quán)限，而那些被忽略了的權(quán)限則極其容易被不法分子盜用。其四，我們必須重視訪問控制配置。因其存在極大復(fù)雜性，極易發(fā)生配置錯(cuò)誤問題，從而容易給不法分子鉆到漏洞。不管如何，對(duì)網(wǎng)絡(luò)安全保障技術(shù)的及時(shí)更新和管理維護(hù)也是我們需要做到的。2網(wǎng)絡(luò)的安全缺陷極其產(chǎn)生原因2.1脆弱的TCP/IPTCP/IP協(xié)議是因特網(wǎng)運(yùn)行的前提，但不可否認(rèn)的是，該協(xié)議沒有兼顧人們對(duì)數(shù)據(jù)保密性的要求。而且，因?yàn)門CP/IP是已經(jīng)在社會(huì)上進(jìn)行公布，如果有人對(duì)這個(gè)協(xié)議足夠了解和熟悉運(yùn)行規(guī)律，就完全可以用協(xié)議中的漏洞去發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2.2不安全的網(wǎng)絡(luò)結(jié)構(gòu)因特網(wǎng)通過多個(gè)局域網(wǎng)絡(luò)把覆蓋范圍拓展的非常地廣，它是一種網(wǎng)間網(wǎng)技術(shù)。簡單的描述就是，當(dāng)用戶A向不同局域網(wǎng)主機(jī)傳送信息，這份信息就需要通過許多的“中間”機(jī)器進(jìn)行轉(zhuǎn)發(fā)，此時(shí)，只需要用這許多的“中間”機(jī)器的其中一臺(tái)對(duì)傳輸信息進(jìn)行攔截，即可完成劫持用戶A信息的動(dòng)作。2.3不保密性我們市場(chǎng)上普通人用的因特網(wǎng)由于數(shù)據(jù)安全性程度的問題，并沒有進(jìn)行嚴(yán)格的加密工作。也就是說，一個(gè)普通網(wǎng)民也能通過一些軟件得到一些其他網(wǎng)民的重要信息。2.4安全意識(shí)不強(qiáng)在當(dāng)下，即使網(wǎng)絡(luò)上設(shè)置了不少的安保屏障，但在人們安全意識(shí)不強(qiáng)的前提下，這些所謂的安保屏障根本沒有發(fā)揮作用。只要人們的網(wǎng)絡(luò)安全意識(shí)沒有得到提高，那么無論為網(wǎng)絡(luò)安全做再多的努力最后都無濟(jì)于事。只有加強(qiáng)網(wǎng)絡(luò)安全的危害性宣傳，提高網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)，才能使我們努力做的網(wǎng)絡(luò)安全屏障發(fā)揮出該有的作用。3麒麟操作系統(tǒng)的重要性3.1適應(yīng)性極高在國際形式仍不穩(wěn)定不明朗不確定性不斷增加且進(jìn)口操作系統(tǒng)業(yè)已滲透國內(nèi)各行各業(yè)的大背景下，長城電腦推出了基于國產(chǎn)CPU的國產(chǎn)銀河麒麟操作系統(tǒng)，其重大的意義非三言兩語能表達(dá)。軟件體系的基礎(chǔ)是操作系統(tǒng)，軟件能正常運(yùn)行的前提是操作系統(tǒng)的完善。在信息技術(shù)時(shí)代，軟件產(chǎn)業(yè)作為信息產(chǎn)業(yè)的核心，是占領(lǐng)新一輪科技革命潮頭和國內(nèi)產(chǎn)業(yè)革新的最重要力量，如此，操作系統(tǒng)在戰(zhàn)略中的重要性已然顯現(xiàn)。麒麟操作系統(tǒng)擁有獨(dú)立的技術(shù)特點(diǎn)，充分適應(yīng)5G時(shí)代需求，實(shí)現(xiàn)移動(dòng)端與PC端的多端融合，在原生支持海量安卓應(yīng)用的基礎(chǔ)上，結(jié)合國產(chǎn)自主軟件開發(fā)，具備豐富的第三方軟件開發(fā)資源。此外，麒麟系統(tǒng)也能應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境，使用的功能也比較全面。3.2安全辦公麒麟云辦公，采用麒麟操作系統(tǒng)及X86服務(wù)器和國產(chǎn)服務(wù)器構(gòu)建后端云服務(wù)，前端可使用的處理器的PC機(jī)或云終端有龍芯、飛騰、兆芯、鯤鵬等。由于國產(chǎn)操作系統(tǒng)是基于Linux內(nèi)核開發(fā)的，那么Windows系統(tǒng)上的病毒無法在國產(chǎn)操作系統(tǒng)平臺(tái)上運(yùn)行，就像蘋果手機(jī)無法安裝安卓手機(jī)軟件一樣，具備天然的安全性。因此國產(chǎn)操作系統(tǒng)具備更高的安全辦公條件。3.3前景可期行業(yè)最高安全等級(jí)的麒麟操作系統(tǒng)所應(yīng)用的領(lǐng)域包含國防、航天、電力、能源、政務(wù)等國家重要的行業(yè)部門。由此可見，麒麟系統(tǒng)已經(jīng)能夠供給國內(nèi)大部分的應(yīng)用需求了。因?yàn)樗粌H僅能為國家提供軍用價(jià)值，也能成為提升國家網(wǎng)絡(luò)安全、革新國內(nèi)計(jì)算機(jī)產(chǎn)業(yè)的重要推動(dòng)力。4安全防范策略下面介紹幾種計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施。4.1科學(xué)設(shè)計(jì)系統(tǒng)結(jié)構(gòu)安全的計(jì)算機(jī)網(wǎng)絡(luò)工程設(shè)計(jì)以全面的分析網(wǎng)絡(luò)系統(tǒng)為第一要求，設(shè)計(jì)師需要在仔細(xì)觀察研究的前提下，認(rèn)真的鉆研網(wǎng)絡(luò)安全運(yùn)行科學(xué)可行方案。當(dāng)然，Linux并不是百毒不侵。世界上過去、現(xiàn)在、未來都不可能存在絕對(duì)安全，只有相對(duì)安全。對(duì)于已經(jīng)掌握的一些Linux本身的漏洞，比如glibc的漏洞、OpenSSL心臟流血漏洞、bash的破殼漏洞等則課通過打補(bǔ)丁等方式進(jìn)行修補(bǔ)，從而提升整體安全性。此外，在整體的設(shè)計(jì)研究時(shí)，需要認(rèn)真研究解決以太網(wǎng)易截取關(guān)系信息的問題。4.2加強(qiáng)計(jì)算機(jī)的維護(hù)（1）長期堅(jiān)持設(shè)備維護(hù)加強(qiáng)計(jì)算機(jī)設(shè)備的維護(hù)，不定期的對(duì)計(jì)算機(jī)周圍的空氣濕度、溫度、清潔、三防、供電問題、網(wǎng)絡(luò)等條件認(rèn)真檢查、運(yùn)行測(cè)試、維護(hù)運(yùn)行。在用戶入網(wǎng)的允許中需要設(shè)置一些有利于網(wǎng)絡(luò)安全的條件。由網(wǎng)絡(luò)提供的第一層用戶訪問控制能規(guī)定訪問用戶的范圍、訪問時(shí)間、許可入棧點(diǎn)。對(duì)用戶的訪問控制有三個(gè)階段：識(shí)別與驗(yàn)證用戶名；辨別與證實(shí)用戶的口令是否準(zhǔn)確；；檢查用戶賬號(hào)。在這三個(gè)中，如果僅僅成立兩個(gè)或兩個(gè)以下，系統(tǒng)即設(shè)置網(wǎng)絡(luò)拒絕訪問。（2）防火墻的設(shè)置創(chuàng)設(shè)安全模塊設(shè)定。要保護(hù)服務(wù)器的安全，我們需要做到：設(shè)置特定口令鎖住服務(wù)器的控制臺(tái)；規(guī)定服務(wù)器的可訪問時(shí)間限制、監(jiān)控到不合法訪問者；設(shè)計(jì)非法訪問設(shè)備。防火墻是用來攔截不是規(guī)定可訪問的用戶訪問受保護(hù)網(wǎng)絡(luò)的有效手段，同時(shí)也是監(jiān)測(cè)進(jìn)與出兩個(gè)方向網(wǎng)絡(luò)通信的條件，所以說，最有效的非法訪問設(shè)施是安裝防火墻。（3）重視用戶信息檔案的加密管理計(jì)算機(jī)安全系統(tǒng)的保密性是衡量一個(gè)系統(tǒng)質(zhì)量的其中一個(gè)標(biāo)準(zhǔn)。主要是設(shè)計(jì)者利用加密手段對(duì)需保密的數(shù)據(jù)進(jìn)行管理，以防重要信息被不法分子利用。計(jì)算機(jī)信息技術(shù)的發(fā)展成就了高效的辦公模式，但是在需保密數(shù)據(jù)的保存、處理、傳輸和使用時(shí)，數(shù)據(jù)安全得不到保障的問題也隨之而來。所以，我們有必要對(duì)在各種載體上傳輸或者存儲(chǔ)的重要數(shù)據(jù)按照重要程度融入不同等級(jí)的加密手段。重視數(shù)據(jù)的備份與恢復(fù)的管理工作在做好加密工作的同時(shí)也必須留一個(gè)后手，即做好數(shù)據(jù)的備份和恢復(fù)程序。除了這些，還要準(zhǔn)備簡單易操作的觸發(fā)器以及及時(shí)復(fù)原數(shù)據(jù)的操作。如此，才能有望確保不論在什么情況下，都能把想要的數(shù)據(jù)都能最好、更好的恢復(fù)。此外，還要建立配套的安全管理機(jī)構(gòu)，這與計(jì)算機(jī)系統(tǒng)的安全性密切相關(guān)。其安全管理人員也必須有安全、軟件、硬件、安保、通信等重要人員組成。5結(jié)束語計(jì)算機(jī)網(wǎng)絡(luò)在全球化大背景下飛速發(fā)展，人類的生活工作領(lǐng)域全部由它提供。但計(jì)算機(jī)網(wǎng)絡(luò)在給我們提供從前無法想象的便利時(shí)，許多的問題也隨之而來。計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)非常復(fù)雜，包含了技術(shù)設(shè)計(jì)、后期管理、運(yùn)行和維護(hù)等。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)非常龐大話題，其難度也在安全性的不斷攻防中逐漸往縱深發(fā)展。我們?cè)谑褂枚喾N安全防護(hù)混合技術(shù)保護(hù)網(wǎng)絡(luò)安全的同時(shí)，也需要不斷發(fā)展更多的安全問題解決方法，如此，才能讓網(wǎng)絡(luò)安全得到保障，才能在不斷的更新中提高