硅谷杂志：计算机网络安全与防御措施浅析

　　硅谷网12月11日文 据《硅谷》杂志2012年第18期刊文，计算机网络技术在随着不断的进步发展，而网络安全也会面临很多威胁，主要分为对网络设备的威胁以及对网络信息的威胁。一般影响网络安全的因素会存在很多种，但主要还是人为因素与非人为因素两方面。对此，就必须要加强对网络安全做好防御措施，提高防御计算机病毒的能力以及黑客的攻击。对于提高计算机病毒的防御能力就必须要从使用人员以及管理人员的思想意识上出发，同时也应从技术上多加防范，从各个方面加强措施提高网络安全的防御能力。

　　由于网络系统安全会涉及到很多方面，包括网络技术、计算机科学、密码技术、通信技术、数论、信息安全技术、信息论、应用数学等方面的多种学科，也是一门综合性的学科。所谓网络系统的安全性
其实就是计算机网络上的信息安全，指的就是在网络系统当中的流动与保存数据，它不会受到恶意的泄露、破坏以及更改，可以确保系统可以正常的工作，不会造成网络中断。
但是从另一方面看，一般如果涉及到网络系统信息的真实性、完整性、保密性和可用性以及可控性等一些理论和技术都是在网络安全研究范围之内。

　　1网络安全性

　　所谓计算机的网络安全指的就是在应用网络管理以及技术措施时，必须要确保网络环境当中一个数据的完整性、保密性、应用性不会受到破坏，得到一定的保护。从另一方面讲，所谓计算机的网络安全指的则是必须要确保网络系统当中的数据资源、硬件与软件不会因为某种原因受到恶意的泄露、破坏和更改，从而确保网络系统得以持续可靠地运行，并且得到网络正常有序的服务。

　　2在网络安全中所存在的问题

　　一般计算机网络系统安全问题遇到最明显的威胁主要可以分成两种：一种就是在网络信息中存在的威胁。另一种则是在网络系统中对设备造成的威胁。由于造成计算机网络安全的因素会存在很多，但主要是有人为因素与非人为因素两种，主要
体现在几个方面：

　　1）由于计算机病毒的传播主要是通过恶意修改其它程序同时也把自身程序复制进去，从而对其数据资源造成严重破坏，从而影响计算机的正常使用，导致安全系统瘫痪。因此，计算机病毒其实从本质上来讲它就是一个程序，如果对其进行执行，就必须要被执行命令。由于它具有很多种类，也具有极强的突发性、传染性、破坏性以及隐蔽性等特点，所以它已经成为威胁网络安全的主要杀手。

　　2）如果通过人为的恶意攻击其重要手段之一就是通过找到系统的一个弱点，再对其进行破坏和窃取数据等。这种攻击方式主要有两种，一种就是通过主动攻击的方式，通过不同方式并且目的地选择所要破坏的信息，破坏它的完整性以及有效性。而另一种方式就是被动性攻击，这种攻击方式一般是在不影响网络正常运行基础上，对其进行窃取、截获以及破译攻击，从而得到重要信息。

　　3）如果没有一个良好的安全配置也会给系统造成安全威胁的。比如，没有给防火墙软件一个较高的配置，也就达不到应
有的作用。而对于特定的网络安全程序，如果在进行启动时，也就等于打开了系统的安全缺口，同时与该软件捆绑的应用软件也会跟随一起被启用，从而造成一定的安全隐患发生。

　　3针对网络安全的防御措施

　　1）如果要建立一个比较安全的网络系统，就应要具有一个较为合理的规章制度与完善的管理体系，必须要建立一个比较健全的计算机网络管理制度规范，岗位责任制，提高管理和审查的力度。对于比较重要的信息部门，应严格对其进行开机查毒工作，对数据做好备份管理，加强对机房、网络数据、硬件和软件等具体方面的安全检查，作为工作人员必须要严格做好操作规则以及保密规定。此外，也要加强提高对信息的管理安全化，对不同信息对其等级分类，必须要对所传送的数据从采集、传输、处理、储存等整个过程，应做好安全措施处理，以达到
防止数据泄露的危险性。其内容可以包括几方面：①就是针对口令管理，对于不同等级的系统管理人员都应严格保密其口令设置，如果未经授权，绝对不能把设置的口令传达任何人。②则是管理权限问题，必须要严格控制网络终端的访问权限设置。③对日志要进行严格管理。在操作日志时必须要记录好主要内容，要由管理员进行统一的制定，并且把操作日志存档半年以前，做好备份管理。④做好系统升级的管理。在此期间必须要建立一个相对安全的网络技术管理小组，并制定出一系列的安全措施。

　　2）在计算机的网络上，管理安装软件的方法是非常重要的，这不仅会影响到网络维护的管理质量与效率，还会涉及到计算机网络是否安全。如果是比较好的
一款杀毒软件则可以在很短的时间内并且很
轻松的安装到服务器上面，同时也可以直接下载到所需要的目的机器上，并且由管理员对其进行集中管理和设置，把操作系统与网络安全措施相结合，作为安全网络管理重要的一部分，可以自动生成防御
网络病毒的措施。如果计算机传播的病毒在对应用程序实施攻击时，当病毒存在于网络共享资源上时，此时就应在网关上进行设防，并且进行杀毒处理。

　　3）在安全信息的框架当中用户则是最为重要一个组成部分，对此，用户们会把信息安全作为最想置备的安全产品之一。所以，必须要加强提高管理者与用户的安全网络意识，并且促使维护者与所应用安全维护软件形成良好的互动，从而发挥出安全产品的良好性能，以达到安全保障的目的。其次，还应该
注重计算机在物理安全方面的对策措施，在确保计算机实体安全性的基础就是网络安全体系的结构，安全结构可以促使计算机在硬件方面与通信线路不受人为破坏、自然灾害和攻击，这就要求从计算机的物理性状出发，以便分析出可能出现的隐患与威胁，更为全面的多角度、多方位的确保计算机设备得以正常运行。还需要注意的一点是，必须要对数据做好备份管理，由于对数据库进行备份和恢复时，也是管理员在对其数据的完整性与安全性进行必备的操作过程。做好数据备份工作是对恢复数据库以及防止意外发生最为简单的方法，而做恢复操作也是在意外发生以后可以应用备份进行恢复的系统操作方法。一般备份数据的资料所占的空间都比较小，对于存储移动盘即安全又方便。所以，管理用户数据必须就要及时做好备份，保障信息的安全性。

　　4结论

　　总而言之，计算机的网络安全一直都受到了社会广泛的关注，所以主要体现在两个方面，一方面来讲，在人们的日常生活当中网络已经不缺少的一部分，而另一方面也显现出计算机的网络安全系统仍存在一定的漏洞问题。由于计算机的网络系统安全是非常重要的系统工程，因此，就必须要对其安全性做好一定的防御措施，同时也要把安全技术良好的结合在一起，构建一个安全、高效的计算机网络系统。