計算機網(wǎng)絡安全問題與防范方式研究

【摘 要】隨著信息化的快速普及，特別是計算機的廣泛應用，在給予人們帶來眾多便利的同時，又面臨著各種潛在網(wǎng)絡安全問題。文章從計算機網(wǎng)絡安全的重要性、計算機網(wǎng)絡安全中潛在威脅及防范方式等方面提出一些見解，并進行闡述，以提升計算機用戶的安全性。

【關鍵詞】計算機 網(wǎng)絡安全 防范方式

隨著科學技術的進步，“網(wǎng)絡時代”已經(jīng)成為 21世紀的新標簽。人們的生活、工作、學習、娛樂等方面越來越離不開網(wǎng)絡，在享受著網(wǎng)絡帶來的眾多快樂、便捷的同時，也面臨著越來越嚴重和復雜的網(wǎng)絡安全問題。因此，如何保護計算機網(wǎng)絡安全，已經(jīng)成為相關部門研究的關鍵性課題。

一、計算機網(wǎng)絡安全概念和防范重要性

（一）計算機網(wǎng)絡安全概念。參照ISO為“計算機安全”的定義：“保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)聯(lián)系可靠性地正常運行，確保網(wǎng)絡服務正常有序。”計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、軟件，也包含共享的資源和服務，所以定義計算機網(wǎng)絡安全應考慮涉及計算機網(wǎng)絡的全部內容。

（二）計算機網(wǎng)絡防范的重要性。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡技術已經(jīng)在各行各業(yè)得到廣泛應用。企業(yè)、家庭、個人可以通過互聯(lián)網(wǎng)獲取到豐富全面的資源，但同時自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網(wǎng)絡支付平臺的大規(guī)模發(fā)展，人們可以更方便、快捷的實現(xiàn)購買目的，但也致使一些非法分子利用某些手段竊取用戶賬號、密碼，給用戶和商家?guī)硪欢ǖ慕?jīng)濟損失。因此，必須采取相應措施，價錢網(wǎng)絡安全防范。

二、計算機網(wǎng)絡安全中潛在威脅

（一）操作系統(tǒng)的安全問題。目前，我國用戶使用的最普遍操作系統(tǒng)是Window系列，并且多數(shù)是非正版軟件。非正版操作系統(tǒng)本身存在安全漏洞，特別是有時用戶會疑問為什么明明已經(jīng)安裝殺毒軟件，但計算機依舊不明不白中毒了。這是因為使用的非正版操作系統(tǒng)不規(guī)范、和計算機硬件相沖突、無法及時更新病毒數(shù)據(jù)庫，致使系統(tǒng)安全大幅度降低，黑客就可以輕易利用漏洞侵入計算機，操控用戶的計算機。

（二）資源共享的安全威脅。網(wǎng)絡時代的帶來，使人們可以簡單的實現(xiàn)網(wǎng)絡共享，比如同一局域網(wǎng)環(huán)境下用戶只需右鍵點擊文件包，輕觸“共享和安全”5個字即可實現(xiàn)共享；又如在互聯(lián)網(wǎng)中，用戶上傳本地文檔到網(wǎng)絡硬盤或者通過渠道向好友傳送文檔，均可實現(xiàn)資源數(shù)據(jù)共享。但用戶只看到大量數(shù)據(jù)信息的共享，卻沒有注意到病毒也會趁虛而人。用戶在共享的時候，沒有設置相應的要求，導致黑客、病毒、木馬等人侵者進入系統(tǒng)對數(shù)據(jù)進行破壞、篡改、刪除，更為嚴重可以竊取用戶重要個人信息，實施非法犯罪行為。

（三）網(wǎng)絡協(xié)議的安全問題。目前使用最為廣泛的協(xié)議是TCP/IP協(xié)議，也是Intemet最基本的協(xié)議。但是該協(xié)議在開發(fā)之初并沒有對協(xié)議內容的安全性進行設定，導致現(xiàn)在存在嚴重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計算機刪除、盜取用戶大量機密數(shù)據(jù)，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業(yè)等機構，竊取商業(yè)機密。這一問題已經(jīng)成為當下網(wǎng)絡安全中的最重要問題。

（四）病毒問題。 l和醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因為計算機網(wǎng)絡的快速發(fā)展、網(wǎng)絡化的普及，計算機病毒通過某種途徑潛伏在計算機的存儲介質里或者程序軟件中，當用戶對存儲介質或者軟件進行操作時激活病毒，其以一定速度和數(shù)量繁殖傳播，從而感染其他軟件，致使整個計算機網(wǎng)絡癱瘓崩潰。

三、計算機網(wǎng)絡安全問題防范方式

（一）建立健全安全機制。依據(jù)相關法律、管理辦法建立健全各種安全機制，特別是對公共場所的計算機網(wǎng)絡設置安全制度，加強網(wǎng)絡安全教育和培訓。

（二）提高病毒防范意識。計算機安全問題的一大問題就是病毒防范，在當下網(wǎng)絡化的時代病毒的頻頻出現(xiàn)已經(jīng)成為重要安全隱患。在個人計算機中，用戶不僅要重視查殺病毒，還要注意病毒的預防。例如，使用正版系統(tǒng)軟件，及時升級更新病毒數(shù)據(jù)庫，保證網(wǎng)絡安全；定時、定期地對計算機進行掃描，一旦發(fā)現(xiàn)病毒立即消除。在公共場所，比如學校、企業(yè)、網(wǎng)吧等需要建立局域網(wǎng)的地方，要使用基于服務器操作平臺的殺毒軟件和針對各客戶端操作系統(tǒng)的防病毒軟件。

（三）打開防火墻。防火墻就是一個計算機和它所連接網(wǎng)絡之間的軟件，具備很好的網(wǎng)絡安全保護作用。入侵者如果想要接觸目標計算機，必須要穿越防火墻的安全防線。計算機網(wǎng)絡安全不止是單純的防治病毒，而且還要抵制外來非法入侵。防火墻可以最大限度的阻止網(wǎng)絡黑客的“拜訪”，防止他們隨意更改目標計算機的重要信息?？梢哉f，防火墻就是一種簡單、有效、可以廣泛應用的網(wǎng)絡安全機制，可以防止網(wǎng)絡上的不安全因素進入局域網(wǎng)。計算機用戶可以根據(jù)自身需求，設置防火墻的配置，更加合理有效發(fā)揮防火墻的作用。

（四）設置數(shù)據(jù)加密功能。對于當前網(wǎng)絡化社會，資源的共享避免不了，所以在這種情況下用戶有必要對計算機關鍵文檔信息設置加密處理。最常使用的數(shù)據(jù)加密方法有對稱加密、不對稱加密和不可逆加密三種。對稱加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對信息進行加密處理，目前是使用最早也是水平最高的加密技術。入侵者想要獲取相應文件，必須要通過加密鑰匙將其轉化為明文；不對稱加密算法就是用兩種不同又能相匹配的公鑰和私鑰進行加密，如果入侵者想要解讀文件信息，就必要要具備兩個鑰匙；不可逆加密算法不存在密鑰保管和分發(fā)問題，直接輸入明文，就能用加密方法將其轉換為密文，再經(jīng)過相應數(shù)據(jù)處理，很難被破解。目前這項技術非常適合在分布式網(wǎng)絡系統(tǒng)使用，入侵者想要解讀數(shù)據(jù)，就必須輸入明文才可通過相應加密步驟。

（五）提高網(wǎng)絡安全管理人員技術水平。對于個人計算機用戶就是網(wǎng)絡管理人員，在Ft常使用中，用戶要不斷提高自我防范意識，加強網(wǎng)絡安全操作水平；對于企業(yè)、學校、機關單位等設立局域網(wǎng)的場所，必須要常備專業(yè)網(wǎng)絡管理人員，積極處理計算機網(wǎng)絡中遇到的各種突發(fā)事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個網(wǎng)絡的安全運行。

計算機網(wǎng)絡安全已經(jīng)成為計算機用戶日益關心的話題，人們要提升個人防護意識，注意日常操作習慣，將網(wǎng)絡安全問題防范看作一件長期工作，不斷積累經(jīng)驗，確保計算機網(wǎng)絡的安全性。

參考文獻：

[1]巴大偉.計算機網(wǎng)絡安全問題及其防范措施[J].信息通信，2013（10）