計算機網(wǎng)絡(luò)安全中存在的問題及其防范對策

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和發(fā)展，網(wǎng)絡(luò)應(yīng)用得到了很大程度的普及，與初期的網(wǎng)絡(luò)應(yīng)用相比，當(dāng)前的網(wǎng)絡(luò)應(yīng)用愈發(fā)復(fù)雜化，這也為計算機網(wǎng)絡(luò)安全帶來了很大的威脅。另一方面，網(wǎng)絡(luò)技術(shù)在不斷成熟的同時，黑客技術(shù)等網(wǎng)絡(luò)攻擊技術(shù)也得到了發(fā)展，面對多種網(wǎng)絡(luò)攻擊技術(shù)的融合，使得計算機網(wǎng)絡(luò)防護變得越來越困難。本來主要分析計算機網(wǎng)絡(luò)安全中存在的問題，并對計算機網(wǎng)絡(luò)安全防范措施進行闡述，旨在提高計算機網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；問題；防范措施

中圖分類號：TP393.08

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)安全中存在的問題

Internet作為全球應(yīng)用范圍最大的信息網(wǎng)絡(luò)，具有開放性、資源共享的特點，然而在早期的網(wǎng)絡(luò)協(xié)議設(shè)計中，沒有足夠的重視網(wǎng)絡(luò)安全的問題，加上當(dāng)前無政府管理的現(xiàn)狀，使得Internet存在很嚴(yán)重的安全問題。主要的計算機安全問題如下：

2.1 計算機病毒。計算機病毒是能夠進行自我復(fù)制的一組計算機指令或程序代碼，當(dāng)計算機感染病毒后，病毒會在計算機內(nèi)部進行自我復(fù)制，并進行傳播，可以在短時間內(nèi)感染系統(tǒng)中的相關(guān)文件，導(dǎo)致系統(tǒng)運行速度變慢，工作效率變低，甚至?xí)霈F(xiàn)死機的現(xiàn)象，另外，計算機病毒通過感染和復(fù)制，破壞計算機中的文件和數(shù)據(jù)，并可以通過計算機下檔文檔侵入到網(wǎng)絡(luò)中，為計算機用戶帶來無法估量的損失，為計算機網(wǎng)絡(luò)的安全帶來很大的威脅。

2.2 黑客攻擊。黑客攻擊是計算機網(wǎng)網(wǎng)絡(luò)安全問題面臨的最大挑戰(zhàn)之一。黑客在掌握網(wǎng)絡(luò)知識的基礎(chǔ)上，利用計算機相關(guān)工具對網(wǎng)絡(luò)漏洞進行掃描，并可以探測用戶的密碼信息，從而對計算機的系統(tǒng)進行攻擊。黑客通過“后門”這一計算機技術(shù)，可以對已攻擊過的系統(tǒng)進行再次攻擊，而管理員沒有辦法阻止黑客的行為，并且黑客進入系統(tǒng)后很難被發(fā)現(xiàn)。木馬是一種黑客工具，其主要特點是非授權(quán)和隱蔽性。如果計算機被種植了木馬程序，黑客就可以利用木馬程序?qū)τ嬎銠C進行入侵，通過命令服務(wù)器對計算機進行控制，并進行一系列的攻擊行為。

2.3 資源共享安全問題。網(wǎng)絡(luò)中擁有大量的資源，這類資源具有開放性、共享性的特點，使得網(wǎng)絡(luò)中的用戶可以隨意進行資源的上傳、瀏覽和下載。網(wǎng)絡(luò)的資源共享為用戶帶來方便的同時也為網(wǎng)絡(luò)安全帶來了威脅，為非法用戶獲得資源信息提供了便捷條件。攻擊者可以通過服務(wù)請求來截獲網(wǎng)絡(luò)中的報文和數(shù)據(jù)包，并可對其進行惡意的修改、刪除等操作。

2.4 操作系統(tǒng)安全問題。操作系統(tǒng)為軟件和程序的正常運行提供基礎(chǔ)環(huán)境，如果操作系統(tǒng)受到安全威脅，系統(tǒng)內(nèi)的數(shù)據(jù)都會有安全隱患。漏洞是系統(tǒng)安全中的主要問題，且安全漏洞普遍存在與操作系統(tǒng)中。攻擊者可以利用漏洞對網(wǎng)絡(luò)進行攻擊，從而控制計算機的運行，并可以獲得相關(guān)的數(shù)據(jù)信息。

2.5 其他方面的因素。計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3 計算機網(wǎng)絡(luò)安全防范對策

3.1 對病毒的防范對策。為了防止計算機感染病毒，首要要從預(yù)防計算機病毒開始，需要在計算機上安裝防病毒軟件，定期或者不定期的更新病毒庫，使病毒庫保持在最新的狀態(tài)，如果有病毒入侵，防病毒軟件就是及時進行報警和查殺，以清除計算機病毒。如金山毒霸、卡巴斯基、瑞星殺毒軟件、360安全衛(wèi)士等。為了避免計算機感染病毒，平時要健康上網(wǎng)，對外來的文件要掃描病毒，以多種手段結(jié)合的方式來防止病毒的入侵。

3.2 入侵檢測技術(shù)。入侵檢測技術(shù)是一種積極的安全防護技術(shù)，能夠?qū)W(wǎng)絡(luò)內(nèi)的入侵行為進行攔截，從而達(dá)到防止攻擊進入到計算機的目的，保護計算機網(wǎng)絡(luò)的安全。目前，入侵檢測技術(shù)主要包括智能化的入侵檢測、分布式入侵檢測、全面的安全防護三個方面。對計算機進行入侵檢測，主要是為了發(fā)現(xiàn)針對計算機的惡意行為，并阻止惡意行為，為計算機網(wǎng)絡(luò)的安全運行提供保障。當(dāng)檢測到有惡意入侵時，就會采取相應(yīng)的措施來阻止攻擊的發(fā)生，并可以對攻擊的源頭進行定位。

3.3 數(shù)據(jù)備份。數(shù)據(jù)備份是將硬盤上的數(shù)據(jù)、文件等信息進行復(fù)制，如果系統(tǒng)出現(xiàn)問題，可以利用數(shù)據(jù)備份信息對系統(tǒng)進行恢復(fù)，從而維護系統(tǒng)數(shù)據(jù)信息的完整性。數(shù)據(jù)備份的主要方法包括全局備份、增量備份、差分備份等。進行數(shù)據(jù)備份是保證數(shù)據(jù)安全的有效辦法。

3.4 加密技術(shù)。加密技術(shù)是對原有的數(shù)據(jù)信息進行加密處理，使其成為相應(yīng)的不可讀信息，只有通過對應(yīng)的密鑰才能對加密的數(shù)據(jù)信息進行解密。通過加密技術(shù)可以有效的防止數(shù)據(jù)在傳輸?shù)倪^程中被非法竊取并閱讀。加密技術(shù)是保證網(wǎng)絡(luò)安全的鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的有效方法之一。

3.5 防火墻技術(shù)。防火墻位于計算機和網(wǎng)絡(luò)之間，可以對流經(jīng)它的網(wǎng)絡(luò)數(shù)據(jù)信息進行掃描，如果有攻擊的相關(guān)信息，則過濾掉攻擊行為，防止攻擊行為在計算機中運行。防火墻還可以對不常使用的端口進行關(guān)閉，并可以禁止特定端口流出數(shù)據(jù)信息，以此保證網(wǎng)絡(luò)的安全。

3.6 管理層面對策。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施

3.7 物理安全層面對策。要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：（1）計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機房場地環(huán)境的選擇。要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，還要注意出入口的管理。（3）機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

4 結(jié)束語

當(dāng)前計算機網(wǎng)絡(luò)安全中存在著各種問題，要針對安全問題進行安全防范，保證計算機網(wǎng)絡(luò)的安全，然而僅靠少數(shù)的防范措施很難保證網(wǎng)絡(luò)的安全，要針對不同的情況進行多級的安全防范措施，盡可能的提高計算機網(wǎng)絡(luò)的安全性和可靠性。

參考文獻(xiàn)：

[1]耿輝建.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].現(xiàn)代商業(yè)，2008（20）：137-137.

[2]高華.計算機網(wǎng)絡(luò)安全存在問題及其防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：92-92.

[3]胡江.計算機網(wǎng)絡(luò)安全問題和對策研究[J].科技風(fēng)，2012（24）.

作者單位：漯河醫(yī)學(xué)高等專科學(xué)校，河南漯河 462000