談計算機網絡安全與防范措施

摘 要：現代經濟社會的發(fā)展進程之中，計算機技術的應用范圍逐漸擴大。毫不夸張的說，計算機技術支持下的計算機網絡起到了將世界各地匯聚在一起的團結作用。計算機用戶持續(xù)不斷增長，個人信息和隱私的保護問題受到了網民的普遍關注，本文結合筆者工作實踐經驗，就計算機網絡安全與防范問題展開了探討分析，并提出個人的一些看法和建議，希望對各位讀者能夠起到一定的幫助作用。

關鍵詞：計算機網絡；安全問題；防范措施

中圖分類號：TP393.08

自計算機網絡誕生發(fā)展至今，計算機網絡安全問題一直備受關注，隨著科技信息化的不斷完善和發(fā)展，民眾的日常生活的進行和工作的開展已經完全離不開計算機網絡，伴隨互聯(lián)網技術飛速發(fā)展的還有形影相隨的安全問題。這些問題隱患的存在不僅會對計算機網絡技術的發(fā)展造成影響，同時也給民眾的網絡增添了不安定因素，因此，計算及網絡安全防范的問題不容忽視。這是一項十分艱巨的任務，只有通過整個社會共同努力、探索，才能讓計算機網絡安全體系得到保障，進一步為計算機網絡的發(fā)展提供更為和諧的空間和環(huán)境。

1 計算機網絡安全隱患分類

1.1 用戶的失誤操作

從程度上而言，用戶失誤操作而造成的安全問題影響是比較輕微的，雖然我國計算機網絡用戶的人數眾多，但是由于計算機應用技術普及范圍不廣、網絡用戶網絡安全防范意識薄弱等原因，用戶在網絡活動進行的過程中并沒有采用正確有效的防范措施，最典型的像口令密碼設置過于簡單、殺毒軟件和防火墻安裝的缺失、賬號密碼保護插件的缺失等等，這些都是為網絡病毒和木馬攻擊提供“便利”的行為，最終造成個人信息的泄露。

1.2 計算機病毒和木馬

非法入侵代碼是計算機網絡安全所面臨的頭號大敵，它可分類為網絡病毒和木馬程序兩種。代碼更改是網絡病毒非法入侵他人電腦的程序方法，這類病毒大多數都是依靠網絡而傳播的，還有少部分病毒則是通過接觸實現傳播，U盤病毒傳播就是最典型的接觸傳播。病毒在電腦中的宿主存在多種類型，這些病毒的相同點就是都會對電腦文件造成破壞，往往會導致計算機系統(tǒng)崩潰的狀況發(fā)生，最典型的像Flame世界超級病毒。與網絡病毒相比較而言，木馬程序（又被稱之為特洛伊木馬）入侵計算機所采取的方法更為隱蔽，當其侵入運行程序時，通常會以另一程序的運行身份來告知計算機系統(tǒng)，能夠在不損壞電腦系統(tǒng)的基礎上完成控制電腦運行的操作。隨機性和廣泛性是病毒傳播的兩大特性，會對程序造成惡意破壞；目的性和隱蔽性是木馬程序的兩大特性，入侵過程幾乎不會被發(fā)覺。

1.3 黑客攻擊

黑客其實就是計算機網絡技術較高的一類網民，利用自己所編寫的病毒或軟件對網站和他人電腦進行非法侵入或攻擊。在黑客所編寫的軟件對系統(tǒng)城區(qū)進行掃描并找到漏洞后，就會實施攻擊，讓網站或個人計算機處于被控制狀態(tài)后，盜取網站或計算機用戶個人的一些信息。對于網站而言，黑客的攻擊行為會對網站的正常運行帶來干擾，并且很有可能導致網站的崩潰；而對于計算機用戶而言，被盜取的個人信息中可能包括銀行的賬號密碼，因此造成較大的經濟損失。

2 計算機網絡安全防范措施建議

2.1 安全意識的強化和安全管理的加強

計算機用戶的防范意識的強化和安全管理的加強與計算機網絡安全的保障之間有著密不可分的關聯(lián)。在用戶安全防護意識的強化方面可以利用安全實例的講述起到提醒作用，相關宣傳人員可以向用戶解釋某些實際案例中個人計算機受到攻擊的原因，讓計算機用戶對此有所防范，講解過程中，用戶還可以向宣傳人員提出自己的疑惑，保證其安全意識構建完善。管理加強可以從訪問權限設置和密碼設置的加強為切入點，不管是開機還是內部文件開啟都需要通過密碼驗證，設置密碼的組成不要太過簡單，在可記憶范圍內，密碼長度越長越好。IP地址和路由器權限是權限設置管理的主要內容，只有可信任的IP地址才能獲取訪問權限，當一些陌生甚至是非法的IP請求訪問時，一定要予以拒絕。在路由器設定時，計算機用戶可以按照自己的意愿設置權限或直接由管理員給固定的計算機進行授權處理，這樣一來，計算機網絡安全才能夠得到保障。

2.2 網絡防火墻的建立

防火墻在網絡安全產品使用的占比要遠大于各類安全軟件的應用，其作用是在外界網絡和計算機之間豎立一道能夠有效防止非法入侵的屏障，保證計算機與外界交換的信息安全。構成防火墻的方式多種多樣，計算機軟件或硬件單獨或組合都可能構成防火墻，具備高效、經濟的應用優(yōu)勢。在防火墻的作用下，病毒和木馬的侵入會得到有效阻止，除此以外，防火前還能夠防止由于木馬控制而造成用戶個人信息外傳的狀況發(fā)生，從而使得計算機網絡的安全性得到大幅度的提高。

2.3 入侵檢測和網絡監(jiān)控的實施

計算機網絡安全防范措施當中，入侵檢測和網絡監(jiān)控有著不可動搖的地位。在網絡通信技術和計算機掃描技術的綜合下，入侵檢測能夠檢測到訪問計算機的IP地址，保證網絡不被非法入侵或濫用。網絡監(jiān)控從根本上來說是一種對計算機實行實時監(jiān)視和控制的一種方法，在系統(tǒng)使用正常的前提以系統(tǒng)運行的動作模式為根據，辨別網絡活動的運行是否在正常軌道上。

2.4 網絡訪問控制技術

由于計算機網絡本身具有極大的廣域性以及開放性，聯(lián)結方式的多樣性，在網絡系統(tǒng)中進行數據信息的傳輸和相應處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統(tǒng)進行攻擊。因此應加強控制計算機網絡的非法訪問，具體的訪問控制措施可以設置系統(tǒng)文件的訪問權限來確認其合法性，也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。

2.5 網絡信息的加密技術

由于計算機網絡系統(tǒng)比較復雜，網絡信息傳遞的過程中常常會經過一些可疑網絡，進而導致網絡信息外泄，因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節(jié)點加密、鏈路加密以及端口到端口過程加密等三部分內容。節(jié)點加密主要是保護網絡信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸的安全；鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護，可以對每一個節(jié)點間的網絡信息傳輸鏈路進行有效保護；端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。

綜合以上所述，由于計算機網絡安全問題和防范措施之間有著系統(tǒng)性聯(lián)系，非法程序可能因為任意環(huán)節(jié)差錯的出現趁機而入，造成用戶損失。只要采取正確有效的防范措施和技術，用戶的網絡應用就能夠維持正常工作，進而為其生活提供更為便捷的服務。

參考文獻：

[1]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]祝威.淺析計算機網絡安全技術[J].科技信息，2011（22）.

[3]王立新，周元.計算機網絡安全技術的問題及解決辦法[J].中國科技信息，2008（06）.

[4]李卓玲.網絡安全技術[M].西安：西安電子科技大學出版社，2011.

[5]王威偉.局域網中網絡監(jiān)聽與防范技術[J].計算機工程與設計，2011（11）.

作者單位：麗水學院，浙江麗水 323000