計算機網(wǎng)絡存在的安全隱患及防范對策探討

【 摘 要 】 21世紀是網(wǎng)絡時代、科技時代，計算機網(wǎng)絡給社會和人們的生活、生產(chǎn)活動帶來了深刻的影響。然而網(wǎng)絡是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機網(wǎng)絡信息安全也使網(wǎng)絡信息成為計算機網(wǎng)絡時代人們不得不面臨的問題。本文探討了計算機網(wǎng)絡存在的諸多安全隱患，并就此提出了保障計算機網(wǎng)絡信息安全的方法和對策供大家參考。

【 關鍵詞 】 計算機；網(wǎng)絡信息化；網(wǎng)絡安全；隱患；防范對策

1 引言

21世紀是網(wǎng)絡時代、科技時代，計算機網(wǎng)絡給社會和人們的生活、生產(chǎn)活動帶來了深刻的影響。然而網(wǎng)絡是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機網(wǎng)絡信息安全也使網(wǎng)絡信息成為計算機網(wǎng)絡時代人們不得不面臨的問題。計算機網(wǎng)絡技術依靠其高度發(fā)達的發(fā)展技術，在國民經(jīng)濟各行業(yè)中均發(fā)揮著重要作用。目前，計算機網(wǎng)絡技術已經(jīng)廣泛應用在政府機構、金融機構、軍事指揮和控制系統(tǒng)、教育事業(yè)中，極大程度上提升了各單位的生產(chǎn)經(jīng)營效率，在某種意義上，計算機網(wǎng)絡系統(tǒng)給人們的生活、工作、學習都帶了極大便利，構建了一個共享、高效、智能的平臺。但是，不能忽視計算機網(wǎng)絡技術的弊端，由于自身建設因素、程序設定因素和操作失誤等諸多因素的存在，計算機網(wǎng)絡技術不可避免的離不開病毒和漏洞，給一些別有用心之人以可乘之機，計算機網(wǎng)絡技術的弊端輕則給企事業(yè)單位的保密信息帶來安全風險，重則使國家的機密文件徹底損毀或丟失、個人的重要信息被竊取，造成不可估量的經(jīng)濟損失。本文探討了計算機網(wǎng)絡在社會生產(chǎn)、生活中面臨的安全隱患，并探討了保障計算機網(wǎng)絡信息安全的對策。

2 計算機網(wǎng)絡面臨的安全隱患

2.1 計算機病毒的入侵對網(wǎng)絡安全的隱患

計算機病毒入侵是網(wǎng)絡安全隱患中最常見的、最普遍的網(wǎng)絡隱患。病毒入侵是利用病毒的自我復制特點對網(wǎng)絡系統(tǒng)進行破壞和侵襲，竊取數(shù)據(jù)，破壞數(shù)據(jù)完整性和系統(tǒng)是正常服務功能，病毒入侵的突出特征變現(xiàn)為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計算機病毒入侵是計算機網(wǎng)絡中常見的信息被侵害的方式，利用病毒入侵技術可以通過對外部和內(nèi)部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對用戶的網(wǎng)絡系統(tǒng)漏洞、服務和管理權限進行探測，然后利用一定的工具和網(wǎng)絡協(xié)議對網(wǎng)絡中用戶的各種信息進行獲取與收集整理，同時發(fā)現(xiàn)系統(tǒng)中存在的漏洞，從而突破系統(tǒng)的網(wǎng)絡安全防范措施。

2.2 計算機網(wǎng)絡的脆弱性導致的安全隱患

計算機網(wǎng)絡作為信息化的智能系統(tǒng)，需要物理化的硬件作為基礎支撐。計算機網(wǎng)絡終端與服務器、傳輸網(wǎng)絡等硬件設施受到自然環(huán)境和災害的影響較大，環(huán)境中的溫度、濕度、污染等都可能對計算機網(wǎng)絡中的硬件設施造成損壞或損毀。計算機網(wǎng)絡信息依賴硬件設施存儲，如果計算機硬件設施對防水、防潮、防火、放干擾、振動等性能較差，則計算機網(wǎng)絡信息的脆弱性就表現(xiàn)出來了，例如機房一旦失火，必然造成計算機服務器中存儲的信息丟失。計算機網(wǎng)絡的開放共享性是計算機具有良好的交互與信息傳播平臺，但與此同時計算機網(wǎng)絡的開放共享也使計算機以來網(wǎng)絡協(xié)議構成的安全性能較低，在廣泛應用的TCP/IP 協(xié)議中，網(wǎng)絡安全漏洞較多，系統(tǒng)軟件在新的操作系統(tǒng)中網(wǎng)絡安全漏洞被無限放大，并且無法修補，造成較大的安全隱患。

2.3 計算機網(wǎng)絡的軟件安全漏洞隱患

計算機軟件的安全漏洞通常指計算機系統(tǒng)中存在的可能導致計算機被別有用心的人入侵或攻擊的缺陷，同時安全漏洞也是可能因為網(wǎng)絡信息交換的過程中導致信息泄露等威脅的可能性。計算機軟件安全漏洞的存在，主要因為計算機軟件的設計、編寫或研發(fā)人員在研究開發(fā)計算機軟件時，由于考慮不周或設計失誤，導致軟件或系統(tǒng)中存在弱點或漏洞，這些弱電或漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計算機軟件的漏洞通常分為功能缺陷和安全漏洞。計算機軟件的功能性缺陷通常會對計算機的軟件運行和軟件功能的實現(xiàn)產(chǎn)生一定影響。而安全漏洞通常情況下對計算機系統(tǒng)或軟件的運行與軟件功能不產(chǎn)生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會造成系統(tǒng)癱瘓或執(zhí)行惡意代碼、中病毒，嚴重情況下可能會被黑客竊取計算機中或通信中的機密。

3 計算機網(wǎng)絡信息安全的防范對策

3.1 在計算機網(wǎng)絡中構建有效的病毒入侵方法措施

防病毒軟件和安全防火墻，是應對計算機網(wǎng)絡中的病毒入侵最廣泛的防范對策。防病毒軟件在普通用戶和企業(yè)終端中應用十分廣泛，它能夠有效防止一般常見計算機病毒對系統(tǒng)的入侵和損壞，能夠有效保證系統(tǒng)的安全性能。防火墻作為隔離網(wǎng)絡、劃分網(wǎng)絡區(qū)域的有效保證計算機網(wǎng)絡安全的應對措施，通過定制不同的區(qū)域訪問策略控制不同區(qū)域間的數(shù)據(jù)流，從而提高網(wǎng)絡的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實現(xiàn)入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統(tǒng)癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯(lián)網(wǎng)中，有些區(qū)域是可以信任的，有一些區(qū)域是不可信任的，通過區(qū)分高度信任區(qū)域和不可信任區(qū)域，能夠有效避免安全隱患較高的網(wǎng)絡通信，從而能夠有效保護網(wǎng)絡信息安全。

3.2 提高計算機網(wǎng)絡中入侵檢測技術的安全防護

入侵檢測技術是指通過檢測安全日志、用戶操作與數(shù)據(jù)記錄、可獲取的信息等方面，檢測可能存在的入侵信息，檢測的內(nèi)容主要有檢測、威懾、評估損失狀況、預測攻擊與起訴支持。入侵檢測技術是計算機防火墻系統(tǒng)技術的有力補充，利用入侵檢測技術可以提高系統(tǒng)的安全性，提升系統(tǒng)對異常狀況、非授權、入侵行為等的反映能力，通過對外部和內(nèi)部攻擊的入侵檢測可以實現(xiàn)系統(tǒng)的動態(tài)實時保護，是一種較為安全、有效的系統(tǒng)防護技術。此外，入侵檢測硬件和完善的軟件組合，構成了完整的入侵檢測系統(tǒng)。利用入侵檢測技術可以在入侵造成的危害發(fā)生之前準確檢測網(wǎng)絡系統(tǒng)的入侵行為，利用防護與報警系統(tǒng)實現(xiàn)入侵行為的驅逐，降低入侵可能造成的危害與損失。當系統(tǒng)被入侵后，要通過對入侵信息的全面收集建立完整的入侵信息庫，制定防范信息方案，提升網(wǎng)絡系統(tǒng)的綜合防范能力。入侵檢測技術對異常狀況的檢測一般來說與系統(tǒng)關系不大，通用性較強，最大的優(yōu)勢是通過數(shù)據(jù)、程序比較和一定的預判，提前發(fā)現(xiàn)入侵存在的可能，雖然存在一定的誤差和偏離，但由于其檢測系統(tǒng)對異常情況的預判，因此能夠極大地保護用戶網(wǎng)絡安全。endprint

3.3 通過數(shù)據(jù)加密技術提高計算機網(wǎng)絡信息安全

對于一些信息安全要求較高的行業(yè)或領域，應當加強數(shù)據(jù)加密技術的應用，從而提高計算機網(wǎng)絡信息安全系數(shù)，避免網(wǎng)絡信息安全隱患。在軍事信息、商業(yè)信息以及國家高級機密信息等信息安全要求較高的信息網(wǎng)絡中，應當針對計算機網(wǎng)絡傳輸過程中的漏洞和計算機網(wǎng)絡的脆弱性，采用數(shù)據(jù)加密技術以提高網(wǎng)絡信息安全。數(shù)據(jù)加密是對信息內(nèi)容進行特定的程序改變，在沒有密鑰時即使信息被他方竊取，他方也無法獲得這些信息所表達的含義，這一信息處理過程稱為加密。在計算機信息技術中，對數(shù)據(jù)加密包括對文件數(shù)據(jù)進行加密和對傳輸過程進行加密兩種類型。對于軍事、商業(yè)機密、國家機密等重要信息，要通過加密程度高的加密程序對通信加密和文件加密，保證在并不十分可靠的網(wǎng)絡中是信息本身變得可靠，是未經(jīng)授權的人員無法了解信息的真實內(nèi)容，從而提高網(wǎng)絡信息傳輸?shù)陌踩浴?/p>

3.4 加強計算機信息安全管理

計算機信息管理體系是加強網(wǎng)絡信息安全的重要保障。要在網(wǎng)絡時代的新形勢下，加強信息管理體系，用制度保證網(wǎng)絡信息的安全是大勢所趨。網(wǎng)絡技術的發(fā)展一日千里，網(wǎng)絡信息的安全形勢十分嚴峻，不斷有新的網(wǎng)絡黑客技術和網(wǎng)絡攻擊手段，因此應當充分利用新興的科學技術如驗證碼、條形碼、掃描技術、身份驗證技術來保證網(wǎng)絡信息的安全。針對機密程度較高的軍事、商業(yè)機密、國家機密等信息應當利用指紋識別技術。自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像，并將其特征存儲于計算機數(shù)據(jù)庫中，當用戶登錄系統(tǒng)時，計算機便自動調(diào)用數(shù)據(jù)庫中的信息，與用戶信息進行比對，以此來保證用戶對網(wǎng)絡信息使用權的不可替代性。

4 結束語

計算機網(wǎng)絡信息安全對于工業(yè)生產(chǎn)、軍事信息安全、個人用戶的信息安全和社會的安定團結都有重要影響，必須高度重視計算機網(wǎng)絡存在的安全隱患，采取有效的計算機網(wǎng)絡信息安全防范措施，確保計算機網(wǎng)絡的安全性和可靠性。

參考文獻

[1] 魯曉睿.計算機網(wǎng)絡信息安全及其防護策略的研究[J].電子制作，2013（07）：115-116.

[2] 彭琣，高琣.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)學工程，2011（01）：122-123.

[3] 張霞.計算機網(wǎng)絡信息安全[J].電子技術與軟件工程.2013.10∶247.

作者簡介：

王興武（1962-），男，漢族，陜西禮泉人，大專，講師；主要研究方向和關注領域：語言實驗室管理。endprint