計算機網絡安全防范措施分析

林陽

（海南經貿職業(yè)技術學院，海南海口，571127）

計算機網絡安全防范措施分析

林陽

（海南經貿職業(yè)技術學院，海南海口，571127）

網絡安全問題以及網絡犯罪事件出現頻率逐年增加，此時計算機用戶對網絡安全問題給予了高度的重視，同時也積極的探尋維護計算機網絡運行安全性的有效對策?；诖?，本文對使用防毒、殺毒軟件、設置防火墻等防范措施進行論述，希望在提升計算機網絡運行安全性方面有所幫助。

計算機；網絡安全性；漏洞；防范措施

0 引言

新時期下，數據信息演變成人類社會政治、經濟以及生產生活中的重要組成成分，數據信息在計算機系統(tǒng)中的大批量存儲與傳遞使計算機網絡技術衍生出來，為計算機網絡的運行創(chuàng)造了便利性，同時也使計算機網絡系統(tǒng)運轉的安全性受到一定的脅迫。所以積極探尋強化計算機運轉安全性的技術方式是極為必要的，基于此本文展開相關論述。

1 計算機網絡安全問題

計算機網絡安全可以從物理安全與邏輯安全兩方面進行解析，邏輯安全通常被理解為信息安全，是對數據信息的密封性、完整性與實用性進行維護可用性的保護，但是網絡安全的內涵是對信息安全性維護意義深層次的解析，同樣具有對網絡數據信息密封性、完整性與實用性進行維護的功能，但完整性維護的意義更為深刻，即不具有訪問權限者無法對數據信息進行修整。

2 計算機網絡安全中存在的不足

2.1 自然威脅

自然威脅的產生可能與雷電等自然災害、惡劣型周邊環(huán)境、電磁波輻射與侵擾、網絡設施功能退化等因素相關聯。上述不確定事件的發(fā)生直接或間接性影響計算機網絡系統(tǒng)運行的安全性，使數據信息存儲與傳遞進程受到阻礙。

2.2 非授權訪問

通常是指那些未被授權但是對計算機程序操作嫻熟的人員，通過對計算機網絡系統(tǒng)運行程序進行改編等途徑訪問計算機網絡系統(tǒng)內部文書資料，或者是侵擾網絡系統(tǒng)內部其他領域的違法行為。侵襲計算機網絡系統(tǒng)的主要目標是獲得應用系統(tǒng)信息存儲權利、編寫權利以及訪問其他存儲空間內容的權利，或者將某一計算機網絡系統(tǒng)作為侵襲其他系統(tǒng)的媒介，或者是作為進一步進入其他系統(tǒng)的媒介，或者有意破壞該系統(tǒng)的完好性，使其無法為計算機用戶供應某一服務內容。

2.3 后門和木馬程序

早期計算機網絡系統(tǒng)被黑客惡意攻擊以后，“后門”技術便衍生出來，其為黑客對系統(tǒng)的再次侵擾提供了便利性?！昂箝T”被設立的最大作用在于使系統(tǒng)管理員無法阻止建設者屢次侵襲系統(tǒng)的行為；并且“后門”建設者侵入系統(tǒng)后對其發(fā)起的操縱行為帶有隱蔽性特征；同時“后門”建設者侵入系統(tǒng)不必耗費大量時間。

木馬又被稱之為特洛伊木馬，其作為一種性質特殊的后門程序，也可以被看成一種對計算機網絡系統(tǒng)遠距離操控的黑客工具，帶有隱蔽性以及非法訪問等特征。木馬內涵蓋兩個流程，即服務器流程與控制器流程。若木馬服務器流程被植入進某臺計算機中，此時黑客就可以借助木馬控制器流程侵入計算機，在對命令服務器流程操控的途徑管制該臺計算機網絡系統(tǒng)運行模式。

2.4 計算機病毒

計算機病毒可以被看作計算機指令或者程序代碼，其帶有自我復制的屬性，若存在于計算機網絡系統(tǒng)中，將會使計算機功能與數據信息的完整性受到威脅，壓縮計算機使用壽命。常見的計算機病毒有蠕蟲病毒、熊貓燒香病毒等，其以計算機為媒介，探尋操作系統(tǒng)與應用程序存在的缺陷對其進行主動式破壞，使數據信息的完整性受到威脅，系統(tǒng)運行的有序性受到干擾。

3 計算機網絡安全防范措施

3.1 正確使用防毒、殺毒軟件

防毒、殺毒軟件最大的功效為探查與消滅計算機網絡系統(tǒng)內潛在的病毒。為了使計算機網絡的安全性得到切實的保障，用戶務必使用經批準合格的網絡防毒、殺毒軟件。此時一旦有病毒侵襲網絡系統(tǒng)，或其以網絡為媒向其他領域擴散之時，網絡防毒軟件在將其檢測出來的環(huán)節(jié)上體現出快捷性與時效性，繼而殺毒軟件將其消滅，實現維護網絡環(huán)境安全性的目標。其實防毒軟件的功效更為顯著，其起到防患于未然的作用，將各類預要侵襲計算機網絡系統(tǒng)的病毒“拒之門外”?？茖W的安設與更替防毒、殺毒軟件，在計算機網絡系統(tǒng)安全性維護方面體現出巨大優(yōu)越性。

3.2 嚴格管控網絡權限

縱觀計算機網絡系統(tǒng)，任何一臺計算機與網址的運行均要對某一身份進行辨識與認證，只有其在許可的情況下，才具有對計算機網絡信息搜尋與訪問的權利。計算機訪問權限的設置程序并不繁瑣，在密保形式的協助下對數據信息加以制約，此時計算機網絡系統(tǒng)用戶依照自體特有的權限，對其進行有效操縱，此時無權限的用戶就無法訪問與閱覽網絡資源?；谀壳熬W絡黑客對身份認證產生侵襲行為這一實況，計算機用戶務必要應用嚴謹性身份認證形式，使網絡加密環(huán)節(jié)帶有緊湊性，嚴格管控網絡訪問權限，對無授權用戶訪問請求進行系統(tǒng)化審查，最終達到維護網絡數據安全性的目標。

3.3 使用網絡防火墻

網絡防火墻最大的功效是孤立網絡安全因素，以管控網絡安全問題的途徑實現維護計算機網絡環(huán)境安全性的目標。網絡防火墻的運行原理可以從以下三方面進行闡述：一是包過濾技術。該技術在計算機網絡系統(tǒng)的應用預先應該確定一個指標，對網絡系統(tǒng)內傳遞的信息進行逐個篩選，將可能致使網絡系統(tǒng)安全性受到威脅的疑點信息測查出來，只允許具有安全性的信息在網絡通道中運行；二是狀態(tài)監(jiān)測技術，該技術最大的功效在于對計算機網絡內的搜索引擎進行監(jiān)管檢測，對處于動態(tài)化運轉模式的信息自動保存，其可以被視為計算機網絡安全性維護的有效指標，一旦網絡數據信息反常之時，計算機網絡系統(tǒng)就不會繼續(xù)運轉，等待技術人員的維修；三是應用網關技術，該技術最大的功效為建設一個安全服務站，繼而把將要維護的對象與互聯網串聯在一起，例如使需要維護的的網站處于隱蔽的狀態(tài)中，此時其安全性得到切實的維護。

3.4 數據備份

數據備份這一計算機網絡系統(tǒng)安全行維護對策的應用，實質上就是把硬盤內具有實用價值的文書以及數據資源刻制到其他范疇上，常見的是移動硬盤。這一防治措施的提出與應用，在與網絡相聯的計算機系統(tǒng)安全性受到破壞，以及數據信息丟失等情況下，計算機用戶也不必驚慌，因為備份的存在，其只要將文件等資料拷回到計算機硬盤上就可以了。數據備份是處理網絡數據安全問題的可行對策。數據備份方法主要有以下幾種類型：全盤備份、增量備份、差分備份。

3.5 加密技術

加密技術在計算機網絡系統(tǒng)等同于設置密碼，密碼的設置最大的功能是把數字信息、計算機、網絡通訊等多樣化技術整合在一起，最終達到對計算機網絡系統(tǒng)安全性維護的目標。密碼設置的形式是多樣化的，常見的有密匙、驗證、數字簽名等。其在應用原理上存在一致性，即傳遞者將數據信息傳輸給接受者之前，與接受者建立特質化的約定， 此時接受者只有對信息施以準確的解密舉措才能對其進行閱覽，繼而再將經解密的信息傳導給傳遞者。可見，在計算機數據加密技術的協助下，信息傳遞與接收兩方建立互信的認證關系。

4 結束語

通過全文論述的內容，對干擾計算機網絡系統(tǒng)安全性的因素有了較為全面的認識，同時掌握了一些防控措施。計算機的應用給人類生產生活帶來便利的同時，人們也應該積極對其存在的安全隱患進行分析，最大限度的降低網絡安全事故出現的概率，維護計算機用戶的利益。

[1]陳永生.計算機網絡犯罪對刑事訴訟的挑戰(zhàn)與制度應對[J].法律科學(西北政法大學學報),2014,03:140-153.

[2]李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術,2014,10:80-82.

[3]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與技術,2014,09:1922-1923.

Analysis of computer network security precautions

Lin Yang
（Hainan College of Economics and Business,Haikou Hainan,571127）

The problem of network security and network crime occurrence frequency has increased year by year, the computer users on the issue of network security has given high priority, but also actively maintain Tan Xu effective countermeasures, computer network security operation based on this, this paper discusses the use of anti-virus, anti-virus software, firewalls and other preventive measures, hope help in improving the safety of computer network operation

computer; network security; vulnerability; preventive measures

林陽（1981-），男，海南瓊海人，助教，研究方向：計算機應用。