計算機網(wǎng)絡(luò)安全防范措施

孫健

摘要：在科技飛速發(fā)展的今天，隨著科技的進步，計算機的廣泛普及，網(wǎng)絡(luò)的普遍應用，網(wǎng)絡(luò)安全的重要性逐漸被大家所重視，授權(quán)用戶的信息越來越不安全，網(wǎng)絡(luò)安全的防范刻不容緩。本文就計算機網(wǎng)絡(luò)的潛在威脅、攻擊手段、計算機網(wǎng)絡(luò)安全防范的必要性以及主要手段措施進行探討和分析。

關(guān)鍵詞：潛在威脅；主要攻擊手段；防范措施

計算機的普及，使人們得到了更多的信息，更多元化的資源，方便了人們的工作、學習、生活。在信息、資源的共享傳遞過程中，數(shù)據(jù)的保密性、完整性以及數(shù)據(jù)的可用性需受到保護。我們需要運用計算機網(wǎng)絡(luò)安全的防范措施，確保計算機以及網(wǎng)絡(luò)系統(tǒng)安全、持續(xù)的正常運行，也確保網(wǎng)絡(luò)服務正常有序。

一、計算機網(wǎng)絡(luò)的潛在威脅

（一）信息的保密性

在信息的傳輸接收過程中，網(wǎng)絡(luò)安全措施不到位，可能會導致信息在傳遞過程中，被非授權(quán)的用戶竊取或者使用。這就使信息的保密性受到了破壞。

（二）信息的完整性

在信息的傳輸接收過程中，數(shù)據(jù)沒有得到授權(quán)時不可進行修改，確保數(shù)據(jù)的沒有被改動、沒有被破壞亦沒有丟失。

（三）信息的可用性

在用戶接收信息后，數(shù)據(jù)到達授權(quán)用戶后，用戶可在需要時存檔或提取數(shù)據(jù)。

（四）信息的可控性

授權(quán)用戶可以修改信息數(shù)據(jù)內(nèi)容、控制此數(shù)據(jù)信息的傳播。

（五）信息的可審查性

當授權(quán)用戶使用數(shù)據(jù)信息時，出現(xiàn)了一些安全問題，需要提供相應的補救措施。并提供安全控件證書。

二、主要的攻擊手段

（一）電子郵件

利用電子郵件等通訊方式進行攻擊是指，向用戶郵箱發(fā)送垃圾郵件，或者是木馬郵件。前者會影響郵箱的正常使用；后者的主要影響是是計算機系統(tǒng)受到破壞從而影響計算機的使用，更加嚴重的是會導致信息數(shù)據(jù)的泄露、損毀。

（二）獲取密碼

為了保護計算機用戶的信息安全，設(shè)置密碼是最常用的手段之一。計算機用戶通過輸入正確的密碼來獲得授權(quán)。很多黑客會針對各類密碼進行攻擊。黑客取得了正確的密碼，也就獲得了計算機系統(tǒng)的授權(quán)鑰匙。黑客一般通過數(shù)據(jù)監(jiān)聽或者解密軟件來獲取密碼。因為計算機用戶在輸入密碼后，密碼數(shù)據(jù)會經(jīng)由客戶端傳達到終端，在這一過程中，黑客可進行攔截監(jiān)聽，從而獲得密碼數(shù)據(jù)。另一種方法，解密軟件會對已知部分信息的用戶進行強制解碼。

（三）網(wǎng)絡(luò)系統(tǒng)漏洞

首先，大家應該了解，大部分的網(wǎng)絡(luò)系統(tǒng)都存在漏洞。也許是系統(tǒng)自身的漏洞；也有可能是因為疏忽而造成的漏洞。黑客可通過系統(tǒng)漏洞侵入計算機。侵入計算機后，可能導致數(shù)據(jù)信息的泄露、破壞運行系統(tǒng)、信息數(shù)據(jù)被刪改甚至植入后門、病毒。通過這些手段，嚴重的影響了授權(quán)用戶的信息安全，導致嚴重后果的發(fā)生。

（四）病毒

談到計算機病毒，用戶都不會陌生。最早的病毒程序是“蠕蟲”，它就是通過計算機網(wǎng)絡(luò)傳播，攻擊在計算機網(wǎng)絡(luò)上的系統(tǒng)。攻擊系統(tǒng)后，病毒可通過用戶信息的竊取再次發(fā)送病毒，擴大攻擊范圍。也可通過安裝大量垃圾、無用軟件程序，使網(wǎng)絡(luò)系統(tǒng)負重增加，從而導致運行甚至崩潰。感染計算機病毒的大部分原因是系統(tǒng)存在漏洞，以及計算機用戶瀏覽無安全證書的網(wǎng)站、安裝沒有安全證書的軟件。

三、計算機網(wǎng)絡(luò)安全防范措施

（一）及時下載補丁，更新殺毒軟件，安裝衛(wèi)士軟件

通過前文的敘述，可以知道網(wǎng)絡(luò)攻擊大部分需要依附于系統(tǒng)的漏洞?，F(xiàn)在還不存在完美沒有漏洞的軟件，用戶可設(shè)置更新提醒，及時更新軟件，下載漏洞補丁，使計算機處于一個比較安全的系統(tǒng)環(huán)境。

計算機病毒會隨著計算機網(wǎng)絡(luò)系統(tǒng)的完善而不斷更新新型的病毒，所以，用戶需要及時更新新的病毒庫，使殺毒軟件更好的發(fā)揮查殺病毒的功能。

計算機已經(jīng)相當廣泛的普及，針對計算機知識較少的用戶，可選擇安裝計算機安全衛(wèi)士軟件，保護計算機網(wǎng)絡(luò)安全。

（二）培養(yǎng)良好的上網(wǎng)習慣

可能大部分用戶不理解為什么個人的上網(wǎng)習慣會影響計算機網(wǎng)絡(luò)安全。其實，很多的黑客都是通過網(wǎng)頁、鏈接、軟件等進行攻擊。計算機去瀏覽了一些陌生的網(wǎng)站就很有可能遭到了攻擊而不自知。所以養(yǎng)成良好的上網(wǎng)習慣可以大大減少黑客的可乘之機，降低計算機系統(tǒng)遭到攻擊的可能性。那么，如何養(yǎng)成良好的上網(wǎng)習慣。做到四不一專門：首先，不去無安全證書不被信任的網(wǎng)頁；不登陸陌生的網(wǎng)站；不點擊來歷不明的郵件消息；不下載來歷不明的附件。下載需要的軟件程序時，要去專門的網(wǎng)站進行下載、安裝。

（三）控制權(quán)限

控制——是計算機網(wǎng)絡(luò)安全防范的核心措施。無法獲得授權(quán)就無法對計算機網(wǎng)絡(luò)安全施行攻擊破壞。在安裝軟件的過程中，會有授權(quán)勾選以及安裝可能存在的風險，計算機用戶應該綜合各科因素進行風險評估，決定是否安裝此軟件；決定安裝后，對于授權(quán)選項應格外注意。在計算機用戶連接互聯(lián)網(wǎng)時，可以隱藏IP地址，降低被攻擊的可能性。進行入網(wǎng)控制，控制授權(quán)用戶入網(wǎng)的時間以及地點，控制授權(quán)何時可以入網(wǎng)、什么地點可以入網(wǎng)。控制訪問，需要輸入正確的數(shù)據(jù)信息、進行驗證、密碼口令的驗證以及地點驗證?？刂栖浖?quán)限，指定相應軟件可進行哪些操作；不可瀏覽哪些部分、可瀏覽哪些部分。

（四）增強個人信息的防范意識

在通過控制進行網(wǎng)絡(luò)安全防范過程中，越來越多的運用到了通過個人信息確認來確認是否是授權(quán)用戶。所以，我們在注冊授權(quán)的時候，首先要確認對方是否為可信任用戶，做細致全面的風險評估后謹慎注冊。在注冊設(shè)置口令密碼時，避免使用自己以及家人的出生日期、身份證號碼、銀行卡密碼等重要私人信息，防止私人信息的泄露以及黑客通過個人信息進行解碼。盡量設(shè)置繁雜的密碼，不使用簡單重復、有規(guī)律的純數(shù)字或字母等密碼，可以有效的防止解密軟件進行暴力解碼。

四、小結(jié)

在計算機網(wǎng)絡(luò)安全越來越被重視的今天，人們逐漸發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更加是管理上的問題。管理與技術(shù)相輔相成，才能更好的為授權(quán)用戶提供一個安全干凈的網(wǎng)絡(luò)環(huán)境。授權(quán)用戶是計算機網(wǎng)絡(luò)的必要組成部分，在計算機網(wǎng)絡(luò)安全防范中，授權(quán)用戶同樣起到了至關(guān)重要的作用。授權(quán)用戶通過正確、安全的操作可以有效的防范來自網(wǎng)絡(luò)的危害。

參考文獻：

[1]曹曉宇.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].數(shù)字化用戶，2013，22.

[2]李翔.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應用，2015，22.

[3]魏茂林.淺談如何用好《計算機應用基礎(chǔ)》教材[J].中國職業(yè)技術(shù)教育，2010，05.