計算機網絡安全防范措施初探

汪軍華+謝磊

摘要：如今正值大數(shù)據時代，計算機網絡比任何時候都要更加迅速地深入人們的生活，為生活帶來翻天覆地的影響。然而在網絡技術令日常生活變得越來越便利的同時，一旦出現(xiàn)安全問題，也會造成比以往更加巨大的損害。加強計算機網絡安全的防范，提高防范技術能力，能夠有效保證網絡信息的安全性，保障人們的正常生活。

關鍵詞：計算機；網絡；安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）05-0213-01

網絡時代令信息的傳遞速度和準確性有了飛躍式的提升，為人們的生活帶來了難以想象的便利。而在生活便捷性大大增強的另一方面，一旦網絡安全受到威脅，造成的危害也正在變得越來越嚴重，QQ被盜也許只是失去了一些聯(lián)絡方式，支付寶密碼泄露卻會導致經濟極大的損失。為此，保證計算機網絡安全，在現(xiàn)代社會具有極為重要的意義。

1 計算機網絡安全威脅

1.1 計算機網絡安全

計算機網絡安全指的是，能夠為數(shù)據處理系統(tǒng)提供保護的任何技術或管理方式，能夠令計算機網絡的硬件、軟件和數(shù)據不會因任何原因遭到破壞，維護其保密性和可用性[1]。

1.2 計算機網絡威脅

計算機網絡系統(tǒng)本身不可避免的會出現(xiàn)漏洞，主要是由于服務、配置等方面的問題，以及初始化導致的安全漏洞。同時，計算機網絡中的病毒木馬等有害程序也會對網絡安全造成威脅，而某些算法不完善導致口令圈套造成的身份鑒別故障，同樣是威脅計算機網絡安全性的重要問題之一。

計算機的網絡安全威脅具有隱蔽性和潛伏性的特點，許多病毒和木馬不容易被發(fā)覺，感染后會有一段時間的潛伏期，導致用戶疏于防范。這些網絡安全威脅具有破壞性大、危害性強的特點，一旦遭受了病毒攻擊，用戶往往不得不承擔慘重的經濟損失，并且具有突發(fā)性和擴散性，發(fā)現(xiàn)病毒往往毫無征兆，而發(fā)現(xiàn)時往往已經是其造成了連鎖破壞時。例如近期出現(xiàn)的Wanna Crypt（永恒之藍）勒索病毒就具有以上全部的典型特征，已經對全世界范圍內都造成了重大危害[2]。

2 網絡安全防范措施

2.1 數(shù)據備份

數(shù)據備份指的是為了避免系統(tǒng)中數(shù)據丟失，而將數(shù)據復制進其他儲存地點的做法，現(xiàn)在比較多的人在使用網絡備份。通過進行備份，即使網絡受到病毒入侵或破壞，某些比較重要的數(shù)據任然可以得到一定程度的恢復。通過進行磁帶、數(shù)據庫、網絡數(shù)據或遠程鏡像備份，有助于避免由于數(shù)據處理故障和操作系統(tǒng)漏洞而出現(xiàn)的數(shù)據丟失。但數(shù)據備份主要針對的仍然是事后，能夠有效地降低損失，對網絡安全的預防沒有太大的作用。

2.2 防火墻技術

防火墻技術建立在網絡間互聯(lián)設備的基礎上，算是計算機的軟件之一，主要承擔的是防止外部用戶以非法的手段獲取計算機內的資源。換句話說，這是一個能夠過濾網絡中危險因素的屏障。防火墻能夠有效地強化網絡安全性，對網絡間數(shù)據包的傳輸進行檢查，只有通過了防火墻所規(guī)定的安全策略的數(shù)據，其傳輸行為才能夠被容許，這樣能夠極大地降低非法傳輸。另外，防火墻也能夠關閉不適用的端口，禁止某些特殊站點的訪問要求，對網絡中的操作行為進行監(jiān)控，并且將取得的結果記錄下來，為用戶提供其網絡使用狀況的數(shù)據。當不符合規(guī)定的行為出現(xiàn)時，防火墻會在作出預警的同時提供詳細的信息。計算機在進行信息傳輸過程中必須要經過防火墻，因而能夠對非法信息進行審核，過濾掉可能產生危害的信息，以此保證計算機網絡信息的安全。

2.3 信息加密技術

計算機加密技術通過將重要的數(shù)據按某種方式進行處理之后，使其變?yōu)椴豢勺x的代碼的技術，使用時擁有正確的解密方式，對數(shù)據進行解密后才能使用。通過對文件進行加密，把數(shù)據中的明文變成密文，令未被授權的數(shù)據接受者無法理解，以此來保護網絡數(shù)據傳輸安全。中國計算機系統(tǒng)基本上采用的是Windows系統(tǒng)，系統(tǒng)自帶加密功能，或者通過構建新算法，能夠有效保護文件不會受到病毒的影響。

2.4 訪問權限設置

訪問權限是通過對用戶身份的標記來限制某些用戶訪問信息的方式，最主要和最簡單的做法就是設置用戶密碼，拒絕不知道密碼的用戶打開操作系統(tǒng)界面。系統(tǒng)的使用者能夠通過構建和設置權限的條件，賦予用戶不同等級的訪問權，讓用戶在權限范圍內訪問那些可訪問的資料，并且也能夠指定用戶對可訪問的內容所擁有的具體操作權限，例如修改、移動或刪除[3]。設置訪問權限能夠有效地將非法訪問對象排除到使用者的網絡之外，是網絡安全防范中重要的一個環(huán)節(jié)。

3 結語

綜上所述，在現(xiàn)代社會中，計算機網絡安全所關系到的已經不僅僅是企業(yè)的商業(yè)機密、政府相關文件和某些私人信息，而是關系到每一個人的切身利益。與此同時，網絡的公開性和匿名性也大大增加了安全隱患，賬號被盜、電腦中毒等會極大影響人們的日常生活。通過進行數(shù)據備份、加強防火墻建設、信息加密技術和設置訪問權限，能夠有效降低網絡的安全隱患。

參考文獻

[1]濮澈.關于計算機網絡安全防范措施的研究[J].通訊世界，2016，03（08）：28.

[2]唐茹.淺析計算機網絡安全防范措施[J].電腦知識與技術，2015，05（30）：26-27.

[3]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，12（29）：70+93.endprint