計算機網(wǎng)絡(luò)存在的安全問題及對策

趙銀娜 張亞洲 薛曉華

摘要：計算機網(wǎng)絡(luò)已經(jīng)成為人們生活的一部分，人們在享受網(wǎng)絡(luò)帶來的便利時，也面臨著網(wǎng)絡(luò)安全風險，本文首先對計算機網(wǎng)絡(luò)存在的威脅進行了分析，在此基礎(chǔ)上提出一些相應(yīng)的對策。

關(guān)鍵詞：網(wǎng)絡(luò);安全;計算機

近年來，隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用范圍越來越廣，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?。就目前而言，人們在利用計算機接受海量的信息的時候，往往忽視了計算機網(wǎng)絡(luò)安全的重要性，導(dǎo)致計算機網(wǎng)絡(luò)安全的威脅趁虛而入，計算機網(wǎng)絡(luò)存在著嚴重的安全隱患，影響著計算機網(wǎng)絡(luò)的應(yīng)用。在計算機網(wǎng)絡(luò)的應(yīng)用過程中，如何防范計算機網(wǎng)絡(luò)安全是當前計算機網(wǎng)絡(luò)關(guān)注的焦點。因此，研究計算機網(wǎng)絡(luò)安全問題及其防范措施具有十分重要的現(xiàn)實意義。鑒于此，筆者對計算機網(wǎng)絡(luò)安全問題及其防范措施進行了初步探討。

一、計算機網(wǎng)絡(luò)安全問題分析

當前，計算機網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在計算機病毒的破壞性、木馬程序和黑客攻擊、計算機用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內(nèi)容如下：

（一）計算機病毒的破壞性

計算機病毒的破壞性，影響著計算機網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點。計算機病毒對計算機資源進行破壞，對計算機用戶的危害性非常大，計算機病毒運行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

（二）木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機網(wǎng)絡(luò)安全。計算機黑客往往具備專業(yè)的計算機知識，具有能使用各種計算機工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

（三）計算機用戶操作失誤

計算機用戶操作失誤，給計算機網(wǎng)絡(luò)帶來的安全威脅，也是當前計算機網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計算機網(wǎng)絡(luò)的過程中，由于對網(wǎng)絡(luò)安全的認識不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計算機網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識不強，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

（四）網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計算機網(wǎng)絡(luò)安全存在著安全威脅。與此同時，計算機網(wǎng)絡(luò)最顯著優(yōu)點是開放性。這種開放性是一把雙刃劍，一方面計算機網(wǎng)絡(luò)的開放性有利于用戶在計算機網(wǎng)絡(luò)上交流;另一方面，開放性影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全，使計算機網(wǎng)絡(luò)存在易受攻擊的弱點。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計算機網(wǎng)絡(luò)迫切需要解決的問題。

（五）垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計算機網(wǎng)絡(luò)安全陷入困境的重要因素。在計算機網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的“ 公開性”和系統(tǒng)的“ 可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“ 推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，竊取系統(tǒng)或是用戶信息， 實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機安全。

二、計算機網(wǎng)絡(luò)安全的防范措施

計算機網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網(wǎng)絡(luò)監(jiān)控五個方面采取措施， 下文將逐一進行分析。

（一）安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機網(wǎng)絡(luò)安全隱患，確保計算機網(wǎng)絡(luò)安全的有效措施。對計算機網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計算機網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

（二）文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)， 在防范計算機網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認和驗證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

（三）加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。

（四）及時地下載漏洞補丁程序

及時地下載漏洞補丁程序，對計算機網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機網(wǎng)絡(luò)的過程中，及時地下周漏洞補丁程度，防止計算機網(wǎng)絡(luò)存在的漏洞的弱點，是解決計算機網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger 等軟件，也可使用360 安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

（五）進行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。統(tǒng)計分析法是以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

三、結(jié)語

總之，計算機網(wǎng)絡(luò)安全問題及其防范措施是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性，在進行計算機網(wǎng)絡(luò)安全防范的時候，應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強用戶賬號的安全保護、及時地下載漏洞補丁程序、進行入侵檢測和網(wǎng)絡(luò)監(jiān)控，不斷探索計算機網(wǎng)絡(luò)安全的防范措施的策略， 只有這樣， 才能保障計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]王世偉 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 中國圖書館學(xué)報? 2015年第2期

[2]朱聞亞 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究 制造業(yè)自動化? 2012年第6期

[3]李承 王偉釗等 基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn) 計算機工程? 2002年第6期