淺談計算機網絡安全風險及防范

摘要：在信息社會的今天，社會信息化、國家信息化成為各個國家的戰略選擇。隨著應用的增加，網絡也越來越復雜，也越來越脆弱。計算機網絡運行著大量需要保護的數據和信息，信息內容高保密性、高敏感度，如果系統安全性被破壞，造成敏感信息暴露/丟失、網絡被攻擊等安全事件，其后果不堪設想。因此，計算機網絡安全的防范意義重大。

關鍵詞：計算機；網路安全；風險；防范對策

中圖分類號：ITP391文獻標識碼：A

隨著計算機網絡技術在社會生活中的各個領域的廣泛應用，計算機網絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網絡安全問題也日益嚴重。

1 計算機網絡信息安全的重要性

網絡信息安全已成為國家、企業、個人都時刻關心的問題，一個脆弱的網絡系統往往成為信息間諜、敵對勢力、恐怖集團、國家之間信息戰攻擊的目標。隨著美國正式開始實施“信息戰”戰略，網絡安全已提升到維護國家主權、保護國家安全的高度。信息安全保障體系研究和信息安全支撐軟件及平臺研究已經列為國家“863”重點項目、應急項目。所以采用目前先進的信息安全技術，建成一個信息通暢、指揮靈活、反應快速、防范嚴密、易于管理的的全方位的信息安全防護體系，保障計算機網絡能夠安全、穩定、可靠地運行，并實現了信息安全是十分必要的。

2 計算機各種網絡風險分析

2.1 計算機病毒

計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。它是網絡安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。按其破壞性分為良性病毒和惡性病毒，計算機病毒可以破壞硬盤、主板、顯示器、光驅等。計算機病毒在網絡上傳播后，會造成網絡癱瘓，嚴重影響網絡的正常運行。因此，提高對計算機病毒的防范刻不容緩。

2.2 黑客

黑客是在未經許可的情況下通過特殊技術登錄到他人的網絡服務器甚至是連接在網絡上的單機，并對網絡進行一些未經授權的操作的人員。黑客分為最傳統的黑客和駭客。黑客攻擊網絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等。其中特洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程中央雜著額外操作代碼，通過在用戶的電腦系統隱藏一個會在Windows啟動時運行的程序，從而達到控制用戶電腦的目的。

2.3 系統漏洞

應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤稱為系統漏洞。系統漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統。這就使我們的計算機處于危險的境地，一旦連入網絡，將嚴重威脅網絡的安全。

2.4 配置漏洞

服務器、路由器、交換機、防火墻等配置不當造成安全漏洞。例如，服務器的配置不正確，導致它成為網絡的瓶頸，存在極大的安全隱患，嚴重影響網絡的傳輸效率。路由器配置不當將導致客戶端無法上網，給用戶造成不可估量的損失。

3 計算機網絡安全防范對策

3.1 增強計算機網絡安全管理

3.1.1 提高安全意識，建立專業的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

3.1.2 落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

3.2 計算機網絡安全技術防范措施

3.2.1 外部網絡入侵的防范

計算機一旦聯網，信息泄密的風險和防范難度就大大增加。外部網絡入侵可以像幽靈一樣游走在網絡中，隨心所欲地非法訪問任意一臺電腦，而不為人察覺。與外部實體入侵相比，外部網絡入侵的方法更為隱蔽，手段更為多樣，攻擊范圍更大。

針對外部網絡入侵的特點，不僅需要建立健全安全制度，對網絡入口進行嚴格管理和控制，還需要采取各種技術手段，及時發現網絡入侵活動，杜絕網絡入侵行為。目前阻止外部網絡入侵的產品有殺毒軟件和防火墻產品、數字證書和身份認證產品、漏洞掃描和入侵監測產品等，以及文件加密、密碼機、傳輸加密、外部訪問控制等產品。

3.2.2 防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

3.2.3 計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，許多時候我們采取了各種措施仍然無法抵御計算機病毒、系統非法入侵、數據泄密、木馬植入、漏洞非法利用等信息安全事件的發生。所以在平時要使用防火墻保護數據防止外部入侵的攻擊，使用防病毒軟件防止病毒的破壞，及時進行病毒的更新，定期進行殺毒，在上網時要時刻注意網絡的安全。

3.2.4 信息加密技術

隨著互聯網的應用也越來越普及，像MAIL、QQ、MSN、BT等即時通信工具和P2P工具都成了現代人工作的必備工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，還有BT、電驢、ftp等工具也有這種文件泄密的可能。所以要應用信息加密技術，保障信息數據傳輸的安全。

3.2.5 數據安全

主要涉及三個方面。一個是對重要數據的備份，二是對重要數據的恢復，三是文件刪除后，是否進行了文件粉碎處理，以防刪除的文件被恢復而泄密。

3.2.6 應用系統的安全

應用系統的安全主要是指各種業務應用軟件，不同的單位之間有很大區別。這些應用系統完成各種業務功能，一旦運行出現故障，將使業務癱瘓。同時其數據是極其重要的，一旦丟失或泄密，可能導致嚴重后果。因此如何保障應用系統的正常運行和數據安全是信息安全的核心任務。為保障應用系統的正常運行，一是要登錄授權控制，二是要保障系統安全，三是要做好數據備份。

結束語

計算機網絡安全是一個有機的整體，疏漏任何一個環節其安全性就大打折扣，在這信息越來越發達的今天，對于防范網絡的安全需要采取綜合性技術手段就顯得更為重要，信息安全的核心內容是保護數據的安全，所以要提高網絡的安全意識，提高計算機技術知識，通過加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效的使用，為人們營造一個安全的網絡環境。

參考文獻

[1]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社，1999.

[2]謝希仁.計算機網絡[M].大連:大連理工大學出版社，2000.

[3]王群.計算機網絡安全技術[M].北京:清華大學出版社，2008.

[4]石淑華.池瑞楠.計算機網絡安全技術[M].北京:人民郵電出版社.