淺析當前計算機網絡應用安全問題及防范策略

李玉萍

（吉林市經濟廣播電臺科技部，吉林 吉林 132001）

因為計算機網絡技術的快速發展，人們對于計算機網絡的應用也日益增加。通過仔細的和深入的調查發現，當前人們無論是在生活中，還是在工作中都很難離開計算機網絡。計算機網絡技術的快速發展給人們的工作和生活帶來很多的便利，使人們在平時的工作中節省了大量的時間，并提高了工作的效率。也因為計算機網絡已經在眾多的領域都有所應用，這使得相應的計算機網絡安全防護技術也隨之在不斷的升級和變革。

當今的社會已然成為一個信息化的社會，計算機網絡在社會中發揮的作用也越來越重要和不可替代。人們已經在很多基礎設施和傳輸、交換信息時都要借助網絡平臺。但隨著而來也因為網絡的自由性與開放性，產生了一些問題，比如數據遭到破壞、一些個人的隱私信息被公開。計算機網絡受到的損害可以包括兩個方面：一是，計算機系統的一些硬件設施很容易受到自然環境和人為的損害，其二，計算機網絡的終端分布不均勻和網絡的開放性等特點也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見，計算機網絡的安全問題已經被社會各個領域所重視，提高計算機網絡系統的安全性也已經成為關系到國家安全和社會穩定的決定性因素。

首先我們必須清楚一個概念，所謂計算機網絡安全主要是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。計算機網絡安全具有以下五個特征：第一，保密性。主要是指信息不能泄露給未經授權的用戶；第二，完整性。信息在傳輸或是存儲的過程中要保持不會被隨意的修改；第三，可用性。即可被授權實體訪問并按需求使用的特性；第四，可控性。多要進行傳播的信息及其內容具有一定的控制能力；第五，可審查性。在出現網絡安全問題時能夠及時的提供相關依據和解決手段。本文主要是從一下幾個方面對計算機網絡應用安全問題進行了探討，并提出了一些防范的措施。

1 計算機網絡信息面臨的威脅和攻擊

在當今社會，有很多的因素可以使計算機網絡信息受到威脅和攻擊，其主要包括以下幾點：第一，自然的威脅。這種威脅最大的特點是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環境因素的影響，這些因素主要是使網絡系統的硬件設備遭到損害；第二，軟件中存在的漏洞。由于計算機系統中的網絡存在有大量的通信數據，這會使得計算機網絡負擔過重，并出現數據的一致性與安全性等問題；第三，人為攻擊的威脅。這是計算機網絡安全中最常見的一種威脅，很多網絡黑客可以通過網絡對其他的計算機進行惡意的攻擊。而作為一種安全防護策略的數據備份，則可以保護計算機的網絡安全。通常備份的內容包括用戶的數據庫和系統數據庫內容。我們通常使用的是日志備份和差異備份兩種方法。與此同時，我們還應當積極做好備份規劃，并對數據進行合理的周期性存檔。

2 計算機網絡安全產生的主要原因

第一，計算機網絡的脆弱性。計算機網絡是對全世界都開放的網絡，在全球的任何地方的單位或個人都可以在網上方便地傳輸和獲取各種信息，也正是因為互聯網具有廣泛的開放性和共享性等這些特點，也正是這些特點對計算機網絡的安全提出了嚴峻的挑戰。

第二，使用者本身缺乏安全意識。由于人們在平時的計算機網絡應用中普遍缺少相應的安全意識，這就讓網絡設置的安密技術成為了計算機網絡安全保護的有效方法之一。但是人們常常為了避開防火墻代理服務器的額外認證，通常會直接進行PPP的連接，這就導致自身計算機網絡不會在防火墻的保護下。

第三，計算機網絡結構不安全?；ヂ摼W是由很多局域網連接組成的大網絡。所以當信息傳輸時，即當一個電腦通過局域網和另一個電腦連接進行信息數據的傳輸過程是需要經過很多中間網絡來相互轉發的，這就使得攻擊者可以截獲用戶的數據信息，并將電腦病毒或是惡意軟件通過數據包傳遞給用戶，同時也可以利用一臺電腦的惡意數據將其傳遞給其他多臺主機。

3 計算機網絡的防范措施

第一，計算機技術層面的相應策略。計算機網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻和病毒情況分析報告技術等?？傮w看來，針對技術層面的一些特點可以采取以下幾點措施：首先，適度控制網絡訪問。其次，建立健全相應的網絡安全管理制度。再次，在計算機網絡安全中可以廣泛的應用密碼技術。第四，利用現代的科學技術積極研發并努力完善提高計算機網絡系統自身的安全性能。第五，提高計算機網絡自身的反病毒能力。最后，在計算機網絡應用中做好相應的數據備份和數據的恢復工作。

第二，計算機網絡安全管理層面的策略。計算機網絡的安全管理，主要包含相應計算機網絡安全管理機構的建立，計算機網絡管理功能的不斷完善和加強，以及計算機網絡立法和執法力度的不斷加強等方面的內容。對于計算機網絡安全的保障，不僅僅要重視技術措施，同時也要加強對網絡安全的管理，科學的制定相關管理制度，以確保計算機網絡的安全運行。同時也要提醒用戶加強網絡使用的安全意識，讓用戶學會使用防火墻技術和加密技術等常用的網絡安全措施。

第三，計算機物理安全層面的措施。為了計算機的網絡系統能夠安全可靠的運行，還必須有一個相對安全和穩定的物理環境條件。這樣的條件主要是指機房及其內部的設施條件，主要包括：第一，機房的安全防護。為了做到能有一個相對安全的機房條件有以下幾點措施：首先，通過物理訪問來識別用戶的身份；其次，在計算機系統的中心設備周圍設立多重保護措施，并建立相應的防御自然災害的措施。第二，計算機系統需要一個舒適的安全環境條件。這些條件包括溫度，空氣濕度和潔凈度，電氣干擾等很多方面。第三，場地的選擇。機房場地的選擇是十分重要的，因為它直接影響著計算機系統的安全性和穩定性。計算機系統場地的選擇需要注意外部環境的安全性和地質的穩定性等等。

第四，限制系統功能。這一措施主要是用來減少黑客利用計算機的服務功能對用戶的系統進行惡意的攻擊。我們可以采取對個人的數據進行加密的措施，也就是根據準確的密碼算法對較為簡單敏感的數據轉化為很難識破的密文數據，并在數據傳輸結束后，可以通過密鑰對文件進行無損還原。也正因為互聯網的開放性，對其中容易被截取的數據進行加密，可以保證信息的通信不被他人獲取。

[1]王世倫,林江莉,楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報（自然科學版），2005（06）.

[2]宋西軍.計算機網絡安全技術2版[M].北京:北京大學出版社，2008.

[3]李軍.計算機網絡信息安全技術探討[J].價值工程，2011，8：67-68.