淺析計算機網絡安全的威脅因素與防范措施

杜彥濤

摘 要：隨著計算機網絡日漸廣泛的運用和發展，人們對計算機網絡也產生了較強的依賴性。但由于計算機網絡所具有的開放性特點，計算機用戶容易受到網絡黑客和計算機病毒的侵襲，導致計算機內私有數據和信息的損害，嚴重可造成系統癱瘓，為用戶帶來不可預估的損失。本文從計算機網絡的安全隱患入手，針對性的提出了計算機網絡安全的防護措施。

關鍵詞：計算機網絡安全；威脅因素；防范

現階段的網絡已經融入至人們的生活當中，為人們提供各種方便快捷的網絡信息服務，人們也由此進入了一個嶄新的網絡時代。隨著計算機網絡的快速發展，計算機網絡幾經逐漸成為當前社會信息傳播的主力軍。計算機雖具有日漸完善和發展的網絡資源共享，但在開放性的計算機網絡中，用戶的私有數據與信息時常遭到惡意破壞，給用戶和企業帶來一定程度的損失。由此可見，數字時代的網絡信息安全是亟待解決的重要問題。

1 計算機網絡安全

計算機網絡安全指的是通過一定的網絡管理監控或相關網絡技術措施，以保護某個區域的網絡環境內用戶信息不受外界破壞或泄露，達到保證用戶數據的完整性的目的。簡而言之，計算機網絡安全可分為兩方面內容：邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性；物理安全則是指計算機系統設備及相關的系統設施所受到的物理保護。

2 計算機網絡安全的威脅因素

2.1 黑客攻擊

計算機黑客是影響計算機網絡安全的重要因素，他們通過計算機網絡內的安全漏洞對他人計算機系統進行非法侵入。黑客一旦侵入用戶的計算機系統，便可隨意散播計算機病毒、盜用他人信息、篡改用戶系統數據，對用戶計算機系統進行戶攻擊，嚴重侵犯了用戶的隱私。至今為止，黑客攻擊是造成計算機網絡安全破壞的重要人為因素。

2.2 操作系統

計算機操作系統是保證計算機正常運用的關鍵性技術，是計算機中不可或缺的軟件。但在一般情況下，計算機操作系統都或多或少的存在一些安全漏洞，也正是因為自身存在的漏洞為黑客提供了可乘之機，為計算機網絡安全埋下了安全隱患，成為影響計算機網絡安全的重要因素。

2.3 軟件漏洞

在計算機操作系統的基礎上，用戶可根據自身需求選擇安裝不同軟件以實現某種功能。計算機內所安裝的各類軟件在很大程度上與計算機操作系統類似，存在著一定程度上的安全隱患。軟件漏洞會在計算機進行網絡后影響計算機的正常運行，嚴重時可導致計算機死機或癱瘓，造成用戶不同程度的損失。

2.4 安全配置

計算機安全配置作為維護網絡安全的重要措施之一，能夠有效防護計算機網絡安全。一旦計算機安全配置的出現失誤，就會直接影響計算機網絡的安全性，給計算機帶來不恰當的防護，并由此產生負面影響。例如，防火墻軟件通過計算機軟件和硬件組合而成，在公共網與專用網之間、外部網與內部網之間構建起的一個保護屏障，它能夠在Internet之間形成一個安全網關（Security Gateway），從而保證內部網用戶不受非法用戶的惡意侵入，以達到對安全防護計算機的目的。

2.5 病毒入侵

計算機病毒是造成計算機網絡安全負面影響的最大危險因素，對用戶的計算機網絡安全而言是致命的。計算機病毒出現原因為程序員在進行程序編制時，在程序中人為的插入一些具有破壞性的計算機指令或程序代碼，這些具有破壞性的程序代碼能夠盜取計算機數據、破壞計算機功能、影響計算機運行和瞬間自我修復，具有隱蔽性高、破壞性大、可傳染、可寄生等特點。計算機一旦受到計算機病毒的侵蝕，將會產生不可估量的損失。例如2007年出現的“熊貓燒香”病毒，就給我國計算機網絡安全帶來了極大的損害。由此可見，計算機病毒是導致計算機網絡安全隱患的重要原因。

2.6 網絡脆弱

計算機網絡是貫穿于全球的開放性網絡，每一個公民都能夠在計算機網絡中獲得各種信息。也正是由于計算機網絡所具有的自由性與開放性特點，導致了計算機網絡的脆弱性，成為計算機網絡安全所面臨的重要挑戰。開放性的網絡技術意味著計算機網絡的安全隱患來自多個方面，外在用戶可對計算機的硬件和軟件漏洞以及物理傳輸線路、網絡通信協議進行攻擊。國際性的計算機網絡意味著網絡攻擊來源不僅是本地網絡區域內的用戶，也甚至可能是其它國家的互聯網黑客。

3 計算機網絡安全的防護措施

針對上述所闡述的計算機網絡安全隱患，本文提出了以下保護措施，以便更好的保證計算機網絡的安全性。

3.1 完善計算機網絡安全的管理制度

提高計算機網絡用戶和系統管理人員的綜合素質，保證管理工作人員的職業道德修養和專業技術素質。針對重要的信息和數據，嚴格進行開機查毒工作，對數據進行及時備份處理，建立和完善計算機網絡安全的管理制度，是行而有效并簡單易行的防護措施。

3.2 設置計算機網絡的訪問控制

網絡安全的主要防護措施是訪問控制，其主要作用是防止網絡資源被外界用戶非法訪問和使用。訪問控制是網絡安全防護的核心策略之一，主要涉及到以下技術：網絡權限控制、入網訪問控制、屬性控制及目錄級控制等多種控制手段。

3.3 提高網絡反病毒的技術能力

在計算機內安裝病毒防火墻，在必要的工作站上建立防病毒卡，從而對網絡信息進行實時過濾。通過病毒防火墻對網絡服務器內文件的實時監測和掃描，加強文件訪問權限和網絡目錄的設置，對執行文件的服務器進行限制。

3.4 機房的安全防護

機房安全防護主要針對環境內的物理傷害，主要為防止團體或個人對計算機進行的篡改、破壞和盜竊，是保證網絡設施和數據的重要防護手段。

4 結束語

計算機網絡的安全涉及到計算機管理、設備和技術等多個方面的影響，是一項較為復雜的防護過程。只有從全局入手，從計算機網絡整體上對計算機網絡安全進行維護，才能行而有效的處理計算機網絡中的安全隱患，保證計算機網絡用戶的安全性和隱私性。

[參考文獻]

[1]王艷.淺析計算機網絡安全及其防范[J].太原城市職業技術學院學報，2012（6）：173-174.

[2]陳中元.計算機網絡安全現狀及防范技術探討[J].硅谷，2012（6）：190-190.