計算機網絡安全隱患及防范策略分析

摘 要：由于人們在日常對計算機網絡的運用當中沒有及時的維護計算機網絡以及計算機網絡本身存在的缺陷，導致計算機網絡存在一定的安全隱患，如不及時處理將會影響計算機網絡的正常使用。本文對當前計算機網絡中存在的安全隱患進行了簡單分析，并就如何防范計算機網絡安全隱患提出了自己的見解。

關鍵詞：計算機；網絡安全隱患；防范策略

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

1 計算機網絡中存在的安全隱患

1.1 計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。

1.2 經濟和商業間諜

隨著企業發展和競爭的需要，很多的企業通過計算機網絡來竊取商業情報和信息，所以經濟和商業間諜給計算機網絡所造成的威脅也大大的增加。許多的國家和組織在利用計算機網絡的方便性進行信息的發布時，也為一些專業的間諜提供了一個方便快捷的方式收集情報。比如他們可以通過電子郵件、QQ群共享、公告欄等信息網絡來獲得信息。

1.3 垃圾郵件和和黃毒泛濫

隨著計算機網路技術的進步，人們對電子郵件的運用也越來越廣泛，一些人開始利用電子郵件地址的“開放性”和“廣播系統”的特性進行商業、宗教、政治和其他活動，他們利用電子郵件強行推行垃圾郵件，強迫他人接受這些垃圾郵件。

2 計算機網絡安全隱患的防范對策

2.1 加強計算機網路安全管理

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、完善相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。

2.2 入網訪問控制策略

入網訪問控制為保障網絡的安全提供了第一層控制。設置入網訪問控制后，它就對能夠登錄服務器并獲取網絡資源的用戶進行了初步控制，只有準許的用戶才能夠在準許的時間段內和準許的工作站入網，并對用戶和用戶組可以訪問哪些文件和資源，可以執行哪些操作進行了具體的規定。網絡服務器可以設置口令鎖定服務器控制臺，對非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，以引起網絡管理員的注意。

2.3 防病毒技術

在網絡環境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。

綜上所述，計算機網絡的安全問題越來越受到人們的重視，本文簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

[參考文獻]

[1]李玉清.計算機網絡安全隱患及防范策略[J].China’s Foreign Trade. 2011（20）.

[2]楊盈.計算機網絡安全隱患與防范策略探討[J].科技致富向導.2010（17）.

[3]周觀民，李榮會.計算機網絡信息安全及對策研究[J].信息安全與技術.2011（06）.