計算機網絡存在的安全隱患及防范對策探討

【 摘 要 】 21世紀是網絡時代、科技時代，計算機網絡給社會和人們的生活、生產活動帶來了深刻的影響。然而網絡是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機網絡信息安全也使網絡信息成為計算機網絡時代人們不得不面臨的問題。本文探討了計算機網絡存在的諸多安全隱患，并就此提出了保障計算機網絡信息安全的方法和對策供大家參考。

【 關鍵詞 】 計算機；網絡信息化；網絡安全；隱患；防范對策

1 引言

21世紀是網絡時代、科技時代，計算機網絡給社會和人們的生活、生產活動帶來了深刻的影響。然而網絡是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機網絡信息安全也使網絡信息成為計算機網絡時代人們不得不面臨的問題。計算機網絡技術依靠其高度發達的發展技術，在國民經濟各行業中均發揮著重要作用。目前，計算機網絡技術已經廣泛應用在政府機構、金融機構、軍事指揮和控制系統、教育事業中，極大程度上提升了各單位的生產經營效率，在某種意義上，計算機網絡系統給人們的生活、工作、學習都帶了極大便利，構建了一個共享、高效、智能的平臺。但是，不能忽視計算機網絡技術的弊端，由于自身建設因素、程序設定因素和操作失誤等諸多因素的存在，計算機網絡技術不可避免的離不開病毒和漏洞，給一些別有用心之人以可乘之機，計算機網絡技術的弊端輕則給企事業單位的保密信息帶來安全風險，重則使國家的機密文件徹底損毀或丟失、個人的重要信息被竊取，造成不可估量的經濟損失。本文探討了計算機網絡在社會生產、生活中面臨的安全隱患，并探討了保障計算機網絡信息安全的對策。

2 計算機網絡面臨的安全隱患

2.1 計算機病毒的入侵對網絡安全的隱患

計算機病毒入侵是網絡安全隱患中最常見的、最普遍的網絡隱患。病毒入侵是利用病毒的自我復制特點對網絡系統進行破壞和侵襲，竊取數據，破壞數據完整性和系統是正常服務功能，病毒入侵的突出特征變現為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計算機病毒入侵是計算機網絡中常見的信息被侵害的方式，利用病毒入侵技術可以通過對外部和內部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對用戶的網絡系統漏洞、服務和管理權限進行探測，然后利用一定的工具和網絡協議對網絡中用戶的各種信息進行獲取與收集整理，同時發現系統中存在的漏洞，從而突破系統的網絡安全防范措施。

2.2 計算機網絡的脆弱性導致的安全隱患

計算機網絡作為信息化的智能系統，需要物理化的硬件作為基礎支撐。計算機網絡終端與服務器、傳輸網絡等硬件設施受到自然環境和災害的影響較大，環境中的溫度、濕度、污染等都可能對計算機網絡中的硬件設施造成損壞或損毀。計算機網絡信息依賴硬件設施存儲，如果計算機硬件設施對防水、防潮、防火、放干擾、振動等性能較差，則計算機網絡信息的脆弱性就表現出來了，例如機房一旦失火，必然造成計算機服務器中存儲的信息丟失。計算機網絡的開放共享性是計算機具有良好的交互與信息傳播平臺，但與此同時計算機網絡的開放共享也使計算機以來網絡協議構成的安全性能較低，在廣泛應用的TCP/IP 協議中，網絡安全漏洞較多，系統軟件在新的操作系統中網絡安全漏洞被無限放大，并且無法修補，造成較大的安全隱患。

2.3 計算機網絡的軟件安全漏洞隱患

計算機軟件的安全漏洞通常指計算機系統中存在的可能導致計算機被別有用心的人入侵或攻擊的缺陷，同時安全漏洞也是可能因為網絡信息交換的過程中導致信息泄露等威脅的可能性。計算機軟件安全漏洞的存在，主要因為計算機軟件的設計、編寫或研發人員在研究開發計算機軟件時，由于考慮不周或設計失誤，導致軟件或系統中存在弱點或漏洞，這些弱電或漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計算機軟件的漏洞通常分為功能缺陷和安全漏洞。計算機軟件的功能性缺陷通常會對計算機的軟件運行和軟件功能的實現產生一定影響。而安全漏洞通常情況下對計算機系統或軟件的運行與軟件功能不產生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會造成系統癱瘓或執行惡意代碼、中病毒，嚴重情況下可能會被黑客竊取計算機中或通信中的機密。

3 計算機網絡信息安全的防范對策

3.1 在計算機網絡中構建有效的病毒入侵方法措施

防病毒軟件和安全防火墻，是應對計算機網絡中的病毒入侵最廣泛的防范對策。防病毒軟件在普通用戶和企業終端中應用十分廣泛，它能夠有效防止一般常見計算機病毒對系統的入侵和損壞，能夠有效保證系統的安全性能。防火墻作為隔離網絡、劃分網絡區域的有效保證計算機網絡安全的應對措施，通過定制不同的區域訪問策略控制不同區域間的數據流，從而提高網絡的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實現入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯網中，有些區域是可以信任的，有一些區域是不可信任的，通過區分高度信任區域和不可信任區域，能夠有效避免安全隱患較高的網絡通信，從而能夠有效保護網絡信息安全。

3.2 提高計算機網絡中入侵檢測技術的安全防護

入侵檢測技術是指通過檢測安全日志、用戶操作與數據記錄、可獲取的信息等方面，檢測可能存在的入侵信息，檢測的內容主要有檢測、威懾、評估損失狀況、預測攻擊與起訴支持。入侵檢測技術是計算機防火墻系統技術的有力補充，利用入侵檢測技術可以提高系統的安全性，提升系統對異常狀況、非授權、入侵行為等的反映能力，通過對外部和內部攻擊的入侵檢測可以實現系統的動態實時保護，是一種較為安全、有效的系統防護技術。此外，入侵檢測硬件和完善的軟件組合，構成了完整的入侵檢測系統。利用入侵檢測技術可以在入侵造成的危害發生之前準確檢測網絡系統的入侵行為，利用防護與報警系統實現入侵行為的驅逐，降低入侵可能造成的危害與損失。當系統被入侵后，要通過對入侵信息的全面收集建立完整的入侵信息庫，制定防范信息方案，提升網絡系統的綜合防范能力。入侵檢測技術對異常狀況的檢測一般來說與系統關系不大，通用性較強，最大的優勢是通過數據、程序比較和一定的預判，提前發現入侵存在的可能，雖然存在一定的誤差和偏離，但由于其檢測系統對異常情況的預判，因此能夠極大地保護用戶網絡安全。endprint

3.3 通過數據加密技術提高計算機網絡信息安全

對于一些信息安全要求較高的行業或領域，應當加強數據加密技術的應用，從而提高計算機網絡信息安全系數，避免網絡信息安全隱患。在軍事信息、商業信息以及國家高級機密信息等信息安全要求較高的信息網絡中，應當針對計算機網絡傳輸過程中的漏洞和計算機網絡的脆弱性，采用數據加密技術以提高網絡信息安全。數據加密是對信息內容進行特定的程序改變，在沒有密鑰時即使信息被他方竊取，他方也無法獲得這些信息所表達的含義，這一信息處理過程稱為加密。在計算機信息技術中，對數據加密包括對文件數據進行加密和對傳輸過程進行加密兩種類型。對于軍事、商業機密、國家機密等重要信息，要通過加密程度高的加密程序對通信加密和文件加密，保證在并不十分可靠的網絡中是信息本身變得可靠，是未經授權的人員無法了解信息的真實內容，從而提高網絡信息傳輸的安全性。

3.4 加強計算機信息安全管理

計算機信息管理體系是加強網絡信息安全的重要保障。要在網絡時代的新形勢下，加強信息管理體系，用制度保證網絡信息的安全是大勢所趨。網絡技術的發展一日千里，網絡信息的安全形勢十分嚴峻，不斷有新的網絡黑客技術和網絡攻擊手段，因此應當充分利用新興的科學技術如驗證碼、條形碼、掃描技術、身份驗證技術來保證網絡信息的安全。針對機密程度較高的軍事、商業機密、國家機密等信息應當利用指紋識別技術。自動指紋識別系統通過獲取指紋的數字圖像，并將其特征存儲于計算機數據庫中，當用戶登錄系統時，計算機便自動調用數據庫中的信息，與用戶信息進行比對，以此來保證用戶對網絡信息使用權的不可替代性。

4 結束語

計算機網絡信息安全對于工業生產、軍事信息安全、個人用戶的信息安全和社會的安定團結都有重要影響，必須高度重視計算機網絡存在的安全隱患，采取有效的計算機網絡信息安全防范措施，確保計算機網絡的安全性和可靠性。

參考文獻

[1] 魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作，2013（07）：115-116.

[2] 彭琣，高琣.計算機網絡信息安全及防護策略研究[J].計算機與數學工程，2011（01）：122-123.

[3] 張霞.計算機網絡信息安全[J].電子技術與軟件工程.2013.10∶247.

作者簡介：

王興武（1962-），男，漢族，陜西禮泉人，大專，講師；主要研究方向和關注領域：語言實驗室管理。endprint