計算機網絡安全的防護措施分析

解啟水 葉波 馮斐

(中航工業西安航空計算技術研究所,陜西西安 710068)

計算機網絡安全的防護措施分析

解啟水 葉波 馮斐

(中航工業西安航空計算技術研究所,陜西西安 710068)

隨著信息技術的發展,計算機網絡技術在生產生活中的應用越來越廣泛,網絡安全的重要性愈加凸顯。本文分析了危害網絡安全的因素,從原因入手探討網絡安全的防護措施,為促進計算機網絡安全提供一定的幫助。

計算機網絡 網絡安全 防護措施

計算機網絡安全問題關系到生產生活，關系到國家安全、商業機密和個人隱私的保護。當前，危害網絡安全的因素有很多，認真分析網絡安全問題產生的原因，提出針對性的防范措施，是保護計算機網絡安全的必然要求。

1 威脅計算機網絡安全的因素

1.1 安全意識不強

安全意識不強是導致網絡安全問題的重要因素，它為網絡信息的泄漏提供了便利。內部維護人員的不規范管理和個人用戶的安全意識不強，使得口令的設置等較容易，經常被破解，導致信息的泄漏。

例如：通常的系統維護需要定期更換口令，并利用動態密碼來加強系統的安全性。然而有些工作人員卻并不重視這一問題，口令更換不及時、動態密碼過于陳舊等，都導致了密碼被破解，信息大量被盜。

再如：個人用戶設置口令時，往往為了好記，便使用自己的出生年月日等作為密碼，或者其他一些簡單的密碼，破解這樣的密碼往往不需要任何高科技手段，只憑猜測就能辦到，個人信息很容易丟失。

1.2 漏洞和后門導致網絡安全問題

漏洞是一種比較形象的說法，類似于衣服上的窟窿，其實就是系統在設計時由于技術的限制和考慮不周等問題，造成的系統的脆弱性。系統(或者TCP/IP)的漏洞如果不能及時打好補丁，就會較輕易地被病毒或者黑客利用，從而導致信息的丟失和泄漏。例如系統遠程執行漏洞很容易被利用；TCP/IP的不加密，導致了信息流在流動過程中很容易被跟蹤和破解。

一些軟件在設計時為了便于以后的管理等，為軟件留下了后門。這些后門雖然為軟件的開發者和管理者在日后的更新等方面提供了便利，但是這些后門一旦被發現并利用，用戶的電腦就會門戶大開，大量的病毒和黑客攻擊便可以利用這些后門長驅直入。

1.3 病毒的侵襲

計算機網絡病毒是當前對網絡安全危害最大的因素，計算機病毒雖然不像人體病毒，但是其傳播變異之快、對計算機網絡的危害程度都是令人震驚的。這些病毒有的是軟件系統開發過程中產生的，例如電腦千年蟲，有的則是一些不法分子為了破壞網絡安全故意制造的。這些病毒會導致網絡擁堵、占用內存、刪除用戶信息等，導致系統的癱瘓和信息的泄漏或丟失等。

1.4 黑客的攻擊

為了商業目的或者政治目的，甚至于為了顯示自己的實力，一些人借助計算機網絡技術對服務器或者網絡系統進行攻擊，盜取或者破壞對手的信息，導致了網絡安全問題的產生。

1.5 殺毒軟件和防火墻設置使用不當

殺毒軟件和防火墻是維護用戶信息安全的重要手段，但是一旦使用或者設置不當便會產生安全問題，導致信息的泄漏。這些問題在個人用戶中表現得最為明顯，由于缺乏專業知識，導致了安全軟件不能真正起到維護安全的作用。

2 防范措施分析

2.1 增強安全防范意識

保護信息安全首先得從增強自身安全意識做起，只有自己樹立了較強的安全防范意識，做到自覺主動地維護信息安全，方能盡可能地避免信息的泄露。例如，設置口令時一定不能圖省事而用生日等容易被猜到的字符組合作為密碼，密保產品應該及時更換等；對于陌生鏈接不要存有好奇心，有些鏈接中可能會有木馬病毒等，一旦點擊就有可能使計算機受到侵害；使用正版軟件等等。

另外，良好的軟件和硬件使用習慣對于維護信息安全也有著很大的作用。例如，不輕易下載一些來路不明的軟件；當有新的設備接入電腦時應該首先進行殺毒等等。

2.2 及時打好補丁

如前所述，系統漏洞和軟件后門都可能導致黑客或病毒的長驅直入。作為系統和軟件的開發者，應該及時發現漏洞，并且發布補丁，只有這樣才能夠及時將系統漏洞補住。作為用戶應該及時下載并安裝新公布的補丁，使得系統漏洞能夠及時得到修補，讓系統的脆弱性得到一定程度的改善。當前的一些系統強化軟件(如360安全衛士、騰訊電腦管家等)都提供了補丁下載和安裝的功能，電腦技術不是太好的用戶可以借助這些軟件及時為自己的系統打好補丁，盡可能地維護自己信息的安全。

2.3 正確使用和設置安全軟件

安全軟件主要包括殺毒軟件和防火墻軟件等，這些軟件的主要功能是清除系統感染的病毒和防止病毒與黑客的攻擊。然而，如果殺毒軟件的病毒庫沒有得到及時更新，那么殺毒軟件將形同虛設；防火墻的等級等沒有正確設置，也會影響到網絡的正常運行和防火墻作用的發揮。在使用安全軟件時一定要注意及時更新正確設置。

2.4 加大科研力度

任何東西的研發都不可能盡善盡美、一勞永逸，作為系統研發和軟件編寫主力的企業，應該加大科研投入，及時發現新的漏洞并發布補丁降低系統的脆弱性帶來的安全風險；及時研發新的網絡安全防范技術，包括新的軟件和硬件；及時發現新的病毒特征，使新出現的病毒無法遁形；及時強化防火墻的性能，防止一些翻墻軟件破壞系統等。

2.5 加大網絡監管和執法力度

網絡監督管理的不力和規范網絡行為的法律不健全，也是導致網絡安全問題的重要因素。國家有關部門應該加大網絡監管力度，及時制止一些危害網絡安全的行為。同時，建立健全網絡運行的相關法律法規，使網絡運行能夠在規范的環境中進行；加大執法和違法懲處力度，對于破壞網絡安全的行為進行重處。

3 結語

在當前的數字化時代、網絡時代，計算機網絡安全的重要性更加明顯，已成為事關國家安全、商業競爭和個人隱私的大事。面對威脅網絡安全的諸多因素，國家、企業和用戶都應增強安全防范意識，采用先進的技術，從認識、制度、軟件、硬件等多個方面入手，多措并舉，最終最大可能地維護計算機網絡安全，為生產和生活服務。

[1]梁晶.計算機系統安全與計算機網絡安全淺析[J].科學與財富,2014(06)：266.

[2]聶曉偉.關于計算機網絡安全及防護問題的探討[J].電腦迷：數碼生活(上月刊),2014(03)：26.

[3]王萍.計算機網絡安全技術與防范措施探討[J].數字技術與應用,2014(04)：200-201.