計算機網絡安全問題及其防范措施

鄒迪 潘達

【摘要】隨著計算機網絡技術的發展，各種隱患也隨之而來，備受關注的網絡安全問題引起熱議，本文將針對計算機網絡系統存在一系列安全隱患的現狀，對當前存在的問題及其防范措施等方面進行詳細闡述，讓廣大用戶了解計算機網絡安全的重要性，同時增強防范意識。

【關鍵詞】計算機網絡安全;數據備份;加密技術;防火墻

1.引言

隨著互聯網技術的不斷發展，單純的提供和保證網絡連通性已難以滿足人們的需求，網絡數據信息服務已在普及，同時，眾多商業公司和政府機構也追隨潮流將互聯網技術應用到企業數據通信。促使企業數據網絡進行轉型，由原來的封閉型專線、專網向互聯網互聯技術轉型，使得計算機網絡互聯技術被大規模廣泛應用。因特網是全球使用范圍最大的網絡，其開放性更好的實現了各種計算機之間的互聯，通過資源共享方便用戶。但是由于初期對于網絡協議設計和管理使用上的疏忽，使其安全問題日益凸顯，相關安全事故也逐漸增多。主要安全威脅來源于非授權訪問，非法用戶冒名頂替，數據破壞，影響系統運行以及通過網絡向其他用戶傳播病毒。這使得我們要嚴防互聯網安全問題，并采取相應措施進行防范。

2.計算機網絡中存在的安全問題

網絡為人們帶來方便和無限歡樂，但其自身所存在的安全隱患也日益干擾到人們的正常使用，因其復雜而嚴重的安全威脅，常常令人防不勝防。正是由于互聯網的互聯性，犯罪分子趁機通過一臺計算機將危害傳播到其他系統和主機，繼而導致大規模的計算機的癱瘓和損失，加上人們對于安全問題的認識不足，防范意識薄弱，這些風險的日益嚴重。以下為危害的幾種類型：

（1）自然危害：天氣、環境、電磁輻射和干擾、設備老化等都會對互聯網帶來影響。這些非人為因素都直接影響著網絡的安全。

（2）非授權訪問：通常是一些掌握一定計算機技術的人員，用自制的計算機程序通過技巧非法侵入訪問他人或組織的網絡。這種非法的使用他人系統存儲、寫及訪問系統存儲的行為極大的妨害了他人的隱私安全，更有甚者通過這種途徑去破壞系統，導致其系統難以提供正常的服務。

（3）后門和木馬程序：黑客們很早就開始利用“后門”這門技術非法侵入他人的計算機系統。這種方式使得其再次進入系統時即便是管理員也手足無措，同時因其隱蔽性較好難以被發現，“后門”技術的種植者可以在最短的時間內進入到系統中去。特洛伊木馬是用于黑客遠程進行控制的一種后門程序，同樣具有較好的隱蔽性和非法侵入的特點。黑客通過在一臺電腦安裝木馬程序服務器，然后利用其控制器程序非法侵入到電腦并且進行控制。

（4）計算機病毒：黑客通過編制一組計算機指令或者程序代碼（也就是計算機病毒），將其傳播到其他計算機程序中，從而進行破壞計算機功能和數據的，并且病毒能夠自我復制。蠕蟲病毒是比較常見的，通過操作系統和應用程序的漏洞主動攻擊，傳播性、隱蔽性和破壞性極強，并且具有一定的潛伏性是病毒的基本共性，而蠕蟲病毒在此基礎上還具有獨立存在性、對網絡拒絕服務等特征，是傳統的網絡病毒。諸如宏病毒、意大利香腸等也是對網絡安全威脅比較大的病毒。

3.計算機網絡安全的相關防范措施

維護計算機網絡安全可以從計算機技術和網絡管理方面入手。

3.1 從技術層面解決計算機網絡安全問題

（1）備份數據

將硬盤上有用的文件數據復制到其他設備上（如移動硬盤、光盤），這樣，即便計算機被破壞，數據丟失，還有備份，重新將需要的文件和數據復制回去就能解決了。備份數據是解決計算機網絡安全問題最直接、最簡單和有效的方法之一。根據不同情況可進行全盤備份、增量備份和差分備份。

（2）物理隔離網閘

通過多種具有控制功能固態開關讀寫介質將兩個獨立系統連接在一起的信息安全設備叫做物理隔離網閘。在這兩個獨立主機系統之間，數據的傳輸只通過無協議“擺渡”，通信連接、信息傳輸等方式均無法進行。并且對于固態存儲介質只授權“讀”和“寫”兩個命令，這種方式從物理上直接保護了計算機的安全，黑客借助于網絡進行侵入的途徑被切斷，從而達到了真正的安全。

（3）防火墻

防火墻建立在計算機和與其連接的網絡直接，計算機傳入和輸出的數據都需要經過防火墻的篩選，防火墻能夠識別一些破壞計算機的行為，并且對其進行組織，從而達到保護計算機的功能。此外，防火墻還能封閉特定端口來阻止特洛伊木馬的侵入，并且，當計算機要訪問一些有威脅的站點時，它還可以進行阻止，防止不明入侵者，更進一步的保護網絡安全性。

（4）加密技術

加密是實現網絡安全的重要手段之一，對于重要數據和文件進行加密能夠更好的保障信息安全。加密后的文件或數據變成一段代碼，系統無法直接讀取，如果想讀取原來的內容，必須輸入對應的秘鑰，這種方法有效的防止他人非法竊取信息。將該編碼信息轉化成原來數據的過程稱為解密。

另一種加密技術是智能卡技術。智能卡是秘鑰的載體，如同銀行卡一樣，用戶可以用一個口令或者密碼字進行加密，密碼和服務器密碼是一樣的。同時使用口令和身份特征，能起到很好的保密作用。

3.2 從管理上解決計算機網絡安全問題

加強解決計算機信息網絡安全的同時，還要注重對于網絡使用者的管理，組織管理或人員工作時錄入、使用等方面存在一定的安全隱患，必須要注意管理的方式方法，并且要對其實現性高度重視，維護計算機網絡安全，必須要從這些方面入手。所以，要制定明確的規章制度，嚴格進行管理，加強相關工作人員的防范意識。

4.結論

總而言之，對于計算機網絡安全防范的途徑是多種多樣的，必須要從全方面入手才能使網絡安全問題得到更妥善的解決。結合當前的網絡實際情況，周密的部署多道安全防線，增大網絡安全防范意識在群眾中的宣傳，在最大程度上鏟除危害計算機網絡的不利因素，保障網絡系統的安全性，從而為廣大用戶提供更良好的網絡環境。

參考文獻

[1]李軍，孫玉方.計算機安全和安全模型[J].計算機研究與發展，1996，04：312-320.

[2]蔡一.計算機安全狀態檢測系統框架的研究[D].上海交通大學，2011.

[3]汪貴生，夏陽.計算機安全漏洞分類研究[J].計算機安全，2008，11：68-72.

[4]莫宏偉，金鴻章.人工免疫系統在計算機安全中的應用[J].哈爾濱工程大學學報，2003，03：278-282+286.

[5]于志剛.惡意公布、售賣計算機安全漏洞行為入罪化的思考[J].現代法學，2010，02：79-93.