試論計算機網絡安全防范措施

任清華

摘 要

本文主要從計算機在網絡方面存在的安全問題出發，對網絡安全問題在防范措施方面進行淺談。希望在對日常計算機網絡安全在防范方面的淺論為我國計算機用戶在安全運用上提供一份參考資料。

【關鍵詞】計算機 網絡安全 防范措施

1 計算機存在的主要網絡安全問題

1.1 系統漏洞

計算機運行系統的設計與維護工作直接關系到計算機的正常運行。目前，所存在的操作系統都具有不同程度的漏洞，例如目前在市場上占主導地位的微軟與UNIXS等操作系統在不同的時期就存在不同的漏洞。而在局域網中所出現的系統漏洞，一般是由于網管在工作上的疏忽或者使用到盜版不安全的軟件。目前，系統漏洞在產生上根據不同源頭，主要有在計算機上運行到錯誤的程序、UDP協議不安全以及TCP/IP協議缺失等。

1.2 病毒威脅

計算機信息技術在傳遞信息的同時，計算機病毒也在不斷的擴散。目前，在計算機病毒領域，最具有代表性且最為普遍的病毒是木馬病毒，計算機一旦受到木馬病毒的影響，其將會出現極大的破壞性。雖然木馬病毒與其他病毒相比并不具備攻擊性，但是如果某一安裝程序感染了木馬病毒，那計算機中大部分程序都會受到該程序木馬病毒的傳播，從而導致出現感染，給計算機的網絡安全帶來極大的威脅。另外，部分人為制造的病毒具有更大的破壞性，例如近幾年來對我國網絡造成極大損失的變異灰鴿子、鬼影以及熊貓燒香等等。

1.3 黑客襲擊

目前，在計算機網絡上出現最大的安全問題是黑客侵入與襲擊，其所出現的危害性比其他因素都要大。黑客在計算機侵入與襲擊的過程中，一般是利用到用戶計算機信息網絡的漏洞或者缺陷，對信息的完整性與有效性進行破壞。另外，黑客在計算機網絡的侵入與襲擊上，其目標在大部分的情況下是非常明確與針對性的，因此在網絡信息的竊取、破壞與利用上較為嚴重，而在侵入痕跡的消除方面，其隱蔽手段也是較高的。

1.4 監管不力

在計算機網絡安全方面，相對部分的問題是由于計算機用戶自身對網絡安全方面的缺乏重視。例如，個人信息沒有適當保護，隨意發布在小網站上、在網絡的訪問上沒有對進入權限進行設置，隨意瀏覽網站等。另外，我國在網絡安全層面，監管制度還不夠完善。

2 相關的防范措施

2.1 提高安全防范意識

計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網絡的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關宣傳上，從實際案例上了解到計算機網絡安全問題的嚴重而加以重視，在重視的過程中，自身會對網絡安全技術進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權限與密碼的設置，而在密碼設置的過程中，盡量選用便于記憶但較為復雜的密碼，當然密碼越長越難破解。另外，在權限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上，用戶要做好授權的處理工作。

2.2 建立網絡防火墻

網絡防火墻在計算機網絡的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網絡安全方面，所發揮的主要作用是在外界網絡與計算機上建立起一道保護屏障，為計算機和外界網絡進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構成上形式較多，例如在利用到相關計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網絡防火墻的建立，其在應用上具有高效性與經濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網絡安全運作方面具有重要的作用。

2.3 實施網絡監控與入侵檢測

目前，在計算機網絡安全的防范措施上，網絡監控與入侵檢測還發揮著重要的作用。隨著計算機掃描與網絡通信技術的發展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現象的出現。而網絡監控，主要是對計算機進行實時的監視與控制，保證計算機在網絡運行時處于正常的軌道上。

2.4 網絡訪問控制技術

網絡訪問控制技術，一般是提高對計算機網絡訪問的控制力度，避免非法訪問現象的出現。在具體的工作上，主要是對系統文件在訪問的權限上進行設置，保證在進行網絡訪問時是合法性與合理性的，避免攜帶病毒對系統文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網關的局域網網絡服務信息流量對外界進行控制。

2.5 網絡信息的加密技術

計算機網絡在系統的運用上是異常的復雜與多變的，在對網絡信息進行傳遞時一般會伴有可疑的網絡，從而造成計算機用戶網絡信息外傳與泄露，因此網絡信息的加密技術對計算機網絡安全具有重要的意義。目前，在網絡信息的加密技術上，一般有對節點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節點的加密上，是出于為網絡信息源節點到用戶目標節點間的鏈路信息傳輸安全提供保護。在網絡信息加密技術的運用上，一個完善的加密保護技術對計算機網絡安全至關重要。

3 結論

綜上所述，網絡安全問題與防范措施具有緊密相連的關系，在網絡安全方面處理的不當也會影響到防范措施的運用，因此在對防范措施進行探索的同時還要做好做網絡安全問題的發現，在發現問題的同時做出最好的防范措施。

參考文獻

[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013（01）.

[2]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程，2012（02）.

[3]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程，2012（02）.

作者單位

濟南工程職業技術學院 山東省章丘市 250200endprint