淺談計算機網絡安全風險防范

（遼河油田通信公司網管中心，遼寧 盤錦 124010）

淺談計算機網絡安全風險防范

李 雪

（遼河油田通信公司網管中心，遼寧 盤錦 124010）

互聯網豐富的資源為用戶提供了極大的方便，但是由于網絡覆蓋范圍極廣，其信息涉及內容以及空間范圍較廣，尤其是其開放性以及無國界性，帶來了不可忽視的網絡安全問題。因此，網絡安全開始受到人們的重視。

網絡安全；計算機；風險

1 網絡安全概述

所謂的計算機安全，即保護數據處理系統安全，為其系統建立并采取相應的安全管理，并對計算機軟件、硬件進行保護，確保其不會受到破壞，不會因為惡意以及偶然因素導致其中的信息泄露以及更改。對網絡安全的本質進行分析，其主要包括三方面內容：網絡系統的組成硬件，網絡系統的組成軟件以及網絡上傳播的信息，使得上述內容不會由于偶然事故或者惡意攻擊等因素而遭到破壞，因而，網絡安全不僅僅受到技術方的支持，同時也會受到管理因素的影響。因此需要管理技術雙向保護，不能單方面注重其中一點。

而從保護網絡信息安全的狹義角度分析，網絡安全主要是指在計算機環境下保證網絡以及計算機系統中相關資源以及信息不會受到自然因素以及人為因素的破壞以及威脅。而廣義上的網絡安全的內容不僅僅涉及了網絡信息的安全性，還包括其保密性、可用性以及完整真實性，包括信息的可控性都屬于計算機網絡技術中有關安全的研究對象。使用者不同針對于網絡安全的定義將會有所區別，這種變化中，普通使用者對于信息的安全要求較低，主要是保證個人信息、隱私能夠在網上傳輸以及接收時能夠得到應有保護，不會受到篡改、盜用、竊聽等；網絡提供商對于網絡安全的關注焦點不僅僅是信息安全，還包括對于網絡硬件設施的保護，諸如，在自然災害下以及軍事打擊中如何保護和恢復異常的網絡通訊線路，保持線路的暢通性以及連續性。

2 實際的網絡威脅

計算機通訊系統不僅只局限在日常的信息傳遞領域，開始向著更高層次，更加集成化的環境發展，被應用在海上、天空甚至是宇宙和核輻射等惡劣環境下，相比較機房，這些環境必然會導致系統出現錯誤以及故障，從而降低了安全性以及系統發的可靠性。目前的網絡威脅主要包括以下幾種：（1）威脅以及攻擊目標為信息；（2）威脅以及攻擊目標為系統硬件；（3）攻擊目標為軟件以及硬件系統；（4）計算機犯罪。在近幾年中，我國的計算機網絡遭遇了一系列的安全威脅，網絡犯罪、網絡釣魚以及數據泄露以及僵尸網絡層出不窮。

3 信息安全威脅

3.1 自然環境影響。究其本質計算機系統雖然在信息傳遞功能上有過人之處，但是其仍舊只是機器，因此會受到外界環境的影響，諸如，溫度濕度以及振動沖擊和污染等災害都會對其系統的安全造成影響，另外，日常中由于斷電而造成系統中數據的丟失錯亂以及設備的損毀等經常發生。另外電磁干擾以及噪聲都會對信噪比造成影響，從而增加了誤碼率，威脅信息的完整性以及可用性和安全性。

3.2 人為因素影響。黑客威脅以及攻擊。計算機網絡中的信息安全出了受到自然環境的威脅外，另一大威脅便是黑客。黑客已經成為了現代網絡中令人為之色變的角色，黑客攻擊也時有發生，網絡成為了攻擊者展示其技術以及經濟條件的舞臺。黑客通過系統漏洞侵入他人系統，盜取或者篡改他人信息，其危害性從某種意義講要更加嚴重。這部分人能夠熟練應用計算機工具，通過網絡漏洞以及系統漏洞對他人的系統進行破壞。而境外黑客攻擊對于我國網絡的安全更是造成了巨大的威脅，這些境外黑客會通過非法手段對侵入系統的信息進行獲取、竊聽，從而獲得一些敏感重要的資料信息，或者直接攻擊破壞侵入系統，對網絡正常狀態進行破壞和修改，輕者導致數據丟失，嚴重的甚至會造成系統癱瘓，這些都給國家帶來了重大的影響以及損失。

3.3 病毒影響。感染病毒的計算機其系統效率會降低，若是系統受損嚴重，則會出現死機以及系統毀壞現象，導致系統中文件數據丟失，甚至會導致主板和部分硬件受損。因此，對于計算機系統中的數據來說，其安全的最大威脅便是計算機病毒。計算機病毒從本質上講只是一組程序代碼或者是計算機指令，但是該代碼指令具有自我復制能力，對計算機硬件以及軟件的運行造成影響，且能夠破壞計算機中的系統數據以及部分功能。計算機病毒特點較為明顯，包括寄生性、隱蔽性、傳染性、破壞性以及觸發性等。計算機病毒防范工作必須引起網絡安全管理部分的重視。

3.4 系統軟件漏洞影響。漏洞以及缺陷是每個軟件必不可少的。一旦介入互聯網，這些漏洞便會稱為受到攻擊的焦點。

4 計算機網絡安全防范策略

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成。（1）防火墻技術：其實它是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。另外，防火墻還可以被用來保護企業內部網絡某一個部分的安全。（2）數據加密與用戶授權訪問控制技術：與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。（3）漏洞掃描技術。一般認為，漏洞是指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權的情況下訪問、控制系統。（4）防病毒技術。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。

結語

網絡安全作為目前人們開始關注的焦點話題，其不僅僅是技術難題，同時也關系到管理。日常所使用的查毒軟件、漏洞檢測以及防火墻等措施不能作為網絡安全管理的全部。網絡安全工作中對于數據和系統的保護具有一定的限度，所以衡量網絡安全與否的標準不能僅僅考察網絡中應用的防護手段，重點應當放在網絡采取措施的可靠性上，多重視網絡安全硬件產品的研發和生產，保證計算機網絡的安全性、穩定性以及可靠性。

[1]邵雪.計算機網絡安全問題與防護策略探討[J].產業與科技論壇，2011（07）.

[2]沈佑田.計算機網絡安全問題與防護策略探討[J].產業與科技論壇.2011（06）.

[3]高日.網絡安全問題風險分析及防范策略[J].產業與科技論壇.2010（06）.

TP39 < class="emphasis_bold"> 文獻標識碼：A

A