計算機網絡安全及防護技術淺談

李敬川

摘 要：近年來，網絡技術的飛速發展，尤其是互聯網的應用變得極其廣泛，在帶來了信息查找和生活的方便外嗎，也帶來的大量的隱私和個人賬號等方面安全。本文主要就網絡安全的所面臨的威脅和網絡安全防范進行探討。

關鍵詞：計算機;網絡;安全;網絡安全;網絡防護

計算機網絡安全是利用網絡管理技術，來保證網絡環境的數據保密性、完整性及可使用性受到保護。當然對于不同的用戶來說，網絡安全的含義有所不同，普通用戶所追求的網絡安全就是希望個人信息和隱私在網絡上受到保護，從而避免被人竊取、篡改和偽造;網絡提供者則除了這些之外，還要考慮自然災害等對網絡硬件的破壞，以及網絡異常使得恢復。

本質上來說就上保證網絡能夠在任何時候聯通，并且在網絡上所傳輸的數據完整、正確，不會因為意外情況或者其他惡意用戶竊取和破壞。

一、計算機網絡面臨的威脅

在計算機的使用過程中，有很多方面的原因都為導致網絡安全收到威脅，譬如網絡自身的結構不合理、對計算機網絡的使用不當、安全意識不強、管理不完善等，這些都有給計算機網絡安全帶來危害，而這些危險也表現在很多的方面，隨著網絡開放性的擴大，網絡應用系統所涉及到的領域也越來越廣泛，因此，計算機網絡常見的安全威脅也表現得多種多樣，簡單的可以分為以下幾個方面：

（一）網絡硬件方面的威脅

硬件作為計算機網絡運行的基礎，難免面臨各種各樣的問題，其主要引起的問題就是網絡不可使用。硬件方面所面臨的主要有：有意無意的損壞甚至網絡硬件被盜竊。

（二）軟件方面的威脅

運行于硬件之上的操作系統、實用程序、應用軟件都面臨著被改變、損壞甚至惡意刪除的危險，從而到時網絡不可使用。黑客使用各種惡意程序，特別是木馬和病毒;木馬有很強的隱蔽性，不易被發現，而木馬等惡意軟件對計算機來說是一個定時炸彈。病毒則對計算機中的數據和文件都能造破壞，對用戶的使用情況在不知不覺中受到了監視，而其中的網絡資源和信息也就很輕易地會被冒用和取代，而通過病毒植入進來的新程序，往往會迅速繁殖，使整個計算機網絡都充滿病毒，最后使網絡不能正常運轉。垃圾郵件，郵件是比較常用的工具，電子郵件的大量使用和終端的開放性，一些黑客就能過郵件盜取用戶資料和信息，使用戶的財產安全受到損失。

（三）對數據的威脅

網絡上和計算機上的數據都存在著被非法訪問、惡意修改和假冒、文件被惡意刪除等方面的問題。

（四）網絡通信的威脅

在數據信息從發送端傳送到接收端的過程中，這些數據流就要面對各種各樣的情況，其中有的就會導致數據信息流出現問題。譬如，信息被人中斷、竊取、篡改和假

冒等。

1.截獲：未被授權用戶非法的訪問網絡信息，從而在網絡上竊聽信息。譬如個人、計算機或者程序通過搭接線路捕獲線路上傳送的數據，或者非法復制文件或程序。

2.中斷：通信線路中斷，信息變得無法傳輸。譬如破壞信息存儲硬件、切斷通信線路等、用垃圾報文阻止信

道等。

3.篡改：未授權用戶不僅訪問了信息并且還加入了修改的信息。譬如對文件進行修改、改變程序功能、修改報文、改變信息流的方向等。

4.偽造：未經授權用戶在網絡中加入偽造的內容。譬如向用戶發送虛假的信息，在文件中插入偽造記錄，竊取信息流并修改后在發送等。

（五）權限設置問題

對于系統的管理應該是非常嚴格的，尤其在安全方面，更是要做到層層把關，不給惡意用戶留有余地。在網絡中，管理員擁有最高的權限，但在實際操作中，往往會出現一些漏洞，就使一些惡意用戶有了機會潛入到用戶系統中，竊取用戶的賬號和密碼，并以此來獲取用戶的其它資料和信息，對網絡安全造成極大的威脅。

二、網絡防范策略

由于計算機網絡使用者眾多，難免會出現很多漏洞，使惡意用戶趁虛而入，盜取用戶資料，并利用病毒、木馬、垃圾郵件等多種方式對用戶數據資料進行破壞和竊取，面對這些多種多樣的網絡安全問題，信息資料的安全性受到了極大威脅，因此，采取怎樣防范措施保護網絡的安全日益成為人們的關注點。

（一）合理配置防火墻

合理的防護墻配置，對網絡通訊進行控制，對于非法數據進行及時攔截，從而能有效的防止黑客和惡意用戶的破壞，最大限度地防止計算機網絡不安全因素的入侵。當然需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對局域網內部網絡的安全卻無能為力。要保證內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

（二）使用正確的殺毒軟件

殺毒軟件對病毒來說是一種有效的抵御方式，可以在自動對一些惡意軟件和病毒進行攔截，或者自動彈出提示欄提醒用戶該軟件的不安全性。因此，安裝殺毒軟件是防范網絡安全威脅最簡單的方式，無論在工作中還是在家庭中，它都是一種防止病毒入侵的有效手段。

（三）數據加密

數據加密就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密是為提高信息系統及數據的安全性和保密性，防止秘密數據外泄的主要手段之一。

總之，計算機網絡安全和可靠性一直以來都是網絡中最要的部分之一，雖然目前網絡安全產品和技術眾多，當黑客入侵、病毒感染、信息泄漏仍時有發生。我們應不斷運用新的技術和防范措施，同時也要加強計算機的日常防范，這樣才能保證計算機網絡和數據的安全，真正享受網絡帶來的優勢。

參考文獻：

[1]李勇.淺析計算機網絡安全與防范.蚌埠黨校學報，2009（01）.

[2]方志偉.關于計算機網絡安全防范技術的研究和應用.黑龍江科技信息，2015（12）.

[3]曾凌燕.淺析計算機網絡安全防范措施.科技資訊，2015（5）.