淺談計算機網絡安全防范措施

羅忠治

【摘要】隨時計算機的普及，隨時而來的就是計算機的安全問題，在這個信息泛濫的時代，如果進行計算機網絡安全的防護是值得深思的，本文主要從計算機網絡的基本概念，類型和防范的對策幾個方面來闡述計算機網絡安全的防護。

【關鍵詞】計算機 網絡安全 措施

1.計算機網絡安全的定義

計算機網絡安全是指信息安全和控制安全兩部分。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護，不受偶然或者惡意的原因遭到破壞，系統連續可靠正常運行，信息服務部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.計算機網絡安全威脅的類型

網絡威脅是潛在利用網絡安全缺陷，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全面臨來自很多方面的威脅，并且隨著時間的變化而變化。網絡安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發生，特別是含有企業的重要文件的機器，容易被不法分子實行偷竊行為，從而造成不必要的損失。

2.2 系統漏洞

包括不安全服務、配置、初始化。系統的各種漏洞容易造成網絡安全威脅，要定期檢查系統，更新系統補丁，從而可以很好的預防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯網時有時需要用戶名和密碼，這時口令密碼設置尤為重要，不能隨意設置，應該有一定難度，從而可以起到一定的保護作用。

2.4 線纜連接威脅

包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發生，在廣播式網絡系統中，每個節點讀取網上的數據，如搭線竊聽，安裝監視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對計算機系統和網絡依賴程度的增加，計算機病毒已經構成了對計算機系統和網絡的嚴重威脅。由于網絡系統中的各種設備都是相互連接的，如果某一個設備受到病毒的攻擊，它就可能影響到整個網絡。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點。

3.計算機網絡安全的現狀

計算機網絡安全性對于人們日常的生活越來越重要，不論是支付寶上網購物、銀行轉賬還是信用卡業務，都可以通過網絡來實現，人們可以足不出戶就輕松處理日常生活的各項事務，對于信息時代的年輕人來說，簡直是便利之極。然而網絡安全問題也不容忽視，諸如有意或無意地修改或破壞系統，或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為；利用計算機信息系統的廣泛互聯性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為；以及在網絡系統中，讀取網上傳輸的數據，安裝通信監視器和讀取網上的信息等，不得不讓人們引起足夠重視。

3.1 互聯網犯罪行為嚴重

互聯網進入人們生活的各個角落，人們很多事情都需要通過網絡來完成。正因為這樣，網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息，對用戶的保密信息、財產等造成嚴重損失。

3.2 用戶安全意識不強

對于互聯網用戶應該加強安全意識，所有用戶要有自身網絡保護意識，還要注意自身的網絡行為是否給他人造成危害意識，有時用戶的不經意行為就會造成其他用戶的安全威脅。

3.3 黑客技術發展迅速

互聯網不斷發展，商業活動越來越多，現在出現的很多病毒都是帶有商業利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。

4.計算機網絡安全的防護對策

任何網絡服務都會導致安全方面的風險，問題是如何將風險降到最低程度，目前網絡安全防護對策有以下幾點：

4.1 創建安全的網絡環境

營造一個安全的網絡環境很重要，對計算機網絡安全防護來說主要是監控用戶、設置用戶權限，采用訪問控制、身份識別、監控路由器等。

4.2 計算機病毒防范

計算機病毒都是人為利用計算機軟件的漏洞編寫出來的，由于Internet的快速發展，新病毒的出現，傳播速度越來越快，危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點：不使用來歷不明的程序和數據，不隨意下載未知網站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經常做好重要數據的備份等等。此外，還要經常安裝更新系統補丁，減少一些病毒利用系統漏洞進行攻擊和破壞。

4.3 使用防火墻技術

網絡上所指的防火墻是一種專門用于保護網絡內部安全的系統。它的作用是在網絡內部和網絡外部之間構建網絡通信的監控系統，用于監控所有進、出網絡的數據流和訪問者。防火墻技術可以防止通信威脅，與Internet有關的安全漏洞可能會讓侵入者進入系統進行破壞。

4.4 數據加密

由于網絡黑客可能入侵系統，偷竊數據或竊聽網絡中的數據，而通過數據的加密可以使被竊的數據不會被簡單地打開，從而減少一點的損失。目前加密技術已經發展得比較成熟，常用的加密技術有兩類：一類是對稱密鑰加密技術，另一類是公共密鑰加密技術。

4.5 數字簽名

數字簽名可以用來證明消息是由發送者簽發的，而且，當數字簽名用于存儲數據或程序時，可以用來驗證數據或程序的完整性。與普通手寫簽名一樣，數字簽名可以用來驗證信息的真實性。

4.6 數字證書

數字證書相對于網上身份證，以數字簽名通過第三方權威認證有限進行網上身份認證，具有真實性功能。數字證書安全、保密、防篡改，對企業信息有效保護。

5.結束語

計算機網絡的安全問題隨著因特網的發展日益重要，由于計算機網路的開放性，網路很容易受到各種攻擊和破壞，無論在局域網還是廣域網中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網絡的時候應該格外重要網絡安全性問題，從自身做起，規范上網行為，不隨意訪問不明網站，建立網絡使用規章制度，從而使整個網絡逐步走向安全和穩定的良好環境。

【參考文獻】

[1]雷震甲.網絡工程師教程（第三版）[M].清華大學出版社，2009.

[2]杜煜.計算機網絡基礎（第二版）[M].人民郵電出版社，2006.

[3]張志祥.大學計算機應用基礎[M].電子科技大學出版社，2010.

[4]顧巧論.計算機網絡安全[M].科技出版社，2003