當前計算機網絡安全防范技術研究

周俊杰

摘 要：隨著計算機技術的不斷進步，我國已經進入了信息技術時代，計算機網絡的應用越來越普遍，但是計算機網絡安全也引起人們重視。該文主要分析計算機網絡安全的重要性，提出計算機網絡安全防范中存在的問題和解決措施。

關鍵詞：計算機 網絡安全 防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2015）07（a）-0064-01

1 當前計算機網絡安全概述

計算機網絡安全是指通過網絡安全管理和有效控制，通過一定的技術手段在網絡環境中保證計算機數據的保密性、完整性、有效性。計算機網絡安全包括物理安全和邏輯安全，在應用相關保護措施后，不僅要保證計算機網絡的兩方面安全，還要維護其保密性、完整性、可用性、可控性以及可審查性等五個特性。計算機網絡主要由網絡實體、軟件、數據等重要因素構成，保證計算機網絡安全就是要保證這幾個組成部分的安全。當前，影響計算機網絡安全的要素主要有：危險軟件的下載和安裝，這為網絡黑客提供了攻擊網絡系統的渠道；計算機系統自身漏洞也給網絡黑客可乘之機；網絡信息開放性和安全保護系統不合理，使信息在傳輸過程中面臨一定的風險；防火墻的安全配置存在漏洞，安全防范作用不強。這些影響計算機網絡安全的因素主要是安全防范措施不足導致的，下面針對計算機網絡安全防范中存在問題進行分析。[1]

2 當前計算機網絡安全防范中存在問題分析

2.1 網絡軟件自身問題

計算機網絡通過軟件來完成各項功能，然而，軟件自身的設計是存在一定漏洞的，不可能盡善盡美。這些網絡軟件的缺陷或漏洞就成為網絡黑客攻擊的入口，成為計算機安全最大的威脅。黑客可以通過計算機網絡軟件入侵電腦，對計算機系統進行人為操作，通過入侵主機系統來竊取計算機內部的資料，這種非正常渠道獲取用戶信息和數據的行為是非法的，更有甚者通過惡意篡改數據進行系統硬件的破壞。網絡黑客還通過訪問網絡軟件密碼、電子郵件等方式進行計算機系統的破壞，影響系統程序的正常運行。這種惡意入侵分為兩種，一種是非破壞性攻擊，以盜取重要信息數據和資料為目的，不破壞系統的正常運行。另一種是破壞性攻擊，目的是破壞計算機系統，而不盜取數據信息。無論是哪種方式進行入侵，都會對用戶計算機系統造成一定的傷害，導致用戶計算機網絡安全受到威脅。

2.2 外來因素問題

外來因素主要包括電腦病毒和木馬等。電腦病毒是一種破壞性極強數據或程序，一般是在電腦編程時被人為插入的能夠影響計算機正常使用。電腦病毒一旦入侵電腦主機，就會將計算機中的程序進行自我復制，以計算機作為媒介，利用軟件系統進行信息泄漏。計算機病毒具有傳播性、隱蔽性、破壞性等特點，病毒會隨著計算機程序啟動而啟動，對計算機進行主動破壞。隨著電腦病毒的蔓延和擴散，計算機的工作效率會越來越低，嚴重時會導致計算機系統崩潰或死機，計算機內的全部信息數據將被破壞。所以說，計算機病毒是一種殺傷力最強，對計算機網絡具有致病性的威脅。木馬是計算機硬件和軟件可以在非授權訪問而設置的后門程序，計算機在網絡運行狀態下，黑客能夠通過木馬在沒經過授權的情況下隱蔽的進入計算機進行遠程訪問或操控，是計算機一種潛在的安全威脅。[2]

2.3 惡意代碼和插件影響

惡意代碼和插件也是構成計算機網絡安全的較大的威脅，最典型的惡意代碼或插件是特洛伊木馬病毒和蠕蟲病毒。這種病毒是一種預謀性的，具有強烈目的的病毒。以特洛伊病毒為例，它是一組帶有病毒的計算機指令，在計算機安裝程序時惡意入侵電腦主機，偽裝成正常程序來進行自我偽裝，不易被用戶察覺，無法進行安全防范。當這組病毒程序裝入計算機內后，啟動時這組惡意代碼會進入計算機核心部分，進行系統破壞，獲取重要的擊鍵口令，對重要數據信息進行復制傳輸或刪除。惡意代碼或插件的危害性極大，能夠自發的隱藏，控制電腦數據和程序運行，影響計算機的正常運行，危害計算機網絡安全。[3]

3 提高計算機網絡安全措施分析

3.1 加強軟件自身建設和外部防范設置

軟件自身設計和設置必須加強，雖然軟件自身會存在一定的漏洞和缺陷，但是我們可以縮小缺陷，加強軟件自身的安全防范。在計算機進行軟件程序安裝時，加強對軟件的檢測。外部防范設置是非常重要的，例如防火墻系統的應用。防火墻是一個安全過濾系統，會對進入計算系統的信息進行篩選，對可能存在的危險信息或無用的信息會過濾掉。防火墻還具有一定的攻擊性，能夠對進行網絡訪問的信息進行監控和審計，保證信息的安全。還有很多類似防火墻的安全保護系統，能夠對計算機訪問網頁進行篩選，其工作原理基本相同，對存在威脅或沒有進行授權的信息進行攔截，實現網絡安全保護。在這些防護系統的安裝時，也要注意，還有很多病毒偽裝成防護系統進行電腦入侵，威脅計算機安全。加強外部防范設置，還要防止惡意程序盜取用戶信息。

3.2 加強對電腦漏洞修復和加密設置

計算機網絡系統經常在不經意間受到入侵，所以及時對電腦漏洞進行修復，防止網絡系統受到侵害。電腦漏洞修復要使用安全可靠的修復軟件進行漏洞掃描，進行修復補丁來降低惡意病毒的威脅。計算機加密設置也非常重要，對于一個龐大而復雜的計算機網絡系統，在信息進行傳輸過程中，網絡通道很可能會出現威脅，造成信息泄漏的危險，所以，在計算機網絡系統建設過程中要進行信息加密設置，保證信息傳播的安全性。除此之外，還可以對計算機網絡訪問進行身份驗證和訪問控制。驗證身份合法后允許進行訪問，通過口令設置來保護用戶的信息網絡資源安全。訪問口令不一定完全安全，可能會受到黑客攻擊盜取口令，所以要加強訪問控制，防止黑客對計算機系統漏洞進行侵犯，加強網絡進行訪問控制

和監查。此外，對計算機數據庫的安全性進行嚴格審計也是保護計算機網絡系統安全的重要手段。按照相關的數據庫安全審計政策對所有數據進行檢查，保證數據庫安全，有效處理存在危險的數據。

3.3 加強計算機人才培養

計算機網絡安全管理對于計算機網絡安全保護來說非常重要，這就需要計算機網絡專業技術人才來加強計算機保護。計算機人才培養非常重要，計算機專業人才能夠對網絡系統進行安全防范，降低潛在危險因素。設計計算機防范平臺，提高對系統軟件及信息輸出的保護。此外，計算機網絡安全保護還要依靠建立嚴格的安全管理規范，完善計算機網絡安全管理。在計算機設置上，加強安全技術建設，加強用戶及管理人員的安全防范意識，有意識的組織惡意行為的入侵，減少網絡系統的破壞和信息泄漏。

4 結語

綜上所述，計算機作為辦公的重要工具，在日常的生產生活中扮演著重要的角色，但是計算機網絡應用存在一定的安全問題，為人們對計算機網絡應用帶來了安全隱患。計算機網絡安全事故給用戶帶來的損失是不可估計的，加強對計算機網絡安全管理對計算機網絡未來發展具有重要意義。

參考文獻

[1] 戴啟艷.影響信息系統安全的主要因素及主要防范技術[J].中國科技信息，2010（6）：75-76.

[2] 廖輝，凌捷.網絡終端安全狀況評估指標體系的研究[J].計算機工程與設計，2010（5）：961-964.