淺析計算機網絡安全問題

農錚

摘 要：互聯網在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。本文對目前計算機網絡存在的安全隱患進行了分析，并探討了針對計算機安全隱患的防范策略。

關鍵詞：互聯網；安全；防范策略

中圖分類號：G712 文獻標識碼：B 文章編號：1002-7661（2016）03-007-01

一、計算機網絡信息面臨的安全問題

1、計算機木馬及黑客的威脅

隨著計算機技術的迅猛發展，計算機病毒技術也在快速發展變化之中，而且在某種程度上還超前于計算機網絡安全技術。黑客攻擊總體來說有兩種方式：一種方式是網絡攻擊，它以各種手段破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查，就是在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

一些人利用電子郵件地址的公開性，把自己的電子郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息，威脅用戶隱私和計算機安全，并可能小范圍的影響系統性能。

2、網絡系統本身電腦系統都存在漏洞

這些漏洞有的是系統本身所有，如Windows、UNIX等操作系統都有一定數量的漏洞。另外，局域網內的用戶使用盜版軟件以及網管的疏忽也容易造成網絡系統漏洞。網絡攻擊的破壞性強、影響范圍大、難以斷定，是威脅網絡質量和安全的頭號殺手。由于TCP/IP協議的不完善、UDP協議的不可靠以及計算機程序的錯誤，造成了網絡上的許多漏洞，

3、用戶操作失誤

用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。除此之外，快速的軟件升級周期，會造成問題軟件的出現，經常會出現操作系統和應用程序存在新的攻擊漏洞。還有現行法規政策和管理方面存在不足，目前我國針對計算機及網絡信息保護的條款不細致，網上保密的法規制度可操作性不強，執行不力。同時，不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網絡管理員利用職務之便從事網上違法行為。

二、目前計算機網絡信息安全防護措施

常用的計算機網絡信息安全防護策略有：

1、加強用戶賬號的安全

用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號，而獲取合法的賬號和密碼是黑客攻擊網絡系統最常用的方法。首先是對系統登錄賬號設置復雜的密碼；其次是盡量不要設置相同或者相似的賬號，盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

2、安裝防火墻和殺毒軟件

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以確定網絡之間的通信是否被允許，并監視網絡運行狀態。根據防火墻所采用的技術不同，可將它分為：包過濾型、地址轉換型、代理型和監測型。包過濾型防火墻采用網絡中的分包傳輸技術，通過讀取數據包中的地址信息判斷這些‘包是否來自可信任的安全站點，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。地址轉換型防火墻將內側IP地址轉換成臨時的、外部的、注冊的IP地址。內部網絡訪問因特網時，對外隱藏了真實的IP地址。外部網絡通過網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。

3、及時安裝漏洞補丁程序

漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。美國威斯康星大學的Miller給出一份有關現今流行的操作系統和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶，比如有名的攻擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。當我們的系統程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發布補丁程序。我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

4、安全管理隊伍的建設。

在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1] 彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷.2009（11）：86

[2] 李 勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報.2009（1）：30～31

[3] 藺婧娜.淺談計算機網絡安全與防御[J].經營管理者.2009（11）：335