計算機網絡安全的實際狀況及其應對策略探討

湯慧

摘要：隨著網絡信息技術的不斷進步與發展，人們對互聯網的依賴性越來越強。計算機網絡技術給人們的生活提供了很多--方便，有利于人們及時獲取所需信息，為用戶提供便捷的服務，同時也豐富了人們的生活。不過在互聯網技術發展與應用過程中，其中的問題也逐漸凸顯出來，最典型的就是計算機網絡安全問題。計算機網絡安全會對用戶信息構成較大威脅，可導致用戶信息泄露，引發嚴重的后果。目前，互聯網的應用非常廣泛，在商業、軍事、政治等多個領域均得到應用，于人們生活緊密相連。為此，必須做好計算機網絡的安全防范措施，降低計算機安全風險。文章首先分析了計算機網絡安全問題的具體表現，然后提出了合理的解決對策，有利于提高計算機使用的可靠性與安全性。

關鍵詞：計算機；網絡安全；應對策略

現階段，因特網技術在各個領域中的應用都較為廣泛，目前，很多信息都可以通過網絡實現共享，網絡已經成為人們生活中的重要部分，對人們的學習方式、生活方式、生產方式均有較大影響。不過在網絡技術發展過程中，網絡安全問題已經受到了人們的重視，所謂網絡安全，就是指網絡系統軟件、硬件及其系統數據被保護，不會因惡意原因，導致數據遭到泄露或者更改、破壞，確保網絡系統運行無異常。從本質上而言，網絡安全指的就是網絡信息安全。就目前的網絡安全狀況而言，其中還存在較多的安全問題，必須將安全問題徹底解決，做好有效的防范措施，才能夠提高網絡應用的安全性。

1 計算機網絡安全問題的具體表現

1.1 病毒傳播問題

計算機病毒能夠對系統數據信息造成破壞，對計算機硬件運行產生較大影響。病毒可以復制計算機系統內的資源，部分病毒還擁有傳播能力，危險性更強，如果網絡內存在計算機病毒，則會產生不良后果。計算機的傳播方式有兩種，主要為經網絡傳播、經硬件設備傳播兩種類型，也可分為局域網傳播、因特網傳播。在傳播過程中，可經電子郵件實現傳播，也可經論壇傳播。用戶在玩網絡游戲、下載軟件、瀏覽網頁過程中，也可能存在病毒傳播。病毒經局域網傳播時，會促使輸送信息受到感染，從而可感染整個局域網計算機。

1.2 系統安全問題

計算機操作系統可能有安全漏洞，這是現階段存在最為普遍的系統安全問題，目前，windows、XP系統均存在一定安全漏洞，黑客可以攻擊安全漏洞，一旦服務器系統、計算機系統被攻擊，則會造成網絡癱瘓。

1.3 網絡層安全問題

就網絡服務而言，并未設置明確的使用權限，也很難設置該權限，導致網絡層存在安全隱患，用戶信息可能會被黑客竊取，引發網絡層安全問題。不過用戶的安全意識不足，沒有對賬號進行保護，與他人共享同一賬號，則會加大安全風險。

1.4 網絡管理問題

管理對實現網絡規范化至關重要，如果沒有制定完善的安全管理制度，則會增加網絡安全風險。不過目前的網絡管理工作也存在不足之處，例如內部人員在設置用戶口令時，口令太過簡單，黑客能夠輕而易舉破解，且對用戶的注冊名未進行有效的管理，用戶使用權限也比較混亂。計算機安全管理的主要目的在于做好安全風險防范工作，然而因管理過程中存在權責不明、操作性不強等問題，導致計算機管理工作難以開展。

1.5數據安全問題

在局域網中，數據安全問題表現非常明顯，尤其在數據傳輸過程中，傳輸線可能會被他人竊聽，除此之外，不法分子也可能攻擊局域網內部，例如他們與內部人員合作，篡改用戶的登陸密碼與信息，導致用戶信息泄露。在數據傳輸時，如果未加密，則極易產生竊聽的問題，增加了數據傳輸風險。

1.6 物理層安全問題

目前，計算機網絡大多采用拓撲型結構，網絡設施均為相應的節點服務，其中包括路由器、交換機、服務器等，能夠確保網絡機房設備的正常運行，除此之外，還包含精密空調、UPS、網絡傳輸線路、計算機硬件等設備，上述設備均在物理層范圍內，物理層安全問題主要表現為物理通路竊聽、干擾、破壞等。

2 計算機網絡安全的防范對策

2.1 病毒的預防

計算機病毒的預防主要包含3類技術，分別為病毒消除技術、病毒檢測技術、病毒預防技術。所謂病毒消除技術，就是利用網絡版病毒查殺軟件，殺滅計算機病毒。病毒檢測技術可以檢測文件性質，且明確計算機是否存在病毒，通過檢測結果，了解計算機是否存在病毒。病毒預防技術是對程序駐留進行編寫，將其留于系統內存中，優先獲取系統控制權。

2.2 強化入侵檢測功能

對計算機應用程序、操作系統等信息進行收集，并分析所收集的信息，可檢測計算機是否存在不法行為，通過明確入侵線路后，可及時切斷并報警，這一技術過程就是入侵檢測技術。網絡入侵技術無法過濾數據，不會影響網絡性能。現階段，入侵檢測技術大多應用于誤用檢測、異常檢測中。異常檢測就是檢測用戶的異常行為，同時檢測網絡資源有無非正常使用的情況，異常檢測誤警率較低，且響應速度非常快，不過這種檢測方式也有缺陷，例如花費的時間較長，需要建立入侵模型。

在入侵檢測中，可將網絡監控、入侵檢測相結合，有利于防范計算機漏洞的發生，可采用綜合統計技術保護計算機，通過推理、網絡通信等技術，實現對計算機的監控，能夠及時發現計算機系統是否被人攻擊或者盜用。計算機分析技術可分為兩種，分別為統計分析法、簽名分析法，統計分析法的理論基礎就是統計學，可明確某動作是否發生異常，簽名分析法可以監測系統弱點是否受到攻擊。

2.3 加密技術

加密技術的目前計算網絡安全防范中應用較為廣泛的一種保護措施，主要以某種算法為依據，使數據轉變為不可讀密文，并實現數據的傳輸、存儲，以此實現加密。在加密技術中，關鍵的環節就是管理密鑰與加密算法，數據接收人員需將正確的密鑰輸入，才能夠閱讀加密的內容。

值得注意的是，用戶的網絡賬戶也要加以保護，用戶在使用計算機時，賬號涉及面非常廣，其中包括網上銀行賬號、電子郵件、登陸賬號等，通過強化賬號安全保護，對賬號進行加密，設置復雜的登陸密碼，有利于提高賬號的安全性。另外，賬號密碼的設置盡量不要過于相似，可能會出現混淆的情況，在密碼設置時，可以采用特殊符號、字母與數字相結合的方式，提高密碼安全性。

2.4 漏洞掃描

漏洞掃描可檢測計算機系統是否存在漏洞，當掃描端口后，可以明確主機端口網絡服務有無異常，并掃描網絡信息漏洞，對漏洞庫提供匹配信息，檢測出是否有與漏洞匹配的條件。通過對黑客攻擊行為進行模擬，可以掃描計算機系統有無攻擊性安全漏洞，例如對弱勢口令進行測試，如果攻擊行為模擬成功后，則表明目標計算機系統有安全漏洞。蜜罐系統可以及時明確系統漏洞，它可引誘黑客攻擊，分析其攻擊行為，便于了解黑客的攻擊方法，確定系統是否有漏洞存在。

2.5 增強數據恢復功能

數據庫管理人員在管理、維護計算機數據的過程中，要做好數據的備份、恢復工作，可以確保數據維護的完整性，一旦出現意外，可以通過備份，使破壞數據恢復，備份是數據庫恢復的最有效手段，有利于預防意外的發生，提高計算機數據的安全性。

2.6 物理層面的安全防范

計算機物理層面最需解決的問題就是單位計算機網絡系統物理安全問題，為了提高網絡系統物理安全性，必須確保機房處于安全的狀態，確保機房安全是保證設備安全的前提條件。在機房建設前，要明確國家制定的建設標準，統一給予建設，除此之外，機房的選址也非常重要，通常選擇在避光的位置，必要情況下，可以利用窗簾遮光。還需考慮到機房要擁有良好的防火設備，預防不良事件的發生。從電源的情況上看，電源必須使計算機各個設備的要求得以滿足，提高電源使用的穩定性，可將精密空調配置在機房內，確保機房內的溫度、空氣濕度適宜。就機房管理工作而言，需制定門禁措施，同時要管理好機房內的設備。

3 結語

計算機網絡安全問題是人們在使用計算機時最重視的一個問題，具有復雜性、長期性的特征，為了提高計算機使用的安全性，可安裝相關的加密技術、殺毒軟件等，增強計算機的安全性，另外，還需對用戶賬號進行保護，及時修補計算機漏洞，定期監測計算機系統的安全性，做好風險防范措施。