計算機網絡安全防范的幾點措施

付浩

【摘要】 近年來，隨著我國經濟水平的快速發展，個人電腦變得越來越普及，據統計，截止到今年我國互聯網用戶達到了3億左右。雖然用戶享受了互聯網所帶來的便利和快捷功能，但是由于互聯網用戶的個人信息容易被不法分子盜取，從而出現財產安全損失。近年來，層出不窮的計算機網絡安全問題（黑客攻擊、病毒感染、操作系統自身問題等），給網絡的安全平穩運行帶來巨大的挑戰，網絡安全日益成為人們的關注點。本文針對當今網絡安全出現的部分問題，對計算機網絡安全的防范措施進行分析。

【關鍵詞】 網絡安全 黑客 防范措施

一、引言

隨著時代的進步，科技水平越來越高，世界已經進入了互聯網信息化時代，隨著計算機的普及化和國家寬帶戰略的提出，人們的生活質量得到了極大的提升。但是，當計算機網絡的廣泛痞積和應用，計算機網絡安全成為了一個問題。互聯網經濟高速發展，網絡安全成為影響國民經濟安全的重要因素，日益復雜的網絡結構和設備更易引起互聯網安全事件的發生。

本文基于筆者對計算機網絡安全防御的經驗，詳細探討了網絡安全存在的問題并提出針對問題的防御措施，以便對計算機網絡安全的應用作出貢獻。計算機網絡安全是指采取相關安全管理技術保護計算硬件和軟件數據。計算機網絡安全包括網絡安全和信息安全兩類，網絡安全是指在網絡運作基礎上所造成的網絡系統安全、應用服務安全及操作系統安全等。

網絡安全是指信息的保密性、真實性和完整性等。計算機在使用過程中必定會遇到網絡安全問題，所以，如何有效進行網絡安全防范和如何提高人們的網絡安全意識成為了關鍵性話題。

二、計算機網絡安全風險分析

計算機網絡安全問題呈現多樣化的發展趨勢，網絡安全已然成為影響人們日常生活的重要因素。計算網絡安全是指由于網絡系統軟硬件資源、傳輸數據等遭受破壞、更改或泄露而引起互聯網無法進行正常運行和工作，其本質是信息系統安全。

隨著當今計算機技術的飛速發展，計算機網絡安全主要有以下四個特點：①智能化程度高②潛伏周期更長③伴隨著互聯網經濟的快速發展和國家寬帶戰略的實施，網絡安全因素造成的經濟損失規模越來越大。④防范越來越困難。

三、計算機網絡安全面臨的主要問題

3.1由病毒引起的網絡安全問題

計算機的應用雖然給人們的生活帶來了便利，但同時也讓計算機病毒有機可乘。計算機病毒是指在計算機程序中插入破壞計算機功能與數據、能自我復制的程序代碼。計算機遭受病毒感染后，會在短時間內進行感染并快速傳播擴散至整個計算機系統中，從而引起計算機系統和文件數據遭到損壞，更嚴重會引起計算機死機，并有可能極大地降低計算機系統的工作效率。當下，最為普遍的計算機網絡病毒是木馬病毒。木馬病毒具有強大的破壞能力，雖然不主動攻擊計算機，但是一旦攜帶上木馬病毒，就會使計算機中其它程序遭到該病毒的攻擊，引起計算機中其他程序的感染。熊貓燒香病毒就是計算機病毒中的一種，其利用下載文檔的方法侵入網絡從而傳播病毒，給計算機用戶帶了了巨大的損失。

3.2黑客攻擊引起的網絡安全問題

由于互聯網作為一個開放且無控制機構的開放性網絡，使得黑客攻擊成為全世界計算機網絡安全面臨的最大威脅之一。黑客熟練掌握著計算機工具并有著專業的網絡知識，其專門研究計算機及網絡漏洞來進行密碼探測、侵入系統等攻擊。黑客攻擊的嚴重性表現在一些境內外黑客對重要信息系統進行非法入侵，通過竊聽獲取很多重要信息，并且破壞信息系統的正常運行，造成系統癱瘓。

黑客的攻擊分為破壞性攻擊和非破壞性攻擊兩種：①破壞性攻擊是具有較強目的性的非法攻擊行為，而這種攻擊是最難以防范的。②非破壞性攻擊目的主要是擾亂系統正常運行。

黑客的出現，說明了信息網絡本身存在的大量缺陷，黑客善于發現這些漏洞從而利用這些漏洞進行入侵，使信息系統成為攻擊實現的途徑，造成了信息安全問題。

3.3管理人員技術水平問題

由于網絡管理人員的網絡管理技術水平有限，在計算機網絡管理中，很多網絡管理人員的技術水平都達不到滿足工作需求的水平。大多數網絡管理部門都缺乏安全機制、先進網絡安全技術和系統恢復備份技術，與此同時網絡管理松懈。絕大數網絡安全工作是由公安部門和技術支持承包商來進行的網絡管理，這樣的結果是系統得不到及時有效的更新，而網管部門自身技術能力的低下導致其技術力量得不到有效提高，現有技術力量難以維護現有網絡結構而疲于應對，從而使計算機網管系統很難發現入侵及攻擊事件。

3.4操作系統的開放帶來隱患

雖然操作系統的開放為計算機發展帶來了很大便利，但是由于計算機更新換代越來越頻繁，操作系統所承載的應用越來越復雜，操作系統固有的隱藏技術漏洞也越來越多的被發現，而這些漏洞在短期內卻得不到有效的修補和升級。這給木馬、病毒和黑客了大量的侵入的機會，產生多層次的網絡安全問題，導致操作系統頻繁崩潰甚至發生不可逆轉的損壞。

四、解決計算機安全網絡問題的具體措施

4.1設置網絡防火墻

防火墻作為網絡安全防范最基本的一種形式，主要包括MAC地址過濾、應用網關或子網屏蔽等措施，有效的加強了網絡用戶的訪問控制，可以防止非法用戶對內部網絡進行資源竊取，使網絡內部敏感的、價值較高的數據免遭破壞。同時，對防火墻進行過濾規則設置可以確定內部服務的訪問對象范圍，使授權合法的數據通過內部網絡，從而保護內部網絡設備的安全。

4.2提高計算機用戶的網絡安全意識

很多計算機網絡問題的根本原因是由于計算機用戶對計算機網絡安全問題缺乏認知和了解。計算機用戶對計算機操作或使用不當，造成計算機信息丟失、程序受到破壞等。因此，在解決計算機網絡問題中，要強調網絡管理人員的網絡安全知識普及，加強對計算機用戶的相關維護措施的講解說明，保證每一位計算機使用人員都能進行基本的計算機維護。最重要的是，計算機用戶需要提高自身網絡安全意識，選擇正版的殺毒軟件，減少計算機網絡安全問題產生的威脅。

4.3病毒檢測技術的應用

隨著計算機病毒的衍生發展，計算機病毒檢測技術也漸漸得到廣泛的應用。在如今計算機信息安全系統中，產生了很多非法入侵程序的相關檢測技術。防火墻相當于計算機系統的入口安檢人員，可以對預先進行的設定進行有效的判斷及篩選，將合法操作指令進行下發，不合法或有惡意有病毒危害的數據和操作阻擋在外。而入侵檢測系統能對整個網絡進行監控，對重要的部分進行重點防御。它可以對所有入侵行為進行實時監控，對發現潛在攻擊有著顯著的效果，特別是在特定情況下可以和防火墻聯合起來工作，及時有效的阻止非法侵入，確保計算機的信息安全。一般來說，黑客在對計算機進行試探性攻擊時，采取的大多都是我們已知的一些網絡攻擊方法。

此時入侵檢測系統可以識別出這些方式，發現黑客的惡意攻擊，而這對整個互聯網安全有著重要的意義。當黑客在進行惡意攻擊所用的時間大于黑客進行攻擊時系統發現并給出反擊的時間時，表明該系統是安全的。此時如果系統足夠優良，可以在惡劣的網絡環境下生存下來并可能將來自黑客等網絡內外部的其它攻擊行為進行快速定位，對于網絡中不正常現象進行監控。所以入侵檢測系統的應用對整個互聯網信息安全具有重要而積極的作用。

五、結語

隨著科學技術得發展，計算機應用的普及，計算機網絡安全問題日益嚴峻。為了避免由于計算機網絡安全問題而對人們的日常生活造成危害和損失，計算機網絡安全問題應得到更多的重視。計算機網絡安全產生的因素和種類很多，然而其主要因素還是黑客攻擊、病毒侵入和系統漏洞。除此之外計算機使用人員對計算機網絡安全意識的缺乏也是重要因素之一。

因此，在計算機網絡運行使用的過程中，首先應安裝正版殺毒軟件并及時更新病毒庫，時常對計算機進行掃描及清理，及時發現病毒并清除，及時修補計算機漏洞或者黑客侵入漏洞，確保計算機網絡的安全性，從而使計算機可以正常運行。