網絡環境中計算機安全問題及其防范對策

劉馨玥

（華中師范大學第一附屬中學）

網絡環境中計算機安全問題及其防范對策

劉馨玥

（華中師范大學第一附屬中學）

計算機已經成為我們的工作、生活、學習、娛樂等不可或缺的工具，但與此同時，在網絡環境中計算機時刻面臨著安全性的威脅，為了網絡環境中計算機的安全使用，本文將對網絡環境中計算機安全問題及其防范對策展開研究。

計算機安全；網絡；計算機病毒

1 引言

網絡環境中計算機安全是指保護在網絡中使用的計算機及其數據不被泄露和破壞。計算機自身在正常運行時不會泄露信息，但是，非法手段入侵和軟件的漏洞被利用是計算機及其數據被泄露和破壞的根本原因。計算機網絡安全主要包括物理安全和邏輯安全。網絡環境中計算機安全十分重要，安全受到威脅時，輕則造成信息泄露，不法分子利用其信息進行非法活動，造成個人信譽和財產安全損失，重則造成國家機密泄露，威脅國家安全。

2 網絡環境中計算機安全威脅

2.1 計算機病毒

在計算機網絡安全問題中，計算機病毒給用戶帶來的威脅最為嚴重。從其本質上看，計算機病毒是一段特定的程序，這段程序在侵入計算機系統后將會對計算機的正常使用功能造成干擾，并對數據存儲造成破壞，且擁有自我復制的能力。最典型的蠕蟲病毒，它以計算機為載體，利用操作系統和應用程序的安全漏洞，主動攻擊計算機系統，以網絡為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時也具有自己獨有的特點，如不需要文件來寄生（有時可直接寄生于內存當中），對網絡連接進行拒絕，以及與黑客技術相結合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

2.2 系統漏洞

計算機內部安全的第一個威脅就是計算機系統自身，計算機系統需要支持各種各樣的功能，任何系統都不是完美的，本身可能存在安全漏洞，功能的強大同時也預示著受漏洞攻擊的可能性變大。這些漏洞不能很容易地查出來，修復需要較高的計算機水平，一旦出現安全問題，就會造成很大的損失。一些軟件在開發時自身就存在漏洞，這些軟件在使用時很容易受到安全威脅。

2.3 垃圾郵件和間諜軟件

在計算機網絡環境下，由于電子郵件的地址是完全開放的，同時計算機系統具有可廣播性，因而有些人或團體利用這一特性，進行宗教、商業，或政治等活動，主要方式就是強迫目標郵箱接收特定安排的郵件，使目標郵箱中出現垃圾郵件。與計算機病毒有所區別，間諜軟件的主要控制手段為盜取口令，并侵入計算機系統實行違法操作，包括盜取用戶信息，實施貪污、盜竊、詐騙等違法犯罪行為，不僅對計算機安全性能造成破壞，也會嚴重威脅用戶的個人隱私。

2.4 計算機用戶操作失誤

目前計算機用戶的整體規模不斷擴大，有許多用戶并未對計算機的安全防護進行應有的重視，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統的機會，并進而出現嚴重的安全問題。用戶安全意識差的主要表現包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時進行了錯誤操作；系統備份不完全；不安全的文件共享會被非法分子獲取；過時的軟件包和新的軟件產生沖突等。

3 網絡環境中計算機安全的防范措施

3.1 防火墻技術

防火墻是一種常用的計算機安全軟件，在計算機和互聯網之間構筑一道“安檢”關卡。安裝了防火墻，所有經過這臺計算機的網絡通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計算機取得連接，阻斷非授權訪問在計算機上的執行。同時，防火墻還會將不必要的端口關閉，并針對指定端口實施通信禁止，從而對木馬進行封鎖堵截。最后，它可以對特殊站點的訪問實施攔截，拒絕來路不明的所有通信，最大程度地維護計算機網絡的安全。

3.2 及時下載漏洞補丁程序

對計算機網絡安全的維護應當是一個長期的，動態的過程，必須及時下載最新的漏洞補丁，消除計算機應用環境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描，例如COPS，tripwire，tiger等，都是非常實用的漏洞掃描軟件，360安全衛士，金山毒霸等軟件也有良好的效果，可使用這些軟件進行掃描并下載漏洞補丁。

3.3 進行入侵檢測和網絡監控

入侵檢測是一項綜合程度高的安全維護手段，可對當前網絡環境進行監督，以便及時發現系統被攻擊的征兆。根據分析手段的不同，可將其分為簽名法與統計法兩種。對于針對系統已知漏洞的攻擊，可用簽名法來實施監控；對于系統的正常運行階段，需要對其中的可疑動作是否出現了異常現象進行確認時，可用統計法進行監控，能夠從動作模式為出發點進行判斷。

3.4 定期進行數據備份

為防止因突破情況，如自然災害，斷電等造成的數據丟失，應在平時養成定期數據備份的習慣，將硬盤上的重要文件，數據復制到其他存儲設備中，如移動硬盤等。如果做好了備份工作，即使當計算機系統遭受攻擊而發生數據毀壞，也無需擔心數據的徹底消失，而只需將已經備份的文件和數據再重新恢復到計算機中即可。如果計算機因意外情況而無法正常啟動，也需在重新安裝系統前進行數據備份，以便在計算機能夠正常使用后完成數據恢復，這在非法入侵系統造成的數據毀壞時也能起到重要的作用。

3.5 加強用戶賬號的安全保護

為保障計算機網絡賬號的安全，應加強對賬號的保護措施。在計算機網絡環境下，許多應用領域都需要賬號和密碼進行登錄，涉及范圍較廣，包括系統登錄，電子賬號登錄，網上銀行登錄等等，因此加強對賬號的安全防范就有著極其重要的意義。①對系統登錄來說，密碼設置應盡量復雜；②對于不同應用方面的賬號來說，應避免使用相同或類似的密碼，以免造成重大損失；③在設置方式上應采用組合的形式，綜合使用數字、字母，以及特殊符號；④應保證密碼長度合適，同時應定期修改密碼。

4 結論

綜上所述，計算機網絡安全問題應被廣大用戶所重視，有效保護計算機用戶權益。同時，網絡環境中計算機安全的維護是一項綜合度較強的工作，具有復雜性的特點，需進行長期的維護來加以完善。

TP393.08

A

1004-7344（2016）03-0259-01

2016-1-5

劉馨玥（1998-），女，湖北武漢人，現就讀于華中師范大學第一附屬中學，對物理學科有著濃厚的興趣。