計算機網絡安全隱患及防御策略探討

范武凌

重慶市質量技術監督信息中心

計算機網絡安全隱患及防御策略探討

范武凌

重慶市質量技術監督信息中心

計算機與計算機網絡的不斷應用，計算機網絡安全問題也成為人們不斷關注的問題。計算機網絡安全及其防范是一個系統性的工作，具有長期性、復雜性。當前，計算機網絡的絕對安全是不可能實現的，但是可以通過網絡管理人員、用戶的共同努力，設置訪問控制、防火墻，安裝防病毒、殺毒軟件，進行數據加密，建立屬性安全控制、備份及恢復機制，加強信息網絡安全管理，真正將不安全因素降至最低。鑒于此，本文主要分析計算機網絡安全隱患及防御策略。

計算機；網絡安全；隱患

1 計算機網絡安全的特征分析

1.1 可控性與占有性

網絡安全的可控性主要是指對網絡信息傳播、運行的控制能力，它對計算機網絡安全起到十分重要的把關作用?？煽匦砸蠖沤^不良信息通過網絡發散、傳播，避免造成不良的影響，危害網絡環境的持續、穩定運行。網絡信息安全的占有性是指授權用戶有權利享受網絡信息服務，即網絡信息可被授權用戶訪問、存儲、使用的特性。

1.2 保密性與完整性

保密性與完整性是計算機網絡信息安全保護的重要任務，是保障計算機網絡安全的重要途徑。保密性是指在計算機網絡運行過程中保證機密信息不被泄露給非授權用戶的過程，保證只有網絡授權用戶才能接收、使用信息，并確保在這個過程中，信息不會被竊取和非法共享等。完整性是指在計算機網絡運行過程中保證重要信息不被惡意篡改的過程，保證網絡信息在存儲、傳輸過程中不被改變、破壞或丟失。

1.3 真實性與可靠性

網絡安全的真實性主要是針對用戶而言的，是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環境中冒名頂替制造虛假信息的現象發生，因此，對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡安全的可靠性是指網絡系統在特定的條件和時間內完成特定任務、功能的特征。這是計算機網絡系統安全最基本的要求，也是建構計算機網絡安全防御技術結構的基本目標。

2 計算機網絡安全隱患

2.1 計算機網絡自身漏洞

一方面，目前市場上主要使用的系統為windows系列，但是由于很多并不是正版系統，也沒有配置相應的安全裝置，造成系統在運行的過程中產生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定，很多計算機都處于D級，也就意味著其操作系統基本不具備安全防范能力，安全風險十分大。另一方面，遠程調控與后門程序也是計算機網絡的一大重要漏洞，其中遠程調控所涉及到的環節十分多，若是某一環節遭受攻擊，則必然會導致整個調控出現安全事故；后門程序則是管理員為了方面系統維護而布置的，若是防范不力，則必然會因為病毒的入侵或是黑客的攻擊，致使計算機網絡安全性大大受損。

2.2 人為攻擊

人為攻擊是計算機網絡安全中的另一個重大隱患。當前，信息網絡在各個領域中的應用十分廣泛，部分組織或是個人出于經濟上、政治上或是其余方面的因素，會對個人、企業或是國家的計算機系統展開攻擊，以獲得相應的利益。此種安全隱患的危害十分嚴重，例如：部分人員通過攻擊企業網絡，獲得一些商業機密，其一旦得手，必然會導致被入侵者的利益受損，甚至是引發市場競爭的紊亂。

2.3 病毒入侵

一是偶然導致的，如部分研究人員因為疏忽，導致病毒的出現；二是人為主動編寫的，一些程序員為了凸顯自身能力或是出于不正當的目的，進行一些違反了互聯網規定的應用程序編寫，導致病毒的產生。病毒的傳播主要可以分為兩個途徑：一是用戶在公共計算機上下載了攜帶病毒的程序；二是因為U盤的交換使用，導致病毒的感染。

3 計算機網絡安全隱患防范策略

3.1 做好計算機病毒防范

計算機網絡應用雖給人們的生產、生活帶來較大方便，但計算機網絡中的安全隱患影響著人們的正常操作和經濟發展。所以，要防范計算機網絡中的安全隱患，首先就要防止病毒危害。計算機病毒能對計算機網絡造成較大威脅，如果計算機病毒沒有得到較大改善，病毒就會不斷增長，從而影響用戶的正常使用，以造成經濟財產丟失等現象。如果要防范計算機病毒就要在使用期間將網名進行防范，如：計算機中要安裝相關的防毒軟件，當病毒發生時，防毒軟件就能自動進行處理，從而保證計算機正常運行。

3.2 做好防護工作

由于計算機網絡中的安全隱患比較多，要實現計算機網絡運行安全性，在日常使用以及操作期間，就要實施相關防護工作。根據人們使用計算機的實際情況，很多人在使用計算機期間都沒有做好防范工作。直接性的保護行為并不能對計算機起到保護作用，相反的，還會加大計算機網絡的安全隱患。所以首先就要加大對計算機網絡的使用策略，并實施相關保護行為。特別是計算機在使用中的重要文件，要實施加密保護。一般的加密技術為對稱加密以及非對稱加密技術。

3.3 利用防火墻等虛擬網技術

由于計算機網絡安全隱患比較多，人們在各種防護技術形式上又增加了多種防范新技術。該技術能夠防止非法用戶對他人計算機進行入侵，利用網絡中的網段進行隔離，從而實現網絡終端的傳播與擴散。還能利用相關的攔截設置避免內部用戶對外界網絡的訪問行為，從而降低計算機攻擊性，增強計算機網絡環境的安全性。最后，該技術還能對所有網絡上的活動實施詳細記錄，只要用戶在計算機上進行操作，該技術就能對使用數量進行統計。防火墻技術無論在信息輸入還是信息輸出方式上，不僅能夠實施檢查行為，還能對相關可疑信息進行制止。

總之，計算機網絡在各個領域中都得到較為廣泛的利用，隨之，計算機網絡技術水平也得到較大提升。特別是互聯網在應用期間的大眾化發展，給各個領域都帶到更多方便。但由于信息在不斷傳輸與分享期間，計算機網絡是開放性以及自由性的，導致相關信息遭到破壞。所以，人們在使用計算機期間，對網絡安全隱患增加較多重視。

[1]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學，2014.

[2]孫洪慶.論醫院計算機網絡安全隱患及防御策略[J].中國管理信息化，2015，20：147.