淺析計算機網絡安全問題及其防范措施

臧　芳

（湖南電子科技職業學院 機械與電子信息工程分院，湖南　長沙　410205）

淺析計算機網絡安全問題及其防范措施

臧芳

（湖南電子科技職業學院 機械與電子信息工程分院，湖南長沙410205）

計算機網絡技術的普及和發展為社會生產和生活提供了極大的便利，且有效促進了社會的整體發展。然而，隨著計算機網絡技術的廣泛應用，與之相關的網絡安全問題也逐漸顯現出來，例如，病毒威脅與黑客入侵等。基于此，文章通過對計算機網絡安全的概念進行闡述，進而對計算機網絡安全問題提出了相應的解決措施，以期為確保計算機網絡安全，并使計算機網絡技術更好地服務于社會提供有價值的參考意見。

計算機；網絡安全；病毒；黑客

現階段，網絡已成為人們日常工作和生活中不可或缺的重要組成部分，而隨著計算機網絡技術的不斷發展，計算機網絡的應用范圍也呈現出逐漸擴大的變化趨勢。但就現階段而言，人們在接受和利用計算機海量信息時，并未給予計算機網絡安全維護工作相應的重視，導致計算機網絡安全問題長期制約著計算機網絡技術的發展與應用。因此，如何在準確把握計算機網絡安全概念的基礎上，了解當前計算機網絡安全的各類問題，并有針對性地提出相應解決辦法，已成為計算機網絡供應商與計算機信息領域需要著重開展的關鍵工作。

1　計算機網絡安全概述

從宏觀層面來看，計算機網絡安全是指為確保數據處理系統安全而建立與采取的一系列技術與安全保護措施，進而使得計算機軟、硬件數據不因偶然與惡意因素受到安全威脅。從微觀層面分析，計算機網絡安全包括了邏輯安全與物理安全兩方面。其中，邏輯安全即信息安全，簡單來說就是對信息本身的完整性、可用性與保密性的保護。物理安全則是指對計算機網絡系統的各項設備與相關硬件設施進行的物理保護，進而達到避免其丟失和受到破壞的目的［1］。

2　計算機網絡安全問題

2.1病毒威脅

對病毒威脅進行分析可知，其是現階段計算機網絡安全最主要的威脅因素之一，載體形式通常以惡意程序代碼為主，以硬盤、軟盤以及光盤和網絡作為自身傳播途徑，具有較強的破壞性、傳染性和復制性，經擴散后，不僅會對計算機資源造成嚴重破壞，而且還會使計算機系統受到嚴重損壞，甚至崩潰。需要說明的是，安裝攜帶病毒的軟件會對整個程序代碼產生較大影響。當病毒未被及時發現時，其會迅速蔓延，從而對計算機網絡系統中的其他軟件安全產生威脅。而當計算機病毒運行后，輕則導致計算機系統工作效率大幅降低，重則導致數據、文件丟失，造成無法挽回的損失［2］。由于計算機病毒還具有潛伏性這一鮮明特點，故對其的清理和防范工作存在較大難度。

2.2黑客入侵

計算機網絡安全的另一問題則為黑客入侵。對于黑客而言，其會利用計算機網絡漏洞入侵至網絡系統當中，從而窺視、篡改、竊取相關數據資料，由此造成重要的文件和信息泄漏，導致用戶遭受嚴重損失。值得注意的是，通常，黑客入侵行為伴隨著較強的目的性，僅為確保其能夠獲得自身所需的數據資料，并不會對計算機系統造成嚴重損害。黑客在入侵過程中，大都會對當前計算機系統的漏洞進行分析，并借助搭線或是其他入侵設備竊取用戶的機密性數據或文件。此外，黑客也會利用自身所掌握的IT領域技術，實現對計算機網絡數據的破譯，進而達到篡改、刪除數據的目的［3］。由此可見，黑客入侵不僅會使得計算機網絡數據被竊取、篡改和刪除，而且還會破壞計算機網絡，導致計算機網絡難以正常運行，進一步擴大了計算機網絡的安全風險。

2.3數據與通信安全

數據存儲是否安全是影響計算機網絡健康、穩定發展的關鍵因素。當前云計算環境下，數據存儲的方式由原有的單機存儲變更為服務商所提供的存儲，在此種情況下，數據存儲是否安全，在很大程度上取決于云服務的提供商本身，包括其當前所具備的技術能力以及誠信水平。一旦云服務提供商的信用度下降或其技術水平停滯不前時，其所存儲數據的安全性必將受到嚴重威脅。此時，數據通信安全問題集中體現在數據傳輸過程中所受到的安全威脅，例如，分布式拒絕服務（Distributed Denial of Service，DDOS）攻擊，即通過在短時間內向云計算服務器發送過量請求，從而導致信道擁塞，使得服務器無法對用戶的正常請求作出及時回應。

3　解決計算機網絡安全問題的措施

3.1防病毒技術的應用

為有效預防和處理病毒入侵，防病毒技術應運而生。對防病毒技術進行分析可知，其大都以軟件的形式存在，較為常見的防病毒軟件主要包括了單機防病毒軟件與網絡防病毒軟件。因此，對計算機病毒的預防和處理工作也應分別從這兩方面軟件的應用著手。單機防病毒軟件通過對不處于本地工作的兩個計算機網絡系統的信息傳送進行分析，進而對當前系統中是否存在病毒進行檢測和判斷，一旦發現系統中存在惡意病毒，便立即將其清除，以確保網絡安全［4］。網絡防病毒軟件的應用則主要體現在對網絡病毒的防范，即對處于網絡訪問狀態的計算機系統進行檢測，若發現網絡病毒，則自動對其清除。因此，為了更加有效地降低計算機網絡病毒的安全威脅，用戶一方面應加強對計算機網絡病毒的防范意識，另一方面，還應安裝具有較強便捷性和高效性的防病毒軟件，強化計算機病毒的檢測與清理工作，進而從整體上確保計算機網絡安全。

3.2防火墻技術的應用

加強防火墻技術的應用是防止黑客入侵的重要手段。現階段，對于多數用戶而言，其應用的均為傳統的邊界防火墻技術，即通過在企業內外網之間設置防火墻，從而實現對內外網絡的存取控制，以此來形成對網絡安全風險的有效控制。但需要說明的是，邊界防火墻大都是建立在受控入點與受限概念基礎上的，即邊界防火墻的應用基于以下假設：防火墻內各主機均是受信賴的且來自防火墻外部的訪問均是具有潛在性與攻擊性的范文。然而，據我國網絡安全部門調查顯示，包括企業的各組織單位中的網絡攻擊行為有80%均發生在內部網絡中，這就出現了基于邊界防火墻外部防護與組織內部系統攻擊的偏差，在降低了用戶網絡防護能力的同時，也對組織單位的整體發展產生了嚴重影響［5］。為進一步彌補傳統邊界防火墻在計算機網絡防護中的缺陷，分布式防火墻應運而生。

分布式防火墻是指在服務器、桌面機等網絡主機中駐留并向其系統提供安全防護功能的軟件產品，其基本思想為：對合法鏈接的安全策略進行集中定義，而網絡安全策略的執行主要由部分節點獨立實施。在基于分布式防火墻的系統當中，各個節點均具有與之對應的證書，這一證書大都是同該節點所持有的網絡公鑰相對應的數字證書。對于系統安全管理員而言，其既可與本地系統管理員是同一人，也可與本地系統管理員不同。原因是，安全管理員能夠憑借其所持數字證書證明自身身份，從而突破網絡拓撲結構的限制。還需說明的是，網絡安全策略與傳統防火墻的安全策略一樣集中定義，而后發送至各相關節點并由各個節點獨立實施安全策略，以確保系統各部分安全策略的一致性，因各安全策略的執行操作均發生于系統終端節點，在較好彌補了傳統邊界防火墻缺陷的同時，有效提高了系統防護效率。因此，未來，應進一步加強對分布式防火墻的引入和應用，進而從整體上確保計算機網絡安全。

3.3加強數據與通信防護

加強對云端數據的防護是確保計算機網絡安全的重要措施。對于云計算服務提供商而言，其必須加強對云端數據庫的維護力度，通過制定相應的規章制度，保障其自身的高信用水平，同時，加大技術創新的力度，盡可能消除用戶對其個人數據信息泄露方面的擔憂。在用戶方面，其也應加強對所存儲數據的安全防范意識，對于存儲在云端的數據，用戶可通過對其進行定期備份，避免數據流失，也可使用數據加密的方式，確保所存儲數據信息的安全。訪問控制策略是確保數據通信安全的另一有效方法，其主要任務為避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等內容。需要說明的是，在計算機網絡環境中，可選用多種通信訪問策略相結合的方法，達到對不同用戶授權的目的，并滿足其對各級訪問權限進行設定的需求，確保網絡通信的安全。

4　結語

本文通過對計算機網絡安全概念的說明，對當前計算機網絡安全的相關問題展開了深入研究。在此基礎上，分別從防病毒技術的應用、防火墻技術的應用以及加強數據與通信防護等方面對解決計算機網絡安全問題的措施作出了系統探究。研究結果表明，現階段計算機網絡仍然存在著病毒威脅、黑客入侵和數據與通信安全隱患等問題，未來還需進一步加強對計算機網絡安全問題與措施的研究力度，確保計算機網絡安全，為促進社會發展奠定良好基礎。

［1］王悅.淺析計算機網絡安全存在問題及其防范措施［J］.電子測試，2014（2）：134-135，38.

［2］尹恒亮.淺析計算機網絡安全防范措施［J］.計算機光盤軟件與應用，2014（14）：203-204.

［3］魏國斌.淺析計算機網絡安全防范措施［J］.信息安全與技術，2013（8）：16-18.

［4］李翔.淺析計算機網絡安全防范措施［J］.科技創新與應用，2015（22）：99.

［5］馬道京.淺析計算機網絡安全存在問題及其防范措施［J］.無線互聯科技，2016（8）：43-44.

Analysis on the security problems and countermeasures of computer network

Zang Fang
（Mechanical and Electronic Information Engineering Branch of Hunan Vocational College of Electronic Science and Technology， Changsha 410205， China）

The development and popularization of computer network technology have broughtthe social production and living great convenience and effectively promote the overall development of the society. However， as the popularization application of computer network technology， related network security problems have gradually appeared， such as virus threats and intrusions of Hacker， etc. Based on this， this paper elaborates the concept of computer network security， then focuses on the computer network security problems， putting forward the countermeasures， in order to provide valuable reference for ensuring the safety of the computer network to make computer network technology better serve the society .

computer； network security； virus； Hackers

臧芳（1980— ），女，湖南益陽，碩士，講師；研究方向：計算機軟件工程。