計算機網絡安全防范措施

隨著網絡安全問題的不斷出現，人們對網絡安全使用也越來越重視，也只有做好防護才能最大限度地保證信息安全，促進計算機網絡的正常發展。本文淺議了計算機網絡的安全管理和安全防范措施。

一、計算機網絡安全概念

國際標準化組織ISO將計算機網絡安全定義為：“數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。

二、計算機網絡安全問題分析

（一）計算機病毒破壞。在計算機網絡的日常使用中，計算機病毒通過軟盤、光盤、硬盤、網絡等傳播介質進行傳播，對用戶的計算機資源進行破壞，危害性非常大，能損壞文件、刪除文件、使數據丟失、破壞系統硬件等。

（二）人為因素。一是人為惡意攻擊，分為主動攻擊和被動攻擊。主動攻擊是指攻擊者通過修改、刪除、延遲、復制、插入一些數據流，有目的的破壞信息；被動攻擊則是對信息進行截獲、偷聽或者監視。二是用戶安全意識不強，口令設置過于簡單，隨意將自己的賬號泄露等。

（三）自然威脅。這些威脅可能來自于各種自然災害、電磁輻射和干擾、惡劣的場地環境、網絡設備的自然老化等。這些威脅事件的發生也會直接或間接地影響網絡安全。

（四）后門和木馬程序破壞。黑客們利用“后門”這門技術，可以再次進入系統，產生網路安全隱患。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序，那么，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制你的電腦的目的。

（五）系統漏洞。幾乎所有網絡系統都存在著漏洞，這些漏洞有的是系統本身所有的，有的是局域網內的用戶使用盜版軟件也容易造成網絡系統漏洞。

三、對計算機網絡安全問題采取的幾點防范措施

（一）數據備份。所謂數據備份就是將硬盤上的有用的文件和數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞或者中毒，也不必擔心，只需將需要的文件和數據拷回去就可以了。做好數據的備份是解決數據安全問題的最直接、最有效措施之一。

（二）安裝防火墻及殺毒軟件。防火墻是一種用來加強網絡之間的訪問控制，保護內部網絡操作環境的特殊網絡互聯設備。殺毒軟件是我們經常使用的最多的安全技術，殺毒軟件平時注意升級，確保更加有效的查殺病毒。

（三）下載安裝漏洞補丁程序。針對2.4和2.5提出的木馬程序、系統漏洞的防范，我們可以及時地下載漏洞補丁程序，有效地解決計算機網絡存在的漏洞弱點，提高計算機網絡的安全性。

（四）數據加密。數據加密技術是指在數據傳輸時，對信息進行一些形形色色的加法運算，將其重新編碼，從而達到隱藏信息的作用，使非法用戶無法讀取信息內容，有效保護了信息系統和數據的安全性。

信息的加密算法或解密算法都是在一組密鑰控制下進行的。根據加密密鑰和解密密鑰是否相同，加密體制分為兩種：一種是當加密密鑰與解密密鑰對應相同時，稱之為私鑰加密或者對稱加密；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰加密或者非對稱加密。這種加密密鑰是可以公開的，但解密密鑰則是用戶自己持有的。

與數據加密技術緊密相關的另一項技術是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼，該密碼與網絡服務器上注冊密碼一致，當口令與身份特征共同使用時，智能卡的保密性是相當有效的。

（五）入侵檢測和網絡監控。入侵檢測技術是繼“防火墻”之后，近10年來新一代網絡安全保障技術，在很大程度上它彌補了防火墻的不足。它是通過對網絡或者計算機系統中若干關鍵點收集信息并分析，檢測其中是否有違反安全策略的行為，是否受到攻擊，能夠有效地發現入侵行為合法用戶濫用特權的行為，是一種集檢測、記錄、報警、響應的技術，能主動保護自己免受攻擊的動態網絡安全策略。

四、結論

總之，計算機網絡安全問題及其防范措施是一項綜合的系統工程，具有長期性和復雜性。我們在做好數據備份、安裝防火墻及殺毒軟件、及時地下載漏洞補丁程序、文件加密和數字簽名技術、進行入侵檢測和網絡監控的同時，還要不斷探索計算機網絡安全防范措施的策略?？傊覀儜C合運用各種防護策略，集眾家之所長，互相配合，從而建立起網絡信息安全的防護體系，最大限度地保證信息安全，促進計算機網絡的正常發展。（作者單位為山東商務職業學院 公寓管理中心 ）