計算機網絡安全及其防范措施探討

蘇森儒

（中國海洋大學 266100）

計算機網絡安全及其防范措施探討

蘇森儒

（中國海洋大學 266100）

隨著經濟的高速發展和科學技術的不斷進步，計算機網絡開始被全球各地的人們所使用。計算機網絡的便捷與高速的特點，已使許多應用它的人愛不釋手，成為他們生活中的一部分。但是，由于人們不當的使用、不法分子的惡意入侵，或者系統在運行的過程中自身出現問題，使得計算機網絡的安全問題受到的威脅。對此，本文針對計算機網絡的安全問題做了探討，并提出了一些相應的防范措施，以便人們在日后的生活中可以更加放心地應用計算機網絡。

計算機網絡；安全問題；防范措施

隨著科學技術的發展，人類已經進入了信息時代，計算機網絡已經成為人們生活中不可替代的一部分。網絡的普及對于人們的生活產生了巨大的影響，人們可以用它辦公。聊天。查資料、打游戲、看電影等等，這些便捷的服務既為人們的生活帶來了方便，又給人們的生活帶來了樂趣。但是，一個新事物發展都是會存在兩面性的，既有有利的一面，也會有不利的一面，計算機網絡的安全問題就是其中之一。由于計算機系統自身存在一定的漏洞，或者使用者在使用時沒有注意安全問題而產生漏洞，再或者不法分子的侵入，都會導致計算機網絡安全問題的出現，安全問題一旦出現，就會使使用者的個人信息、重要機密文件以及財產受到一定的損害。因此，本文針對此現象提出了一些相應的措施，用以解決計算機網絡的安全問題。

1 計算機網絡安全概述

計算機網絡安全具體是指“利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設備受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性?！?/p>

2 計算機網絡安全威脅

2.1 外部威脅

隨著計算機網絡的飛速發展，使用者習慣性的在使用計算的時候留下一些自己的個人信息，或者將一些重要文件存入電腦之中，這使得一些黑客為了獲取一些信息，獲取錢財或者得到商業機密，通過操控進入使用者的電腦，用以獲取他們所期望得到的東西。

一般來說網絡中的黑客主要分為兩種：①如上文所說只為獲取他們所想要得到的信息資源而入侵他人的電腦，但不會破壞使用者的電腦程序；②將病毒引入在使用者的電腦中，破壞使用者的電腦程序，使其電腦崩潰，導致數據完全丟失。

2.2 內部威脅

內部威脅的主要原因是由于使用者沒有注意好電腦的安全問題，忽視其安全性。這種威脅主要發生在各類企業的用戶之中，由于企業的員工對于電腦的安全問題不是特別重視，引發很多的安全隱患，例如瀏覽不良網站、亂裝軟件、越權操作等，導致木馬病毒入侵，使得信息泄露或系統破壞。

2.3 系統漏洞

系統漏洞問題存在于各個電腦之中，每臺電腦在出廠的時候或多或少的會存在一定的疏漏問題，例如Windows XP系統就存在一定的問題。再加上用戶使用一些盜版軟件，翻墻、越獄安裝一些系統不允許安裝的軟件，以及計算機在進行初始化的過程中等都會產生一些安全隱患，這些情況都屬于系統漏洞的問題。

3 計算機網絡安全的防范措施

3.1 訪問控制，利用防火墻技術防范網絡攻擊

所謂防火墻，指的是一個有軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間的界面上構成的保護屏障。防火墻是一種保護計算機網絡安全的技術性措施，其通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。

防火墻雖然具有篩選地址和協議的特征，但是仍舊存在一定的漏洞。例如不能對有欺騙性的地址進行篩選，無法達到高效的安全防范措施等等。因此，應當根據網絡技術的發展，對防火墻技術進行提升，在高度透明的前提下，加強對具有欺騙行為的地址進行篩查，阻止不合法的地址進入計算機網絡之中，防止病毒的惡意侵入，從而達到保護計算機的效果。

3.2 漏洞掃描

漏洞掃描技術是一類重要的網絡安全技術。他和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。漏洞掃描是基于漏洞數據庫，通過掃描等手段，對指定遠程或者本地計算機系統的安全性進行檢測，發現可利用的漏洞的一種安全檢測行為。

電腦在進行漏洞掃描的過程中，通過分析有效數據和非法不安全的數據來對電腦中的程序進行分析，對有危害行為的數據進行清理，從而保證電腦安全、高效的運作，以此來保證客戶的信息不被透露，從而保障用戶信息的安全。

3.3 管理上的安全防護措施

在進行網絡安全管理時，首先，應當對網絡的科學設備進行管理，這是對網絡進行安全管理的關鍵環節?？茖W的管理有利于網絡管理的正常化，將一些重要的資料進行集中管理，從而避免由于黑客的非法入侵，導致數據的流失。

再者，在對網絡的安全進行管理的過程中，應當對相對的管理操作人員和用戶進行定期培訓，教會他們如何在使用電腦的時候可以保證自己的重要數據不丟失。正如我們所知，電腦機箱壞了我們可以修、可以換，但是存在電腦中的重要文件和數據一旦丟失，是付出多少代價都無法挽回的。因此，在計算機的管理上進行安全措施的防范，可以避免自己遭受無法挽回的損失。

3.4 強化安全意識，加強內部管理

人們常說，對于網絡安全的防范，“三分依靠技術，七分依靠管理”。由此可見，管理對于網絡安全的重要性是不可匹敵的。在進行網絡安全管理的時候，首先我們可以為設備加上密碼，包括對開機和一些重要軟件進行加密，這些密碼盡量不告知他人，對于重要文件所設的密碼，要只有高級主管人員才可以知道，普通工作人員只需要知道開機密碼即可；在設置密碼時，密碼一定要有一定難度且不易破解，并且密碼要做到定期更換，這樣可以避免黑客輕易入侵電腦；再者，應當對路由器等設備進行權限設置，只允許帶有安全網址的設備可以進入，這樣在一定程度上避免了非法入侵的可能性。

[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014（1）.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].網絡天地，2012，11.

[3]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011（29）.

[4]鄭平.淺談計算機網絡安全漏洞及防范措施[J].工程技術，2012（3）.

TP393

A

1004-7344（2016）11-0246-01

2016-3-26

蘇森儒（1993-），男，漢族，廣東廉江人，本科，研究方向為計算機科學與技術。