計算機網絡安全問題和對策研究

貴州省都勻市黔南州人民醫院 楊義元

計算機網絡安全問題和對策研究

貴州省都勻市黔南州人民醫院 楊義元

隨著第三次科技革命的發展，信息時代也隨著而來，信息的開放性以及網絡計算機等技術的蓬勃發展，給人們的日常生活尤其是信息獲取方面取得了巨大的便利，網絡計算機的開放是一把雙刃劍，開放的信息隨之而來的則是信息泄露等一系列安全隱患，本文將從計算機網絡安全方面入手來研究其面臨的相關問題以及如何對這些問題進行一系列的防范措施。

計算機；網絡安全；防范策略

前言

計算機的應用如今已經越來越廣泛了，在全球信息共享這樣的環境下，計算機網絡技術不得不說還是面臨著很多安全威脅的，我國政府機關，企業，以及其他內部資源不能共享的機構，由于其內部信息的機密性與重要性，就更加需要提防黑客的計算機入侵，以免造成信息泄露等一系列問題。

1.計算機網絡的安全問題

考慮到計算機本身的特點，其聯接方式的多樣化以及網絡的共享性互動開放性，都使得網絡存在著安全隱患，總體上來說，計算機網絡的安全問題主要有以下幾點，一是由于計算機操作人員本身的安全意識不足以及沒有安裝安全設施等一系列問題，將自己的賬號隨意的借給別人，告知用戶密碼等，都會給自身信息安全造成隱患；第二點就是認為對計算機進行的系統攻擊，這就是我們所謂的計算機黑客，通常來說，黑客主要有兩種方式，第一種方式是黑客有選擇的入侵計算機系統，破壞系統完整性，還有一種則是在不破壞系統的前提下，即計算機工作方面不受到阻礙，但是在此期間竊取重要信息盜取重要文件資源，總體上來說，這兩種方式都會造成計算機的信息損壞，造成重要信息泄露等嚴重安全問題；還有以后一種計算機安全隱患，因為如今網絡技術還在發展中，因此不同的網絡軟件都存在系統上的漏洞，這一點就會被黑客所利用，通過漏洞入侵計算機系統，這種漏洞不排除軟件公司自身設定，其目的可能是用來軟件后臺的編程與維護，但是這種漏洞一旦被不法分子利用，就會對軟件用戶造成極大地損失。

2.常見的網絡攻擊

計算機病毒是我們日常最經常遇到也是最普遍的攻擊方式，病毒依靠其傳播性廣泛性與破壞性，主要是破壞機體的指令與程序代碼從而破壞系統自身，而且不同病毒的破壞效果是不同的，除了病毒，系統漏洞也是一種常見的網絡攻擊，漏洞是指軟件或者網站在系統維護等方面存在的不同之處，這些漏洞就為黑客入侵提供了便利，除此之外，還有一種攻擊方式，即偽造身份對系統進行報文，這樣做的后果是使得主機出現操作性的錯誤，從而是偽裝的入侵者進入計算機系統，再者，黑客攻擊也是一種計算機網絡攻擊方式，黑客主要是對主機入侵進行操作，多半是去的網站控制權或者通過病毒等方式，在所有的手段之中木馬病毒是最常見的。

3.網絡安全問題的對策

3.1 入網訪問控制

通過入網訪問控制，限定哪些用戶可以訪問，對能夠登陸服務器的人員進行限定，或者直接控制用戶在哪一段時間可以上網或者只能夠在哪一個網站進行登陸，再者就是網絡限權的控制，通過這些控制從而有效的對非法操作進行安全防范，這種通過限制用戶能否訪問資源以及訪問哪一些資源等來進行安全防范，通過控制用戶能否對目錄與文件進行訪問，并且設定的限權對所有文件目錄以及以下的子目錄都會有效，而且，當用戶訪問相關文件的時候或轉讓使用網絡設備的時候，系統管理員會指定訪問文件的屬性，而且這些屬性還會與網絡服務器自身文件有關，這種設施更加有利于資料的安全性，另外還需要注意的是服務器的安全性，可以通過設置服務器的密碼口令等一系列來鎖定服務器，這些措施可以用來防范非法用戶的入侵篡改資料刪除重要信息等嚴重破壞系統完整性的行為，展開來說，這些措施包括對服務器的登陸時間進行設定，網絡管理員可以通過設定用戶網絡資源訪問限定，當訪問出現任何形式上的差錯都會進行報警，這些措施足以引起管理員的注意，從而減少系統遭受攻擊的可能性，還有就是要對信息進行加密，加密的目的是為了保護數據資料等信息的安全，作為重要信息，加密這一項措施是必不可少的。

3.2 病毒攻擊的應對措施

由于網絡環境下，資源是共享的，各個計算機之間是相互聯通的，這就使得病毒傳播的速度很快，而且隨著技術的長進，很多計算機原裝殺毒系統已經阻止不了其入侵了，還需要安裝特定的殺毒軟件，如果是在互聯網的情況下，還需要安裝有助于上網安全的殺毒軟件，在可能會受到病毒威脅的地方都設定下防范措施，具體措施包括，不訪問安全性低的網站，不接收來路不明的文件，從病毒來源開始防范，將文件進行備份，以免在病毒攻擊破壞文件完整性時失去重要文件，下載安全正版的軟件，不要下載盜用別人的軟件，或者在下載安裝的時候要進行病毒的查殺，要在瀏覽網絡時監控計算機安全。

3.3 系統漏洞攻擊應對策略

計算機技術處于不斷進步的環境中，軟件存在漏洞是無法避免的事，漏洞可以通過補丁修正，而且還可以通過系統升級來修復漏洞，有一點值得注意，系統開放的服務與系統的漏洞是呈現正比關系的，因此根據這一點，我們可以在平時關閉一些不需要開放的服務，這樣既可以減少系統后臺運行從而提高運行速度，還可以減少入侵的幾率。

3.4 黑客攻擊的應對策略

防火墻的功能之一是阻礙端口的外部訪問，從而減少攻擊，再者就是利用防火墻來設置一些執行范圍，不允許不被允許的用戶進行訪問，這樣就可以做到最大程度上減少黑客入侵，如果系統遭遇了入侵，就需要系統的入侵檢測，從而能夠保證系統在短時間內發現入侵現象，還有一種方法可以保障網絡系統的安全，那就是加密技術，限定只有制定的用戶才可以破解密碼，如果在不知道密碼的情況下無法破譯資源，這一類技術主要體現在軟件的開發與日常后臺維護方面，通過加密可以保證網絡通信技術能夠在終端實現對黑客入侵的防范。

除了上述介紹的方法，計算機網絡的安全還離不開網絡安全管理，通過制定相關的法律法規規章制度來營造一個安全穩定的網絡環境。

4.結語

計算機網絡安全是一個龐大且復雜的系統，我國網絡發展速度極快，但是還存在著不安全的弊端，由于網絡的共享性，也為網絡安全帶來了隱患，在現代信息開放的的社會，信息隱私就更加重要了，為了保護信息安全，采取相關的措施來避免計算機網絡收到攻擊，具有重要意義。

[1]熊芳芳．淺談計算機網絡安全問題及其對策[J]．電子世界,2012-11-30．

[2]宋慶大,李冬,徐天野．計算機網絡安全問題和對策研究[J]．現代電子技術,2009-11-01．

[3]龔奕．計算機網絡安全問題和對策研究[J]．軟件導刊,2009-02-28．