計算機網絡安全問題及防范對策研究

摘要：計算機網絡在給人們的工作帶來便利之時，同樣對用戶帶來了大量的安全隱患。如何預防與處理計算機網絡的安全問題已經發展成當前亟待解決的難題。

關鍵詞：計算機網絡；安全問題；防范對策

伴隨科學技術的不斷進步，計算機網絡的運用范疇日益廣泛，網絡已經發展成人們日常生活中不可或缺的內容。人們在運用計算機網絡時，通常忽略了計算機網絡安全的問題，造成大量的安全威脅趁虛而入，嚴重影響中計算機網絡的運用。

一、計算機網絡安全簡介

計算機網絡主要由通信網絡與計算機所構成。其間計算機作為通訊網絡的信源與終端。通信網絡是進行數據交換的重要方式，其作用便是可以達到計算機資源的共同分享。計算機網絡安全便是以網絡特征為參考，運用安全技術與相關措施以避免計算機通信網絡里面的操作系統、軟硬件以及數據等遭到損壞、外泄、更改，防止不法分子經過對應特權獲取用戶的服務，以保障網絡的平穩運行。

二、計算機網絡安全問題

（1）計算機病毒。計算機病毒所指的是編制又或是在計算機程序里面所插入的損壞計算機數據與功能，影響計算機運用同時可以自我復制的程序代碼又或計算機指令等。最為常見的蠕蟲病毒，便是以計算機為載體，經過應用程序與操作系統所存在的漏洞主動實施攻擊，是一類經過網絡傳播的惡性病毒。其具備病毒的一些共同特性，比如：隱蔽性、傳播性、潛伏性以及破壞性等，并且具備自身所獨有的特點，比如：不運用文件寄生（部分僅僅存在于內存之中），對網絡造成拒絕服務等等。

（2）黑客攻擊。黑客所指的是運用系統安全漏洞針對網絡實施攻擊破壞又或是盜取相關資料的人員。黑客運用計算機網絡系統所出現的漏洞，竊取又或是修改個人用戶的資料、窺探人們的隱私，盜取公司的商業秘密，還有一些黑客會侵入到國家的網絡安全系統之中，導致國家財產的大量損失又或是危及社會的公共安全。黑客大都運用獲取密碼、信息轟炸、攻破防火墻以及PING炸彈等形式，輕則會導致數據被修改，嚴重時會導致網絡體系的癱瘓又或是服務器拒絕服務。

（3）垃圾郵件。垃圾郵件的產生同樣是影響計算機網絡安全的非常重要的因素之一，特別是傳統轟炸式的郵件，其對于計算機網絡的安全造成了非常大的影響。垃圾郵件與病毒對比而言，其并不具備蔓延性，然而相比于黑客入侵，其并沒有潛伏性高的特征。因為郵件自身具備較強的公開性，為垃圾郵件的“橫行”奠定了基礎，其能夠運用郵件自身的公開特性，加入垃圾郵件，進而傳遞至計算機中。

（4）安全漏洞。此類系統里面安全漏洞所指的是存在于計算機里面的軟硬件問題，如果遭受嚴重的病毒攻擊之時，便極易遭到顯著的破壞，此類狀況當前表現得更為明顯。

三、計算機網絡安全問題防范對策

（1）防火墻技術。防火墻是網絡訪問控制技術，用以拒絕除明確允許經過以外的全部通信數據，其區別于僅能夠明確網絡信息傳遞方向的傳統路由器，其是在網絡傳播經過有關的訪問站點之時對其進行整個訪問策略的一個又或是一組系統。大部分防火墻均運用幾類功能相融合的方式以維護自身的網絡不會受到惡意傳播的攻擊，其間最常用的技術主要有動態分組過濾、靜態分組過濾、狀態過濾以及代理服務器等相技術，然而在具體運用環節不但需要考慮其性價比，同時還需要全面考慮其安全性。除此之外，當前較好的防火墻還運用檢視、VPN以及入侵檢測技術。防火墻的安全控制是以IP地址為基礎，無法為使用者在防火墻內以為提供完全相同的安全策略；同時防火墻僅達到了粗粒度的訪問調控，同樣無法和企業內部所運用的其它安全機制（例如：訪問控制）集成運用；此外，防火墻難以進行管理與配置，由多種系統（過濾器、路由器、網關、代理服務器以及保壘主機等）所構成的防火墻，管理中難免會發生疏忽。

（2）數據加密。加密是進行數據保密最為有效的方式。加密技術的核心便是加密算法，加密算法主要有不可逆加密、對稱加密以及不對稱加密三種不同形式的算法。

（3）運用有效的用戶認證方式。具體對于相應的合法用戶進行用戶認證，其最終目標是為了可以防止與杜絕對應的非法用戶以獲取系統信息的有效形式，同時此類認證機制可以有效的防范使用者查看本身沒有權限的信息。在正常狀況之下，所所運用的認證機制需要由用戶們認證、身份證認證、密碼認證以及口令認證等其它方式來完成。借此以真正確保訪問人員是否為合法的使用者。

（4）增強網絡安全管理。若想確保計算機網絡的平穩運行，便需要對網絡安全基礎設施實施創建、完善網絡安全立法與高度關注網絡安全管理。創建病毒監測與防治中心相關的基礎性工程，以逐漸推動網絡安全基礎創建。并且，國家有關部門需要明確具體的網絡法規，以確保計算機運用人員的合法利益。唯有高速關注網絡安全管理，才可以確保網絡工作的成功開展。

我們在運用網絡之時需要高度關注網絡的安全性問題，從自身做起，規范上網行為，不盲目訪問來源不明的網站，構建網絡運用規章體系，進而使得整個網絡逐漸邁向平穩與安全的良好環境。

參考文獻

[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界，2012（22）.

[2]袁劍鋒.計算機網絡安全問題及其防范措施[J].中國科技信息，2006（15）.

作者簡介：李振（1995-），男，漢族，籍貫：湖北仙桃，學歷學位：大專，職稱：學生，學校：武昌理工學院，研究方向：計算機網絡技術

（作者單位：武昌理工學院 信息工程學院）