淺談計算機網絡安全問題及防范策略

摘要：21世紀最為全新的互聯網時代，誠然是對這句話最好的寫照。現在，人們在生活，工作，出行等各個方面都離不開網絡。但是，人們在享受互聯網為我們帶來的愉悅和便捷的同時，個人隱私、財產安全等多方面的權益可以也正遭受著侵害。網絡安全問題隨著網絡安全遭破壞的惡性事件也漸漸引起了更多人的關注。今天，筆者就要就什么是網絡安全、網絡安全威脅的種類有哪些、目前網絡安全的狀態是什么樣的、如何防護網絡安全等多個方面進行論述。

關鍵詞：網絡安全；安全問題；防范策略

我們認識中的計算機網絡安全往往是狹隘的。所謂的計算機網絡安全其實包括了信息安全和控制安全兩個內容。信息能保證其完整、可用、真實、保密，我們則認為該信息具有信息安全性。要保證信息安全性主要是要保護好網絡的軟件，硬件和服務器數據能被有效的保護，不受各種因素破壞，能確實保持持久運行，不輕易中止。

1 計算機網絡安全威脅的類型

通常，各種網絡系統不可能做到萬無一失，而網絡系統存在的缺陷、漏洞就會成為網絡威脅。常常會造成網絡使用者的信息曝光、隱私泄露、有價值的資源被惡意盜取，破壞等。網絡威脅也隱藏在網絡使用的各個方方面面，而且具有一定的變化性。總體上，分為五類：

1.1物理威脅。主要有計算機被偷竊、身份識別發生故障、惡意的間諜破壞等幾種情形。就比如一些非法的盜竊分子竊取計算機，出賣企業的商業機密，機密信息丟失帶來巨大損失。

1.2網絡系統漏洞威脅。主要存在配置不合理、系統初始化、不安全服務等情形。這種系統漏洞一旦被攻擊，會帶來嚴重的后果。但是，在現實的網絡使用中，我們也可以通過周期性的更新系統補丁，按時檢查系統，以及時的發現系統漏洞，減少威脅。

1.3線纜鏈接威脅。網絡線纜系統的節點往往可能成為攻擊點，在節點安裝竊聽器，監視器等來盜取信息或實施監控等。所以，線纜鏈接威脅主要包含竊聽、監控、冒名進入等形式。

1.4身份鑒別威脅。此種威脅主要包括算法設計缺陷、隨意口令等形式。比如，在生活中使用互聯網是都需要用戶名以及密碼，這時候的密碼設置就不能過于隨意，要有一定難度，數字字符組合，以起到應有的保護作用。

1.5有害程序威脅。有害程序威脅是我們現在最常見的一種網絡威脅，同時也是破壞性強大的網絡威脅。常見的有病毒，木馬程序，程序更新等形式。以病毒為例，病毒不僅僅破壞性強，而且能夠通過聯通的互聯網絡快速傳播，蔓延到整個網絡。同時，病毒具有極強的隱秘性，在傳播過程中隱藏深，潛伏期久，一旦爆發破壞性強，危害大。

2 計算機網絡安全的現狀

在我國，隨著互聯網支付，網購，互聯網金融的廣泛普及，計算機網絡安全被越來越多的人所關注。在這樣一個互聯網時代，人們通過網絡，能夠足不出戶的解決日常生活的衣食住行。雖然，網絡信息安全引起了越來越多的人的認識。但是，現實的網絡安全問題依然十分突出。例如在現實的互聯網使用中，在未經別人允許的情況下窺探他人隱私的情況。因為互聯網常常實行匿名，所以許多人不對自己的言論負責，惡意人身攻擊，道德綁架等情況屢見不鮮。

2.1互聯網犯罪行為嚴重。科技就像是一把雙刃劍。互聯網的發展在為人們帶來便利的同時，也為犯罪分子提供了機會。近幾年來，網絡犯罪愈來愈多。犯罪分子通過網絡，竊取他人的信息，利用病毒等敲詐勒索，造成許多惡性的犯罪行為。

2.2用戶安全意識不強。除了網絡本身，與此同時，更加重要的是網絡用戶的安全意識。用戶在使用互聯網的時候，要學會辨別一些網絡信息和軟件，加密時不要太過隨意。在保護好自己的網絡安全的時候，還要學會不危害到其他人的網絡安全，有時候用戶一些無意識的行為卻有可能損害了他人的權益。我們要顧好自己也方便他人，共同營造一個健康的網絡環境。

2.3黑客技術發展迅速。伴隨著時代的發展，信息漸漸的已經具有了不可替代的價值。因此，出于政治利益或者經濟利益等目的，為了竊取一些重要信息，黑客技術得以快速發展。他們利用病毒等方式侵入電腦，竊取所需信息。

3 計算機網絡安全的防護對策

當然，在現實生活中，想完全杜絕網絡服務中的安全威脅是不可能的，我們能做的就是通過一定的防護措施，將網絡安全威脅的風險降低。

3.1創建安全的網絡環境。要想減少網絡安全威脅，首當其沖的就是打造一個健康的、安全的網絡環境。通過監控網絡的使用者，設置一定的訪問權限，建立嚴格的身份識別系統，打造安全防火墻等，來打造一個安全的網絡使用環境。

3.2防范計算機病毒。在日常使用電腦的時候，要有一定的防范意識，電腦要安裝殺毒軟件。下載軟件選擇較為安全的官方網站，對待來路不明的文件等不要隨意胡亂下載，定期殺毒，修復系統漏洞。

3.3使用防火墻技術。對于企業等內部網絡應該建立好防火墻，對外部網絡和內部網絡進行監控，進行必要的身份認證，以保證內外網絡間的流通數據，訪問者都是安全的。同時，也能有效防止黑客等利用互聯網本身存在的漏洞滲透。

3.4數據加密。由于網絡黑客可能入侵系統，偷竊數據或竊聽網絡中的數據，而通過數據的加密可以使被竊的數據不會被簡單地打開，從而減少一點的損失。目前加密技術已經發展得比較成熟，常用的加密技術有兩類：一類是對稱密鑰加密技術，另一類是公共密鑰加密技術。

數據加密是目前保護數據信息比較常見和有效的方法，國內被使用的比較多的主要有對稱秘鑰加密技術和公共秘鑰加密技術。數據加密能盡可能的保護好數據。

3.5數字簽名。數字簽名是身份認證的一種有效方法，如同個人的親筆簽名一樣，數字簽名不能被輕易模仿，一定程度上可以提高信息的真實性。

3.6數字證書。我們在訪問學校，企業的官網時，時常會接觸到數字證書。所謂的數字證書就像是我們每個人的身份證一樣，能最有效的說明訪問者的真實身份，盡量保證訪問者不會危害網絡安全。

4 結束語

伴隨著互聯網的發展，我們得到了各種便利。但是與此同時，網絡安全威脅也應該受到我們每個人的重視。既要做好防范措施，學會辨別，不做受害者。也要嚴于律己，遵守規則，不做危害他人的事。從而，打造一個良好的網絡安全環境。

參考文獻：

[1]韓銳. 計算機網絡安全的主要隱患及管理措施分析[J]. 信息通信，2014，（01）：152-153.

[2]熊芳芳. 淺談計算機網絡安全問題及其對策[J]. 電子世界，2012，（22）：139-140.

[3]彭沙沙，張紅梅，卞東亮. 計算機網絡安全分析研究[J]. 現代電子技術，2012，（04）：109-112+116.

作者簡介：張曉（1985-）女，漢，本科，遼寧沈陽人，主要研究方向：網絡安全。endprint