計算機網絡安全隱患以及控制對策

陶佳

摘 要 本文主要圍繞計算機網絡安全隱患以及相應的控制對策兩個方面展開討論，對計算機網絡存在的安全隱患和計算機網絡面臨的威脅進行分析，針對計算機網絡的安全隱患提出了一些相應的解決方案，希望能對今后計算機網絡的安全隱患提供一些理論性的建議。

關鍵詞 計算機網絡 安全隱患 控制對策

中圖分類號：TP393.08 文獻標識碼：A

隨著人們生活水平的不斷提高、高科技水平的不斷發展，計算機網絡已經與人們的生活密切相關。網絡上豐富多彩的信息資源給人們帶來了很大的便利，但是計算機軟件漏洞、計算機病毒、垃圾郵件、網絡操作系統等都可能會對計算機網絡和主機進行攻擊，這些都可以導致人們使用計算機時候重要機密的泄露，對許多計算機網絡用戶造成威脅和麻煩。所以，我們當前所面對的計算機網絡的安全問題仍然嚴峻，在互聯網快速發展的同時，計算機網絡的安全問題不容小視，計算機網絡的安全需要放在首要位置。

1計算機網絡使用常見的安全問題

計算機網絡相對而言是比較開放和分散的，在使用過程中，計算機網絡的自身運行和計算機網絡系統本身也就存在一定的安全問題。計算機網絡的開發人員在前期也制定了一些防范措施。但是，還是有許多因素影響著計算機的網絡安全。

1.1計算機實體安全隱患

這類安全隱患只要是指計算機本身遭到破話，也就是人為的傷害。這種傷害主要有計算機人為破壞、物體破壞以及其它介質對計算機的傷害。

1.2無意間造成的安全隱患

在我們使用計算機的時候，一般會設置用戶賬戶和密碼，假如我們不慎將自己的密碼泄露給他人或者隨意告訴他人這些都會對我們的計算機網絡安全造成隱患。

我們的計算機網絡共享功能也會對計算機的網絡安全造成威脅。

1.3黑客攻擊造成安全隱患

計算機病毒對計算機網絡的安全有著很大的問些，當黑客與計算機病毒結合，黑客利用計算機病毒對計算機網絡進行攻擊，計算機網絡正因此受到極大的威脅，因此說黑客是計算機網絡中最大的安全隱患之一。黑客可以在你完全不知情的情況下，不影響你計算機的使用，去獲取你的重要信息。當然，黑客也可以有目的的去破壞你的機密信息。黑客的這些攻擊都對計算機網絡的使用造成了很大的危害。

1.4計算機程序以及軟件的漏洞

所有的計算機程序都不可能是完全沒有毛病和漏洞的。計算機網絡的這些不足與缺陷往往是我們的最大威脅也就是黑客的第一目標。早在21世紀初期就發生了很多的計算機網絡被黑客攻擊的事件。黑客的入侵往往會對客戶的機密信息進行竊取，在計算機系統不斷改革換新的同時，黑客的攻擊方式也是不斷的改革換新。黑客的攻擊手段往往讓計算機系統自身的安全系統防不勝防。

2計算機安全隱患的控制對策

計算機網絡的安全隱患有許多，根據這些隱患我們可以將控制對策大致分為三個方面：計算機網絡的實體抗衡；計算機網絡的力量抗衡；計算機網絡的信息抗衡。對于計算機網絡不同方面的抗衡，計算機網絡應該采取相對應這些不同方面抗衡所相應的控制對策。

2.1計算機網絡防御對策

計算機網絡的實體抗衡是用較為常見的物理方式對網絡進行破壞、破壞計算機網絡的主要體系，達成破壞的目的。計算機網絡的實體對抗在平時主要是對方利用管理的漏洞對計算機網絡進行直接的破壞。在戰爭時期，計算機網絡的實體對抗主要是指利用傳統武器直接攻擊敵方的計算機網絡系統。計算機網絡的實體抗衡對策主要是保護計算機網絡系統本身免受攻擊。針對這種破壞活動計算機系統需要建立較為完整的安全管理體系，預防人為的進入計算機網絡進行竊取和破壞。

首先，在建立計算機網絡的時候，需要加強網絡設施，增加計算機網絡的的抗破壞能力。在計算機被訪問時需要驗證訪問者的身份。加強計算機網絡安全問題，我們需要在計算機網絡內部劃分安全區域、分配權限。在訪問計算機網絡時，需要自動過濾掉不安全的站點。對于經常訪問的網站需要生成自動過濾，這樣可以減輕網絡承載負擔。固定網絡中的各節點，計算機網絡之間不能隨意的鏈接，有專門的場地、專門的人員對計算機網絡進行看管。對計算機網絡加強看管，做好各方面管理，防止計算機網絡遭到實體破壞，這也就是計算機網絡的安全保衛工作。

2.2計算機網絡物理能量的對抗

計算機網絡物理能量的對抗就是運用物理能量展開的能量層次的對抗。對方通過物理干擾來破壞網絡信息。運用物理武器攻擊計算機網絡系統；這種物理能量還可以對計算機網絡的信息進行竊取。針對這個計算機網絡物理能量的對抗需要做好防電磁泄露、抗脈沖干擾。

3主要防護措施

防護計算機網絡的外圍輻射，阻止對方電磁武器的攻擊需要安裝濾波器和電磁屏蔽網。防護計算機網絡的輻射還需要防護計算機網絡自身的輻射，一是產生干擾，利用干擾來掩蓋住計算機網絡系統本身的信息和頻率；二是電磁屏蔽，對計算機房的各種金屬以及接插件和門窗等物件進行隔離。

3.1計算機系統層次防御對策

計算機系統層次的防御是用邏輯手段對計算機網絡系統進行破壞，保護計算機的網絡系統。利用計算機病毒、計算機黑客、計算機軟件、計算機密碼、計算機芯片等許多方式。計算機系統層次的防御與計算機實體對抗的不同是：計算機系統層次的防御是使用邏輯手段，不是實體的，計算機系統層次的對抗主要在于系統本身的技術水平。需要依靠知識和智慧，不是本身的能量。計算機系統層次的防御是較為重要的網絡對抗，是計算機網絡防御的關鍵環節。計算機系統層次的防御對策主要是防御計算機黑客的攻擊和防御計算機病毒。

3.2防御計算機黑客的攻擊

黑客最主要關鍵就是尋找計算機系統和網絡的漏洞，黑客攻擊只要是指黑客利用這些漏洞去攻擊計算機網絡。黑客總是能伴隨著計算機網絡的快速發展而發展，在技術水平的不斷提高下，黑客所目前使用的攻擊計算機網絡軟件都有一千多種。黑客對于計算機網絡的防御是最為嚴重的阻礙。黑客的攻擊軟件可以有目的的對計算機網絡發出制定，造成計算機系統的癱瘓，而且黑客還可以聯合通過軟件對不同的計算機網絡集中進行攻擊。黑客還可以將具有攻擊性的軟件安裝到別人的計算機系統里，然后在利用別人的計算機網絡對第三方的計算機網絡進行攻擊，而且這都是在兩方都不知情的情況下面。以后，黑客攻擊將會是計算機網絡攻擊中最為突出的一類。

計算機網絡系統的開發在實際操作過程中必然存在一些缺陷和漏洞，黑客最為核心的工作就是發現這些缺陷和漏洞。黑客最為普遍的方式是得到計算機系統的超級用戶口令，竊取用戶的信息，分析用戶正在運行哪些軟件，獲得用戶的權限，而后發現計算機軟件漏洞獲取超級用產權限。防御計算機網絡黑客的攻擊，主要方式有計算機網絡訪問的限制、計算機的防火墻技術以及計算機系統的加密。

3.3計算機網絡訪問的限制

計算機網絡訪問的限制主要是保障計算的安全，保證自身的計算機網絡系統不被非常規訪問和非法訪問。計算機網絡訪問的限制是保護計算機網絡信息、維護計算機網絡安全的主要方式。計算機網絡的訪問限制有登入訪問限制、計算機權限限制、等級安全限制、屬性限制、計算機服務器限制、網絡監測限制、計算機端口限制。計算機用戶可以根據不同的情況自由的設置限制類別和數目。

4計算機的防火墻技術

以前，人們通常都會在兩棟房子之間砌起一道墻，這樣這面墻能預防在發生火災的時候由一棟房子蔓延到另外一棟房子。人們將砌起的這面墻叫做防火墻。同樣，當計算機網絡與internet連接后，計算機的用戶就可以和外部的計算機網絡進行通信以及訪問，同樣的外部的計算機網絡也可以對計算機用戶進行訪問和通信。計算機的防火墻技術就是在計算機網絡用戶和外部網路之間豎起一個中介系統，造就一個安全屏障。防火墻的作用就是阻止外部網絡對計算機用戶的攻擊，保護計算機網絡的安全。

防火墻系統主要是阻止黑客的入侵，是保護計算機網絡的重要措施。計算機的防火墻技術是限制了訪問的門檻。防火墻系統中對路由器進行屏蔽是檢查每一個產生的IP包，然后判斷是否轉發。防火墻系統是需要操作才能進行防火，如果搭配監護系統就能更加主動的保護計算機網絡系統，自動攔截可疑信息。只要是軟件就必然存在漏洞，防火墻技術并不能解決自身的缺陷。假如計算機網絡用戶在本地運行一個應用程序，那么很有可能就有惡意代碼或者對程序進行破壞或者在竊取計算機的機密信息。另外防火墻技術仍然需要人為的操作與建立。

5計算機系統信息的加密

對計算機網絡系統進行加密是為了保護計算機的信息和數據。對鏈接進行加密可以保護計算機網絡之間的鏈接安全；計算機端點加密可以保護計算機網絡起始的數據安全；計算機節點加密可以保護計算機網絡各節點的傳輸安全。計算機系統信息的加密能給計算機用戶帶來非常大的保護，是保護信息機密性的方法。據調察，現在計算機系統信息的加密方式上百種。主要分為常規加密方式和不常規加密方式。

常規的加密方式是兩方使用相同的密碼，所以加密和解密也是相同的。不常規的加密方式是兩方使用不相同的密碼，所以加密和解密也是不相同的。計算機用戶應該同時使用常規的加密方式和不常規的加密方式。例如用IDEA加密信息，用RSA傳遞密匙。

計算機網絡系統信息的加密能有效保護計算機網絡的安全。對于其他用戶對于信息的竊取、惡意軟件的使用也非常有效。

6防御計算機病毒

計算機病毒主要是指利用軟件向內攻擊計算機網絡，使得計算機網絡奔潰。計算機病毒現在是世界上特別重視的問題，計算機病毒甚至可以成為一種高科技武器。計算機病毒最關鍵的是其制作、入侵、激活、隔離。計算機病毒會潛伏在計算機網絡下對計算機網絡有極大的攻擊性還能夠在網絡之間相互傳染。抵御計算機病毒，我們需要了解計算機病毒的制作、入侵、激活、和隔離的具體程序，了解計算機病毒的類別。面對計算機病毒，我們需要發展信息安全產業，加強安全設備的信息和計算機網絡的安全。使得國外的關鍵信息被安全利用，化被動為主動。

7結語

計算機網絡已經在社會生活的各個領域成為工農業和國防等各方面信息交流的重要方式。計算網絡安全的防御需要我們了解網絡自身的問題和存在的威脅，這樣才能更好的采取相應的策略，保障計算機網絡的安全。現在的計算機網絡技術和通信技術都在飛速的發展中，新的技術和程序屢見不鮮，在新的技術出現的時候必然也伴隨著它的缺陷和漏洞，計算機網絡安全的防御需要不斷跟蹤和了解新技術新程序的使用情況，及時發現新技術和新程序的缺陷和漏洞再進行不斷的升級和完善。

參考文獻

[1] 曹冬，馬名星.網絡型病毒的主要特征以及計算機網絡安全隱患的對策研究[J].電子技術與軟件工程，2016，03：224.

[2] 楊小平.一種新型的網絡安全體制研究[D].電子科技大學，2002.

[3] 李勇.基于可編程控制器（PLC）的集散型測控網絡技術的研究與實現[D].山東科技大學，2003.

[4] 胡榮明.城市地鐵施工測量安全及安全監測預警信息系統研究[D].陜西師范大學，2011.

[5] 鄭森泉.信息網絡“無界”，安全管理“無限”[A].中國電機工程學會電力信息化專業委員會、國電信息中心.2006電力行業信息化年會會議論文集[C].中國電機工程學會電力信息化專業委員會、國電信息中心，2006：7.

[6] 范峻川.計算機網絡安全技術與防范措施探討[J].信息與電腦（理論版），2014，10：108.

[7] 夏均忠.基于網絡的軍車安全性能智能檢測和隱患預警系統的研究[D].天津大學，2005.