淺析計算機的網(wǎng)絡安全與防范對策

【摘要】：計算機網(wǎng)絡技術的發(fā)展和提高給網(wǎng)絡帶來了很大的沖擊，網(wǎng)絡的安全問題成了信息社會安全問題的熱點之一，針對計算機網(wǎng)絡系統(tǒng)存在的安全性和可靠性等一系列問題，本文從計算機網(wǎng)絡安全的重要性、計算機網(wǎng)絡安全存在的問題以及防范措施等方面提出一些見解，并且進行了詳細闡述，以使廣大用戶在使用計算機網(wǎng)絡時增強安全防范意識。

【關鍵詞】：計算機網(wǎng)絡；網(wǎng)絡安全；防范措施

1.計算機網(wǎng)絡安全問題的定義

國際標準化組織將計算機安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。完整性，即保證非授權(quán)操作不能修改數(shù)據(jù)；有效性，即保證非授權(quán)操作不能破壞信息或計算機數(shù)資源。

2.引起計算機網(wǎng)絡安全問題的主要原因

2.1計算機自身存在的問題

計算機自身存在的問題，通常情況下體現(xiàn)在計算機病毒方面。若是一臺計算機被計算機病毒的侵入，則會導致計算機系統(tǒng)程序出現(xiàn)故障，影響計算機的正常運行，給計算機用戶帶來非常大的損害。由于病毒具有潛伏的特性，因此，病毒還可以長期隱藏在計算機中的某一個運用程序當中，等待合適的時機大面積爆發(fā)，對計算機的功能程序進行破壞，干擾。

2.2計算機非法攻擊

計算機攻擊一般體現(xiàn)在黑客攻擊方面。當前大數(shù)據(jù)時代下，信息數(shù)據(jù)越來越成為一種寶貴的財富，因此伴隨著計算機網(wǎng)絡的不斷發(fā)展普及，在計算機網(wǎng)絡環(huán)境中出現(xiàn)了一些擁有高超計算機技術的用戶，他們在金錢利益的驅(qū)使下，利用計算機網(wǎng)絡系統(tǒng)中存在BUG，以及互聯(lián)網(wǎng)的巨大開放性，對一些未經(jīng)計算機系統(tǒng)授權(quán)的計算機訪問或者攻擊，意圖竊取計算機中的一些數(shù)據(jù)庫的資料或者有意篡改計算機中的資料信息。

2.3計算機網(wǎng)絡的自然威脅

若是一臺計算機的使用時間過長，計算機相關硬件的使用性能肯定會有所下降，必然也會對計算機網(wǎng)絡功能的正常使用產(chǎn)生影響，除此外，計算機使用時所處的環(huán)境的劇烈變化或者發(fā)生一些突發(fā)自然災害等因素也會增加安全問題的發(fā)生率。這些因素都屬于計算機網(wǎng)絡的自然威脅。

3.計算機網(wǎng)絡存在的安全問題

導致計算機網(wǎng)絡信息安全受到威脅的根本原因在于網(wǎng)絡存在安全問題，歸納為以下幾點：

3.1固有的安全漏洞

新的操作系統(tǒng)或應用軟件一經(jīng)上市，漏洞就會被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT 那里，可以找到相當全面的程序錯誤列表。例如緩沖區(qū)溢出，這是攻擊中最容易被利用的系統(tǒng)漏洞。

3.2合法工具的濫用

大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度。例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，這些信息足以被黑客用來破譯口令。

3.3不正確的系統(tǒng)維護措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然我們已經(jīng)對系統(tǒng)進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。

4.計算機網(wǎng)絡安全的防范措施

4.1從技術上解決信息網(wǎng)絡安全問題

（1）數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡上的計算機被攻擊破壞，因為已經(jīng)有備份，所以不用擔心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。

（2）防火墻技術

防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在口標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網(wǎng)絡的安全性。

（3）加密技術

網(wǎng)絡安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

4.2從管理上解決信息網(wǎng)絡安全問題

在強調(diào)技術解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用網(wǎng)絡的人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內(nèi)部人員的安全防范意識。

5.結(jié)語

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性，使網(wǎng)絡系統(tǒng)更安全地為大家服務。

參考文獻

[1]李浩. 一種計算機網(wǎng)絡安全技術下數(shù)據(jù)包裝系統(tǒng)應用研究[J/OL]. 中國包裝工業(yè)，2016，（06）：187.

[2]陳錫棋. 病毒防護技術在計算機網(wǎng)絡安全防護中的應用[J/OL]. 機電工程技術，2016，（Z2）：414-416.

[3]陳建平. 基于工作過程的《計算機網(wǎng)絡安全》一體化課程開發(fā)及實施研究[D].華中師范大學，2014.

[4]武仁杰. 神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全評價中的應用研究[J]. 計算機仿真，2011，28（11）：126-129.

[5]楊光，李非非，楊洋. 淺析計算機網(wǎng)絡安全防范措施[J]. 科技信息，2011，（29）：70+93.