計算機網(wǎng)絡(luò)安全問題及其防范措施

摘 要 本文主要從計算機網(wǎng)絡(luò)安全的含義和現(xiàn)狀角度出發(fā)，論述了計算機網(wǎng)絡(luò)安全存在的問題，并從不同角度進行了詳細的闡述，最后敘述了計算機網(wǎng)絡(luò)安全問題的防范措施，并從不同角度進行了詳細的分析，從而為計算機網(wǎng)絡(luò)安全問題及其防范措施探究提供參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 入侵事件 安全保障

在計算機網(wǎng)絡(luò)安全系統(tǒng)正常運行過程中，要依照實際存在的安全問題，制定有效的安全防范措施，明確計算機網(wǎng)絡(luò)中存在的黑客和病毒問題，依照針對性的防范措施，選擇合適的防范方式，從而提升計算機網(wǎng)絡(luò)安全水平，為用戶的網(wǎng)絡(luò)安全提供保障。

1 計算機網(wǎng)絡(luò)安全問題探究

1.1 計算機網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷和物理安全威脅問題分析

首先，目前的計算機操作系統(tǒng)主要是Windows操作系統(tǒng)和UNIX/Linux操作系統(tǒng)，無論是哪一種操作系統(tǒng)在運行過程中都會存在完全漏洞，而一旦發(fā)展安全漏洞，操作系統(tǒng)要想實施對相關(guān)的技術(shù)要求非常高，所以，操作系統(tǒng)的不完善是導(dǎo)致計算機網(wǎng)絡(luò)安全出現(xiàn)問題的主要因素之一，網(wǎng)絡(luò)黑客會對計算機實施漏洞掃描，當(dāng)發(fā)現(xiàn)漏洞后就會實施控制，然后計算機便會利用相應(yīng)的技術(shù)手段對發(fā)現(xiàn)漏洞的計算機實施其他操作，從而導(dǎo)致竊取計算機中的數(shù)據(jù)、資料等，嚴重時甚至導(dǎo)致計算機癱瘓。其次，網(wǎng)絡(luò)物理安全主要指保障計算機物理介質(zhì)層次中的信息傳輸和儲存安全，在保障計算機網(wǎng)絡(luò)安全時，計算機物理安全是保障信息安全的基本保障之一，同時也是不可缺少的主要組成之一。目前導(dǎo)致計算機被物理威脅安全主要有以下幾點：

（1）由于自然災(zāi)害、設(shè)備故障以及物理損壞等。

（2）首先是操作失誤導(dǎo)致的計算機網(wǎng)絡(luò)安全威脅，即不良操作導(dǎo)致出現(xiàn)硬盤格式化、刪除文件，其次是意外疏忽導(dǎo)致的系統(tǒng)死機和系統(tǒng)斷電等情況，導(dǎo)致計算網(wǎng)絡(luò)安全受到威脅。

1.2 計算機網(wǎng)絡(luò)安全中的惡意代碼、用戶使用、網(wǎng)絡(luò)協(xié)議缺陷問題

（1）惡意代碼是一種認為創(chuàng)造出來的計算機安全風(fēng)險，其中主要包括以下幾種，第一種是計算機病毒，該風(fēng)險主要指在計算機中執(zhí)行的一段代碼，這些代碼病毒入侵到計算機是一種被動的現(xiàn)象，計算機一旦被感染上就會處于被動狀態(tài)，而以上病毒代碼就會對計算機系統(tǒng)實施破壞。第二種是特洛伊木馬，即人為的設(shè)置出一段代碼，但是和病毒有所區(qū)別，特洛伊木馬不會對計算機系統(tǒng)產(chǎn)生破壞，而是會為黑客創(chuàng)造可以入侵計算機系統(tǒng)的機會。

（2）用戶使用導(dǎo)致的網(wǎng)絡(luò)安全缺陷，在用戶操作計算機系統(tǒng)和網(wǎng)絡(luò)過程中，由于缺乏有效的安全意識，致使給不良分子創(chuàng)造了入侵計算機網(wǎng)絡(luò)和系統(tǒng)的機會，而主要的用戶使用缺陷有以下幾種，分別是系統(tǒng)備份不完整、軟件使用錯誤以及密碼簡單等。

（3）目前，Internet主要使用的協(xié)議是IP/TCP協(xié)議，該網(wǎng)絡(luò)協(xié)議應(yīng)用非常廣泛，主要原因在于該協(xié)議的設(shè)計原則具有非常明顯的優(yōu)勢，比如可擴展性強、簡單性等優(yōu)點，但同時也存在一定的缺點，導(dǎo)致該協(xié)議存在一系列的安全隱患。在應(yīng)用IP/TCP協(xié)議時，不會對對接的計算機實施相應(yīng)的檢測和限制，這也是IP/TCP協(xié)議存在缺陷的主要原因之一，同時，在源地址的認證、路由協(xié)議以及網(wǎng)絡(luò)控制機制等原因?qū)е掠嬎銠C網(wǎng)絡(luò)完全存在一定的問題。

2 計算機網(wǎng)絡(luò)安全問題的防范措施探究

2.1 防火墻技術(shù)

防火墻技術(shù)是將預(yù)定義的安全策略安置到網(wǎng)絡(luò)之間，從而對內(nèi)外網(wǎng)通信進行有效的訪問控制。在實際的應(yīng)用過程中可以對網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)包進行安全篩查，從而保障通信的的安全性，有效的監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。同時依照不同的環(huán)境可以分為三類部署方案，第一種是核心數(shù)據(jù)區(qū)的安全防護，第二種是網(wǎng)絡(luò)邊界安全防護，第三種是網(wǎng)絡(luò)出口安全防護。具體如下圖所示。利用防火墻主要實施以下防護作用：

（1）網(wǎng)絡(luò)安全的屏障，在內(nèi)外網(wǎng)之間構(gòu)建檢查點，對過往的流量實施檢查和過濾。

（2）監(jiān)控審計作用，防火墻可以監(jiān)控審計內(nèi)外網(wǎng)的網(wǎng)絡(luò)存取和訪問，并建立相應(yīng)的訪問日志，為網(wǎng)絡(luò)提供相關(guān)的統(tǒng)計數(shù)據(jù)，一旦發(fā)生可疑情況，便能夠?qū)嵤﹫缶?/p>

（3）防止內(nèi)部信息的外泄，防火墻可以隔離內(nèi)部網(wǎng)的重點網(wǎng)段，有效調(diào)控敏感網(wǎng)絡(luò)安全問題，以企業(yè)計算機網(wǎng)絡(luò)為例，一旦企業(yè)內(nèi)部有不引人注意的安全線所，就有可能導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全漏洞暴露，而防火墻能夠?qū)NS、Finger等內(nèi)部細節(jié)進行隱瞞。

（4）地址轉(zhuǎn)換，通過防火墻技術(shù)能夠?qū)P地址進行屏蔽，從而保障內(nèi)部網(wǎng)絡(luò)的安全。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)可以識別、處理網(wǎng)絡(luò)資源和計算機，其中包括內(nèi)部用戶非授權(quán)行為和外部的入侵，為計算機系統(tǒng)的安全設(shè)置一種能夠立刻探索到異常現(xiàn)象和未授權(quán)的技術(shù)。在部署入侵檢測技術(shù)時可以分為多種，主要依照以下任務(wù)來實施，第一種是系統(tǒng)構(gòu)造和弱點的審計，第二種是分析、檢測計算機系統(tǒng)和用戶活動，第三種是統(tǒng)計分析異常行為模式，第四種是操作系統(tǒng)的跟蹤審計管理工作，保障能夠識別用戶違反安全策略的行為。入侵檢測技術(shù)應(yīng)用的技術(shù)主要分為兩種，第一種是異常檢測模型，即檢測與可接受之間的偏差，定義可接受的行為，將不可接受的行為視為入侵行為，先要保障用戶輪廓的正常操作，一旦發(fā)現(xiàn)行為和用戶活動出現(xiàn)誤差即可視為入侵。第二種是誤用檢測模型，將達不到匹配程度的行為檢測出來，將不可接受的行為進行定義，則達到匹配程度的行為會觸發(fā)報警。將非正常行為的進行收集，監(jiān)督和管理特征庫，一旦系統(tǒng)行為中的記錄和檢測的用戶相匹配，則系統(tǒng)認為該行為為入侵行為。

3 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大，大大提升了人們的生活質(zhì)量和工作效率，但同時也為計算機網(wǎng)絡(luò)安全保障帶來了一定的挑戰(zhàn)，所以，要高度重視計算機網(wǎng)絡(luò)安全問題，發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的問題和缺陷，應(yīng)用有效的安全保障技術(shù)，提升網(wǎng)絡(luò)計算機的安全性能，為用戶的利益提供有效的保障。

參考文獻

[1]蔣麗華.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].城市建設(shè)理論研究（電子版），2014（31）：3847-3848

[2]徐雯艷.淺談計算機網(wǎng)絡(luò)安全問題及其防范措施[J].數(shù)字通信世界，2016（07）：166-167.

[3]張漢卿.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技展望，2015（19）：8-9.

[4]張昊.計算機網(wǎng)絡(luò)安全問題及其防范措施淺析[J].科技創(chuàng)新與應(yīng)用，2016（30）：106-107.

作者簡介

趙智龍，男，山東省泰安市人?，F(xiàn)就讀于山東省泰安市第一中學(xué)高二。

作者單位

山東省泰安市第一中學(xué) 山東省泰安市 271000