計算機網絡安全存在的問題及防范措施

梁其航

摘要：隨著計算機網絡的全面普及和全面使用，計算機網絡的安全問題逐漸被人們所認知。計算機網絡本身并不是十分完善，其中存在一些相應的系統漏洞，這些漏洞在被黑客攻擊的時候，就會導致計算機出現數據丟失甚至計算機硬件損毀的現象。為減少計算機網絡中不安全因素的影響，通過對計算機網絡中的安全問題進行全面的研究和分析，并提出了計算機網絡安全問題的防范措施。

關鍵詞：計算機；網絡安全；問題與防范

一、計算機網絡安全概述

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多學科的綜合性學科。網絡安全包涵”網絡安全”和”信息安全”兩部分，網絡安全涉及的內容眾多、范圍廣泛，而網絡安全技術包括：訪問控制、口令、加密、數字簽名、認證、內容過濾、殺毒軟件及防火墻等。網絡安全指網絡系統的硬件、軟件及其系統中的數據受到保護，不被遭到破壞、更改、泄露，系統連續可靠正常地運行。國際標準化組織（ ISO） 對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護， 保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。因此，網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

二、計算機網絡的組成與分類

計算機網絡是由計算機、終端、節點和連接節點的線路所組成的。計算機網絡中有許多網絡互連設備，而計算機與計算機之間進行的信息傳輸，是通過存儲轉發的方式來實現的。從邏輯上來看，計算機網絡可以視為由資源子網和通信子網所構成的一種網絡，資源子網指的是由主機、終端、聯網外設及軟件和信息資源所組成的網絡，通過資源子網可實現對數據的處理，對資源的共享。通信子網是由節點交換機、通信線路和通信設備組成，其主要功能是進行網絡數據的傳輸。一般而言，按照網絡的覆蓋范圍可以將計算機分為局域網、城域網和廣域網，通過這種方式進行分類，有效的反應出了網絡的規模大小。

三、計算機病毒的類型及特點

第一種，按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒、攻擊Windows系統的病毒和攻擊UNIX系統的病毒等。第二種，按照計算機病毒的攻擊機型分為攻擊微型計算機的病毒、攻擊小型機的計算機病毒和攻擊工作站的計算機病毒等。第三種，按照計算機病毒的破壞情況分為良性計算機病毒和惡性計算機病毒。第四種，按照傳播媒介分為單機病毒和網絡病毒。其特點：一是攻擊隱蔽性強，二是繁殖能力強，三是傳染途徑廣，四是潛伏期長，五是破壞力強。

四、計算機網絡安全問題

（一）計算機病毒。計算機病毒是網絡安全第一公敵，而大部分病毒的產生都是人為編制。病毒的特點具有隱蔽性、執行性、觸發性、傳染性、變異性以及針對性等，其主要傳播途徑為：電子郵件、網絡瀏覽或下載、磁盤、局域網、U盤及光盤等。病毒蔓延會嚴重威脅到計算機網絡，造成數據丟失或系統癱瘓。

（二）系統漏洞。它指的是在系統安全策略或者協議、軟硬件具體實現方面計算機系統所存在的缺陷。在計算機系統軟件完成編寫之初，這種計算機系統漏洞就已存在，而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。病毒發現系統漏洞后，可通過該漏洞進入計算機系統，并采用病毒與木馬植入等方式對計算機進行控制或者攻擊，竊取重要信息或者資料，對計算機系統安全產生嚴重威脅。

（三）木馬程序和黑客攻擊。黑客具備很高的能力，它入侵網絡程序薄弱的地方，找到薄弱處引進漏洞，攻擊主程序，得到計算機的管理者權限，再放開木馬的后門，進行清理自己的入侵痕跡，然后進行蓄意攻擊。黑客通過現有軟件通常采用非法手段，侵入重要信息系統竊聽、獲取、攻擊，侵入網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，嚴重威脅計算機網絡安全。

（四）間諜軟件、電郵攻擊。計算機網絡在人們工作和生活中已廣泛應用，電子郵件成為人們通信中的工具。計算機網絡的攻擊者、黑客會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問，發送垃圾信息和郵件，影響用戶電子郵箱的正常使用。間諜軟件通常是利用竊取口令等手段，非法侵入計算機信息系統竊取系統或是用戶信息， 實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機安全。

（五）資源共享所帶來的危害。雖然通過資源共享能夠為人們帶來很多的好處，但對于異地用戶在獲取資源共享的信息時，其在某種程度上面也面臨著網絡信息安全的威脅。由于存在這種非面對面進行資源共享的方式，從而為一些黑客、或者不法分子提供了破壞計算機網絡信息安全的空間及時間，結果導致公眾信息資源數據遭受破壞、被盜取以及信息被泄露等。

五、影響網絡安全的因素分析

影響計算機網絡安全的因素很多，主要表現為：非授權訪問、特洛伊木馬、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、端口偵探等方面。歸結起來，針對網絡安全的威脅主要有：系統漏洞因素、黑客因素、網絡病毒、網絡軟件的漏洞和”后門”、人為惡意攻擊、人為的無意失誤、信息污染、網絡本身的保護機制不健全等。.

（一）系統漏洞因素。從計算機網絡角度分析，由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如，Windows系統應用范圍愈加廣泛，但是曾經出現過ani鼠標漏洞，黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼。考慮到網絡自身安全性，由于系統自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現錯誤結果，這就容易造成計算機系統陷入紊亂甚至是崩潰。

（二）黑客因素。所謂黑客實際上就是利用網絡漏洞及計算機技術方面的漏洞，不法分子在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數據或破壞用戶信息。黑客利用網絡向用戶傳送大量數據包，或一些自我復制能力較強病毒，不僅占用了網絡流量，還能使網絡陷入癱瘓。黑客利用虛假信息攻擊過程中，黑客劫持郵件發送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統。黑客利用網頁中腳本漏洞劫持用戶網絡，或是彈出垃圾窗口，嚴重的會造成計算機崩潰。