計算機網絡數據安全的現狀和防護措施

陳澤昊

摘要：人類正進入信息化社會， 計算機網絡已成為一項促進社會發展的重要“基礎設施”。它的迅速發展和廣泛應用， 正深刻地改變人類的思想觀念、工作方式和生活方式。但是由于Internet 的開放性和超越組織與國界等特點， 使它在安全性上存在一些隱患。因此， 加強網絡的安全措施、提高計算機網絡的防御能力勢在必行。因而有關于計算機網絡安全方面的知識也應運而生了。本文闡述了計算機網絡安全的管理及控制和影響計算機網絡安全的主要因素，提出了計算機網絡安全的表現形式并從技術方面和非技術方面提出了相應的安全對策。

關鍵詞：計算機；網絡數據安全；防護措施

一、網絡安全的相關概念

計算機網絡安全包涵”網絡安全”和”信息安全”兩部分，網絡安全是指確保網絡上的硬軟件系統和信息資源能夠正常運行，不被非法用戶破壞和使用。國際標化組織（ISO）對計算機網絡安全的定義是：為數據處理系統建立和采用管理的安全保護，保護計算機硬件軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。網絡安全防范的內容主要包含，物理安全、鏈路安全、網絡安全、系統安全、應用安全及管理安，而信息安全主要強調的是，網絡中信息或數據的完整性、可用性、可控性、不可否認性及保密性。信息安全的內涵也已發展為”攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。由此可以將計算機網絡的安全理解為：通過采用各種技術和管理措施， 使網絡系統正常運行， 從而確保網絡數據的可用性， 完整性和保密性。所以， 建立網絡安全保護措施的目的是，確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

二、計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種，最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒，而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優盤為最常見）、光盤、網絡（從節點到節點或從網絡到網絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點，共同構成了病毒防范清除的復雜性和困難性。

三、網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的。對于系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網絡設備，用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護。目前廣泛采 用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊后，相應的網絡 通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡得到可持續的穩定運 行，信息能夠完整的傳送，并得到很好的保密。因此計算機網絡安全設計到網絡硬件、通信協議、加密技術等領域。整體的網絡安全主要表現在：網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。

四、網絡病毒和木馬的主要特點

計算機的普及應用是計算機病毒產生的必要環境。從近幾年計算機病毒爆發情況來看，突出的問題就是計算機病毒對網絡信息安全和計算機硬件影響，病毒本身具有較為嚴重的破壞性，加上計算機病毒的復雜性和傳染性的特點，導致計算機受到病毒的嚴重損壞。在計算機病毒進行網絡傳播的過程中，容易出現較為嚴重的信息丟失和泄露的問題。目前出現的木馬程序很多，如果網絡系統本身的漏洞被黑客發現，黑客就會利用木馬程序對計算機網絡進行攻擊，攔截竊取并獲得較為機密的文件，導致計算機網絡出現嚴重的安全問題，或出現整體系統癱瘓的問題。按寄生方式分為引導型病毒、文件型病毒和混合型病毒：按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒，按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。它的產生是計算機犯罪的一種新的衍化形式，不易取證、風險小、破壞大，從而刺激了犯罪意識和犯罪活動。

五、影響網絡安全的因素與網絡安全的表現形式

（一）安全缺陷及結構隱患。包括網絡硬件的安全缺陷， 如可靠性、計算機許多核心關鍵技術的安全性問題、其參數是否正確設置等等，小學英語教學論文網 都需經過檢驗。包括網絡拓撲結構和網絡設備。實際的網絡拓撲結構是集中總線型、星型等的混合結構， 存在著相應的安全隱患。網絡設備如大量用于廣域網的路由器，受路由器目前技術及性能方面的限制， 其本身的安全性較差。

（二）軟件漏洞及電磁輻射。沒有一個操作系統或網絡軟件是無漏洞和無缺陷的， 這恰恰就給黑客留下了可乘之機， 軟件的“后門”是開發為了自便以及以后的更新或升級而設置的， 一般不為他人所知， 但是一旦打開， 非法入侵者就可以隨心所欲， 如入無人之境， 后果將無法估量。電磁輻射物能夠破壞網絡中傳輸的數據， 甚至可以將這些數據接收下來， 并且能夠重新恢復造成泄密。

（三）黑客及病毒。黑客是計算機網絡所面臨的最大威脅，此類攻擊又可分為兩種：一種是網絡攻擊， 以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察， 它是在不影響網絡正常工作的情況下， 進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害。病毒是被編制的或者在計算機程序中插入的可以破壞計算機功能或數據， 影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（四）人為因素。用戶安全意識不強， 用戶口令密碼選擇不慎， 或將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

六、計算機網絡數據安全技術及防護措施

（一）加強計算機網絡用戶的安全意識。培養計算機管理人員安全素養，擁有安全意識，建立網絡安全信息庫，其核心步驟是建立網絡數據包，構建更加完善網絡安全系統，是提高計算機網絡安全的重要措施，在用戶日常使用計算機網絡的過程中，需要提高安全意識，規范的操作計算機網絡，加強計算機網絡安全的建設，保證其計算機網絡的安全。計算機網絡使用者，需要設置其計算機網絡的使用權限，在計算機網絡應用的過程中，正確、合法的進行相關應用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網絡的日常使用中，需要加強安全設置。

（二）漏洞掃描技術。該技術就是對本地主機或者遠端主機安全自動檢測，對TCP/IP服務端口進行查詢，記錄主機響應，并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式，在較短時間內，掃描程序就能夠將計算機安全脆弱點查找出來，掃描完成后通過系統格式全部輸出，方便程序員分析與參考。更新漏洞軟件，創新網絡監控技術，及時的安裝漏洞補丁軟件，避免更大的安全隱患。

（三）數據加密，授權訪問。加密技術是網絡安全技術的基石，數據加密技術主要是保護動態信息，在開放網絡應用中較為廣泛，其能夠為不明原因的網絡攻擊進行抵抗，防止重要的信息被篡改或者泄露。加密文件，實現數據的有效存儲，數據加密技術的本質就是通過符號的作用進行數據置換與移位的算法變換過程。數據加密技術的關鍵是密鑰，即只有持有密鑰的數據發送方和接收方，才能對數據進行加密與解密。密鑰是一個隨機數，可分為對稱密鑰和公開密鑰兩種。

（四）網絡訪問控制技術。完善賬戶安全管理，認證控制和數據保密是信息安全的兩個重要方面。保密是防止明文信息的泄露，認證則主要是為了防止第三方的主動攻擊。認證一是為了身份識別，是指定用戶向系統出示自己身份證明的過程，即驗證用戶身份確定不是冒充；二是為了身份認證，是系統查核用戶身份證明的過程，即驗證在傳送過程中信息是否被篡改或延遲。這兩項工作用于判明和確認通信雙方真實身份的兩個重要環節。

（五）防火墻技術。 防火墻的使用是保證計算機系統安全的一個有力手段，兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻技術主要包括過濾技術、服務代理技術及技術檢測的技術等。防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統，是現階段網絡系統實施安全措施的必備工具。在網絡防火墻中，每個數據包必須通過檢查才允許繼續傳輸。防火墻是網絡安全保護最有效、使用最廣泛的一種技術，互聯網上的計算機中大約1/3是在防火墻的保護之下。

（六）病毒防護技術。病毒威脅是計算機網絡運行過程中最常見的影響因素，計算機遭到病毒入侵時，應通過主動防御技術準確判斷病毒，對計算機病毒進行有效攔截。對病毒進行有效防范的防病毒軟件由互聯網防病毒、單機防病毒兩種軟件。病毒防治軟件能夠檢測和清除病毒，單機防病毒軟件，是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯網防病毒軟件對網絡防病毒較為注重，如果網絡或者資源傳播中含有病毒成分，網絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。

參考文獻：

[1]唐毅.網絡安全監測系統[J].計算機工程. 2016， 23 .

[2]梁波.計算機網絡安全技術與防范策略[J].計算機研究與發展

[3]李加木.計算機網絡安全及其防護措施[J].網絡安全技術與應用，2016（01）

[4]錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].計算機科學與應用