計算機網絡安全威脅與防御措施

李嘉杰 俞培忠

摘要：近年來，隨著科學技術的飛速發展，計算機網絡技術取得了長足的進步，且深入到人們工作生活中的方方面面，但由于網絡所具有的開放性、互連性等特點，使其很容易遭到黑客、病毒入侵等的攻擊，對計算機網絡安全構成了嚴重的威脅。因此，本文就計算機網絡安全威脅與防御措施展開分析。

關鍵詞：計算機網絡安全；威脅；防御措施

隨著信息時代的到來，計算機網絡在各個行業領域都獲得了廣泛的應用，為人們的生產生活提供了各種便捷的服務。可以說，計算機網絡的發展已成為當前數據信息傳播的關鍵性力量。不過，計算機所提供的信息共享服務一直以來都遭受著安全方面的威脅，用戶的個人數據經常遭到侵襲或破壞，由此帶來很大程度的損失。因此，計算機網絡安全是當前亟待解決的一個問題。

1 計算機網絡安全概述

計算機網絡安全，指的是利用嚴密的管理措施或者技術手段，保護相應范圍內的計算機網絡不受外來破壞或不產生數據泄露，目的在于確保用戶個人數據信息的安全不受侵害。簡單來講，我們可以將計算機網絡安全概括為如下兩方面：邏輯安全、物理安全。其中，邏輯安全指的是確保數據信息的安全性和完整性；物理安全則指的是計算機硬件設備及相關輔助設施所受到的安全保護。

2 威脅計算機網絡安全的相關因素

2.1 黑客攻擊

一直以來，黑客攻擊都是威脅網絡安全的關鍵因素之一，他們常常利用計算機網絡存在的各種漏洞對整個系統進行侵入。一旦讓其侵入到用戶的計算機網絡當中，便能夠肆意散播病毒、盜取用戶信息、篡改用戶資料，嚴重侵害了用戶的個人隱私，給用戶造成難以彌補的損失。研究發現，黑客攻擊是影響網絡安全的最重要人為因素。

2.2 操作系統

操作系統是管理、控制計算機運行的關鍵技術，是計算機中最無法替代的部分。但在實際應用中發現，操作系統都存在著許多安全方面的漏洞，這就為不法分子的侵入提供了機會，為網絡系統的安全埋下了重大隱患，對計算機網絡安全構成了嚴重的威脅。

2.3 軟件漏洞

為滿足生產生活的需要，用戶可結合自身情況選擇安裝各種功能性軟件。但由于用戶所安裝的軟件良莠不齊，多多少少存在著安全漏洞，有的本身就帶有病毒。這些都會影響到計算機系統的正常運轉，甚至出現計算機的宕機或癱瘓，給用戶造成巨大損失。

2.4 安全配置

安全配置是確保網絡安全的重要手段之一，能夠為計算機網絡安全提供可靠的保障。但是如果安全配置出現了問題，就無法給計算機帶來嚴密的防護，進而對計算機網絡的安全造成嚴重的影響。比如，防火墻的應用，可在不同網絡之間構筑起一個保護性的隔離屏障，它能夠在不同用戶的Internet之間生成一個安全網關（Security Gateway），從而確保用戶不受不法分子的網絡侵害，以實現安全防護的目標，如果防火墻出現問題，失去其保護作用，那么用戶的計算機網絡就很容易遭到非法用戶的攻擊。

2.5 病毒入侵

病毒是威脅計算機網絡安全的最大危險因素，常常會對用戶的網絡系統造成致命的危害。計算機病毒的出現，主要是程序員在編碼過程中，人為的添加了一些具有較強破壞性的程序命令或代碼，從而能夠隱秘的盜取用戶數據、破壞系統運行、影響計算機功能的恢復等，往往有著較強的隱蔽性、較大的破壞性，且容易傳播。計算機系統一旦遭到病毒的入侵，將會造成難以估量的損失。比如，2007年的“熊貓燒香”病毒，就給眾多網絡用戶帶來了極大的損害。可以說，計算機病毒是影響網絡安全的最為重要的因素。

2.6 網絡脆弱

隨著網絡技術的發展，計算機網絡系統已發展為全球性的網絡，世界各地的用戶只要加入其中就能從中迅速獲取想要的信息。但也正是因為計算機網絡的開放性、可擴展性等特點，使其變得比較脆弱，成為威脅計算機網絡安全的重要因素。開放性，意味著計算機網絡所要面對的安全隱患是多方面的，不法用戶可對計算機系統以及物理鏈路、通訊協議等進行肆意的攻擊。全球性的計算機網絡，又使得攻擊的來源變得非常廣泛，不但有本地范圍內的，還有其它國家或地區的網絡黑客。

3 提高計算機網絡安全水平的防御措施

通過上述分析，我們對計算機網絡安全的威脅因素有了一定的了解，下面就針對性的提出相應的防御措施，以便為計算機網絡的安全提供充分的保障。

3.1 完善計算機網絡管理制度

為確保計算機網絡安全，首先應提升計算機用戶及相關管理人員的綜合素質，在發現問題時能夠及時采取有效的處理措施。針對關鍵性的數據資料，需要進行嚴格的查毒防護，對重要數據要做到及時的備份，通過建立和完善計算機網絡管理制度，不斷提高計算機網絡的安全防御水平。

3.2 加強計算機網絡的訪問控制

訪問控制也是保護計算機網絡的重要措施，其主要用于防止網絡信息被不法用戶侵入和盜用。實踐表明，訪問控制是行之有效的網絡防護措施之一，用到的技術手段有：進入權限控制、屬性控制以及訪問控制等。

3.3 提高網絡病毒防御能力

病毒作為威脅網絡安全的最危險因素，用戶要及時的安裝病毒防火墻，在必要的情況下設立防病毒卡，從而能夠對網絡數據進行病毒過濾。通過對網絡文件的嚴密監測和控制，加強網絡數據信息訪問權限的限制，有效提高計算機網絡的防護作用。

3.4 做好機房的安全管理

機房安全管理主要是為了防止人為損害，避免某些不法團體或個人對網絡數據進行篡改、破壞，也是保護網絡硬件設施及數據信息的重要手段。

4 結束語

總的來說，計算機網絡安全是一項系統性工程，包括計算機管理、硬件設施和軟件技術等多個方面。只有從整體上入手，對計算機網絡進行全面的安全防護，才能有效的應對網絡中的各類安全威脅，進而確保計算機網絡的安全性。

參考文獻：

[1]黃欣.計算機網絡安全威脅與防范措施[J].產業與科技論壇，2011，10（5）：95-96.

[2]徐雷.淺析計算機網絡安全威脅及防范措施[J].電腦知識與技術，2011，07（4X）：2559-2560.

[3]王榮京.公用計算機網絡安全威脅及防范措施[J].科教文匯，2012（2）：67-68.