計算機網(wǎng)絡安全風險與防范措施研究

朱明宇

摘 要 人們的日常生活中，計算機的使用在逐漸增多，人們開始把大量的信息存入電腦里，可是在現(xiàn)在的社會里，計算機安全面臨著挑戰(zhàn)，網(wǎng)絡的環(huán)境在隨著科技的發(fā)展越來越復雜、多變，因此對計算機網(wǎng)絡安全的防范措施極為重要。

關(guān)鍵詞 計算機；網(wǎng)絡安全；防護措施

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2019）230-0120-02

計算機的快速發(fā)展在很大程度上改變了人類社會的面貌，大大促進了社會經(jīng)濟的發(fā)展。但是，隨著人們的生產(chǎn)、生活與計算機的聯(lián)系日益緊密，一旦其出現(xiàn)問題就會給社會帶來極大的破化。因此，計算機網(wǎng)絡安全是當今社會必須解決的重大問題。

1 計算機網(wǎng)絡安全的定義

通過網(wǎng)絡控制和安全防護技術(shù)保護，使計算機網(wǎng)絡及數(shù)據(jù)免遭各種人為的或者客觀的因素的威脅，從而保障數(shù)據(jù)不會被更改和破壞，不會出現(xiàn)泄漏。計算機網(wǎng)絡安全包括物理層面和邏輯層面的安全。從物理層面上說，計算機網(wǎng)絡安全就是要保障計算機的物理設施不會被破壞和丟失。從邏輯層面上說，計算機網(wǎng)絡安全及時保障信息和數(shù)據(jù)的保密性及完整性。

2 威脅計算機網(wǎng)絡安全的因素

給計算機網(wǎng)絡安全帶來威脅的因素眾多，既有人為的原因帶來的威脅，也有自然原因帶來的威脅，也存在著偶發(fā)的因素影響到計算機的網(wǎng)絡安全。人為因素主要包括不法分子通過計算機漏洞，通過互聯(lián)網(wǎng)侵入計算機竊取數(shù)據(jù)，或者是利用職務之便進入計算機機房內(nèi)部盜取資源、破化硬件、篡改系統(tǒng)等。具體來說，計算機網(wǎng)絡不安全因素主要包括如下幾個大的方面。

2.1 計算機網(wǎng)絡自身存在脆弱性

計算機網(wǎng)絡之所以會受到安全威脅，與其自身的特性是密不可分的。計算機本身是較為脆弱的，這種脆弱性使其容易受到各種不安全因素的影響。其脆弱性主要體現(xiàn)在如下幾個方面。

1）計算機網(wǎng)絡具有開放性。由于其暴露在一個開放的環(huán)境之中，使計算機可能受到來自各個方面的攻擊。2）計算機網(wǎng)絡具有國際性。這使得計算機網(wǎng)絡安全成為一個全球性的問題，網(wǎng)絡攻擊具有國際性的特點。3）計算機網(wǎng)絡具有自由性。人們在網(wǎng)絡上處于一個匿名的狀態(tài)，這使得人的行為更難以控制和約束，成為滋生網(wǎng)絡攻擊行為的土壤。

2.2 操作系統(tǒng)自身的漏洞

操作系統(tǒng)是計算機的一個重要組成部分，它是計算機網(wǎng)絡得以運行的重要基礎。雖然主流的操作系統(tǒng)都有相應的網(wǎng)絡攻擊防范手段，但是操作系統(tǒng)在設計的過程中存在一些難以發(fā)現(xiàn)的缺陷，這些缺陷成為了黑客攻擊的突破點。計算機操作系統(tǒng)中存在的不安全因素主要包括以下兩個方面。

一方面，由于計算機具有開放性，人們可以在操作系統(tǒng)上進行程序的安裝，也可以通過U盤、移動硬盤進行文件的讀取、復制和移動等操作。下載的文件和程序可能是木馬病毒，U盤等外接存儲設備也可能感染了計算機病毒。如果沒有安裝殺毒軟件，操作系統(tǒng)就會被計算機病毒感染。輕者會造成操作系統(tǒng)的崩潰，重者會造成個人隱私和重要數(shù)據(jù)被竊取，帶來安全問題。同時，操作系統(tǒng)提供的某些功能也使計算機網(wǎng)絡安全面臨威脅，如遠程調(diào)用功能。通過遠程調(diào)用功能，某臺計算機就能夠?qū)崿F(xiàn)對于服務器中的程序的調(diào)用。然而遠程調(diào)用卻需要經(jīng)過眾多的中間環(huán)節(jié)，在這些環(huán)節(jié)中通訊信息很可能會被黑客截獲，并利用工具將加密的信息破解，從而導致信息安全問題。另一方面，操作系統(tǒng)本身存在許多漏洞以及后門。計算機操作系統(tǒng)存在后門的原因主要包括在開發(fā)階段為了方便開發(fā)人員的工作而留下的，或者是系統(tǒng)本身存在的BUG。這些后門的存在使得不法分子可以繞過操作系統(tǒng)的安全控制措施，獲得操作系統(tǒng)的訪問權(quán)限。使得計算機中的信息和數(shù)據(jù)面臨泄露和被破壞等威脅。利用這些后門，不法分子也可以修改操作系統(tǒng)，攻擊網(wǎng)絡。雖然，這些漏洞可以通過更新漏洞補丁來填補，但更新和打補丁通常是一種被動的、事后的安全防護手段，難以滿足事前防范的需要。

2.3 數(shù)據(jù)庫的安全防護存在問題

數(shù)據(jù)庫是進行數(shù)據(jù)和信息存儲的重要工具。通過數(shù)據(jù)庫，人們不僅可以更加方便地進行數(shù)據(jù)的存儲，同時還可以更加快捷地進行數(shù)據(jù)的管理和處理，進行數(shù)據(jù)的分析和挖掘，數(shù)據(jù)庫在當代社會變得不可獲取。但是，數(shù)據(jù)庫在使用中的安全問題同樣突出。有些數(shù)據(jù)庫產(chǎn)品本身的安全等級比較低，黑客通過簡單的技術(shù)手段就可以入侵數(shù)據(jù)庫，獲取關(guān)鍵的數(shù)據(jù)。而有些安全等級高的數(shù)據(jù)庫產(chǎn)品也會由于在數(shù)據(jù)庫建設的階段缺少安全意識，沒有對用戶訪問權(quán)限進行限制，沒有采取必要的登陸驗證手段而處于一個不設防的狀態(tài)下，面臨嚴重的安全威脅。

綜上所述，任何東西在我們生活中都有正反兩面的作用，而計算機網(wǎng)絡不可否認也具有兩面性，一面它向我們提供了便捷的信息交流平臺，另一方面它的安全也面臨威脅。近年來，社會的發(fā)展在不斷的提高，隨著伴隨著科學技術(shù)也在不斷的發(fā)展，為了加快進步的進程，人們對科學越來越關(guān)注了，導致計算機在各行各業(yè)的廣泛運行著，給人們提供了極大的方便，雖然計算機具有較高的安全性，但是互聯(lián)網(wǎng)的開放性卻導致了它的安全面臨著極大的威脅，比如現(xiàn)在黑客會侵入一些企業(yè)計算機系統(tǒng)里，盜取商業(yè)機密文件，這樣就會造成企業(yè)和國家大量的損失，面臨著網(wǎng)絡安全，我們有必要給計算機網(wǎng)絡一個安全的防范，給廣大使用者一個安全和放心的網(wǎng)絡空間。如何防范計算機網(wǎng)絡安全風險，是下面需要重點探討的問題。

3 計算機網(wǎng)絡安全存在的風險

計算機網(wǎng)絡的安全有很多的風險，有自身的風險也有外界帶來的風險，有時可能是不經(jīng)意帶來的風險有的時候可能是故意帶來的風險。

1）計算機本身的風險，計算機系統(tǒng)的網(wǎng)絡結(jié)構(gòu)很復雜，是很多不同設備混為一體的，而互聯(lián)網(wǎng)本身就是開放性，大家是可以一起使用的，所以這就會對計算機網(wǎng)絡安全造成一些風險。2）計算機漏洞，這些漏洞正好就給黑客們進行盜取的破壞的機會。3）就目前情況來看計算機病毒是對計算機安全造成威脅的一方面因素，病毒是從哪里來的呢，主要通過光盤和優(yōu)盤等存儲工具進行傳播的，如果一臺計算機被病毒感染了，那么通過網(wǎng)絡就會使更多的電腦感染上病毒，有的時候我們在用電腦進行上網(wǎng)，下載東西也可能中病毒，這些都是我們不經(jīng)意間造成的病毒。4）就外界來說對計算機安全產(chǎn)生的威脅極大，尤其指黑客的攻擊對計算機網(wǎng)絡安全有著一定的威脅，在現(xiàn)在這樣的例子不少見，因為黑客的攻擊使一些企業(yè)丟失重要的商業(yè)機密，造成了大量的損失，黑客最早來自英語中的hacker，是指盜取東西或是破壞東西的一些人，他們掌握著很好的計算機本領(lǐng)，他們主要就是利用計算機的一些漏洞來進行盜取和破壞的，對于黑客的攻擊有很多手段，我們常聽說的有木馬，其實還有別的手段，比如說口令攻擊，網(wǎng)頁篡改，種植病毒等。5）網(wǎng)絡的管理力度不大的話也會對計算機網(wǎng)絡安全產(chǎn)生的一定的威脅，因為管理的力度不夠強大，有的地方的防火墻訪問權(quán)限過大的話也會導致黑客的攻擊，這樣就會大大降低計算機網(wǎng)絡安全性的。

4 防范措施

1）設置防火墻，防火墻的設置是解決網(wǎng)絡安全主要手段之一，防火墻具有限制外界用戶訪問的權(quán)限。對于防火墻應該如何選擇，防火墻應該選擇那些占據(jù)市場并且得到了權(quán)威機構(gòu)認可的那些產(chǎn)品，因為防火墻在沒有受到外界攻擊的時候，我們是不知道它的性能是怎么樣。

2）加強對漏洞的修復，當我們用殺毒軟件對我們的計算機進行漏洞的掃面時，出現(xiàn)漏洞，我們應該及時的進行修復，這樣就會減少黑客的攻擊，增加了網(wǎng)絡的安全性能。

3）加強防御病毒的措施，因為病毒對計算機的威脅很大，平時我們不僅應該安裝防火墻，更應該安裝殺毒軟件，對于殺毒軟件來說最好是正版的，因為這樣才會起到很好的防御作用并且還要在不定期的時候進行升級和對計算機的病毒進行查殺。

4）設置訪問的控制，這樣可以保證不會被非法的使用，使用加密技術(shù)，因為互聯(lián)網(wǎng)的一些缺陷和漏洞，進行加密樂事說是最好的方法了。這樣就傳送的時候都使用密文，這樣就增強了計算機的安全。

5）加強網(wǎng)絡的管理力度。這就好比一個企業(yè)，如果一夜企業(yè)的管理力度不夠大的話，它就會面臨著很多方面的威脅，在計算機網(wǎng)絡安全方面，加強管理力度是很重要的，建立相應的管理機構(gòu)與技術(shù)，針對不同的安全威脅提出不同的意見，并做出不同的方案。

5 結(jié)論

計算機網(wǎng)絡安全和我們的生活有著千絲萬縷的聯(lián)系，影響著我們的生活的各個方面，伴隨著計算機的不斷發(fā)展和在生活中的應用，加上它的安全性，也吸引著極大的關(guān)注，怎么解決這些問題，對以后的研究人員是個很大的難題。

參考文獻

[1]王小芹.計算機網(wǎng)絡安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟，2005（5）：78-80.

[2]彭珺，高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，39（1）：121-124.

[3]金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡防范技術(shù)[J].讀寫算：教師版，2009（22）：101-102.