新時期計算機網絡安全及防范措施

金霈

摘要：本文簡要闡述了計算機網絡安全的相關概念，提出了新時期計算機網絡安全的一些問題，并在此基礎上，就新時期計算機網絡安全問題的防范措施提出了一些看法與建議。

關鍵詞：計算機網絡;網絡安全;安全防護

從1994年第一次全功能接入國際互聯網，到如今，我國計算機網絡已基本覆蓋全國所有城市、鄉鎮和95%的行政村，7億網民數量居世界第一，成為名副其實的計算機網絡大國。在繼成為網絡大國后，十九大報告中提出要建設網絡強國，而從網絡大國走向網絡強國，計算機網絡安全問題是至關重要的一環。本文就新時期計算機網絡安全及防范發表一些看法，以期能夠為相關研究提供一些參考與借鑒。

1計算機網絡安全概述

計算機網絡安全是從計算機安全定義中延伸出來的一個概念。在國際標準化組織的定義中，計算機安全是指為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。由定義可行，計算機安全包含著兩方面的內容，一是計算機硬件安全，即物理安全;二是計算機軟件數據安全，即邏輯安全，也稱為信息安全。計算機網絡是由計算機及各種連接設備組成的，連接分散計算機設備以實現信息傳遞的系統，其安全性也包含了兩方面的內容，即網絡安全與信息安全。網絡安全是指連接網絡，實現網絡互聯互通的物理線路及設備的安全、網絡系統的安全、操作系統的安全、應用服務的安全等;信息安全則是指在網絡間傳遞的信息數據的保密性、完整性、真實性及可用性等。

2新時期計算機網絡安全問題

2.1計算機病毒

計算機病毒是計算機網絡安全中的重大問題之一。計算機病毒是一種特殊形式的計算機程序，具有生物病毒特征，能夠自我繁殖、互相傳染以及激活再生、變異等，對計算機功能及數據具有很大的破壞性。在計算機網絡誕生前，計算機病毒的傳播途徑相對較為狹小，一般是附著在一些安裝程序中進行傳播。計算機網絡的形成，在大大提高信息傳播速率，拓展信息傳播途徑的同時，也為計算機病毒的傳播提供了便利。2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周時間里，大約有150個國家受到影響，至少30萬臺電腦被病毒感染。

2.2黑客攻擊

就目前而言，黑客攻擊可以說是計算機網絡安全問題中最敏感、也是最具有影響的問題。絕大多數的計算機病毒，本質上只是一種針對計算機功能的破壞行為，病毒開發者的這種破壞行為往往是一種無意識的攻擊，并沒有很強的目的性或針對性。而黑客攻擊，通常具有較強的目的性與針對性，往往伴隨著一些機密信息的泄露。黑客攻擊總體來說有兩種方式：一種方式是網絡攻擊，它以各種手段破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查，就是在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

2.3系統漏洞與數據泄露

目前來說，幾乎所有的計算機系統、網絡系統都存在漏洞，漏洞的存在對計算機網絡的安全性構成較大的威脅，這種威脅來自兩個方面，一是會對用戶的正常使用造成一定程度的影響，影響系統正常功能使用;二是系統漏洞往往會成為黑客攻擊的薄弱點，利用這些系統漏洞，黑客們更容易“登堂入室”。用戶數據泄露是目前計算機網絡中備受關注的熱點問題。2018年，Facebook用戶數據泄露、A站數據外泄、順豐快遞3億用戶信息外泄、萬豪酒店5億條信息泄露、國泰航空數據外泄……，用戶數據外泄，已經成為當前網絡安全中的最敏感的神經。用戶數據泄露可能是多種因素導致的結果，但不可忽視的是，系統漏洞在其中通常是難以規避的問題。

3計算機網絡安全問題的防范措施

3.1提高網絡安全意識，加強內部安全管理

網絡安全問題從根源上來說來自兩個方面，一個來自外部威脅，另一個卻是來自內部。內部問題產生的安全漏洞往往會在無形中加大外部威脅的風險程度。內部安全漏洞分為系統漏洞與管理漏洞，正所謂網絡安全，七分靠管理三分靠技術，因此，提高網絡安全意識，加強內部安全管理是應對計算機網絡安全問題的重要防范措施。具體來說，加強內部安全管理應從以下幾方面著手：一是加強密碼管理。為所有主機、網絡設備設置高等級密碼并定期更換;二是設置路由器訪問權限及密碼，普通維護人員僅限于使用監測級登陸設備。三是設置可信任地址段，對訪問的主機IP設置可信任地址段，防止非法IP登陸系統。

3.2重視防火墻技術及殺毒軟件的應用

防火墻是內外網之間的重要“屏障”。防火墻能夠全面系統地分析內外部網絡的交流，以便確保外部信息和內部信息的可靠交換，使得外部網絡無法對內部的具體情況加以掌握，并且防火墻對相關網絡用戶有詳細的瀏覽使用記錄及嚴格的控制，一旦發現系統內有可疑動作時，防火墻能進行及時適當的阻隔，并提供網絡被攻擊的詳細信息，這樣就可以有效防止計算機內部信息資料的丟失和泄露。殺毒軟件的作用則是防毒及殺毒，由于病毒始終處于不斷更新的過程中，因此殺毒軟件也需要隨之不斷更新。網絡用戶必須及時更新殺毒軟件，進而實現防毒的主要目的，進而有效地對網絡空間安全進行事前防護與實時監控。

3.3數據保存和流通的加密

計算機網絡中數據的保存和流通是通用的，數據存儲和數據流的安全防護是大數據時代計算機網絡安全防護策略的要求。數據保存的方式要求文件加密，文件加密技術是為了提高信息系統的安全性和數據的機密性，防止數據的竊取和破壞而采取的相應的技術措施。加密保護是數字簽名技術在數據流中的應用，數據簽名技術的目的是為數據傳輸的安全性提供安全服務。加密服務有兩種，一種是線加密，另一種是端到端加密。線路的加密更加注重于傳輸線的安全防護，通過在傳輸線中采用不同的加密密鑰，增加了需要保密的目標信息的安全保護強度。端到端的加密軟件加密，基于文件的加密軟件的加密技術將目標文件的實時加密發送者發送，通過明文的文件通過信息傳輸安全為密文，當目標信息的目的地信息接收器使用密碼的解密密鑰，這些都轉換為純文本，密文可以直接讀取數據。

參考文獻：

[1]司春磊，陳晶晶.新時代我國網絡空間安全面臨的挑戰及應對[J].人民法治，2019（03）：11-16.

[2]王菲.關于大數據時代的計算機網絡安全及防范措施探討[J].電腦知識與技術，2017，13（17）：31-32+45.

[3]馬列.計算機網絡信息安全及其防護對策探討[J].信息技術與信息化，2017（03）：131-133.