計算機網絡關鍵安全隱患及安全保障技術研究

范豪

[摘要]計算機是人們生產、生活中不可或缺的工具，同時也是人們獲取外界信息的重要途徑。隨著計算機在各個領域中的普及與應用，網絡安全問題也越來越受到人們的關注。計算機網絡安全隱患的出現，對人們的隱私信息，甚至國家安全造成巨大威脅。如何消除這些安全隱患、提高計算機網絡的安全保障，已經成為社會各界人士日益重視的研究課題。為此，本文對計算機網絡中的關鍵安全隱患進行逐一闡述，并深入研究相關安全保障技術。

[關鍵詞]計算機;安全隱患;安全保障

[中圖分類號]TP [文獻標識碼]A [文章編號]1671-5918（2019）03-0112-02

doi：10.3969/j.issn.1671-5918.2019.03.049 [本刊網址]http：//www.hbxb.net

引言

近年來，計算機為我國社會發展做出了巨大的貢獻，其網絡安全問題也愈發受到人們的關注。確保計算機網絡安全，對于保護個人隱私安全，維護健康網絡環境，保證國家利益不受侵犯有著十分重要的意義。隨著計算機網絡安全形勢的日益嚴峻，各種病毒攻擊、黑客人侵、網絡詐騙層出不窮，無論是個人，還是組織，都必須要對計算機網絡安全予以高度的重視，不斷研究更加先進的安全保障技術，使計算機網絡得到更為可靠的安全保障。

一、計算機網絡安全的概念及其重要性

（一）計算機網絡安全的概念。從概念來講，計算機網絡安全就是通過各種先進的管理方法及技術手段，使計算機網絡能夠得到相應的保護，進而提高計算機網絡的安全性，使計算機無論是從硬件上，還是從軟件上，都能具有較高的安全性，從而使網絡信息得到全面的保護，確保網絡信息的機密性。計算機安全具體可劃分為兩個層面的安全，一種是硬件層面上的安全，另一種則是系統層面上的安全。

（二）計算機網絡安全的重要性。人們在生產生活中越來越依賴于計算機，這也使計算機網絡安全變得日益重要，其直接關系到個人財產、隱私及人身安全。在我國社會發展中，計算機網絡安全更是已經成為確保社會和諧穩定發展的關鍵所在。計算機網絡安全的重要性主要體現在以下幾個方面：其一，只有確保計算機網絡的安全，才能使計算機網絡在安全的環境下得以正常使用，現階段，人們在使用計算機時，經常需要將各種敏感信息存儲至計算機網絡中，如果計算機網絡不夠安全，便可能造成用戶的信息被泄漏，進而對用戶的切身利益造成嚴重侵害;其二，只有在計算機網絡安全的前提下，才能使計算機網絡的各項功能得以充分發揮，進而使人們能夠通過計算機來進行更加高效的生產，在提高生產效率，計算機也能提升人們的生活品質，從而確保用戶的相關信息不會發生泄漏或被他人利用。因此，無論是對個人來說，還是對組織來說，都要對計算機網絡安全進行高度重視，使計算機網絡能夠真正高效、安全的應用于日常生產生活之中。

二、計算機網絡關鍵安全隱患分析

（一）病毒攻擊。在計算機網絡使用中，病毒攻擊無時無刻不在發生著，這也使計算機病毒成為其網絡安全的一大關鍵隱患。計算機網絡所受到的違法攻擊，都是以病毒作為其核心內容的，對于病毒來說，只要計算機網絡中的代碼發生改變，便可能會為計算機病毒提供可乘之機，從而使病毒入侵用戶的計算機，對計算機的程序進行修改，使計算機無法得以正常運行，大大影響了計算機系統各種功能的發揮。比如，著名的熊貓燒香便是一種典型的計算機病毒，該病毒屬于一種變種的蠕蟲病毒，用戶的計算機一旦中了這種病毒，便會出現頻繁重啟和藍屏問題，同時其計算機中所有的exe、pif，asp、eom等可執行文件均會出現熊貓燒香的文件，進而造成用戶無法正常使用計算機，據統計，至少有數千家企業及政府機關受到感染，感染范圍非常廣泛，這給用戶造成了巨大的經濟損失，嚴重影響了社會的和諧穩定?？梢姡嬎銠C網絡病毒的攻擊，已經成為計算機網絡中的關鍵安全隱患。

（二）WWW欺騙技術。在計算機網絡使用中，人們常常需要通過瀏覽器來訪問某些網站，部分網站在進行訪問時，都需要用戶具有相應的訪問權限，如果不具備訪問權限，用戶是無法對這些網站進行訪問的。而不法分子為了竊取個人隱私及重要信息，便采取非法訪問的方式，通過各種非法程序、含病毒軟件來攻擊這些網站，進而造成網站崩潰，導致用戶無法正常訪問這些網站，更對網站經營者造成巨大的經濟損失。這種非法訪問的方式，便是比較常見的WWW欺騙技術，該技術是通過IE瀏覽器來進行的，通過偽裝某些Web站點，來欺騙不知情的用戶對這些Web站點進行訪問，當用戶進入偽裝的Web站點后，不法分子便會通過系統漏洞侵入到用戶計算機中，竊取用戶計算機中存儲的敏感信息，從而給用戶造成巨大損失。

（三）系統安全性不高。除了病毒攻擊與WWW欺騙技術以外，計算機網絡系統的自身安全性，也同樣是計算機網絡關鍵安全隱患之一。人們在使用計算機網絡獲取信息時，是無法保證信息的準確性，而且計算機網絡具有高度的共享性，這使計算機網絡中存在著大量的共享信息，而用戶在獲取這些共享信息時，便難以保證計算機系統是否具有較高的安全性與實效性。信息共享能夠為遠程管理提供便利，不過其對用戶的計算機卻并沒有較大的意義，反而會為不法分子提供入侵途徑，一旦計算機用戶在通過網絡獲取共享信息時，沒有開啟防火墻，便會大大增加其受到不法分子攻擊的幾率。

（四）計算機操作不當。用戶自身對計算機的操作行為不當，也可能成為計算機網絡的關鍵安全隱患。不法分子為了獲得不當利益，往往通過計算機來進行網絡欺詐或竊取信息，這對我國社會的穩定和諧造成了巨大的不利影響。由于計算機網絡的安全設置眾多，而人們在使用計算機網絡時卻并沒有了解這些安全設置的功能，更沒有對其計算機安全有所重視，這也導致其在使用過程中可能會存在操作不當、誤操作等行為，從而使計算機無法得到有效的安全防護，進而為不法分子對用戶計算機的入侵提供了幫助。

（五）非法監聽。非法監聽也是計算機網絡安全中的關鍵隱患，其直接后果便是造成用戶計算機中的信息丟失。不法分子通過網絡監聽手段，可以實現對用戶計算機的監聽，從而了解用戶計算機中的敏感信息是否被加密，如果沒有被加密，便會導致用戶存儲在計算機中的敏感信息被竊取，從而給用戶帶來很大的損失。此外，不法分子還可通過用戶計算機上的攝像頭來對用戶的日常生活進行監視，其只需要知道相同種類的攝像頭IP，即可通過相應的弱口令來對用戶進行遠程監控，從而造成用戶的隱私發生泄漏。

三、計算機網絡安全保障技術研究

（一）防病毒技術。要想提高計算機網絡的安全性，就必須要研究出更加先進的防病毒技術。用戶可通過防病毒監控軟件來進行病毒攻擊檢測，當軟件檢測到有病毒攻擊用戶計算機時，會自動發出預警信息，并提示用戶進行有效應對。此外，用戶還要定期更新病毒數據庫，在訪問網站或下載軟件時，必須要了解網站與軟件的安全性，盡可能地不要訪問存在安全風險的網站和軟件。防病毒技術主要分為三類，分別是防火墻技術、入侵檢測技術以及VPN技術，其中，防火墻具有動態分組過濾、入侵檢測、代理服務器以及VPN監視等多種功能。而入侵檢測技術則能夠檢測計算機中正在進行的危險活動，并將這些危險活動完全隔離在某個分區中來進行限制，以此提高計算機網絡的安全性。VPN技術是在網絡中建立一個VPN通道，并由VPN通道來進行機密數據和敏感信息的傳輸。VPN技術中可結合數據加密技術、用戶認證技術、密鑰技術共同使用來提高計算機網絡的安全性。

（二）系統安全優化技術。在系統優化技術中，需要通過防火墻技術來進行系統安全防護，提高計算機網絡系統的安全等級，通過防火墻技術，能夠使系統對接收或下載的數據信息進行自動檢測，一旦檢測到數據信息含有安全風險，防火墻會自動提醒用戶，并切斷內網和代理服務器之間的聯系，從而確保病毒無法傳播到用戶的計算機中。此外，在系統安全優化中，還能通過訪問權限的控制來限制不具備訪問權限的非法用戶訪問系統，用戶在利用瀏覽器進行Web訪問時，還可通過安全軟件檢測到存在安全風險的網站，并提醒用戶不要試圖訪問。

（三）數據加密與訪問控制技術。用戶在使用計算機網絡時，為了確保計算機在發送、傳輸和下載數據時不會被黑客所竊取，還可采取數據加密技術來對數據進行加密，對方在接收到數據后，要想查看數據，就必須要使用密鑰來對這些數據進行解密，從而大大提高了數據信息的安全性，使不具有權限的人員即使截獲了數據，也無法成功破譯。訪問控制技術也是計算機網絡的重要安全保障技術，該技術能夠對用戶的訪問權限進行設置，從而防止不具有訪問權限的用戶非法訪問網站。并且，還可通過VPN網絡的應用來建立VPN網絡，從而大大提高了計算機網絡的安全性。

（四）網絡管理與防監聽技術。為了提高計算機網絡的安全性，防范突發性事故的發生，用戶還可對計算機中的重要文件及敏感數據進行備份，這樣即使文件和數據丟失，也能通過備份進行恢復。此外，還可通過系統重置來確保計算機在受到攻擊時，使其快速恢復到原來的狀態。針對非法監聽的安全隱患，用戶可通過網絡監聽檢測技術來加以防范，該技術能夠通過檢測口地址及物理地址ping，來判斷系統中是否存在異常響應程序，同時還可通過antisniffer等工具來自動攔截非法監聽程序，對于攝像頭監視問題，用戶還可選擇高質量的攝像頭產品，采用自主加密方式來防止這類安全隱患的出現。

四、結語

綜上所述，本文明確了計算機網絡安全的概念及其重要性，并逐一闡述了計算機網絡中的關鍵安全隱患，分析了計算機網絡的相關安全保障技術，從而為人們對計算機網絡的安全、可靠使用提供了幫助，維護了我國社會的和諧穩定發展。