計算機網絡安全問題及其防范措施探析

朱建剛

摘 要：隨著計算機技術的迅速發展，計算機網絡技術已經涉及人們生產、生活的各個方面，并極大的改變著人們的生產、生活方式。但基于計算機網絡開放性的特點，計算機網絡安全問題也隨之出現，可能造成信息泄露等問題，給個人或企業帶來一定的經濟損失。因此，分析總結威脅計算機網絡安全的常見問題，并給予有針對性的防范措施具有重要的現實意義。本文從計算機網絡安全的內涵、必要性入手，分析了影響計算機網絡安全的主要因素及計算機網絡安全威脅的特征，并對其防范提出了相關建議，以期為提高計算機網絡運行的安全性和可靠性提供有益借鑒。

關鍵詞：計算機網絡；安全；防范；病毒；黑客；防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2019）15-0013-02

0 引言

近年來，計算機網絡技術在人們的生產、生活、學習中應用日益普遍，對于社會的進步和發展起到了不可估量的作用。但由于計算機網絡具有開放性、共享性等特點，其不可避免的面臨各種安全問題。再加上不法分子出于各種目的對計算機網絡進行惡性破壞和攻擊，可能導致信息丟失、信息泄露、系統無法使用、文件破損等情況，給人們造成極大的困擾，甚至是造成一定的經濟損失。為盡可能的減少和避免各種威脅計算機網絡安全的隱患及問題，有必要采取有針對性的安全防范措施以健全計算機網絡安全防范體系，為人們構建一個安全的網絡使用環境，確保計算機網絡系統的安全平穩運行。

1 計算機網絡安全概述及必要性

計算機網絡安全即通過有針對性的技術措施或管理措施，保護計算機網絡系統的軟硬件及數據信息不受到破壞、更改及竊取，保障計算機網絡系統的正常平穩運行。具體而言，計算機網絡安全涉及的內容主要包括構建計算機網絡系統的硬件設備、管理控制計算機網絡的軟件設備、可共享的資源和網絡服務。隨著計算機網絡技術在現代社會中的廣泛應用，人們對其的依賴性越來越強，計算機網絡的安全性直接影響使用者是否可以正常使用。不法分子通過病毒等方式入侵計算機網絡系統，對于個人而言，可能造成個人信息泄露，同時影響其對計算機的正常使用[1，2]。對于企業而言，可能造成商業機密、客戶信息的泄露及數據信息被惡意篡改或刪除，給企業造成巨大的經濟損失。計算機網絡技術不斷發展的情況下，各種病毒等也不斷更新換代，增加了相應的安全風險，因此我們必須高度重視對計算機網絡安全的防范。

2 影響計算機網絡安全的主要因素

2.1 計算機病毒的入侵

計算機病毒是影響計算機網絡安全的重要因素，其主要通過在計算機程序中插入破壞計算機功能或數據的指令、程序代碼以破壞計算機的正常運行，其自我復制的特征加速了其在計算機網絡系統中的傳播速度。計算機病毒一般會附著于各種不同類型的文件上，一旦文件被復制或傳輸，病毒會很快被大肆傳播，輕則影響計算機設備的正常運行速度，嚴重時可使整個計算機網絡系統癱瘓，給計算機使用者造成不同程度的損失。

2.2 黑客入侵

電腦黑客是指未經授權非法入侵他人計算機網絡系統，對相關信息數據進行查看、更改、竊取以達到個人利益的不法分子，這屬于網絡犯罪的范疇。近年來，電腦黑客入侵計算機系統的發生頻率越來越高，給計算機網絡安全造成了一定的威脅。電腦黑客可非法竊取計算機用戶在網絡上的核心機密以進行經濟利益的交換。同時可對各種密碼進行截取，將潛在病毒復制到其中，并在一定時間內對其進行激活，影響網絡系統的正常運行。另外，黑客還可以攻入系統并實現對系統的控制，嚴重時可使整個網絡系統崩潰和癱瘓，以獲取經濟利益[3]。

2.3 用戶操作不規范

人為因素是影響計算機網絡安全的關鍵因素，計算機用戶在計算機操作使用的過程中缺乏安全意識，操作不規范，沒有遵守和實施相關安全預防措施，可能造成一定的安全隱患。如不設置計算機登錄密碼、將賬號設置為自動登錄的模式、密碼設置過于簡單或所有賬戶共用一個密碼、賬戶和密碼共享給其他人、沒有安裝必要的殺毒軟件等，這些問題的存在將使計算機網絡系統處于高危狀態下，無法有效保障計算機網絡的安全運行，給病毒和黑客的入侵提供了可乘之機。

2.4 計算機網絡系統自身的漏洞

計算機網絡是一個交互系統，具有開放性的特點，這必然增加了安全風險，如不法分子利用電子郵件惡意向他人發送一些非法郵件。又如計算機網絡操作系統支持程序安裝、文件傳輸等，但很多執行文件及程序都是人為編寫，如果編寫有漏洞，將增加安全風險。同時，計算機軟件和硬件在使用過程中都存在一定的安全隱患。目前人們普遍應用的Windows系統、Linux系統、Solaris系統都存在一定的系統漏洞。另外，計算機網絡的正常運行必須依托各種硬件設備的保障，一旦硬件設備因自身因素或環境因素發生損壞或故障，將影響計算機網絡的正常運行，甚至使網絡中斷，繼而給計算機用戶帶來一定的損失。

3 計算機網絡安全威脅的特征

3.1 擴散性及突發性

共享性是計算機網絡的一個典型特點，且網絡之間聯系性較強，如果計算機網絡系統受到病毒等入侵時，也可能影響周邊計算機網絡，各種破壞性的連鎖反應逐漸蔓延并擴散，由此帶來重大損失。同時這種攻擊沒有明顯的征兆，隱蔽性較強，無法做好提前預測，突發性較強。

3.2 危害性和破壞性

計算機病毒、黑客等的入侵有可能造成整個計算機網絡系統的癱瘓，其危害性和破壞性較大。如果計算機網絡的使用者為個人，其用途只是購物或其他工作，可能造成計算機儲存的相關內容被損害，個人相關信息泄露。如果計算機網絡的使用者為企業，可能導致重要商業信息泄露，企業蒙受巨大的經濟損失。如果計算機網絡的使用者是國家相關部門，如果出現病毒或黑客入侵，將威脅國家的信息安全，甚至是影響國家的經濟發展和國防安全，其危害性和破壞性巨大[4-5]。

4 加強計算機網絡安全防范的對策

4.1 提高用戶網絡安全防范意識

相關部門應建立和完善計算機網絡安全法律法規體系，為嚴厲打擊網絡犯罪行為提供法律依據。同時應強化社會大眾對于網絡安全的教育和宣傳工作，提供社會大眾網絡安全防護的意識和能力，在使用計算機時規范自身操作，提高賬號和密碼的復雜性，對于未知來源的網頁信息提高警惕，盡量避免公共場所登錄相應賬戶和密碼，限制計算機訪問權限，如果發現不完全網頁或病毒等，大膽舉報，全民共同參與到維護計算機安全網絡的行動中。

4.2 應用網絡加密技術

數據加密是保障數據信息安全的有效方法，對于減少和避免數據丟失有重要的作用。其簡單來說就是將一些重要且關鍵的數據或信息通過加密函數或加密鑰匙的手段轉換成沒有意義的密文，將真正的信息隱藏起來，如果需要查看原始數據必須通過解密函數或解密鑰匙將其轉化為明文。這樣不法分子即使獲取了相關數據信息，但沒有密鑰對其進行解密，獲取的數據不過是一堆亂碼，這種方法避免了信息被竊取和外泄，降低了不法分析竊取信息的風險性。因此，應加強對網絡加密技術的創新和應用。

4.3 應用防火墻技術

防火墻技術的發展為計算機網絡安全的防范提供了技術支持。這種技術可實現對計算機網絡信息數據的保護，可在專用網絡和公共網絡以及內部網絡和外部網絡之間的邊界上通過網絡通信監控系統構筑一道保護屏障，防止外部網絡入侵內部網絡，避免重要和關鍵的信息資源被篡改和竊取。借助這一技術可對進出本地終端設備的信息進行有效監控，并將非法網絡信息排除在外。同時，這種技術可實現管理用戶的權限，監控網絡訪問，查殺計算機網絡中潛在的威脅文件，攔截電腦病毒，一定程度上避免了病毒的入侵。另外，這種技術可阻殺部分流氓軟件，提高了計算機網絡運行的安全性。在使用中，建議根據信息保密需求等級的差異安裝防火墻，以提高安全系數。

4.4 安裝防病毒、殺毒軟件

計算機病毒的攻擊是威脅計算機網絡安全的重要因素，因此安裝防病毒、殺毒軟件對于保障計算機網絡安全至關重要。殺毒軟件一方面可攔截部分計算機病毒，另一方面當系統出現漏洞時可提示用戶進行病毒查殺，一定程度上抵御計算機病毒的入侵和破壞[6]。因此，在計算機的使用過程中，應借助殺毒軟件對系統進行不定期的檢測，合理利用計算機殺毒軟件中的漏洞掃描與修復功能，對網絡信息數據庫中的各類文件、信息等進行全盤掃描，借助信息收集、模擬攻擊的方式分析和鑒別網絡漏洞，及時修補系統錯誤配置及網絡安全漏洞，采取防殺結合的防護策略，建立全方位的病毒防范體系，防止計算機病毒、黑客利用這些漏洞侵入計算機系統。另外，應加強對防病毒殺毒軟件的進一步設計和研發，以提高其對于病毒入侵的抵御能力，強化計算機網絡安全防護力度。

4.5 訪問控制

目前，很多網站的注冊和使用都涉及大量的私人信息，如果這些網站遭遇黑客或病毒的入侵，可能造成個人信息被泄露或非法傳播。為解決這一問題，網絡訪問控制是一種極為有效的措施，通過建立網絡資源邊界認證系統，限制和阻擋未經授權和認證的非法入侵，具體通過以下幾個方面加以實施：認證用戶登陸信息，對網絡資源使用出現問題的用戶及時進行追查，防患于未然；借助ACL功能連接特性，對不同用戶的網絡資源使用情況進行實施監控，防止不法分子竊取重要權限；對訪問用戶加以限制，具體可通過限制IP地址、設置用戶口令等方式；系統管理員應對準入口令進行定期更換，并將沒有用處的服務端口關閉，減少網絡安全風險。

4.6 進行數據備份

數據備份也是保障計算機網絡安全的重要措施，因此為杜絕信息丟失或被篡改等情況，可定期對數據進行備份，以保障信息數據的完整性和準確性。同時應重視對計算機網絡硬件系統的定期維護工作，檢查是否有故障存在，如果有故障及時進行有效的處理，以確保計算機設備始終處于一個良好的運行狀態，為計算機網絡的安全運行提供硬件保障。

5 結語

總之，人類社會已經逐漸進入信息社會，計算機網絡技術的應用也越來越普遍，計算機網絡安全也成為一個關鍵性的問題。因此，我們應提高對于計算機網絡安全問題的重視度，總結計算機網絡常見的安全問題，并根據相關問題提出有針對性的網絡安全防范措施，提高計算機網絡運行的安全性和平穩性，健全計算機網絡安全防范體系，保障人們的信息安全和利益不受損失，確保計算機網絡最大限度的發揮在人們生產、生活和學習中的價值。

參考文獻

[1] 邵萍萍.計算機網絡安全防御能力問題研究[J].電腦知識與技術，2018，14（36）：35-36.

[2] 喬軼.淺談計算機網絡安全問題及其對策[J].電子制作，2018（24）：54-55.

[3] 張瑞睿.關于計算機網絡安全防范技術的研究與應用[J].科技創新與應用，2018（35）：173-174.

[4] 那偉寧.大數據時代的計算機網絡安全及防范措施[J].電子技術與軟件工程，2017（23）：195.

[5] 孫少華，孫曉東，李衛.計算機網絡的安全防護設計與實現[J].電子設計工程，2017，25（13）：118-121.

[6] 馬津偉，郭強.關于計算機網絡安全防范技術的研究和應用[J].湖北函授大學學報，2016，29（17）：98-99.