計算機網絡安全問題及其防范措施研究

舒杰

摘 要：隨著近年來我國經濟的快速發展和信息技術的日新月異，計算機網絡已經融入到日常工作、生活、學習的方方面面，其安全問題以及相對應的防范措施已成為人們關注的重點。如何提升計算機網絡的安全性，對于提高計算機網絡的應用程度以及國民經濟的發展都有著舉足輕重的作用，特別是在國防、金融等特殊領域，對計算機網絡安全有著更高的要求。本論文從不同方面闡述計算機網絡安全問題及其防范措施研究，希望為研究網絡安全問題的專家和學者提供參考依據。

關鍵詞：計算機網絡安全;防范措施;研究

1 計算機網絡安全相關概述

計算機網絡安全是一個較為寬泛的概念，其具體包含了網絡物理層面的安全性和邏輯層面的安全性。前者主要指對各種網絡設備和裝置進行物理保護，以防止其被損壞等;后者主要包含了網絡環境的安全、完整和保密性等。總的來說，其主要是指利用網絡管理控制技術，確保在網絡環境內硬件、軟件和數據等資源的完整、可用、安全得到保護，同時支持網絡系統環境的正常、穩定的運行。計算機網絡主要由人來研發、控制和維護，因此，人員的因素是造成其安全隱患的最大威脅。主要表現在以下方面：

1.1無意性威脅

其主要指人為操作失誤或安全口令設置不嚴謹、保管不當等因素造成了在無預謀的情況下破壞了網絡系統的安全。

1.2被動攻擊

其主要是指攻擊者主要依靠網絡監聽或截取破譯等技術手段進行信息流量分析攻擊。這種方式對信息傳輸影響不大，但其破壞了數據的保密性，造成了信息泄露，從而引發了各種不可控的計算機網絡安全事故。

1.3主動攻擊

其主要是指攻擊者利用計算機網絡安全漏洞非法對傳輸和存儲的數據進行修改、刪除、延遲，病毒的傳播和以及大數據風暴沖擊服務器等破壞性行為。其相對而言，破壞力更大，對計算機網絡安全的影響是不言而喻的。其次，還包括自然和偶然的因素。比如雷電、鼠害、地震、風暴等較為特殊的情形也對計算機網絡安全造成了較大的影響。計算機網絡安全體系架構由底層操作系統、通信軟件、網絡硬件組成，其中按照加密層級可分為軟件加密、硬件加密、通信協議加密、數據傳輸加密等方式。計算機網絡安全主要可分為國家級、保密級、內部和公開四個層級。其建網的安全策略應根據網絡定位級別和信息安全級別的基礎上來制定，它是確保計算機網絡安全的重要基礎。

2 常見計算機網絡安全問題

2.1計算機操作系統存在一些漏洞

計算機操作最初較為復雜，為了更加方便人們使用，一些成熟的操作系統逐漸發展。這些操作系統可以提供用戶使用的接口，方便人們操作計算機，并通過計算機網絡獲取相關信息。但是，計算機存在一些漏洞，黑客可能會利用這些漏洞破壞人們的電腦。計算機操作系統中，漏洞出現的原因有以下幾方面：第一，計算機操作系統是一個復雜的程序，包含大量信息，需要大量人員開發和維護，但由于信息量較為龐大，不可避免出現一些系統級別的漏洞;第二，計算機操作系統的維護人員進行維護時，可能更加注重運行時長優化、界面美觀、功能增加等，忽視了計算機操作系統中漏洞的發現和修正;第三，人們使用計算機操作系統時，可能由于一些未知的錯誤操作，導致操作系統出現漏洞，如果被黑客利用，會造成不可預估的損失。

2.2計算機網絡存在大量病毒

計算機網絡是一個開放的環境，人們只需具備網絡環境和上網終端，就可以在網絡中檢索、獲取信息，但為計算機網絡病毒的產生和發展提供了環境。第一，計算機病毒的產生可能是不經意的行為，也可能是黑客的故意行為。當計算機網絡出現病毒后，人們接入計算機時，病毒會傳播和感染，從而在很短時間內大范圍傳播，為網絡用戶帶來較大損失。第二，由于計算機網絡存在時間較長，且具有大量用戶，因此病毒的種類和數量非常龐大。而普通個人計算機對病毒的識別能力比較弱，如果病毒庫更新較慢，將無法識別一些新型病毒，為用戶使用埋下隱患。

3 計算機網絡安全問題防范措施

3.1升級加固各種硬件設備和系統

針對計算機網絡構成的各種硬件設備和設施，首先應該采購正規大型企業生產的高質量硬件設備，保障硬件設備運行的穩定性。隨著計算機網絡市場的成熟，各種競爭不斷加劇，計算機硬件市場更加注重品質，各大硬件廠商都在不斷強化質量。網絡運營商、企業以及個人都應盡量選購知名品牌的硬件設備，這樣能夠真正保障產品質量，還有較好的售后服務。其次，注重硬件升級，計算機屬于高速發展產業，硬件設備升級較快，要想保障網絡穩定和安全，獲得更好的網絡使用體驗，根據工作需要及時升級硬件設備。網絡系統也在不斷升級，基于計算機網絡應用的系統和各種應用軟件也在不斷升級，運行更穩定，安全系數更高，企業或者個人要購買正版系統和軟件，并及時升級，保障系統和軟件的穩定，并及時加固各種補丁，為漏洞打上補丁，不給木馬和網絡黑客以可乘之機。加大網絡設施保護，通訊光纖要及時檢測，消除各種隱患，防止因各種外力作用造成通訊設施終端，保障網絡運行穩定和安全。

3.2應用數據加密技術

應用數據加密技術更適合開放性網絡環境下，保護計算機網絡中的動態式信息，能夠快速檢測出種主動網絡攻擊，還能預防各種被動式網絡攻擊。從技術發展和應用基本情況來看，應用數據加密密鑰，根據需要采取對稱密鑰、非對稱密鑰等技術，實施數據加密進一步強化網絡安全系數。對稱式加密主要依靠口令來進行加密，因為用于加密和解密的密鑰保持一致，稱之對稱式，也可以進一步通過推導來獲得。這樣的加密技術相對簡單，能夠防止技術層次較低的網絡攻擊，起到一定的保護作用，用于信息交換的雙方不需要再對加密算法進行更為復雜的交換。而非對稱式加密的密鑰有私密和公開兩種不同的類型，應用過程中技術層次較高，能夠達到更高的保護等級，加密和解密的密鑰使用了兩套不同的代碼系統，大大增加了網絡破解的難度。

參考文獻

[1]高校計算機網絡安全問題及防范措施探討[J].王振剛. 信息與電腦（理論版）.2019（10）

[2]計算機網絡安全的防范策略研究[J].王慎虎. 產業與科技論壇.2019（11）

[3]影響計算機網絡安全的因素及解決策略探討[J].樊喜梅. 網絡安全技術與應用.2018（03）

[4]淺談計算機網絡安全面對的威脅及對策[J].李靜靜. 信息系統工程.2016（12）

[5]計算機網絡安全構建途徑的探討[J].朱佳慧.計算機光盤軟件與應用.2013（01）

[6]氣象網絡安全及其對策[J].王剛科技經濟導刊.2019（25）

[7]基于智慧校園的網絡安全保障體系建設[J].夏冬梅. 智能城市.2019（19）