計算機網絡安全威脅和防范措施關鍵要點

趙巖松 信陽師范學院外國語學院 熊晶晶 信陽市中心醫院信息科

前言社會經濟發展過程中網絡迅速普及，使其在人們日常工作和生活等方面發揮重要價值和作用。因為計算機網絡聯結形式存在有明顯多樣性特點，終端分布不均勻，網絡具有開放性和互聯性等特點，容易受到黑客和惡意軟件等攻擊，給計算機網絡安全帶來極大威脅和影響。計算機受到網絡攻擊后，會直接陷入癱瘓，很大程度上影響人們正常工作和生活，甚至導致整個社會陷入危機。因此，必須要對計算機網絡安全有足夠重視，明確計算機網絡安全威脅，制定針對性的預防和控制措施，本文就此展開了研究分析。

1、 計算機網絡安全

1.1 計算機網絡安全概述

計算機安全主要是指為計算機系統提供技術和管理等方面保護，避免數據出現惡意丟失和破壞。計算機網絡安全包含物理安全和邏輯安全兩個方面內容。在物理安全方面，主要是針對計算機存儲和傳輸網絡的保護，一般以此作為網絡信息安全技術，為計算機提供基礎支撐和保障。計算機信息網絡物理安全結構需要考慮以下兩個方面問題：第一，自然因素，在火災、洪水等自然災害情況下，會很大程度上影響計算機網絡安全；第二，計算機使用過程中其零部件可能發生老化等問題，進而對計算機的使用造成影響。在邏輯安全方面，邏輯安全一般是指信息安全，利用信息保密等方式，實現對網絡信息安全性和有效性的保護。

1.2 計算機網絡安全特點

計算機網絡安全特點包含有以下幾個方面問題：第一，保密性，嚴禁計算機信息向非授權用戶泄露；第二，完整性，信息傳輸過程中必須要注意對信息完整性的保護；第三，可控性，實現對信息傳播的有效控制；第四，可審查性，在有安全問題出現時，可提供相應參考和依據。

2、 計算機受到的威脅

2.1 計算機病毒

計算機病毒指的是具備有執行和存儲等功能文案的數據，計算機病毒在觸發后非常容易造成計算機功能的損壞，影響計算機的正常運行。同時計算機病毒具有繁殖性特點，在運行過程中會類似生物病毒方式繁衍。計算機病毒還有傳染性，可利用不同方式從感染計算機向著未被感染計算機延伸，進而導致整個計算機網絡無法正常工作。另外，一些潛伏性計算機病毒會存儲于特定介質中，在特定情況下，病毒爆發，對計算機系統造成損壞和影響。

2.2 黑客攻擊

計算機網絡發展過程中，互聯網黑客技術明顯提升，給網絡安全帶來嚴重威脅和挑戰。黑客主要是利用計算機系統漏洞，利用網絡工具對其余程序進行更改。從黑客角度，進入他人電腦存在一定的難度。黑客攻擊可分為破壞性攻擊和非破壞性攻擊兩種類型，非破壞性攻擊主要是造成系統的擾亂，一般不會竊取系統資料。破壞性攻擊則會直接入侵電腦，竊取其中較為機密信息，展開網絡攻擊。

2.3 計算機網絡犯罪

計算機網絡犯罪主要是不法分子使用計算機攻擊他人電腦，獲取他人信息，進行信息的傳播。受到不法人員入侵后，不僅會造成系統失靈，甚至還會導致計算機發生癱瘓，產生嚴重經濟損失等。

2.4 垃圾郵件

垃圾郵件一般指未通過用戶認證直接發送至用戶郵箱的郵件，有些人利用電子郵件傳播商業和宗教等活動，將自己電子郵件強行傳送至別人電子郵箱中。迫使他人接受垃圾郵件。垃圾郵件的存在非常容易造成郵件服務器堵塞，進而影響到整個網絡的運行，導致他人隱私受到侵犯。甚至還會出現盜用他人電子郵件問題，對他人信譽造成影響，同時還容易遭受黑客的利用，產生嚴重不良事件。

3、 加強計算機網絡安全防范措施

3.1 加強計算機網絡訪問控制

訪問控制在網絡安全防護方面起著重要作用，利用訪問控制方式能夠有效避免網絡資源的非法使用和侵占，同時在保護網絡系統安全以及網絡資源方面發揮重要作用。訪問控制技術在實際應用中主要有入網訪問控制、網絡權限控制、實行安全控制、網絡服務安全控制等，需要與網絡安全等級、網絡空間和網絡環境等因素相結合分析考慮，從而更加科學合理的設置訪問控制種類和數量。

3.2 數據加密技術

數據加密技術在實際應用中主要是指對信息的重新編碼，實現對信息內容的隱藏，避免非法用戶獲取真實有效信息。數據加密技術在實際應用中能夠很大程度上保證信息系統數據的保密性和安全性，避免私密數據被竊取。數據加密技術根據其作用可分為數據傳輸、數據存儲和數據完整性鑒別等。利用數據存儲加密技術，能夠有效避免在存儲環節出現數據丟失等問題，具體有密文存儲和存取兩種類別，數據傳出加密技術的使用能夠實現對數據流的有效加密。在數據完整性鑒別方面，主要是通過對信息的傳送、存取，驗證處理人身份和數據等，取得相應保密效果。系統在實際應用中利用對比驗證等方式判斷輸入特征值是否滿足設定參數，提高數據保護安全水平。

3.3 防火墻技術

企業需要在內部網絡和外部網絡間設置防火墻，避免外部網絡對內部網絡的非法訪問，提高網絡間訪問控制安全性，使企業內部網絡安全得到保證。一般需要將硬件和軟件相互結合，根據各類規則選擇所需要的技術。可通過設置防火墻方式實現對網絡數據包的有效過濾，對整個網絡訪問行為進行管理，使一些禁止的訪問行為得到有效控制。同時還能夠準確記錄防火墻信息內容和活動，檢測和警告網絡攻擊等，更好的滿足網絡安全保護方面需要。

3.4 重視病毒防治

計算機病毒防治需要將預防和控制相互結合，預防主要是控制病毒傳播途徑，使其傳染性得到控制。控制主要是指在發現計算機網絡上傳播病毒后，制定合理措施，對已感染病毒隔離處理，實現對病毒傳播范圍的控制，最大限度降低計算機病毒的破壞和影響。

3.5 重視人員管理，增強網絡工作人員素質

為了加強網絡安全責任，必須要對人員管理有足夠重視，與數據、軟件和硬件等網絡系統相互結合，做好對人員的安全教育，增強其責任心，利用技術培訓方式實現對其操作技能的有效培養。同時重視網絡系統安全管理，控制人為等事故發生。當前我國網絡研究起步較晚，網絡安全技術還需要進一步提高和發展。同時為了維持網絡的安全有效運行，還需要健全管理措施，完善管理制度，增強人們在網絡安全方面認識，針對計算機犯罪等給予嚴肅處理。

結束語

計算機網絡安全不僅屬于技術性問題，同時也是安全管理方面問題，必須要注意對計算機網絡安全因素的綜合分析判斷，制定科學合理目標和方法。隨著計算機硬件和軟件的更新和發展，在技術要求方面越來越嚴格，系統復雜性有明顯提升，一些漏洞和錯誤問題的出現很難有效避免。因此，必須要注意對網絡運行情況的實時性檢查，提高網絡運行的安全性和穩定性。