計算機網絡安全威脅及防范措施

趙旭瑞

摘要：計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩定運行和用戶的正常使用，更會造成重大經濟損失，如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性經成為急需解決的問題。

關鍵詞：計算機網絡安全;防范措施

一.計算機安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經成為了生活中的重要組成部分，但是計算機網絡也存在著開放性、共享性等特點，易受到惡意軟件、病毒等的侵害，導致系統受損或者數據信息外泄，對于計算機網絡安全性造成了較大的危害。

二.網絡安全存在的問題與具體狀況

（一）存在的問題

1.系統漏洞

在對計算機網絡系統構建時，通常會出現較多系統漏洞問題，例如，初始化、配置不合理以及服務安全性不高等，致使網絡運行安全問題明顯增加，導致網絡系統的可靠性顯著下降。相關系統漏洞問題是導致網絡運行出現故障的根本原因，致使安全事故的發生率越來越高，對網絡服務質量造成直接的影響，對用戶的運用具有不利影響。

2.病毒入侵、黑客、網絡釣魚的攻擊

最近幾年，隨著互聯網在全球的普及，計算機病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進行傳播和擴散，受病毒感染的范圍越來越廣，黑客程序會利用漏洞遠程控制計算機，甚至直接破壞計算機內的信息。黑客程序通常在用戶的計算機中插入一個木馬病毒，內外勾結，對計算機的安全構成威脅。將用戶計算機中的所有信息都暴露在網絡中

3.網絡程序

網絡程序安全問題主要包括網絡下載、網絡更新以及木馬病毒等，其具有較大的破壞性。病毒存在傳染性，不易被發現，如果產生網絡病毒，就會對網絡的正常運行帶來影響，對連接到網絡系統中的絕大多數設備均有嚴重影響，因此，網絡程序安全問題的有效解決，已成為現階段的任務。

三.原因分析

任何軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件漏洞也是不容忽視的巨大威脅，一旦漏洞泄露，別人就能隨意進入系統，后果不堪設想。我們的私人信息將隨意的暴漏在心懷不軌的人眼中。這些信息就給了這些人侵害我們私人利益的劍刃。

（一）計算機網絡被惡意攻擊

計算機網絡被攻擊，主要有以下幾種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。③病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或讓服務器充斥大量垃圾信息，導致數據性能降低。

四.對于計算機網絡的安全防范措施

（一）建立較為完善的網絡環境

建立一個較完善的網絡環境，網絡管理工作者應該采用路由器，予以動態監督與嚴格控制，對系統訪問用戶的身份進行有效審核，只有接受了身份驗證的用戶才可以機型操作，嚴禁不法人員的侵襲，同時，對系統中的用戶的操作權限給予一定限制。并促使網絡運用用戶的安全意識顯著提高，把部分基礎性的安全防護辦法向用戶講解，使用戶感受到自己安全操作的必要性，保證用戶均可以根據計算機網絡運用標準進行使用，促使操作行為具有規范化。

（二）選擇網絡數字證書以及簽名技術的有效運用

在計算機網絡安全的防護過程中，數字證書以及簽名技術的運用，能夠在運行網絡程序以及信息的存儲中產生重要作用，利用網絡簽名技術，可以對信息同發送者是不是一致進行驗證，能夠對網絡信息的全面性進行維護，確保信息的真實性，為日后的高效運用提供有利條件。保護我們的私人信息。

（三）配置防火墻

防火墻是一種計算機的基礎配置。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，可以最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。

（四）加強計算機網絡安全管理

解決網絡安全問題，應該加強計算機網絡安全的管理工作，正是所謂“三分技術，七分管理”。計算機網絡安全管理包括安全規劃，風險管理，應急計劃，教育培訓，系統評估等各個方面的內容。計算機網絡安全管理大體分為如下三方面。

（1）技術安全管理包括多級安全用戶鑒別技術的管理，多級安全加密技術的管理，密鑰管理技術的管理等。

（2）行政安全管理包括組織建設，制度建設和人員意識的管理，即進行相關安全管理機制的建設;組織內部建立相應的網絡安全管理規章制度;強化人員的網絡安全意識。

（3）應急安全管理包括應急的措施阻止，入侵的自衛與反擊等。

五.總結

計算機網絡安全與網絡發展息息相關，網絡安全對我們今后社會的發展、人們的生活起著重要的作用?，F階段網絡存在的各種問題對網絡安全造成很大的威脅，漏洞越多，越容易受到攻擊。因此，在計算機網絡廣泛應用的過程中，需要對安全防范工作充分重視，選擇有效的對策，促使人們對計算機網絡安全的認識顯著提升，保證用戶在運用計算機網絡時的安全，確保用戶的利益不會受到損害。

參考文獻：

[1].努爾古力·艾力拜克.淺談計算機網絡安全問題及對策[J].中國科技博覽，2015（37）：290

[2].馬舲.淺談計算機網絡安全問題及其對策[J].科技風，2015（10）：27.