計算機網(wǎng)絡(luò)安全威脅及防范措施

趙旭瑞

摘要：計算機網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用，更會造成重大經(jīng)濟損失，如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性經(jīng)成為急需解決的問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;防范措施

一.計算機安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來了較大的便利性，已經(jīng)成為了生活中的重要組成部分，但是計算機網(wǎng)絡(luò)也存在著開放性、共享性等特點，易受到惡意軟件、病毒等的侵害，導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄，對于計算機網(wǎng)絡(luò)安全性造成了較大的危害。

二.網(wǎng)絡(luò)安全存在的問題與具體狀況

（一）存在的問題

1.系統(tǒng)漏洞

在對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建時，通常會出現(xiàn)較多系統(tǒng)漏洞問題，例如，初始化、配置不合理以及服務(wù)安全性不高等，致使網(wǎng)絡(luò)運行安全問題明顯增加，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的可靠性顯著下降。相關(guān)系統(tǒng)漏洞問題是導(dǎo)致網(wǎng)絡(luò)運行出現(xiàn)故障的根本原因，致使安全事故的發(fā)生率越來越高，對網(wǎng)絡(luò)服務(wù)質(zhì)量造成直接的影響，對用戶的運用具有不利影響。

2.病毒入侵、黑客、網(wǎng)絡(luò)釣魚的攻擊

最近幾年，隨著互聯(lián)網(wǎng)在全球的普及，計算機病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進行傳播和擴散，受病毒感染的范圍越來越廣，黑客程序會利用漏洞遠程控制計算機，甚至直接破壞計算機內(nèi)的信息。黑客程序通常在用戶的計算機中插入一個木馬病毒，內(nèi)外勾結(jié)，對計算機的安全構(gòu)成威脅。將用戶計算機中的所有信息都暴露在網(wǎng)絡(luò)中

3.網(wǎng)絡(luò)程序

網(wǎng)絡(luò)程序安全問題主要包括網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新以及木馬病毒等，其具有較大的破壞性。病毒存在傳染性，不易被發(fā)現(xiàn)，如果產(chǎn)生網(wǎng)絡(luò)病毒，就會對網(wǎng)絡(luò)的正常運行帶來影響，對連接到網(wǎng)絡(luò)系統(tǒng)中的絕大多數(shù)設(shè)備均有嚴重影響，因此，網(wǎng)絡(luò)程序安全問題的有效解決，已成為現(xiàn)階段的任務(wù)。

三.原因分析

任何軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件漏洞也是不容忽視的巨大威脅，一旦漏洞泄露，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。我們的私人信息將隨意的暴漏在心懷不軌的人眼中。這些信息就給了這些人侵害我們私人利益的劍刃。

（一）計算機網(wǎng)絡(luò)被惡意攻擊

計算機網(wǎng)絡(luò)被攻擊，主要有以下幾種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，主要包括非法用戶進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作和合法用戶以未授權(quán)的方式進行操作。③病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。

四.對于計算機網(wǎng)絡(luò)的安全防范措施

（一）建立較為完善的網(wǎng)絡(luò)環(huán)境

建立一個較完善的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)管理工作者應(yīng)該采用路由器，予以動態(tài)監(jiān)督與嚴格控制，對系統(tǒng)訪問用戶的身份進行有效審核，只有接受了身份驗證的用戶才可以機型操作，嚴禁不法人員的侵襲，同時，對系統(tǒng)中的用戶的操作權(quán)限給予一定限制。并促使網(wǎng)絡(luò)運用用戶的安全意識顯著提高，把部分基礎(chǔ)性的安全防護辦法向用戶講解，使用戶感受到自己安全操作的必要性，保證用戶均可以根據(jù)計算機網(wǎng)絡(luò)運用標準進行使用，促使操作行為具有規(guī)范化。

（二）選擇網(wǎng)絡(luò)數(shù)字證書以及簽名技術(shù)的有效運用

在計算機網(wǎng)絡(luò)安全的防護過程中，數(shù)字證書以及簽名技術(shù)的運用，能夠在運行網(wǎng)絡(luò)程序以及信息的存儲中產(chǎn)生重要作用，利用網(wǎng)絡(luò)簽名技術(shù)，可以對信息同發(fā)送者是不是一致進行驗證，能夠?qū)W(wǎng)絡(luò)信息的全面性進行維護，確保信息的真實性，為日后的高效運用提供有利條件。保護我們的私人信息。

（三）配置防火墻

防火墻是一種計算機的基礎(chǔ)配置。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，可以最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

（四）加強計算機網(wǎng)絡(luò)安全管理

解決網(wǎng)絡(luò)安全問題，應(yīng)該加強計算機網(wǎng)絡(luò)安全的管理工作，正是所謂“三分技術(shù)，七分管理”。計算機網(wǎng)絡(luò)安全管理包括安全規(guī)劃，風險管理，應(yīng)急計劃，教育培訓(xùn)，系統(tǒng)評估等各個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全管理大體分為如下三方面。

（1）技術(shù)安全管理包括多級安全用戶鑒別技術(shù)的管理，多級安全加密技術(shù)的管理，密鑰管理技術(shù)的管理等。

（2）行政安全管理包括組織建設(shè)，制度建設(shè)和人員意識的管理，即進行相關(guān)安全管理機制的建設(shè);組織內(nèi)部建立相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制度;強化人員的網(wǎng)絡(luò)安全意識。

（3）應(yīng)急安全管理包括應(yīng)急的措施阻止，入侵的自衛(wèi)與反擊等。

五.總結(jié)

計算機網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān)，網(wǎng)絡(luò)安全對我們今后社會的發(fā)展、人們的生活起著重要的作用。現(xiàn)階段網(wǎng)絡(luò)存在的各種問題對網(wǎng)絡(luò)安全造成很大的威脅，漏洞越多，越容易受到攻擊。因此，在計算機網(wǎng)絡(luò)廣泛應(yīng)用的過程中，需要對安全防范工作充分重視，選擇有效的對策，促使人們對計算機網(wǎng)絡(luò)安全的認識顯著提升，保證用戶在運用計算機網(wǎng)絡(luò)時的安全，確保用戶的利益不會受到損害。

參考文獻：

[1].努爾古力·艾力拜克.淺談計算機網(wǎng)絡(luò)安全問題及對策[J].中國科技博覽，2015（37）：290

[2].馬舲.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].科技風，2015（10）：27.