計算機網絡安全問題及其對策總結

摘要：在當前計算機網絡技術已經深入至人們生產生活中諸多內容的情況下，計算機網絡技術對于提升當前人們生產生活的便捷性發揮了非常積極的作用，但同時也帶來了計算機網絡技術使用過程中潛在的安全性風險。如何確保計算機網絡技術在使用過程中的安全性和可靠性，杜絕計算機網絡技術使用過程中的安全漏洞，是當前計算機網絡技術領域在后續研發過程中必須持續思考的問題。本文將結合當下計算機網絡安全的實際發展，針對計算機網絡安全問題的類型以及常見的網絡攻擊方法進行分析總結，進而探討計算機網絡安全問題的應對策略。

關鍵詞：計算機;網絡安全;問題;對策

計算機網絡使用過程中的安全問題已經成為當前世界范圍內都在積極重視的一項重要問題，個人、企業乃至政府部門在使用計算機網絡系統的過程中均需要保證當前計算機網絡的安全性，避免個人信息、企業信息、敏感數據等由于種種原因出現泄漏、篡改、丟失等問題。而基于計算機網絡本身連接性的特點，其很容易在使用過程中受到黑客或者惡意軟件的攻擊，進而導致計算機網絡系統的安全性受到考驗和影響[1]。本文將結合當下計算機網絡安全的實際發展，針對計算機網絡安全問題的類型以及常見的網絡攻擊方法進行分析總結，進而探討計算機網絡安全問題的應對策略。

一、計算機網絡安全問題的幾種類型

首先是由于工作人員種種原因引發的安全失誤問題。例如當前用戶安全意識不強并對計算機網絡密碼的設計過于簡單、亦或者當前用戶隨意將個人賬號密碼轉借他人使用等，均屬于人員失誤造成的安全問題范疇;其次是由于人為惡意攻擊引發的安全問題。這種問題也是當前計算機網絡系統在使用過程中所面臨的最嚴重的安全問題，其本身涵蓋主動攻擊、被動攻擊兩種類型。其中主動攻擊指的是犯罪人員通過相關技術破壞計算機網絡系統中相關信息數據的完整性與有效性。被動攻擊則指的是犯罪人員在不影響當前計算機網絡系統正常運轉的情況下截獲、篡改、破譯、竊取計算機網絡系統上存儲的敏感信息;最后是由于網絡軟件使用過程中存在的后門和漏洞，由此導致相應的網絡安全問題。許多網絡軟件在使用過程中均存在一定的機制缺陷和安全漏洞，其一旦被黑客利用則必然會影響當前計算機網絡系統的安全性[2]。

二、常見的網絡攻擊方法

2.1 病毒攻擊

病毒攻擊是一種利用破壞當前計算機網絡系統運轉功能的數據，將其插入計算機網絡系統運轉過程中并由此影響計算機網絡系統的安全運轉，由此形成安全問題的攻擊方式。病毒攻擊具有自我復制功能，同時具有潛伏性、傳播性、隱蔽性等特點。

2.2 漏洞攻擊

計算機網絡系統在運轉過程中亦TCP/IP協議簇作為基礎支撐。漏洞攻擊就是通過利用當前計算機網絡系統運轉過程中硬件、軟件、協議等諸多方面存在的漏洞和缺陷完成攻擊，以此引發計算機網絡系統運行安全問題的攻擊方式。漏洞攻擊將會顯著影響當前計算機網絡系統運轉的效率和安全[3]。

2.3 欺騙攻擊

欺騙攻擊同樣是利用當前計算機網絡系統運轉過程中TCP/IP協議缺陷進行攻擊的一種方式。與漏洞攻擊不同的是，欺騙攻擊會使用偽裝后的身份與當前正在被攻擊的計算機網絡系統進行通信連接，進而發送相應的數據信息并由此引發計算機網絡系統的種種錯誤操作，嚴重情況下當前計算機網絡系統甚至會完全信任欺騙攻擊發來的數據。欺騙攻擊包括IP欺騙攻擊、DNS欺騙攻擊、電子郵件欺騙攻擊、源路由欺騙攻擊等多種方法。

2.4 黑客攻擊

黑客攻擊是一種在未經過當前計算機網絡系統同意的情況下利用種種計算機網絡技術實現對其他計算機網絡系統的登錄、連接，并由此完成當前計算機網絡系統并未授權的攻擊方式。黑客攻擊是一種多樣化的攻擊手段，其在攻擊過程中能夠通過多樣化的計算機網絡技術取得當前計算機網絡系統的控制權，例如種植木馬、制造溢出等，均是黑客攻擊較為常用的方式。

三、計算機網絡安全問題的應對策略

3.1 訪問控制策略

采取有效的訪問控制策略能有效提升當前計算機網絡系統的安全性。在此過程中計算機網絡系統可以通過入網訪問權限控制、網絡操作權限控制、目錄安全權限控制、屬性安全權限控制以及網絡服務器安全控制、網絡監測和鎖定控制、網絡端口與節點安全控制等多種方式有效控制當前計算機網絡系統運轉過程中的訪客權限，進而有效避免訪客種種操作對當前計算機網絡系統的安全性造成不利影響。

3.2 信息加密策略

信息加密策略是一種通過對加密技術進行有效利用并以此達到保護敏感信息和私密信息安全性的策略，該種策略在使用過程中能有效提升當前計算機網絡系統運轉過程中各項網內數據、文件、口令、控制信息以及傳輸數據的安全性。當前信息加密策略的研發和使用已經取得積極成果，其已經涵蓋鏈路加密策略、端點加密策略、節點加密策略三種加密保護措施，能夠分別適應計算機網絡系統運轉過程中不同數據信息的保密需求。

3.3 針對預防策略

針對病毒的應對策略：由于當前計算機網絡安全技術的發展認為：傳統的單機式預防病毒已經無法滿足整體網絡范圍內計算機網絡系統的安全需求，因此必須要擁有一個適合當前局域網范圍內的全方位、多層次、多元化的預防病毒產品，也即在應對病毒的過程中需要使用一個以當前服務器操作系統平臺為基礎的防病毒軟件+計算機桌面操作系統的防病毒軟件。

針對系統漏洞的應對策略：通過系統打補丁、系統升級的方式不斷提升計算機網絡系統的先進性，彌補以往系統運轉過程中存在的漏洞。

針對黑客攻擊的應對策略：通過建立防火墻、入侵檢測來應對黑客多種多樣的攻擊方法。其中防火墻能夠為當前計算機網絡系統運轉提供訪問控制范圍，將未經允許訪問的用戶拒之門外以有效避免黑客訪問當前計算機網絡系統;入侵檢測則能有效監測當前計算機網絡系統運轉過程中是否存在違反安全策略的行為，通過行為記錄識別所有當前計算機網絡系統運轉過程中未經同意的行為，以此有效達到限制異常行為、保護系統安全的目的。

參考文獻：

[1]杜岳濤. 計算機網絡環境安全問題分析及防御措施[J]. 自動化技術與應用， 2018， 37;No.275（05）：21-23.

[2]陳卓. 計算機網絡信息安全及其防護對策[J]. 中國衛生信息管理雜志， 2011，15（03）：46-49.

[3]李群， 任天宇， 王小虎，等. 計算機網絡信息管理及安全防護對策研究[J]. 自動化與儀器儀表， 2017，12（9）：35-36.

作者簡介：

陳墨涵，大學在讀，杭州電子科技大學