計算機網絡技術與安全防范對策探討

李豐民

【摘 ? ?要】隨著現代科技的迅猛發展，計算機網絡給人們的生活和工作帶來很大的便利，計算機網絡技術已應用于多個領域。與此同時，網絡安全的問題日益明顯，計算機網絡安全正遭受到黑客、病毒及讓人防不勝防的系統安全漏洞等不速之客的攻擊，對于計算機網絡的使用帶來了直接的影響。建立計算機網絡不安全因素的防范對策迫在眉睫，必須引起社會各界的高度重視。

【關鍵詞】計算機 ?網絡技術 ?安全防范 ?對策探討

中圖分類號：G4 ? ? 文獻標識碼：A DOI：10.3969/j.issn.1672-0407.2020.09.173

一、計算機網絡安全概述

計算機網絡安全包涵“網絡安全”和“信息安全”兩部分。國際標準化組織（ISO）對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡安全理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全技術包括：訪問控制和口令、加密、數字簽名、認證、內容過濾、包過濾、殺毒軟件及防火墻等。信息安全強調的是網絡中信息或數據的完整性、可用性、可控性、不可否認性以及保密性。信息安全的內涵也已發展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎理論和實施技術。網絡安全防范的內容也不再僅僅局限于硬件安全，具體說主要包含了物理安全、鏈路安全、網絡安全、系統安全、應用安全及管理安全六個方面。因此，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

二、計算機網絡安全的影響因素分析

一是，計算機病毒。計算機病毒是最常見的網絡安全隱患，計算機病毒以代碼或指令的形式破壞計算機軟件系統、損壞計算機數據，破壞力很強，能到導致計算機系統的癱瘓。二是，黑客和黑客軟件。黑客利用自己高度專業的計算機技術非法入侵計算機系統，竊取數據、修改文件、破壞計算機系統。黑客軟件是黑客或其他軟件工程師編寫的，對計算機網絡安全威脅很大。三是，系統和網絡安全漏洞。一般來說，所有的計算機應用系統都存在一定的漏洞，這些系統漏洞的存在提高了黑客入侵的成功率，是破壞計算機網絡安全的一個重要因素。總之，影響計算機網絡安全的因素有人為因素也有自然因素，人為因素主要表現為：非授權訪問、特洛伊木馬、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、端口偵探等方面。

三、計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒，而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體（軟盤）、硬盤（優盤最常見）、光盤（尤其是盜版光盤）、網絡途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性，只要一部機器感染病毒，在通過網絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性，計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點，共同構成了病毒防范清除的復雜性和困難性。

四、計算機網絡安全防范的有效措施

1.加強計算機網絡用戶的安全意識。加強計算機用戶安全保護意識加強內部管理，在用戶日常使用計算機網絡的過程中，要提高安全意識，規范操作計算機網絡，保證其計算機網絡的安全。計算機網絡使用者要設置其計算機網絡的使用權限，在計算機網絡應用的過程中，正確、合法的進行相關應用程序的操作，且使用正確的口令以防被非法入侵者破解，在日常使用中要加強安全設置。

2.在系統中應用防火墻技術和殺毒軟件。防火墻技術是避免外部互聯網用戶通過非法方式進入內部網絡，對內部互聯網操作環境進行有效保護。計算機對信息傳輸和發送都需要經過防火墻的掃描，防火墻可對一些不良信息加以審核和過濾，以保證計算機網絡信息的安全，防火墻抗攻擊能力比較強，能夠阻擋黑客進入計算機系統，避免其毀壞、篡改或者拷貝計算機數據或信息。防火墻不僅能關閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網絡的安全。之外，殺毒軟件則能夠極有效的控制病毒以免其破壞計算機系統，還可以查殺木馬病毒及其后臺程序。

3.加密技術在網絡安全防護中的使用。與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數據加以解密之后才能正常應用，從而達到加密效果。智能卡技術是數據加密技術的兄弟技術，它是密鑰的一種媒體，因此智能卡技術的應用大大提高了計算機網絡的安全性。

4.對必要的數據進行備份。計算機使用過程中，對于計算機中的數據信息及時的進行備份在一定程度上也能夠降低計算機網絡安全問題所造成的損失。數據備份的好處是即使計算機網絡被非法侵入或破壞，對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

5.垃圾郵件的防御。對垃圾郵件的防御主要依靠用戶自身安全意識的強化，根據自己的使用需求設置相應的信息接收渠道和權限，在使用互聯網的過程中避免個人信息的暴露，并且控制自動回復功能的使用，在需要的情況下可以根據自身的實際需求接收和回復相應的郵件。對于陌生郵件或者帶有可疑性的郵件要慎重，盡量減少由于個人操作而造成的垃圾郵件的增加。

參考文獻

[1]徐軍.計算機網絡安全問題及對策分析[J].信息化建設，2018，12.

[2]馬輝.分析計算機網絡的安全隱患與防御對策[J].信息與電腦，2017（1）.

[3]曹勇.計算機網絡安全與病毒的防范[J].網絡安全技術與應用，2019.08.

[4]王啟.計算機網絡安全技術分析及防范策略研究[J].計算機技術，2017.09.

[5]周亞峰.計算機網絡安全技術的影響因素及防范[J].電子技術與軟件工程，2016（24）.