計算機網絡安全問題及其防范措施探討

馬剛 孫斌

摘 要：計算機網絡實際應用情況，其目前還存在較多問題，其中尤其是網絡安全問題較為突出，其中一些問題甚至會對人們的財產安全造成威脅。本文以計算機網絡應用現狀為基礎，探討其網絡安全問題及有效防范措施。

關鍵詞：計算機;網絡安全;防范措施

目前，計算機在人們日常生活中的應用十分普遍，對人們學習和工作效率均有較大幫助。但相對于其它各種先進技術的應用，計算機網絡技術的應用還存在較多問題，其中尤其是安全問題日趨嚴峻，對人們的正常生活及財產安全等造成不良影響。因此，加強對計算機網絡安全問題及其防范措施的探討十分重要。

1 計算機網絡安全風險

1.1病毒因素

病毒是目前計算機網絡實際應用中較為常見的風險因素，計算機網絡遭到病毒入侵時，可能引發多種問題，其中常見的以計算機運行紊亂以及信息被竊取等為主，是影響人們正常使用計算機的最大安全風險。計算機網絡病毒通常以各種惡意程序為載體，并且具有較高的潛伏性，在侵入計算機后通常難以被發現，因此正常情況下很難第一時間將其殺滅，這樣就能為侵入者提供更多時間用于相關信息的竊取或對計算機系統造成深層次的損害，給計算機使用者帶來經濟損失。

1.2黑客入侵因素

黑客入侵也是計算機網絡使用中常見的安全風險，其中黑客通常以各種具有攻擊性的軟件完成對計算機的控制，從而窺視、非法篡改和竊取計算機使用者的數據及相關信息。實際使用計算機時，黑客入侵通常是在計算機網絡本身存在安全漏洞的情況下完成，其利用某些漏洞破解計算機的保護機制，然后進入計算機系統完成入侵。相對于病毒，黑客入侵通常伴有較強的目的性，因此在計算機網絡被入侵后通常會給使用者帶來較大的經濟損失。計算機網絡實際應用中，人們通常缺乏防黑客入侵的意識，遭遇黑客入侵時通常難以有效應對，因此需要在平時使用計算機的過程中采取有效的預防措施以降低黑客入侵風險。

1.3垃圾郵件

垃圾郵件在計算機網絡使用過程中十分常見，其中一些垃圾郵件并不會對計算機網絡的安全造成威脅，但另一些垃圾郵件會對計算機網絡的正常使用造成嚴重影響。其中尤其是原始轟炸式垃圾郵件，對計算機網絡的安全使用威脅較大。垃圾郵件與病毒及黑客入侵不同，其不具有蔓延性和潛伏性，其本身具有公開性，因此在實際應用中可摻入到不具備威脅性的郵件中，然后以批量發送的模式傳輸到計算機中。垃圾郵件在不打開的情況下通常不會有明顯的風險，但持續性的發送很容易讓計算機使用者打開郵件，在郵件被打開后，將導致計算機網絡系統出現各種問題，對其正常運行造成阻礙，影響計算機的控制及相關軟件的使用，并導致信息被竊取。

1.4管理因素

安全管理是保障網絡安全的重要手段，是為實現安全目標而進行的有關決策、計劃、組織和控制等方面的活動;主要運用現代安全管理原理、方法和手段，分析和研究各種不安全因素，從技術上、組織上和管理上采取有力的措施，解決和消除各種風險因素，防止風險的發生。隨著系統集約化、平臺化建設，原始的身份認證強度低、訪問控制分散、責任確認和事件追蹤困難、數據完整性難以保障、應用系統重要程度高等特點都將進一步要求從管理上解決相關問題。

2 計算機網絡安全問題防范措施

2.1合理應用網絡加密技術

網絡加密技術是目前保護計算機內信息安全的主要措施，隨著虛擬化技術的應用推廣，BS架構系統的廣范應用，為身份認證系統為手段的安全管理正在普及，實現了應用級集中訪問控制、責任確認及事件追蹤、數據完整性保障、數據傳輸保密等方面都有很大加強，目前主要應用在有資金發生往來的系統中，網絡加密技術的應用效果較為顯著，其能在遭受入侵時及時對入侵者做出反應，通過建立的預警機制對惡意攻擊信號進行祛除，以此防止各種惡意攻擊侵入，對保障計算機網絡安全的效果十分明顯。根據網絡加密技術的實際應用，其通常有公鑰加密和私鑰加密兩種形式。其中公鑰加密主要包含解密密鑰和加密密鑰，在計算機密集區的應用相對較多，但其速度相對較慢。私鑰加密是指在原有的密鑰基礎上再加一次私人密鑰，這種方法不會因為地點和環境不同受到影響，目前尚不具備認證性，但在實際應用中的實現難度相對較低。

2.2防火墻技術

防火墻技術是計算機網絡中應用較多的技術，其主要是以計算機網絡的IP地址為基礎，可通過軟硬件系統的設置，完成對各種信息的過濾和攔截，屬于基礎性的計算機網絡安全保障措施。實際應用中，防火墻技術的使用需要以安全的計算機軟件配置為依托，以此為高端防火墻基礎奠定基礎，盡量降低功能漏洞出現的幾率，確保具有足夠的安全性。同時，需要在實際應用時實現對信息的過濾，且需要具備擴充性，以此確保在不安全訪問下能有效攔截各種網絡安全風險，從而保障計算機網絡的安全運行。

2.3防病毒技術

病毒防御在計算機網絡安全中的應用較為普遍，但實際用到的幾率相對較小。相對于網絡加密技術和防火墻技術，防病毒技術的應用更具針對性，其主要是以常見防病毒軟件為基礎，借助軟件完成對病毒的殺滅以防止病毒入侵。正常情況下，防病毒軟件通常注重對網絡訪問中的網絡自身病毒進行防御，在訪問網絡的過程中遭到病毒入侵時，防病毒軟件將第一時間做出反應并對其進行刪除，以此避免病毒進一步入侵至計算機系統。單機防病毒軟件是另一種防病毒方式，其主要是作用于計算機本身，對計算機網絡中存在的病毒不會直接殺滅，只有在計算機遭到入侵時才會發揮作用，通常在計算機遭到病毒入侵時能發揮較好的殺滅效果。

2.4安全管理技術

首先注重防火墻技術和網絡隔離技術，在兩個或多個網絡之間的安全阻隔，用于保證本地網絡資源的安全，通常是包含軟件部分和硬件部分的一個系統或多個系統的組合，要根據不同時間、特殊時期調整相應的安全策略，并及時更新特征代碼庫，制度化地進行防護;其次，進行定期進行網絡安全漏洞掃描及網絡入侵檢測活動，提前獲取可能會被攻擊的薄弱環節，為系統安全提供可信的分析報告，發現未知漏洞并且及時修補已發現的漏洞，同時對人侵行為的全方位監測，網絡收到攻擊時進行報警、攔截和響應;再次是做好客戶端的防護，根據最小授權原則，從嚴管控遠程訪問，物理層進行MAC的綁定，減小未端對網絡的影響;最后是做好數據備份與恢復演練，就能確保系統或數據受損時，能夠迅速和安全地將系統和數據恢復;技術主手段管理才是硬道理，將技術捆綁在制度下，做為一項長久手段，是解決網絡安全的有效抓手。

3 結語

現代社會中計算機網絡技術應用十分普遍，其與人們的日常生活緊密相關，并且直接關系到社會經濟的發展。但對計算機網絡技術的實際應用中，還存在多種安全風險，其中尤其以病毒、黑客入侵和垃圾郵件等常見，各種風險因素造成的影響不同，但均可對計算機網絡的正常使用造成阻礙，并且可導致使用者的信息泄露，嚴重時可引發嚴重的財產安全問題。因此，對計算機網絡技術進行實際應用時，還要根據實際情況采取網絡加密、防火墻和防病毒等方法保障其安全性，以此確保計算機網絡的應用能正常進行。

參考文獻：

[1]劉浩然.分析計算機網絡的安全隱患及防范措施[J].科技創新與應用，2019（36）：147-148.

[2]姜偉.計算機網絡安全技術與防范措施探討[J].信息與電腦（理論版），2019，31（24）：185-186.

[3]閆亮.信息化環境下計算機網絡安全技術與防范措施研究[J].信息與電腦（理論版），2019，31（23）：212-213.

[4]董勇烽.淺析計算機網絡安全防范措施[J].中國新通信，2018，20（23）：163-164.