計算機網絡安全問題與防范措施研究

高勇軍

關鍵詞 計算機網絡 安全問題 防范措施

隨著信息時代的來臨，數據信息不斷產生，數據處理單位由GB 級、TB 級升到級PB 級、EB 級。在不斷產生的數據中，人們分析數據信息后能直接發現事物之間的聯系。這在帶給人們巨大利益的同時又帶來了許多負面影響。數據不斷增多必然導致出現數據安全問題，嚴重影響計算機網絡的發展。因此，我們要努力提升計算機信息系統的安全性，并制定更完善的防范措施，以解決計算機網絡安全問題。

1計算機網絡安全問題

1.1計算機網絡系統漏洞

在計算機網絡中，從操作系統到各類應用軟件都存在漏洞。其中，各類軟件在開發過程中就會產生安全漏洞，如編碼錯誤、系統基礎架構錯誤，以及開發人員為方便軟件調試、維護留下“后門”。這些軟件漏洞會對計算機網絡造成不同程度的干擾和影響。

企業在創建新網絡系統時會使用原有硬件，要求不同的網絡協議之間能夠兼容，這給病毒和木馬傳播留下了機會。為保證不同網絡結構中的信息與數據能夠高效的相互傳遞，只有調低系統的安全防御級別[1] 。

1.2信息安全隱患

當前，計算機網絡時刻傳播著海量信息，這些信息具有多元化特征[2] ，信息總量龐大，數據處理速度越來越快。數據過量會提高計算機網絡的管理負擔。隨著負荷增加，漏洞就會不停地顯現出來，甚至會出現系統“崩潰”等問題，影響整個網絡的運行，產生無法預測的重大安全事故[3] 。

1.3病毒與黑客

計算機病毒是一種“程序”，它不僅能破壞計算機系統，而且能感染其他系統[4] 。病毒進入計算機時會攻擊內存，干擾系統運行，破壞網絡數據。此外，病毒還會快速傳染其他計算機系統，從而造成多臺計算機崩潰。由于計算機技術迅速發展，大多數病毒由計算機高級語言編寫而成，因此編寫計算機病毒程序十分容易，修改起來也非常方便。計算機病毒大量出現對計算機網絡構成了嚴重威脅，且計算機病毒類型增多，防范難度隨之加大。

黑客攻擊是導致計算機網絡信息安全風險升高的常見因素。黑客攻擊分為兩種：一是主動惡意攻擊，即黑客選定攻擊目標后以固定破壞的方式進行攻擊，破壞網絡系統數據[5] ;二是被動竊取或破解用戶信息，其雖然對計算機網絡系統不會造成破壞，但會導致個人信息泄露。

1.4外部因素

在威脅計算機系統安全的各種因素中，外部因素會對計算機系統產生很大的威脅。首先，要避免物理威脅，使得計算機存儲介質不被盜取。其次，要避免操作人員錯誤使用計算機，防止計算機系統遭到破壞。用戶在操作計算機時，不注意嚴格規范使用行為，隨便瀏覽某些不健康的網站或瀏覽某些垃圾廣告信息，導致計算機極易遭受黑客入侵，進而使信息遭到泄露。表1 為計算機網絡面臨的主要安全問題。

2防范措施

2.1加強防火墻技術的應用

防火墻是網絡安全的第一道防線，用于對兩個網絡之間的隔離，并對其中一個網絡進行保護。企業內部網絡必須設置防火墻才能連接互聯網，以保證計算機正常工作。當前，智能防火墻以智能方式對數據進行識別，提高了應用層的檢測和防護效率，我們可以拆解應用層數據包，并對相關內容進行安全檢查。為了充分發揮網絡防火墻的作用，在未知訪問者登錄網絡之時，網絡防火墻需要自動截獲進入互聯網的訪客信息和來歷不明的文件，并彈出警示網絡用戶的消息。此外，防火墻能夠自動屏蔽可能具有潛藏危險的網絡鏈接和網絡廣告，對于垃圾郵件和不文明網頁中的廣告也能及時關停。同時，通過防火墻技術可以對入侵計算機系統的行為進行實時阻斷和自動抵抗，使計算機系統更為穩定。

2.2使用入侵檢測系統

入侵檢測系統可以在計算機網絡系統內有流量經過的地方全面檢測外部網絡、內部網絡，或對誤操作引發的危險上網行為進行檢測。此外，入侵檢測系統可以根據已有的安全策略分析和判斷采集到的信息是否為網絡攻擊。其將采集到的信息數據與對應的數據庫進行對比，從而判斷和評估計算機網絡運行狀態[6] ，做出是否告警的響應。例如，對于開源軟件snort，用戶可以下載，并利用它定義的規則來判斷惡意網絡活動。

2.3做好病毒預防、檢測工作

為了防范計算機病毒入侵，要時刻做好對病毒的預防和檢測工作。相關人員要及時為每臺計算機安裝殺毒軟件，并對計算機定期進行病毒掃描。同時，根據病毒的特點，開發新技術，使殺毒軟件在和病毒對抗的過程中不斷得到完善。另外，通過殺毒軟件全面掃描計算機中的各種應用軟件，做到計算機被病毒感染時盡快發現病毒，并自動清除病毒，以及隔離感染病毒的計算機，防止病毒大范圍傳播。

2.4注重信息加密

將信息加密技術應用于計算機系統防護工作中，可有效保證系統不會受到黑客攻擊以及病毒侵襲[7] 。網絡中傳輸的數據要進行加密，數據加密的過程中要確保機密性，設定高難度密碼，保證其不被接受收者之外的人讀出。同時，為了避免信息在傳輸的過程中丟失，我們可以利用數字簽名來保障信息傳輸的安全，有效防止網絡用戶的信息在傳輸的過程中被非法竊取。如圖2 所示，密鑰K1 和K2 可以相同，也可以不同，密鑰相同為對稱式加密，不同為非對稱式加密。在兩個不同的密鑰中，一個做公鑰加密，一個做私鑰解密。就實際應用情況而言，使用過程中必須使公鑰與私鑰相互配合才能夠發揮出最好的效果[8] 。

使用者的個人數據也需要保密。網絡用戶的個人賬戶要設定密碼權限并發送動態密碼。用戶在登錄個人賬戶時，必須進行身份檢查。個人用戶要利用身份認證技術來認證個人密碼，盡力確保信息不被盜用。這有利于增強互聯網信息的安全性、合法性和保密性。

2.5建立網絡安全應急體系

建立并完善網絡安全應急體系，使其在一旦發生網絡安全事故時能做到有序應對，妥善處理。構建計算機數據恢復系統可以避免計算機被黑客入侵后造成數據丟失。我們可以采用定期備份的方式來同步更新備份數據庫，并對備份的數據進行加密，對計算機系統和相應軟件進行備份，定期檢查備份的數據庫是否可用。防止一旦發生異常情況導致系統數據丟失而難以恢復，以免無法在第一時間內使業務恢復正常。應急體系應能夠還原攻擊手段和方式，避免計算機再次被用同一手段攻擊而產生事故。

2.6軟件開發期間加強對安全問題的關注

軟件開發企業在設計軟件時就需要提高軟件的安全性。同時，軟件開發企業要加強軟件測試的規范性和有效性，并對網絡安全風險識別及防控技術進行優化，加大對網絡安全技術的研發力度，逐步以IP6網絡協議替換IP4 網絡協議。

3網絡安全注意事項

3.1及時更新防護工具

網絡安全是人們工作和生活中長期面臨的問題，在現代科技不斷發展的過程中，網絡安全技術也在不斷進步，研究人員要不斷對計算機網絡安全防護技術進行改進，并不斷對其進行升級和更新。

3.2對網絡用戶進行監督

為保障互聯網的安全，國家制訂了相應的法律來規范網絡用戶的操作行為，讓他們意識到要對自己在虛擬空間的行為負責。因此，網絡用戶應標準化操作計算機，企業需要培養高素質的系統管理員，能夠嚴格執行安全管理制度，把安全管理工作落到實處。例如，嚴格做好網絡物理隔離，即在處理信息數據時，利用隔離卡將某些設備隔離在互聯網之外。某些重要部門需要利用相關設備來保證內網計算機和外網計算機分離，以保護重要數據。

4結語

當前，計算機網絡存在一定的安全隱患，相關人員要制定有效的防范措施，努力提高計算機操作水平，從而防止信息被盜取，為創建安全的網絡環境打下堅實的基礎。