基于計算機應用的網絡安全防范對策研究

關鍵詞：計算機;網絡安全;防范

中圖法分類號：TP393 文獻標識碼：A

近年來，計算機網絡信息安全成為一個重要的研究方向。這主要是由于計算機網絡信息泄露、惡意信息傳遞給企業、個人和社會帶來了很大的沖擊，并逐步對社會發展產生了不良的影響。保障計算機網絡信息的安全關系到計算機網絡技術、信息技術等高新技術的進一步發展，也關系到整個社會的發展。為了契合計算機網絡信息安全防護策略的方向，需要從計算機網絡的信息安全問題著手，找出問題的根源，針對性地提出解決辦法。

1概述

隨著互聯網的發展，計算機網絡的使用范圍日益廣闊，互聯網用戶也在快速增長。計算機網絡安全是當今世界的熱點問題，迫切需要對其進行有序的信息管理。為此，相關部門出臺了有關文件，對打擊網絡犯罪工作進行了全面部署。信息產業部、電信部等有關部門紛紛下發了一系列文件，并召開了視頻會議，要求各省配備專業人員，加強信息安全工作;建立計算機網絡信息安全系統，關閉不必要的服務，停止為一般使用者提供能直接執行主控指令或有安全問題的菜單界面;定期檢視使用者的口令設定，降低使用者與主控關系的信任度，并適時更新軟件與配置。

計算機網絡的安全、可靠和穩定運行的關鍵是網絡管理。計算機網絡安全管理涉及各個方面，從軟硬件、管理方式、人員素質、部門主管到各個部門的協作，都會對其造成巨大的影響。所以，必須采取先進的、合理的技術措施，嚴格、規范地對計算機網絡進行管理。總之，在計算機網絡的安全保護工作中，要從多個層面著手，包括設備與環境、軟件與數據、因特網通信等。任何一種保護措施都不能單獨使用，而是要構建一個非常完善的管理體系。從技術角度看，必須對計算機網絡中存在的不安全、不可靠的因素進行全面分析，并采取相應的防范措施，從而提高經濟和社會效益。

2計算機網絡信息安全威脅分析

（1）網絡系統漏洞或軟件漏洞

隨著計算機網絡信息技術的迅速發展和應用，隱私保護、大數據殺熟等問題日益受到重視。系統和軟件的安全保護問題較為棘手。計算機是一種儲存媒介，其內部信息不會因時空變換而改變。但是，一旦

計算機系統本身存在問題，就會嚴重地威脅計算機網絡的安全，嚴重影響人們的工作和生活。軟件漏洞之所以出現，主要是因為軟件設計者的設計失誤，或者是技術上的局限，使得軟件漏洞很容易被不法分子所利用，從而引發重大的網絡安全事故[1]。

（2）黑客惡意攻擊

惡意入侵是當前最常見的信息安全問題，給個人、企業和社會帶來了難以估量的損失。目前，入侵行為有兩大類，即主動入侵和網絡偵查。主動入侵是指黑客對計算機網絡進行攻擊;網絡偵查是指在不影響網絡系統正常工作的前提下，對目標計算機進行攔截和解密，從而獲得關鍵的保密信息。任何一種攻擊都會對計算機網絡的運行造成不良影響。

（3）計算機網絡信息安全意識淡薄

由于計算機網絡中存在很多信息安全隱患，若使用者的計算機網絡安全意識薄弱，很可能會使相關信息系統遭到非法入侵。從互聯網應用現狀來看，在互聯網用戶的信息安全意識方面，存在兩方面問題。首先，用戶在使用計算機網絡時，往往只關注所使用的網絡服務，若出現不小心或不適當的行為，可能會對信息安全造成威脅，如下載不明軟件或訪問不安全的網頁。其次，部分人員對計算機網絡過于信任，忽視了計算機網絡的危險性。如果只是設定口令或者將口令告訴其他人，那么很有可能泄露相關信息，并對計算機網絡信息系統造成不良影響。

3計算機網絡系統面臨的問題

（1）非法入侵

非法入侵的手段有很多種，如通過網絡缺陷對他人的計算機或者服務器進行惡意攻擊、破壞，造成數據丟失、泄露等，甚至造成系統癱瘓。此外，“拒絕服務”也是一種非法入侵手段，其是指非法入侵人員將大量的垃圾信息發送到用戶的郵箱服務器，致使用戶的郵件系統遭到破壞。

（2）病毒攻擊

計算機病毒是一種能夠自我復制的計算機程序，會造成計算機系統失靈。在計算機系統的幫助下，相關軟件能把病毒程序拷貝到其他計算機系統中，對正常的計算機程序及資料進行破壞。特別是在互聯網上，計算機病毒的傳播速度非常快，帶來的影響較大。

（3）內部管理因素

從內部管理來看，造成計算機網絡安全威脅的主要因素是人們對網絡安全的認識存在誤區。互聯網用戶在獲取計算機網絡資源時，往往只注重是否方便、快捷、高效，而忽視了實際風險，對個人信息和隱私不夠重視。盡管現在不少安全措施已面世，如身份認證、殺毒軟件、防火墻等，但是它們都只是從理論上解決了一些問題，具有前瞻性但又盲目地進行消極防御。

4計算機網絡安全

防護策略分析防范網絡攻擊的目的在于保護各類數據和文件不受到任何形式的攻擊，并能夠在最短的時間內發現計算機網絡安全威脅行為。保證計算機網絡安全的終極目的是確保信息和資料的安全。計算機網絡安全并非指單一的網絡安全，它涉及整個計算機系統。本文提出了以下幾種計算機網絡安全防護策略。

（1）安裝正版殺毒軟件及防火墻

防火墻雖可以對內部和外部攻擊進行檢測，卻不能對計算機的弱點進行有效地克服。防病毒軟件則可以在一定程度上解決以上問題，對黑客的攻擊起到很好的抵御作用，從而達到防止病毒、木馬攻擊等目的。若要有效保護計算機網絡的安全，需要對防病毒軟件進行及時升級，修補漏洞，定期開展反病毒工作。為計算機設置防火墻是目前最常用的一種安全措施。防火墻是一種設置在計算機網絡中的一道“屏障”，它的作用是阻止外部的非法入侵。一般情況下，防火墻是保護用戶計算機不被攻擊的首要防御手段。在防火墻的作用下，使用者能夠有效抵御外部攻擊，對自身的資料、檔案進行控制與保護。

在計算機網絡中，防火墻是一個從根本上保障信息安全的入口安全體系。防火墻是一個特殊的互聯系統，它可以通過增強對外部網絡的訪問控制來有效阻止外部入侵，從而保護局域網中的資源，保證內網正常運轉。在計算機網絡中應用防火墻技術，可以有效清除不安全信息，增強網絡的安全性。此外，利用防火墻還能對用戶的訪問行為進行記錄、統計，并對可疑用戶的訪問行為進行預警，以確保計算機網絡的安全。目前，常用的防火墻形式有過濾式、代理式、監控式、地址轉換式。其中，地址轉換式防火墻的使用頻率最高，保護效率也最高。其保護功能的核心是將IP地址轉換為臨時的外部IP地址，從而有效防范惡意攻擊，降低信息被盜取的風險。

（2）完善計算機網絡安防系統

利用計算機網絡安防系統可以確保網絡檢測、入侵檢測、網絡漏洞掃描、病毒檢測、網絡監視等日常工作的正常運行，并對內外網絡進行實時監測[2]。另外，該安防系統能夠在一定時間內對計算機網絡進行攔截，從而為相關人員提供必要的補救措施。將網絡管理系統與信息安全規范引入該安防系統中，能使用戶的上網行為更加規范、合理，從而在人員層面預防安全風險。采用數字簽名分析與統計分析相結合的方法，利用網絡通信、密碼等手段對入侵行為進行分析、處理，可以有效增強系統的防御能力。計算機網絡安防系統具有強大的身份認證、訪問權限管理、文件的存儲與傳送等功能，能有效地保護內部網絡。

（3）重要文件加密及數據備份

由于大公司或者大型研究機構的文件往往具有較大價值，一旦相關數據遺失，造成的損失難以估量，所以需要對文件進行加密，以免傳送文件時出現意外。加密技術是利用數字簽名技術來保護文件信息的安全。隨著計算機網絡技術的發展，許多公司都會利用計算機網絡傳送文件和資料，所以利用計算機網絡傳送資料、檔案時，需對其進行加密，以保證資料、檔案不會被竊取或篡改。

對數據進行加密是為了確保數據能夠可靠、完整地傳輸到接收端。另外，要對重要的資料進行備份。任何看似安全的計算機網絡都無法完全避開網絡攻擊，而對資料進行備份則能減少損失。在計算機網絡中，采取密碼口令保護手段較為常見。黑客能夠入侵用戶的計算機系統，并竊取用戶密碼。所以，必須對此引起重視，并加強對計算機系統的保護。另外，動態口令是一種新的加密方法，它可以彌補傳統靜態口令驗證方法存在的安全性缺陷。

（4）身份認證技術

身份認證是對用戶進行身份驗證的一種方法。其中，認證交換機制和數字簽名技術是實現身份驗證的關鍵技術。認證交換機制是一種利用諸如密碼和數據加密等信息來識別目標身份的一種機制。數字簽名技術則是利用一種新的加密技術對網絡信息進行簽名，目的是防止一方當事人拒絕承認自己的行為，也可以阻止另一方當事人假冒對方的身份。利用數字簽名技術既能對簽名者進行唯一識別，又能對簽名后的數據內容進行校驗。

為了有效阻止非法使用者對計算機的內部資源進行訪問，可以采用身份驗證技術。一般情況下，利用CA驗證系統可以向使用者直接授予證書。CA證書包括一個公開密鑰，每一次認證都需要通過CA系統進行驗證。除了授予證書，密鑰管理也必不可少。哈希功能是把用戶間的數據轉化成對應的函數值，再利用相關算法對用戶的內部密匙進行加密，從而實現數字簽名。簽名一般會置于文檔末尾。其他使用者可以利用該中心所提供的使用者密鑰來破解密碼，并產生對應的特征值。當這些特征值相等時，說明該信息是由使用者發出并能被接收，因此能有效降低病毒的擴散概率，并能增強計算機網絡的安全性。

（5）反病毒技術

在計算機病毒的快速傳播下，反病毒技術應運而生。反病毒技術是一種集病毒檢測、多級數據保護、數據集中管理的技術。隨著病毒的種類和數量的不斷增加，反病毒技術不斷更新，出現了很多新的技術。第一，虛擬執行技術，其使用了一種可以與加密、扭曲、異常病毒發生器、大部分未知病毒和破壞性病毒協同工作的病毒。該技術可以用來處理所有的加密問題，從而扭曲和壓縮檔案。第二，宏指紋識別技術，其是一種基于Office BIFF復合文件的精確探測和破壞多種宏病毒的技術。宏病毒是指Microsoft Office文件，它含有可嵌入Word Basic的“宏命令”。在相關文件中嵌入巨集將會自動運行Word Basic命令，如“打開”“關閉”“保存”，避免傳染或毀壞文件。第三，VxD技術，即基礎的操作系統界面技術，基于Windows 95/98。Windows 9x把操作系統分為兩個層次，分別是Ring0和Ring3，Ring0是系統存取的最低等級。安全星公司版的病毒防火墻之所以采用VxD技術對文件進行監視，是因為普通的文件存儲于Ring3中，所以基于Ring0的VxD文件監視技術能夠在文件處理（如執行和拷貝）前獲得相關文件，并在可疑檔案中預先發現病毒的活動。當文件被病毒感染時，VxD文件就會獲得控制權，并將其轉移到操作系統上，直到病毒被消滅。

（6）安全隔離技術

當前，在計算機檔案管理系統中，計算機系統的協議層、物理層和應用層最容易出現問題，因此可以為計算機檔案管理系統構建專門的安全隔離技術，從而將對計算機系統運行造成危害的數據攻擊都攔截在外。在計算機檔案管理系統中，可以將安全隔離技術應用于局域網，以保證檔案信息不被泄露的前提下，完成協議層、物理層和應用層之間的信息數據交換，從而提高計算機檔案管理的安全性和可靠性。

（7）構建入侵檢測系統

入侵檢測技術的應用能夠彌補防護墻的不足，強化網絡加密體系，對計算機檔案管理系統的安全穩定運行提供保障。因此，在檔案管理方面，可以構建高級的入侵檢測系統，以此預防黑客的攻擊，保證計算機檔案管理系統的正常運行。在構建入侵檢測系統時，檔案管理人員可以結合檔案管理的實際情況，按照檔案管理對安全防護級別的需求，通過收集相關數據信息進行統一分析和動態監測，以此對異常信息流和異常數據進行自動處理[3]。

5結語

隨著計算機網絡技術的飛速發展，信息安全問題日益突出。因此，必須采取科學的防范措施，合理利用計算機技術，建立安全可靠的保護機制，營造健康和諧的網絡環境。

作者簡介：

李波（1989—），碩士，助理講師，研究方向：計算機應用。