計算機網絡安全存在問題及其防范措施研究

高 華

（遼寧省鐵嶺衛生職業學院 遼寧 112000）

0 引言

隨著網絡經濟的快速發展以及網絡技術的快速普及，計算機病毒也在不斷的更新，同時網絡用戶還需要時刻面對來自于黑客的威脅。雖然計算機網絡技術快速發展，但是信息安全技術發展卻相對滯后，面對這樣的情況我們不得不仔細應對計算機網絡安全問題。

1 計算機網絡安全現狀

現在在每一分鐘全球發送的圖片有3600個、發送的微博達到了278000條、電子郵件達到2.04億封。2013年全球互聯網用戶將會達到24億，web站點能夠達到6億6千5百萬個，Google的URL超過1萬億，微信用戶達到3億，而在2012年售出的智能手機達到4億2千7百萬部。

同時隨著計算機網絡技術的快速發展，網絡應用變得越來越復雜，網絡安全問題變得越來越嚴重，網絡加攻擊行為也便越來越復雜，多種方法相互進行融合，使得網絡安全防御變得更加的困難。根據卡巴斯基安全公告2012年的統計數據顯示，在2012年基于瀏覽器的供給數量從946393693增加到了1595578670，而基于網頁攻擊的數量則是超過2011年1.7倍，有明顯的增加。在2012年，卡巴斯基安全實驗室所檢測到的漏洞利用程序中有一半都是針對Oracle Java的漏洞進行的。

現在的黑客攻擊具有更強的組織行為，在攻擊目標上已經從單純的追求“榮耀感”變為了獲取多方面的實際利益，而網上的木馬、間諜程序、惡意網站、網絡仿冒等變得越來越泛濫，這些行為更多的是為了能夠獲取各種利益。移動智能終端設備得到快速更新，現在移動智能終端的能力與功能通用性在逐步的提高，日趨接近個人計算機，而針對移動終端的網絡攻擊也變得越來越頻繁。在2012年時中國有超過16388個web站點被篡改，有91%的針對性攻擊都是從魚叉式網絡釣魚開始的。

2 計算機網絡安全所面臨的威脅

2.1 外部環境

計算機網絡是通過有線鏈路或者是無線電波鏈接不同地域的計算機或者終端形成的，在線路中有各種信息傳送。如果在信息傳送的過程中，外部環境很容易對計算機網絡產生巨大的不良影響。例如在自然界中，惡劣的外部環境如溫度、濕度過大以及地震、風災、火災等都會對網絡產生嚴重的損害并造成嚴重的影響。同時強電、磁場都會對傳輸中的數據信息帶來嚴重的損害。計算機網絡還容易遭受到雷擊，雷電能夠很輕松的就穿過電纜對計算機進行損害，讓計算機網絡癱瘓。

2.2 計算機病毒

計算機網絡能夠從多個結點接收信息，同時因為系統安全策略的不完善，很容易感染上計算機病毒，病毒一旦入侵到系統內，就會快速增長并進行再生和傳染，破壞性相當強。在日常的生活中所使用的移動存儲介質以及網絡都是病毒傳播的重要途徑。計算機病毒能夠對計算機資源進行破壞，對計算機用戶產生極大的危害，計算機病毒在運行之后能夠使得計算機的運行效率下降，嚴重的還會破壞文件，甚至是刪除文件，讓數據丟失，所造成的后果難以進行預料。

2.3 操作系統的安全性

在計算機系統之中，操作系統是整個計算機系統運行的重要基礎，同時也是對計算機系統中的各種資源進行管理的基礎。但是操作系統本身并不是安全的，其自身的安全級別有高低之分，同時操作系統還會存在有各種漏洞，這些都為計算機網絡安全帶來了威脅。部分操作系統安全等級較低，缺少良好的安全防護措施，只能夠是運用到一般的桌面計算機系統，而不能夠用在具有較高安全性要求的服務器操作系統上，同時也沒有那種計算機系統能夠長久的運行下去，計算機系統很容易就會因為硬件故障或者是軟件方面的原因而停止運行或者是運行出錯，或者是被入侵者所利用。

2.4 人為原因導致網絡安全受到威脅

人為原因主要有兩方面，一方面是來自于黑客的攻擊，另一方面是內部人員有意或者無意的非法操作帶來的威脅。

黑客攻擊是計算機網絡上所面臨的最大威脅，同時也是計算機網絡安全所需要進行防范的首要對象。黑客問題的產生，很多時候并不是因為黑客能夠自己制造出入侵的機會，而是因為他們發現了能夠利用的漏洞，也就是通常情況下是利用網絡本身所存在的缺陷和不穩定性來進行攻擊。

這個世界上沒有絕對嚴密并且不存在有脆弱性的網絡設計，同時內部網絡的使用者在安全意識上也存在有較大的差別，對于那些安全意識薄弱的內部用戶，容易在操作的時候出現不當的操作，或者是因為其他原因對數據進行修改或者破壞，這些都容易帶來巨大的損失。

3 計算機網絡安全防范措施

3.1 加強對計算機網絡尸體的防護

對于計算機網絡安全體系來講，計算機的硬件以及通信線路等各種實體硬件設備也應該作為主要的保護對象。在通常情況下，技術人員可以通過電磁屏蔽技術來防止電磁泄露，同時再設置避雷設施以防止累點以及工業電對網絡系統產生干擾，同時還需要加強防火、防塵、防震、防靜電等設施的建設，通過多種防護設施來保證計算機網絡硬件設備的正常運行。

3.2 計算機病毒防范

隨著計算機技術的快速發展，計算機病毒變得越來越復雜和高級，計算機病毒的方法并不僅僅是一個產品、一個策略或者是一個制度就能夠做到的，而是一個硬件、軟件、網絡以及他們之間相互關系以及接口的綜合系統。

計算機病毒防范主要包括了針對單個計算機系統與整個網絡的病毒防范。對于網絡，可以集中開展病毒防范，進行統一管理：（1）所使用的網絡防病毒軟件必須要能夠對網絡中的病毒進行正確的識別，并能夠進行相應的處理；（2）對整個網絡進行防毒、殺毒處理；（3）能夠徹底、完全的對病毒進行清除。防病毒軟件必須要能夠在沒有人工干預的情況下自動升級，并能夠在預定的時間自動的從指定的網站上下載最新的更新升級文件。

3.3 入侵檢測

入侵檢測技術是當前網絡安全研究的熱點，這是一種積極主動的安全防護技術，能對內部入侵、外部入侵以及誤操作提供實時的保護，能夠在網絡系統受到危害之前對相應的入侵進行攔截。隨著技術的發展，入侵檢測的發展主要有三個方向：分布式入侵檢測、智能化入侵檢測以及全面的安全防御方案。入侵檢測系統主要包括了軟件和硬件兩部分，主要功能是檢測，此外還有對部分阻止不了的入侵進行檢測、對網絡威脅程度進行評估以及入侵事件恢復等功能。進行入侵檢測主要是為了發現惡意和可疑的活動，以保證網絡能夠正常的運行，當檢測到網絡入侵之后，就需要立刻才有有效的措施看來阻斷攻擊，并對攻擊源進行定位。

3.4 普及網絡安全教育

網絡安全與各方面都有著緊密的聯系，應該引起國家以及社會大眾的高度重視。網絡安全本身是一項相當龐大的、復雜的工程，很多時候一種技術只能夠解決某一方面的問題，需要多種技術配合使用。但是要真正的保證網絡安全，不能夠僅僅依靠技術，同時還需要相關的人員能夠擁有良好的安全防范意識。因此，必須要加強第網絡安全知識的普及教育，大量的培養網絡人才。

[1]胡世昌．計算機網絡安全隱患分析與防范措施探討[J]．信息與電腦（理論版，2010，（10）

[2]姚華，肖琳．網絡安全基礎教程[M]．北京：北京理工大學出版社，2007

[3]胡江．計算機網絡安全問題和對策研究[J]．科技風，2010，（24）