論計算機網絡安全技術的影響因素與防范措施

摘 要：在網絡發展的同時，也會出現各種各樣的安全問題。本文首先介紹了計算機網絡安全的定義，然后對影響計算機網絡安全的幾大因素進行了分析，最后給出了計算機網絡安全的四大防范措施。

關鍵詞：計算機網絡；安全技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-7712 （2013） 14-0000-01

一、計算機網絡安全的定義

所謂計算網安全是指為數據處理系統采取和實施的安全保護，用來對計算機的數據、軟硬件進行保護，使它們不被惡意或偶然的更改、泄漏與破壞。計算機網絡安全的定義也由此而來。即是保護計算機軟硬件，數據的完整性、保密性以及可用性，使其不被惡意或是偶然的破壞。但是由于使用者的身份不同，計算機網絡的具體含義也會不同。對于普通用戶來講，他們所需要的計算機網絡安全是指能確保自己機密信息或個人隱私在網絡中安全的傳輸。但對于網絡提供商來講，他們既要確保本地信息傳輸正常以及用戶信息的安全，還要研究探討怎樣解決譬如戰爭或自然災害等各種突發事件對網絡環境造成的影響。

二、分析影響計算機網絡安全的因素

（一）外界的威脅

首先是自然威脅。只有適宜的自然條件才能確保計算機網絡的安全。因為各種無法預料的情況，譬如機器出現故障、自然災害或是惡劣的外部環境等都會對網絡安全造成間接或直接地威脅。其次是病毒威脅。由于計算機病毒具有很強的潛伏性、破壞性、隱蔽性以及傳染性，它們如同定時炸彈一樣，威脅著網絡的安全。再是黑客入侵。因為計算機技術發展的速度永遠要比計算機安全技術發展要快很多，黑客能利用這段空白期，通過研究探索發現系統的漏洞，從而攻擊網絡。最后是非法訪問。所謂非法訪問是指跨越權限，利用編寫相應的計算機程序或工具來越過權限訪問他人的計算機網絡，進行非法操作。

（二）網絡自身的問題

第一，由于因特網無組織、無政府以及無主管，因此很難對安全進行管理。計算機用戶都能訪問web網，這種訪問性方便的現象致使個人、單位或是企業的私密信息很容易被泄漏，何談信息保密。第二，當前我們說使用的操作系統都有漏洞。這些漏洞正好給攻擊提供了便利條件，造成漏洞的原因有很多，可能是由于配置不當或軟硬件、程序設計的缺陷等。黑客能通過對漏洞進行分析和利用，從而找到破壞和入侵的機會。第三，采用的TCP/IP協議具有安全隱患。其一，由于此協議采用的是明碼來傳輸數據量流，而且無法控制傳輸過程，因此很容易被他人竊聽或截取信息。其二，此協議時屬于簇的結構體系，再加上網絡節點的標識只有IP地址，但IP地址不僅不固定，而且不用進行身份認證，這遍給攻擊者創造了機會，使他們能利用冒用他人TP地址來篡改、竊取和攔截信息。

（三）計算機用戶缺乏安全意識

計算機用戶缺乏安全意識成為網絡安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統漏洞未即使修復、病毒未及時防殺，都給黑客提供了攻擊的機會。

（四）缺乏評估與監控手段

要想防范黑客的入侵，就得制定全面、有效的安全評估體系，它不僅能準確、科學的評估網絡安全的防護性，而且還能確保安全策略技術上、經濟上實施的可行性。但是在實際應用中，過分重視計算機網絡安全的事前預防以及事后彌補，缺乏對事中的監控和評估，這便直接影響了網絡安全。

三、計算機網絡安全的防范措施

（一）全面分析系統缺陷，不斷完善計算機網絡的系統設計

要想確保計算機網絡的安全，首要工作便是對網絡系統的設計進行全面地分析。應該認真研究計算機網絡的系統中所存在的缺陷，從而對網絡的系統設計進行改進。但有一點值得注意：就是必須制定入網訪問控制的功能模塊。作為網絡的首層保護膜，它不僅對登陸到網絡服務器上來獲取網絡資源的計算機用戶進行了規定，而且對用戶的入網工作站和入網時間進行了控制。用戶入網訪問控制包括用戶名驗證和識別、用戶口的驗證和識別以及用戶賬號檢查三個過程，這三個過程必須全部通過，才能訪問網絡。

（二）防御外部威脅，不斷完善網絡安全保護

首先，要打造良好的計算機網絡運行的環境。改善硬件運行環境，按照國家標準建設、施工建設服務器機房且經有關部門檢查合格后方可使用。要嚴格地管理計算機系統的主要配備部門，且安裝防水、防火、防磁、防震以及防雷等相關設備。同時還要對設備進行維護。針對不同計算機的網絡設備，制定相應的定期檢修和維護制度。其次，要打造可靠、完整的安全防線。一是采用有效、可行的病毒防殺技術，創建以“防殺相結合，以防為主、以殺為輔、標本兼治”的網絡病毒防殺模式。二是采用防火墻技術來阻止外部網絡用戶采用非法方式對內部網絡進行訪問或是獲取內部資源。三是設置訪問權限，將非法訪問組織在網絡之外。四是，采用文件加密技術，將明文轉化成密文，讓未經授權的人無法看懂，從而確保網絡數據安全的傳輸。

（三）培養計算機用戶以及管理員的安全意識

要逐步培養計算機用戶的網絡安全意識，針對自己的權限，輸入正確的口令，合法地操作應用程序的數據，阻止無權用戶進行數據訪問和網絡資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養計算機網絡的管理員的職業道德、安全意識，制定全面合理的安全管理體制，加大計算機網絡安全的管理力度，確保計算機網絡的安全。

（四）培養精英團隊，加強網絡監控和評估

維護網絡安全不僅要依賴先進軟件的防御，而且還要依賴專業人員對網絡的監控和評估。這個精英團隊主要用來防御黑客入侵，監控網絡的運行情況，判斷是不是存在不法的攻擊，從而進行評估，提出改進方案，不斷完善網絡的運行機制。

四、小結

總而言之，計算機網絡安全系統是一個涉及面廣且相對復雜的系統。計算機網絡安全的維護既要多方面的共同努力，還要采用事前預防、事中監控以及事后彌補等方式，才能確保計算機網絡的安全性。

參考文獻：

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然科學版），2009（01）.

[2]林燁秋，林元乖，朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報，2010（02）.

[3]李德明.淺析計算機網絡安全技術方面的問題[J].中國科技財富，2009（06）.

[4]徐美紅，吳兆雄，梁慎青.簡析影響計算機網絡安全的因素及解決措施[J].科技風，2009（02）.

[5]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）.