計算機網絡的安全隱患\\闡述防御對策

摘要：隨著計算機技術的發展，計算機作為一種工具，已經走進了千家萬戶，但是信息技術帶來的網絡安全問題，成為了社會關注的一個話題。小而言之，由于網絡安全問題，可以造成個人隱私的泄漏；大而論之，網絡安全可以威脅到一個國家的機密。本文首先介紹計算機網絡安全的含義，然后通過分析造成網絡安全隱患的原因，進而提出了對計算機網絡安全隱患應當采用防御措施。

關鍵詞：信息技術；網絡安全；計算機網絡安全隱患；防御措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1674-7712 (2014) 08-0000-01

21世紀是一個信息化的時代，隨著計算機信息技術的迅速發展，信息技術對于人們已不再是一個陌生的詞語，計算機網絡也成為了人們生活中不可或缺的一部分，通過網絡，人們實現了足不出戶就可以實現網上購物，通過網絡，人們可以迅速了解世界上發生的大事小情。

一、網絡安全的涵義

網絡安全就是用戶一系列的信息安全，包括硬件，軟件，信息技術及個人隱私等。其主要特點就是保護信息的完整性、可用性、可控性及真實性不受外界因素的干擾和破壞。不同的用戶對網絡安全的理解也存在不同，例如，對于普通的家用計算機，用戶僅僅關心的是自身的個人信息不被泄露，而對于公司來說，那么網絡安全有著極其重要的作用，網絡安全關系到了公司的絕對機密，如果公司的網絡系統被入侵，嚴重的后果就是公司機密被盜或者公司的財務被入侵，造成損失。而對于一個國家來說，網絡機密就不僅僅是財務或者個人信息的問題，還有國家軍事機密等重要信息。

二、網絡安全隱患產生的原因及種類

計算機網絡安全是一個很廣泛的詞匯，影響其安全的因素也很多，因此組成計算機網絡的一切軟硬件和一些外部的因素都可以影響到計算機網絡的安全。

（一）計算機自身配件因素

我們都知道計算機是由軟件系統和硬件系統組成的，專家在設計和制造組成計算機的這些配件時難免會有遺留的，不完善的地方，這就成為了網絡安全隱患容易入侵的空隙。例如，由于計算機的防火墻版本太低，難以阻擋病毒或黑客的入侵，使計算機網絡安全受到了侵犯。又如，網絡通信協議TCP/IP，人們在設置網絡協議初期并沒有考慮到網絡通信協議的安全機制，而在人們進行發送郵件或者電子信息時涉及到的用戶信息時常遭到泄漏。

（二）計算機病毒或者黑客因素

計算機病毒是嚴重威脅到計算機網絡安全的一個因素。如若沒有網絡安全防御系統，計算機病毒可以導致一個國家的計算機系統嚴重癱瘓，造成機密泄漏。病毒還可以以計算機作為載體進行病毒繁殖和傳播，造成的危害難以預料。例如，在2007年廣泛傳播的蠕蟲病毒“熊貓燒香”。惡性的入侵了多家著名網站，還影響到了政府機構的網絡安全，涉及到了金融、稅務等國計民生的重要單位?？梢娪嬎銠C病毒對網絡安全危害不淺。

（三）計算機系統不完善

計算機系統不完善也可以造成計算機信息泄露的情況。例如，現在的非正版操作系統，在初次安裝在電腦上之后，會有許多的系統漏洞需要修復，如果這些系統不及時修復的話，很可能為病毒或者黑客入侵提供了渠道。因此，在做電腦系統的時候應盡量選擇完善的操作系統鏡像。

（四）用戶非法訪問

非法訪問就是指訪問者通過掃描器、黑客程序、密碼攻擊等手段，來獲取用戶信息。或者內部人員通常采用網絡竊聽等以非法手段獲取用戶名、口令、用戶權限來獲取用戶信息，或者致使用戶服務器癱瘓等。

（五）網絡詐騙

網絡詐騙是隨著網絡技術的發展出現的一種新型的詐騙手段，犯罪分子利用網絡來獲取對方的信息，然后與對方交為朋友，騙取對方的信任，然后用各種手段實施的詐騙，來非法賺取錢財等。例如，頻頻出現的qq詐騙犯罪，網戀犯罪等嚴重的危害了公民的生命財產安全和造成了社會不安定因素。

三、對計算機網絡安全隱患的防御措施

（一）設置有效密碼

隨著計算機信息技術的發展，網絡安全機制也在逐漸的健全，一些網絡實現了多層次的密碼機制，例如，在登錄某網站主頁時，用戶處理需要輸入用戶名稱和名稱以外，還得獲取驗證碼。通過這樣層層保護提高了用戶的安全性。又如，現在的銀行等金融機構，都實現了用戶名與用戶手機綁定，通過用戶與網絡連接來獲取驗證碼的安全措施。有效的減少了用戶信息泄露情況的發生。

（二）訪問控件技術

針對非法用戶的問題，實現了用戶訪問控件技術，有效的保證了網絡資源不被非法訪問和使用。例如，鐵路12306購票網站實現了入網訪問控件。目前的訪問控件主要包括入網訪問控件技術、網絡權限控件、目錄級控件和屬性控件。這些控件都通過層層保護實現了對用戶信息保護的控制。

（三）資料備份

資料備份是一種有效而可行的預防資料被篡改的措施，有些重要的文件，用戶一定要養成備份資料的習慣。例如，我們通常使用的優盤，由于其輕巧，方便等特點常常被用來存儲資料。但是又由于其靈活性，隨時性而容易遭到病毒的入侵，因此對于我們優盤里的資料一定要進行備份。

（四）使用殺毒軟件

殺毒軟件是專門用來對付計算機病毒的軟件，殺毒軟件通過自身的防御系統，對病毒進行實時的監控，通過其自動升級來及時的更新病毒庫，來預防新型的病毒，免于計算機被病毒入侵。常用的殺毒軟件主要有360、瑞星、金山毒霸及老一點的江民等。用戶所做的就是將電腦上安裝的殺毒軟件設置為開啟狀態，并及時的更新病毒庫，這樣就可以有效的保護電腦不被侵害了。

（五）防火墻技術

主要的防火墻技術主要有網絡防火墻、應用級網關、電路級網關和規則檢查防火墻四種技術。它們之間各有所長，網絡防火墻是基于源地址和目的地址、應用、協議來做出通過與否的判斷，路由器便是一個防火墻。應用級網關，主要負責檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。電路級網關是用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息，來決定信息是否合法。規則檢查防火墻結合了過濾防火墻、電路級網關及應用級網關的特點使過濾的數據更有效。

總之，計算機網絡安全隱患有其自身的原因也有人為造成的原因。不管是哪種原因造成的網絡安全隱患，我們都要采用多方面的防御措施，提高安全意識。

參考文獻：

[1]馬輝.分析計算機網絡的安全隱患#65380;闡述防御對策[J].現代情報，2009(06).