計算機網絡安全影響因素及防范措施

摘 要：近年，計算機信息系統發生的眾多安全隱患，使網絡系統安全面臨著很大威脅。因此，我們必須采取強有力的措施來保證計算機網絡的安全，本文對計算機網絡安全技術進行了初步探討與分析。

關鍵詞：計算機；網絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。其涉及到國家的政府、軍事、文教等諸多領域。網絡受到的攻擊主要有以下幾個方面：竊取、篡改、信息刪除等，計算機用戶在享受網絡帶來種種便捷的同時，也正受到日益嚴重的來自網絡的安全威脅，計算機網絡安全問題已成為信息時代人類共同面臨的挑戰。如何更有效地保護計算機網絡安全已經成為所有計算機用戶必須面對和亟待解決的一個重要問題。

一、計算機網絡安全的定義

通過相應的安全技術和保護措施，對計算機網絡的硬件、操作系統、應用軟件和數據信息等加以保護，防止因人為因素或非人為因素遭到破壞或竊取，確保計算機網絡信息保密、完整和可用。

二、計算機網絡不安全的因素

造成計算機網絡不安全因素很多，主要有自然因素和人為因素，現就集中常見的威脅網絡安全因素簡介如下：

（一）計算機病毒。計算機病毒實際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計算機的正常運行或竊取用戶計算機上的隱私。計算機感染上病毒后，輕則使系統效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。有了互聯網后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。

（二）操作系統和應用軟件自身的設計缺陷給網絡帶來不安全的因素。操作系統作為許多計算機運行的支撐平臺，其管理著系統中的軟件資源和硬件資源。操作系統和應用軟件的安全與否直接關系到網絡的安全，由于目前操作系統及應用軟件在設計時不可避免地存在許多不完善或未發現的漏洞，或是出于某種目的而有意留下的“后門”，這恰恰給非法用戶竊取、破壞信息提供了可乘之機。

（三）黑客入侵。黑客攻擊計算機網絡的主要方法有：病毒、木馬、發送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網絡系統的薄弱環節和軟件系統的漏洞，采用竊取計算機口令、身份標識碼等方式非法進入計算機網絡或數據庫系統。

（四）管理隱患。網絡管理制度不健全，網絡管理人員或計算機用戶缺乏足夠的安全意識，日常操作存在操作口令泄漏、或者是硬件或軟件故障，人為破壞、臨時文件未及時刪除等不規范行為，使網絡安全機制形同虛設。

三、計算機網絡安全的防范措施

（一）安裝最新版的殺毒軟件。防病毒軟件是一種計算機程序，可進行檢測、防護，并采取行動來解除或刪除惡意軟件程序就會立刻檢測到并加以刪除，用戶除要安裝正版殺毒軟件和防火墻外，還要隨時升級為最新版本，并養成每周還要對電腦硬盤進行一次全面的掃描、殺毒，以便及時發現并清除隱藏在系統中的病毒。當不慎感染上病毒時，應立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描，清除一切可以查殺的病毒。

（二）加快國產操作系統完善，提高對網絡入侵檢測能。目前，國產化計算機操作系統還未真正普及，加快研發具有自主知識產權的操作系統，掌握核心技術，這需要從政府支持、標準制定、市場推廣方面加快進度，確保關鍵信息掌握在自己手中；同時，積極升級操作系統補丁，提高操作系統的安全性，此外，防火墻作為網絡的第一道閘門，并非是完全可靠的，其不能提供實時的入侵檢測能力，所以，通過引入網絡的入侵系統檢測分析網絡行為、安全日志、審計數據、來分析網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。一旦發現，及時攔擊和阻止，以加強對網絡的安全偵測能力。

（三）適當利用加密技術，設置網絡訪問控制。網路安全威脅并非全部來自外部，也有一些來自網絡內部，根據服務器的用途和相關人員的職責權限制定相應的安全策略，嚴格控制無關人員對關鍵服務器的透明操作，同時對關鍵信息實行密碼、簽名認證和密鑰管理三大技術。訪問控制是網絡安全防范和保護的主要策略。實行入網訪問控制、權限控制、目錄級安全控制、屬性安全控制等安全策略控制能阻止未經授權的用戶獲取資源。

（四）加強網絡用戶及有關人員安全意識、職業道德和事業責任心的培養教育及相關培訓，通過完善計算機網絡安全的法律條文、來約束人的行為，將兩者結合起來，計算機網絡安全才能更加安全有效。

（五）加強管理存儲介質的管控。管理存儲介質就是對硬盤加密。建議移動存儲介質安全管理平臺實現信息的保密和訪問控制，它遵循進不去、拿不走、讀不出、改不了、和走不脫的原則。進不去指的是外部移動存儲介質在內部的計算機設備中無法使用；拿不走是指內部的存儲介質在外部無法讀??；讀不出是指只有授權的人才能打開移動存儲設備中文件，即使介質丟掉也不會出現泄密的危險；改不了是指存儲介質中的信息文件只有授權的人才可以進行相應的修改，并保留修改記錄；而走不脫是指系統具備事后的審計功能，可以跟蹤審計違反了相關的策略行為或者事件。

目前，互聯網已經深入到千家萬戶，它在給我們帶來諸多便利的同時，也給我們帶來諸如泄密、數據丟失等諸多麻煩，如何能將計算機網絡安全做的銅墻鐵壁，是今后在網絡安全領域實現的首要目標，為此，需要統籌各方面，從指定合理目標，技術方案，有關配套法規等各個方面去不斷完善，確保計算機網絡安全不斷提高。

參考文獻：

[1]白斌.防火墻在網絡安全中的應用[J].科技創新導報，2007（35）.

[2]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）.

[3]陳愛梅.基于防火墻技術的網絡安全的研究[J].科協論壇（下半月），2008（05）.

[4]郭勇.計算機網絡安全淺析[J].科技廣場，2009（09）.