淺析網絡中計算機安全防范措施

0 引言

隨著計算機的普及，以及網絡的建設，如今全面的信息化時代已經來臨。計算機的網絡使用已經越來越頻繁，并在一步步改變著人們的生活方式，計算機網絡也因此隨著普及的程度不斷的擴大，網絡的安全受到了嚴重的威脅。現在是互聯網經濟騰飛的時代，網絡的安全問題已經嚴重的影響了人們的生活，人們的隱私和經濟財產受到了威脅，并且容易引起互聯網的安全事件。

1 計算機網絡安全問題的概念

國際標準化組織把計算機安全界定為：數據處理系統構建和實施的技術和管理安全保護，計算機硬件、軟件數據由于偶然和惡意的原因而受到損壞、更改和泄漏。上述計算機安全的界定基本上涵蓋了物理安全和邏輯安全兩方面內容，其邏輯安全的內容通常情況下可以認為是信息安全，主要是對信息的保密性、完整性和可用性的保護，而網絡安全性的界定是信息安全的起頭，換句話說網絡安全是對網絡信息保密性、完整性和可用性的保護。

網絡系統安全基本上涵蓋了網絡安全以及信息安全，那么網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面信息安全是數據的保密性、完整性、真實性、可用性等內容。

2 計算機網絡安全風險的評估

現如今，計算機網絡安全問題的花樣非常的多，網絡安全已經嚴重的影響了網絡的發展。計算機的網絡安全指的是網絡系統的軟硬件資源受到了破壞、傳輸數據被更改或是出現泄漏，從而使得互聯網不能正常的運行和工作，網絡安全的本質主要就是信息系統的安全。隨著計算機技術的突飛猛進，計算機網絡安全的風險出現了四個特征，即網絡安全的風險越來越智能化、在互聯網上的潛伏期變長并且很難發現、互聯網發展的越快造成的經濟損失就越大、還有就是計算機網絡安全防范的難度增加等。

3 計算機網絡安全存在的問題

3.1 網絡的開放性存在的隱患

網絡的開放性為計算機的發展帶來了很多的便利，也使得計算機的更替變得更加的高效，操作系統所承載的應用變得越來越復雜，與此同時，計算機的操作系統原本的技術漏洞也變顯現出來，這樣一來就使得人們來不及做好防范的工作。假如計算機的操作系統出現了技術上的漏洞，就沒有辦法再進行修復或是快速的升級，從而為木馬或是病毒的攻擊空出時間和路徑，致使大量的安全威脅不斷的進入，最終的結果是操作系統全面崩潰，或者發送出去不可逆轉的危害。

3.2 計算機病毒的危害

計算機病毒的危害作用的強大，催生出了很多的殺毒軟件和計算機保護方式。首先，我們來就計算機病毒的危害進行探討，計算機病毒的危害主要有：（1）計算機的運行變得緩慢。當你的計算機出現網頁打不開或是打開的比較慢、操作其他的軟件也很慢等情況，一般就說明計算機已經中病毒了，然后病毒運行時不單單會占用內存，還會搶占中斷，從而干擾系統的運行，所以才會使得系統的運行變得緩慢。（2）消耗內存以及磁盤的空間。當你發現自己的計算機并沒有運行多少程序而系統內存已經被大量的占用了，那么你的計算機可能已經受到了計算機病毒的攻擊。因為很多病毒在活動狀態度下都是常駐計算內存的，特別是文件感染類型的病毒，會不斷大量的感染文件，計算機病毒的危害會造成磁盤空間嚴重沉積。（3）竊取用戶的隱私、機密文件、賬號等信息。破壞硬盤以及電腦數據，不斷有垃圾郵件或其他信息，造成網絡的堵塞或癱瘓。這就是很多的木馬病毒計算機病毒危害的目的。很多時候主要是以竊取用戶信息，以獲得經濟利益為目的，比如竊取用戶資料、網銀賬號等，這些信息一旦被竊取將會給用戶帶來不少的經濟損失。

3.3 網絡黑客的攻擊

黑客破壞性攻擊指的是以侵入他人計算機系統，盜取系統保密信息、破壞目標系統為目的。其攻擊手段主要分為四種：（1）后門程序。由于程序員設計一些功能復雜的程序時，通常會采用模塊化的程序設計思想，這時的后門就是一個模塊的秘密入口。在程序開發階段，后門便于測試、更改和增強模塊功能。一般完成設計后會去掉各個模塊的后門，不過有時由于疏忽或者其他原因后門沒有完全去掉，就會被別人使用窮舉搜索法發現，然后進入系統并發動攻擊。（2）信息炸彈。信息炸彈是指用一些特殊工具軟件，短時間內向目標服務器發送大量超出系統負荷的信息，造成目標服務超負荷、網絡堵塞、系統崩潰的攻擊手段。如向某人的電子郵件發送大量的垃圾郵件將此郵箱高癱瘓等。目前比較常見的信息炸彈主要就是郵件炸彈。（3）拒絕服務。拒絕服務又叫分布式 DoS攻擊，它是使用超出被攻擊目標處理的大量數據包消耗系統可用系統、帶寬資源，最后致使網絡服務癱瘓的一種攻擊手段。（4）網絡監聽。網絡監聽是一種監視網絡狀態，也就是說，當黑客登錄網絡主機并取得超級用戶權限后，若要登入其他主機，使用網絡監聽就可以有效的截獲網上數據，這是黑客常用的一種方法。當然密碼破解也是黑客常用的攻擊手段。

4 網絡安全防范的作用及具體措施

4.1 防火墻技術的應用

防火墻只是一種非常形象的叫法，其實它是一種隔離技術，由計算機的硬件和軟件所組成，用于增強內部網絡之間的訪問控制。它可以制定一系列的規則，準許或拒絕不同類型的通信。防火墻系統決定了哪些內部服務可以被外界訪問，可以被外界的哪些人訪問，還有內部人員可以訪問哪些外部的服務等等。一旦防火墻建立后，所有來自或去向外界的信息都必須經過防火墻的過濾。根據調查發現，在實際的運用中，防火墻的使用率高達75.5%。它能夠被廣泛的應用的一個主要原因是它的價格較便宜，容易安裝，并可在線升級等，防火墻是設置在被保護內部網絡和外部網絡之間的一道屏障，從而防止不可預測的、潛在的破壞性的入侵。

4.2 認證技術的應用

認證是為了防止主動攻擊的一項非常重要的技術，它對開放環境中的多種消息系統的安全有著非常重要的作用。認證的主要目的有兩個，第一個是驗證信息的發送者是真正的。第二驗證信息的完整性，保證信息在傳送過程中未被纂改或延遲等。現在有關認證的主要技術有：消息認證、身份認證以及數字的認證等等。消息認證和身份的認證可以很好的解決通信雙方厲害的一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止別人冒充用戶本人進行信息的發送和接收信息。數字簽名使用的是公鑰密碼技術RSA非對稱性加密發，安全性很高。

4.3 信息加密技術的運用

加密是實現信息存儲和傳輸保密性的一種重要的手段。加密的方法有兩種，一是對稱性密鑰加密、二是非對稱性加密，兩種方法在使用過程中各取所長將會起到非常好的效果。對稱加密密鑰加密解密的速度快、算法比較容易實現、安全性好，而不好的方面是密鑰長度短、密碼空間小。非對稱密鑰加密容易實現密鑰管理，便于數字簽名，缺點是算法比較復雜，加密解密花的時間會很長。

4.4 加強系統的完整性

系統的安全管理圍繞著系統硬件、系統軟件以及系統上運行的數據庫和應用軟件來采取相應的安全措施。系統的安全措施將首先為操作系統提供防范性好的安全保護傘，并為數據庫和應用軟件提供整體性的安全保護。在系統這一層面，具體的安全技術包括病毒的防范、風險評估、非法侵入的檢測及整體性的安全審計。

5 結束語

綜上所述，計算機網絡的快速發展，目前計算機網絡在各行各業都得到了普及，并開創了一個計算機應用的嶄新的時代。但是計算機網絡本身會存在一些安全的漏洞，加上黑客的攻擊，病毒的攻擊等等。目前，網絡安全越來越嚴重，為了解決這些安全問題，制定了許多的安全機制、策略和工具，但是仍然無法消除網絡安全的隱患，如今的網絡犯罪手段層出不窮。因此，必須要加強計算機的安全防護，并要做好長期戰斗的心理準備。網絡安全不單單是技術問題，同時安全管理問題也是我們必須要綜合考慮安全因素，隨著計算機網絡技術的應用，網絡安全防護技術也一定會快速的發展。