計算機網絡安全防范措施研究

江漢大學 吳開誠

計算機網絡的普及為我們的生活、工作帶來了許多的便利，但與此同時，計算機網絡的安全性面臨威脅，為了計算機網絡的安全使用，我們要了解計算機網絡有哪些安全隱患，并掌握安全防范策略。

一、計算機網絡安全問題

計算機網絡安全就是運用相應的計算機技術保護使用中的網絡應用的數據，避免信息受到破壞和泄露。計算機自身在正常運行時不會泄露信息，但是，不法分子可能會用非法手段破壞計算機中的信息。為了防止信息被非法竊取，就需要采取一些保護措施保護計算機的安全。計算機網絡安全主要包括物理安全和邏輯安全。計算機網絡安全十分重要，網絡安全受到威脅時，輕則造成信息泄露，不法分子利用其信息進行非法活動，造成個人信譽和財產安全損失；重則造成國家機密泄露，威脅國家安全。據數據分析，美國每年在網絡安全上損失的錢達到170 億美元，超過一半的公司網絡安全問題來自內部。我國金融領域因為計算機網絡安全損失的金額也達到數億元。可見，計算機網絡安全威脅帶來巨大的損失。

二、計算機網絡安全隱患

1.病毒和木馬。病毒和木馬是計算機網絡安全的最大的危險。病毒具有傳染性、復制性等。病毒和木馬數量巨大、更新較快，它們可以通過很多方式攻擊計算機用戶。一旦受到病毒或木馬的入侵，計算機系統就完全崩潰，運行不通暢，數據泄露或丟失，更會損失計算機的硬件，甚至不可恢復。

2.內部安全威脅。不安全的文件共享會被非法分子獲取。不安全的文件共享主要是在共享文件時沒有采取相關的防范措施。系統補丁沒有得到及時更新會帶來安全威脅。計算機上沒有安裝殺毒軟件可能會感染病毒，對于一些病毒也不能及時地查殺，造成安全威脅。還有一些非授權訪問，非授權訪問本身就是不對的，未經授權入侵他人的內部網會受到對方安全保護的抵擋。過時的軟件包也存在很大的安全威脅，這些軟件包可能會和新的軟件產生沖突。還有內部局域網產生的網絡安全，用戶在使用內部局域網時安全意識較弱，例如在使用公共計算機時密碼的設置不當而丟失信息。

3.系統漏洞。計算機內部安全威脅的第一個威脅就是計算機系統自身，計算機系統需要支持各種各樣的功能，任何系統都不是完美的，本身可能存在安全漏洞，功能的強大同時也預示著受漏洞攻擊的可能性變大。這些漏洞不能很容易地查出來，修復需要較高的計算機水平，一旦出現安全問題，就會造成很大的損失。一些軟件在開發時自身就存在漏洞，這些軟件在使用時很容易受到安全威脅。

三、計算機網絡安全防范策略

1.從內部入手，強化安全意識。可以通過宣傳或教育的方式提高計算機使用者的安全意識，保證用戶在使用時有意識的防范安全問題。減少用戶在使用時的僥幸心理和無所謂態度。只有從自身意識上認識到網絡安全的重要性，才能從源頭減少計算機網絡安全威脅。我們在使用計算機時要養成好習慣，定期升級殺毒軟件并全面掃描殺毒，下載的數據要進行病毒掃描，不瀏覽不健康網站，重要的文件要進行備份，不要在公共網絡使用賬號密碼，當計算機受到病毒入侵時，要立即升級殺毒軟件并查殺病毒。

2.加強網絡安全規劃。首先就是保證計算機信息系統設備的物理安全，保證連通的情況下可以利用隔離技術將網絡在物理上隔離。其次網絡層主要是制定入侵解決方案，就是為計算機安裝專業的殺毒軟件，在使用不確定的軟件或硬盤時可以先殺毒，對于一些入侵性木馬也可以進行查殺。可以用防電磁泄露技術，最后是系統層，主要是數據安全技術，可以對數據加密。

3.身份證準入技術的應用。身份證準入技術就是計算機使用者憑借擁有的、第三方沒有的特殊的證件才可以打開或使用計算機。它分為基于密碼的身份認證和基于物理安全性的準入認證。密碼的身份認證就是憑擁有的賬戶和密碼進行認證，每個人擁有屬于自己的口令和賬號。基于物理安全性的身份證準入技術一般包括指紋認證、聲音認證或臉譜認證，最近還流行虹膜認證。

4.防火墻技術的應用。防火墻有很強大的功能，最主要的就是網絡安全的屏障，其次還有監控審計、數據包過濾、日志記錄的通知等。防火墻控制網絡訪問，除了使用者明確允許通過的數據以外，它可以拒絕其他一切的數據。我們可以利用防火墻技術防范網絡威脅。防火墻技術有包過濾技術、服務代理技術和狀態監測技術。包過濾技術依據路由器實施保護，可以篩選地址和協議。服務代理技術直接連接應用程序，分析接受的數據包，提供訪問控制，此技術有透明的加密機制，可以集成其他的防控技術。

四、總結

計算機的安全隱患有病毒和木馬，內部威脅和系統漏洞，我們應該重視計算機網絡安全問題。為了防范計算機安全威脅，我們可以采用多種策略確保計算機網絡安全。

[1]楊 光，李非非，楊 洋.淺析計算機網絡安全防范措施[J].科技信息，2011

[2]王向輝.計算機網絡安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應用，2013

[3]王希忠，郭 軼，黃俊強.計算機網絡安全漏洞及防范措施解析[J].計算機安全，2014

[4]張 鄰.試論計算機網絡安全防范措施[J].計算機光盤軟件與應用，2014