計算機網絡安全問題的防范窺探

程文

【摘要】隨著科技的發展，計算機網絡給人們工作生活帶來了極大的便利，同時也帶來了潛在的安全隱患。本文首先對計算機網絡系統中存在的安全問題展開分析，應對當前計算機網絡存在的安全問題，旨在提出防范策略和應對措施，進而增強廣大用戶在計算機網絡方面的安全防范意識。

【關鍵詞】計算機網絡 網絡安全 防范 對策

隨著信息技術的發展，計算機網絡應用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網絡安全問題受到政府、學校以及企業公司的高度重視，然而計算機網絡存在的互連性、開放性等特征，使網絡信息的安全成為一個重要的課題。因此，要確保計算機網絡信息安全的完整性、可靠性和保密性，必須做好全方位的網絡信息安全措施，預防各種網絡威脅。

1 計算機網絡安全問題

1.1 網絡安全的威脅體現

網絡安全的威脅主要體現在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉借他人或與別人共享等行為帶來對網絡安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產生有選擇性的信息破壞或竊??；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網絡軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風險。

1.2 網絡攻擊的常見形式

計算機病毒、系統漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網絡攻擊常見的幾種形式。計算機網絡病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現和數據的保密性。漏洞可以是攻擊者訪問和破壞系統，造成計算機信息的竊取。在網絡中，欺騙性攻擊以用以偽裝信任，破壞系統。黑客攻擊網絡，造成病毒種植，破壞服務器和網絡上的主機。這些都為計算機網絡用戶帶來了潛在的隱患和巨大的傷害。

1.3 網絡安全的基本原則

面臨計算機網絡安全的挑戰，我們需要清除認識到基本的網絡安全采用規則：安全性和復雜性成反比、安全性和可用性成正比、安全問題的解決是動態過程、需要正確認識安全、詳盡的檢查和評估是必要的、網絡威脅要詳加分析等。面對網絡安全管理，要以全面、動態、計劃的態度來應對。確保所制定的計算機網絡安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網絡安全的基本原則，采取合理的網絡安全應對措施才可以更好的實現計算機網絡安全的防范，才能確保廣大用戶的利益。

2 網絡安全問題應對策略

2.1 訪問控制策略

安全是網絡得以生存和發展的保障，保障網絡安全才能實現網絡自身的價值。訪問控制策略主要包括，入網訪問控制、網絡權限控制、屬性安全控制、服務器安全控制以及網絡監測控制等。對于訪問控制策略，我們需要加強各方面的認證措施，比如身份認證、報文認證、以及訪問認證等。從整體方面做好，用戶對于網絡信息資源的訪問權限。通過訪問控制策略做好網絡安全防范和保護，確保計算機網絡資源不被非法訪問。各種網絡安全策略需要相互配合才能夠真正的實現網絡安全的防范，而訪問控制是保證網絡安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網上傳輸的數據。通常網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。用戶需要根據網絡的實際情況采取相應的加密方式。信息的加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術作為計算機網絡安全最有效的技術之一，它不但可以防止非授權用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應對策略

在網絡環境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網的全方位病毒預防產品。針對病毒攻擊的方向設置相應的防病毒軟件，只有通過全方位、多層次的防御病毒系統才能實現免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設置傳染對象屬性、不要非法復制他人軟件、進行實時監控病毒功能等。

2.4 系統漏洞攻擊的應對策略

漏洞是系統本身所固有的，針對于系統漏洞，管理人員應該時常進行網絡安全漏洞監測，幫助及時發現各種不安全因素以及各種網絡安全漏洞，并做好及時處理。主要通過以下幾種方式：網絡漏洞掃面，對整個網絡進行掃描和分析，發現其中可能存在的安全問題或是缺陷，并提出相對應的修補建議。系統安全掃描，實現尋找黑客攻擊的系統跡象，從而提出相應的修補建議。數據庫系統安全掃描，實現對整個數據庫的掃描、檢查和評估服務。

2.5 黑客攻擊的應對策略

計算機網絡安全的實現離不開入侵檢測，進行入侵檢測發現在網絡中的惡意和可疑行徑，如若發現，則及時進行攔截和阻止，構架起完整的主動防御體系，以此來確保網絡的正常運行。黑客攻擊等網絡入侵造成的損害有時候是難以想象的，所以一旦檢測到網絡被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應用系統等配置阻斷黑客攻擊等，并在此基礎上進行攻擊源頭定位。另外，加密型網絡安全技術的應用對計算機網絡安全的實現也起著保障作用。

2.6 網絡安全管理策略

首先，在網絡中，我們需要進行備份和恢復技術的應用。數據的備份與恢復應該作為一種網絡使用習慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數據實現數據庫的恢復，確保數據庫的完整性和一致性。其次，計算機網絡安全離不開相關規章制度的制定，確定相關網絡安全管理等級制度和范圍管理制度，這對于確保網絡的安全、可靠運行起著十分有效的作用。最后，加強網絡系統的維護，制定相關應急措施，提高管理人員的管理水平，加強計算機網絡安全防范宣傳教育等都對于計算機網絡安全都有著十分重要的作用。

3 總結

隨著計算機技術的不斷發展，計算機網絡安全作為一個十分重大的系統工程，網絡的共享性和通信的安全缺陷使得網絡傳輸的數據信息造成泄露和破壞。此外，網絡問題不僅僅是技術問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預防策略。隨著計算機網絡技術的進一步發展，相信網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

【參考文獻】

[1]郭莉麗，鄭美玲.計算機網絡安全問題及防范措施[J].黑龍江科學，2014，11：221.

[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013，02：45.

[3]王威，劉百華，孟凡清.計算機網絡安全問題與防范方式[J].電子科技，2012，04：122-123