計算機網絡安全的主要隱患及防范措施

譚佳嘉

【摘要】計算機網絡的廣泛的應用，為人們的生活和工作提供了許多便利。但是在計算機網絡技術的應用過程中，網絡安全問題和網絡犯罪的不斷出現使網絡使用者對關于網絡安全也越來越重視，本文基于對計算機網絡安全力而存在的問題，通過對信息泄露的途徑、網絡攻擊手段的分析，探討了計算機網絡的安全管理，提出了網絡安全防范的措施。

【關鍵詞】計算機網絡安全；主要隱患；防范措施

1 什么是計算機網絡安全問題

國際標準化組織將計算機網絡安全定義為：保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護完整性，即保證非授權操作不能修改數據有效性，不能破壞信息或計算機數資源。

2目前計算機網絡安全問題的提出和現狀

隨著計算機網絡技術的發展，網絡安全面臨的威脅日益加劇，常見的計算機網絡安個問題主要有以下四種情況：

2.1外部風險

毒木馬和惡意代碼網上肆虐、外部人員通過黑客技術、外包服務人員利用特殊的身份等各種手段侵入數據庫系統，盜取重要的企業信息數據或客戶資料向外界傳播。網絡購物的興起，給廣大網民帶來便利的同時，也給不法分子帶來了可乘之機，網絡釣魚攻擊者經常利用偽造的WEB網站或欺騙性的電子郵件來進行網絡詐騙活動，詐騙者通常會將自己偽裝成網絡銀行、某著名品牌網站或網絡交易網站等進行詐騙活動，使受騙者不知不覺地泄露自己的銀行卡號、信用卡密碼、身份證號等私人信息。

2.2內部風險

內部人員（網管、維修、維護人員、服務人員）疏忽大意導致企業信息數據的泄密，或某些惡意員工為了謀求私利將企業核心機密或客戶資料信息私自帶出公司向市場兜售，甚至自立門戶與老東家競爭。

2.3系統漏洞

幾乎所有網絡系統都存在著漏洞，這些漏洞有的是系統本身所有的，作為網絡的核心部分，Windows服務器處于互聯網這個相對開放的環境中，越來越多的服務器攻擊、服務器入侵、服務器安全漏洞，以及商業間諜隱患時刻威脅著Windows服務器數據庫的安全。不僅如此，針對數據庫系統的成功攻擊往往導致黑客獲得所在系統的管理權限，從而為整個系統的信息財產帶來更大程度的破壞、泄漏。

2.4意外風險

企業服務器由于沒有有效的技術手段加以管控，經常發生意外丟失、被他人帶走等信息泄密事件，同樣造成巨大的損失。

3對計算機網絡安全問題采取的幾點防范措施

面對計算機網絡的安全問題，我們并不是束手無策，借助完善嚴密的管理制度、科學有效的技術力法可以盡可能降低危險，做到防患于未然。計算機網絡安全的防范可以從技術和管理上兩個方而來考慮解決。

3.1從技術上解決信息網絡安全問題

（1）數據備份

所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞，因為已經有備份，數據如果被破壞，只要把原來的文件和數據拷貝回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。

（2）防火墻技術

防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行防火墻還可以關閉不使用的端目，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（3）加密技術

網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

3.2從管理上解決信息網絡安全問題

人們常說網絡安全是七分管理三分技術，說明了管理對網絡安全的重要性。首先，要對網絡設備科學合理的管理，比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。其次，是對網絡的安全管理制定一套安全管理制度，加強對管理員安全技術和用戶安全意識的培訓工作。再者，建立安全實時響應和應急恢復的整體防護設備，壞了可以換，但是數據一旦丟失或被破壞是很難被修復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備份和數據恢復系統，同時，還必須花大力氣加強對使用網絡的人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。

總之，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術力案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1]AndrewS.Tanenbaum.計算機網絡（第三版）[M].清華大學出版社.

[2]孫海玲.計算機網絡安全隱患及有效維護措施分析「J].信息與電腦（理論版），2012，26（9）：292-293