計算機網絡安全問題及其防范措施研究

中國人民解放軍68060部隊自動化站　王久慶　閆小兵

計算機網絡安全問題及其防范措施研究

中國人民解放軍68060部隊自動化站王久慶閆小兵

隨著社會的不斷進步，科學技術也呈現出了飛速發展的勢頭，而科學技術中又以計算機技術的發展最為迅猛，其應用力度之大，現已完全顛覆了人們的生活方式和習慣。計算機網絡在給人們的生活帶來便利的同時，其安全方面也面臨著諸多的風險。本文通過具體論述計算機網絡安全問題及其防范措施，有利于全面提升計算機網絡安全水平。

科學技術；計算機網絡；網絡安全

計算機網絡時代的到來，使得人們的日常工作、生活、娛樂以及學習等各方面都向著便利化、高效化的方向發展。然而，計算機網絡在給人們帶來便利的同時，其安全問題也愈見突出，這對計算機網絡的健康運行留下了隱患［1］。對此，加強對計算機網絡安全問題的探討，積極采取防范措施便具有十分重要的意義。

一、計算機網絡存在的安全問題分析

（一）操作系統存在的安全問題

眾所周知，計算機的核心部分在于計算機的操作系統，其關系到用戶能否正常使用計算機。因此，加強對計算機操作系統安全問題方面關注至關重要。目前，我國大多數最常用的系統有windows7、windows10等操作系統，然而大多數系統都是從某一系統網站上下載，這些系統本身便是盜版，安裝到計算機之中難免會存在一些安全方面的漏洞，給計算機網絡安全方面留下隱患，部分不成熟的盜版系統極易出現卡機、死機等現象，嚴重者將會使整個網絡陷入癱瘓、崩潰狀態。

（二）黑客入侵帶來的安全問題

計算機網絡系統，其本身便具有明顯的開放性，正是由于這種開放性，才實現了不同地區用戶之間的實時互動交流，但這也在一定程度上增添了用戶的安全隱患。其中以黑客最為人所熟知，這些黑客利用特殊軟件潛入到用戶的計算機系統中，非法盜取用戶數據，肆意篡改計算機中的應用程序，嚴重影響了計算機網絡的順利運行，這些黑客往往會為了滿足自己的一己私利而不顧他人，即便是會對他人造成損害也在所不惜，嚴重者將會使整個計算機系統陷入癱瘓，給用戶造成不可估量的重大損失［2］。

（三）病毒威脅帶來的安全問題

目前，威脅計算機網絡安全最大的隱患便是我們日常常說的病毒，計算機病毒具有極強的隱蔽性、傳播性與破壞性，它是一種通過COPY計算機相關指令與代碼來對計算機系統的應用程序或計算機軟硬件進行主動攻擊的行為，這些病毒大多是通過網絡以及計算機存儲設備來進行擴散與傳播，具有較強的潛伏性，若不具備計算機相關知識則根本無法得知它的存在。此外，這些病毒在傳播過程中，絕大多數都會產生一些相應的變異，使之難以被徹底清除。

二、計算機網絡安全問題的防范措施

目前，我國針對計算機網絡所采取安全保障措施主要包含以下方面技術，即：計算機網絡加密技術、防火墻技術、防病毒技術。這些技術都是為了更好地應對計算機網絡方面的安全威脅因素，有效維護計算機網絡的健康。

（一）安裝殺毒軟件

使用計算機的大多數用戶，由于缺乏相關的計算機知識而忽略甚至根本不知道安裝殺毒軟件的重要性，致使計算機病毒能可在計算機網絡中肆意地傳播與蔓延，嚴重影響了計算機的正常運行。殺毒軟件是專門針對病毒而設計的一款預防性軟件。用戶在使用計算機時，若發現病毒入侵便會及時給予用戶提示并攔截病毒。此外，殺毒軟件還可以自行清除計算機內的病毒，提高整個計算機網絡的安全性。

（二）運用防火墻防范安全

網絡系統自身安全性的提升是保證計算機網絡安全的重要組成部分，其中以計算機防火墻技術的應用最為廣泛，也最為人們所熟知。該技術是通過在互聯網與計算機系統內部網絡之間設立保護性的屏障，從而提升系統整體的防攻擊性，時刻維護這計算機的網絡安全［3］。同時，防火墻可根據用戶的自身需求，自行設置需要使用的信息安全等級，極大降低了危險數據進入用戶計算機的概率，達到了預防安全問題的目的。

（三）計算機網絡中的數據加密策略

隨著計算機技術的不斷發展，數據加密技術的使用也越來越廣泛，作為計算機最基本的數據保護措施，其性能也隨著計算機技術的發展而不斷得到改進。該技術是一種為保證信息安全而采取的主動性防范措施，采用加密的方式將明文轉化為密文，從而使非法分子無法直接盜取用戶信息，以保證數據的安全性。目前，計算機網絡安全所使用的數據加密技術，其加密密鑰主要有如下幾種類型，第一：對稱密鑰加密體制。所謂對稱密鑰加密體制，即在加密或解密時，都需使用同樣的密碼。由于計算機本身安全性的高低很大程度上取決于密鑰安全性能的高低，因此，該種加密方式主要適用于加密計算機數據，且這種加密技術的缺點在于用戶在大量使用的情況下，不方便其對各種密鑰的管理，因此，在開放的計算機網絡環境中并不適用。第二，非對稱密鑰加密體制，該加密技術在加密或解密數據時，需要使用不同的密鑰，即數據的加密與解密所對應為不同的密鑰。第三，計算機網絡安全策略。計算機網絡中所產生的安全問題大多是通過管理方面來體現，且絕大部分的系統都能通過物理接觸，因此，加強計算機網絡的安全性還需加強對計算機網絡存儲方面的管理，為避免非法分子惡意破壞物理系統。對此，采取物理系統接觸授權措施，可有效提升計算機網絡的安全性。

（四）計算機網絡安全策略

處理外在的威脅，用戶自身的管理不到位也是造成計算機網絡安全問題的最主要原因。目前，許多計算機網絡系統都是能通過物理接觸并為用戶提供接觸面，以保證用戶能順利進入系統，對此，加強計算機網絡存儲方面的安全管理顯得尤為重要，特別是針對物理接觸人員的授權管理，以授權的方式限制用戶對系統文件、目錄以及對相關設備的訪問，從而最大限度的保證計算機的網絡安全。計算機網絡系統針對信息目錄與文件的訪問權限通常為修改、讀取、創建與執行。計算機網絡管理人員可通過權限設置為該網絡中所有用戶分別設定訪問權限，進而控制用戶對整個網絡系統的訪問，加強計算機網絡的安全性，保證計算機系統的正常使用。

（五）病毒隔離技術

就目前而言，計算機病毒仍是威脅計算機網絡安全的最大隱患，尤其是互聯網，里面到處充斥著大量的病毒，有著各種各樣的釣魚網站，稍有不慎便會成為不法分子的魚餌而蒙受損失。對此，目前我國市面上的主流安全軟件在打擊病毒方面起到了無可替代的作用，尤其是病毒隔離功能，該功能能有效識別各種病毒以及變種病毒，根據其特性制成相應的病毒庫，而后通過與用戶計算機中的文件進行掃描并比對，若發現與之相似的特征，便認為文件可能已遭受病毒感染，用戶可視情況選擇執行刪除或隔離等措施。此外，用戶在瀏覽網頁或下載文件時，該功能起到了實時防護作用，若發現下載文件可能遭受病毒感染，則會先行將文件進行隔離，方便用戶視情況決定保留或刪除。

三、結語

綜上所述，計算機的網絡安全問題，其所關系的不僅僅用戶的個人利益，甚至影響著我國現代社會的健康發展。對此，國家政府及相關部門在推廣計算機網絡使用的同時，也必須加強對計算機網絡的安全防范工作，積極采取有效措施，以提高用戶對計算機網絡安全的基本認識，從而保證用戶使用計算機網絡的安全，并維護我國社會的健康發展。

［1］韓銳.計算機網絡安全的主要隱患及管理措施分析［J］.信息通信，2014（01）：152-153.

［2］梁樹杰.淺析計算機網絡安全問題及其防范措施［J］.信息安全與技術，2014（03）：40-41+44.

［3］胡家銘.企業計算機網絡安全問題分析及應對方案［D］.吉林大學，2014（12）：123-124.