計算機網絡安全問題及其防范措施淺析

摘 要：隨著互聯網技術的興起與大規模應用，計算機網絡所面臨的安全問題也日益嚴峻。為了更好的保障計算機網絡安全，防范非法入侵，文章就網絡安全相關問題提出了建設性防護措施，旨在借助相關方法和技術對重要數據和信息進行分析，進而對網絡安全實現最大化保護。

關鍵詞：計算機網絡；安全問題；防范措施

近年來，隨著互聯網技術的不斷發展，由此產生了一系列的計算機網絡安全問題，對人們的日常工作和生活帶來不同程度的困擾。以下將著重對網絡安全問題加以分析，并找到相應的防范措施。

1 簡析計算機網絡安全問題

1.1 計算機病毒對于系統和程序的破壞性

計算機病毒對于系統和程序產生的破壞性日益嚴重，時刻威脅著計算機網絡的安全。對于傳播病毒的途徑而言，主要是通過日常使用的軟盤、光盤、硬盤等存儲設備進行快速傳播，因其具有強大的復制性和傳染性特點，所以對計算機資源的破壞性較大，尤其是對于專門從事計算機資源或數據等相關工作的用戶來說，由于計算機病毒在被運行后，輕則拖慢系統的工作效率，重則對文件造成損壞或刪除，進而造成數據丟失，直接危及系統硬件的安全，后果是難以預料的，因此其危害性更大。

1.2 黑客攻擊和木馬程序威脅網絡安全

無論是木馬程序還是黑客攻擊，都在一定程度上對計算機網絡安全產生威脅。對于計算機黑客而言，在主觀原因上由于其能夠熟練應用各種計算機工具并且具備十分專業的計算機知識，客觀上因為信息網絡自身的漏洞和缺陷性，他們能夠輕易的入侵他人計算機系統或相關重要系統，以此來對重要信息進行竊聽、篡改或攻擊，破壞正常的網絡運行狀態，更有甚者，導致所有數據資料和信息丟失或系統陷入整體癱瘓狀態。因此在這種情況下的網絡信息安全令人堪憂。

1.3 計算機用戶的誤操作

對于計算機用戶來說，其對于計算機的誤操作也會將其置于諸多的安全隱患之中。在通常情況下，計算機用戶缺乏對網絡安全的正確認識，在對計算機網絡進行操作過程中，未進行必要的安全防護措施，極易引發網絡安全事故，加之用戶安全意識淡薄，進行口令設置時的相對簡單以及隨意泄露帳號信息等情況，都會在一定程度上對網絡安全造成威脅。

1.4 網絡系統自身存在的漏洞

鑒于網絡軟件自身處于不斷開發和完善過程中，因此對于網絡系統而言，其自身或多或少存在一定的缺陷或漏洞，進而對計算機網絡安全帶來威脅。另外，計算機網絡自身的開放化有其雙向性：一方面有利于計算機用戶形成無障礙化的網絡溝通；另一方面，開放化狀態也為網絡威脅因素帶來了契機，此弱點也是計算機網絡易被攻擊的主要原因之一。所以，解決計算機網絡安全問題必須從自身漏洞為切入點進行安全防范。

1.5 間諜軟件和垃圾郵件

在威脅計算機網絡安全的眾多因素中，間諜軟件和垃圾郵件，也是較為重要的因素。在對計算機網絡進行應用的過程中，一些人利用“公開性”的電子郵件地址展開相關利益的宗教、政治或商業性等活動，借此將帶有自身目的性的電子郵件“推入”他人電子郵箱中，進而促使他人被迫接收其垃圾郵件。間諜軟件區別于計算機病毒，主要依靠非法手段對計算機用戶口令進行竊取，進而入侵用戶計算機信息系統，通過盜取用戶重要信息來進行貪污、詐騙以及性質惡劣的金融犯罪活動，嚴重侵犯了用戶隱私。

2 加強對計算機網絡安全的防范措施

2.1 安裝必要的防火墻及相關的殺毒軟件

應用防火墻及相關的殺毒軟件，可以有效的對計算機網絡安全漏洞加以防范，是保障計算機網絡安全的基礎性屏障。對計算機網絡來說，防火墻可以起到對網絡間互訪進行控制，進而對網絡操作環境進行保護的作用。對于殺毒軟件這一安全技術而言，由于其對病毒針對性的有效查殺，因此是我們使用次數最多的，但需要注意的是，必須保證殺毒軟件的及時更新，只有這樣才能起到真正的防毒和殺毒效果。

2.2 對重要文件進行加密以及數字簽名技術

為了保障并提升信息系統及其相關數據的保密與安全性，避免機密數據遭到外部不明因素的偵聽、竊取甚至破壞而運用的重要技術之一。依據不同的用途可以分為三類，分別為：數據傳輸與存儲以及對數據完整程度的鑒別，而在對電子文檔的辨別與檢驗方面，數字簽名較之于文件加密在數據完整性、私有性保持方面更具優勢，具有不可抵賴性。

2.3 對用戶賬號進行強化保護

在計算機用戶對網絡進行與賬戶相關的應用類操作時，例如賬號登錄信息、電子郵件等相關賬號的登錄信息以及交易類網上相關賬戶信息等，強化對用戶賬號的安全性管理，首先要保證賬號登錄密碼的復雜化；其次是降低相同或類似的賬號幾率，設置形式以組合為主，例如數字與字母，或數字與特殊符號等，并且保證密碼設置符合安全規范，盡量較長并注意定期進行更換。

2.4 對實時更新的漏洞補丁程序必須要及時下載

由于在對計算機進行相關網絡應用過程中，無時無刻需要關注網絡安全化程度，所以，為了防患于未然，對于更新的程序漏洞補丁必須及時進行下載。這樣一來可以保證計算機隨時處于安全防護狀態，對威脅網絡安全的因素也能做到實時的有效抵御。另外，在進行漏洞掃描時，可以應用專業的漏洞掃描器，例如COPS、tripwire等相關軟件，也可利用瑞星卡卡或360安全衛士等相關的軟件進行防護類掃描并及時對程序的漏洞補丁進行更新。

2.5 對入侵進行檢測以及對網絡實時監控

為了避免計算機系統和網絡出現被侵入或濫用的情況，必須對其采取一定的監控技術。對于所應用的監控技術而言，從目前來看，入侵檢測技術很好的對統計、推理以及網絡通信技術進行了綜合，通過應用此全方位的統計和簽名分析方法可以更好的對網絡展開監控，對于簽名分析法來說，其是基于對系統弱點正確且全面認識的條件下有針對性的展開網絡監測。統計分析法基于統計學的理論上通過以系統正常運行情況為參照，進而對非正常動態狀況加以辨別的技術。

3 結束語

總而言之，計算機網絡安全問題涵蓋了計算機相關理論與實踐的所有范疇，由于其涉及了錯綜復雜的諸多問題，因此對于網絡安全的防護工作任重而道遠。無論是對于基礎性的防火墻以及殺毒軟件應用，還是對于深層次的文件加密以及相關的數字簽名技術的借助，經過不斷發展和演進，在未來對計算機安全進行防護的方式中，勢必更具針對性與全面性，我們相信，只要對計算機網絡安全進行積極防范就一定能確保其系統和程序安全運行。

參考文獻

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，29：70+93.

[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013，02：45.

[3]梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息安全與技術，2014，03：40-41+44.