計算機網絡安全及防范策略

陳英芳++李順蓉

摘 要 近年來，網絡安全事件頻繁發生，給人們造成了重大的危害，網絡的安全問題愈加受到關注。本文介紹了計算機網絡安全所面臨的主要威脅，并提出了相應的防范措施，以確保計算機的網絡安全。

【關鍵詞】計算機 網絡安全 病毒 黑客 防范措施

1 計算機網絡安全概述

計算機網絡安全是指通過采用各種技術和管理措施，保護網絡系統中的硬件、軟件及系統中的數據資源不遭到破壞、更改、泄露，系統連續、可靠、正常運行，網絡服務不中斷。

隨著信息技術的發展和Internet網絡技術的廣泛應用，計算機網絡已經成為人們生活和工作中不可缺少的一部分，人們對信息網絡有著越來越強的依賴性，但是網絡也面臨著諸多安全隱患，近年來，病毒、惡意程序、拒絕服務攻擊、網頁仿冒、網頁篡改等攻擊手段越來越多，導致數據泄密、數據破壞、硬件損壞等網絡安全事件頻繁發生。

2 網絡安全面臨的問題

2.1 計算機病毒的危害

計算機病毒是指編制者在計算機程序中插入的影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它能夠破壞計算機功能或者破壞數據信息，具有破壞性、隱蔽性、潛伏性、傳染性、可變性等特點。目前，病毒是計算機網絡安全面臨的首要威脅，病毒種類繁多，傳播速度快，傳播形式多，危害性大。比如2006年爆發的“熊貓燒香”病毒，傳播方式多樣，傳播速度快，感染并破壞電腦眾多，估計造成的損失上億美元。

2.2 網絡黑客攻擊

網絡黑客利用系統的漏洞和網絡的缺陷對用戶網絡進行未授權訪問，攻擊破壞信息數據，他們往往目的比較明確，根據自身的需要對特定的信息進行竊取、破壞以及利用，在痕跡的清除方面，網絡黑客的隱蔽性比較高。黑客攻擊嚴重威脅著網絡安全，2015年，黑客利用惡意程序對烏克蘭進行網絡攻擊，獲得其發電系統的遠程控制能力，造成烏克蘭境內1/3的地區斷電。

2.3 系統漏洞和后門

電腦的操作系統和現在使用的網絡軟件都存在一定的缺陷和漏洞，黑客常利用漏洞通過網絡植入木馬、病毒等方式攻擊或者控制整個電腦，竊取重要數據和信息，甚至破壞系統。另外，軟件的“后門”是程序化模塊設計中的一個模塊的秘密入口，一般不為外人所知，一旦“后門”被黑客發現利用，后果不堪設想。

3 計算機網絡安全的防范措施

3.1 計算機病毒的防范

目前并沒有徹底防御計算機病毒的方法，對計算機病毒應當采用“預防為主，防殺結合”的策略，熟悉計算機機器指令和操作系統的專業人員可以利用一些工具軟件手工檢測計算機是否中病毒并做相應處理；一般用戶可以安裝殺毒軟件，定期掃描系統，查殺病毒，及時更新操作系統、殺毒軟件和其他常用的應用軟件。

除了安裝殺毒軟件，在日常的生活和工作中，我們也要安全上網，加強系統登錄賬戶和密碼的安全，設置較為復雜的密碼并禁用guest 賬戶；關閉或刪除系統中暫時不需要的服務；從合法、正規的渠道下載網絡資源及瀏覽信息，警惕“網絡釣魚”，不要隨意打開不知名的網頁鏈接；使用網絡通訊工具時不隨意接收陌生人的文件，尤其小心電子郵件的附件容易攜帶病毒；打開任何移動存儲器前用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾（可防U盤病毒啟動）；定期備份。

3.2 防黑客技術

防黑客技術主要有訪問控制技術、數據加密技術、智能卡技術，其中，訪問控制是通過權限管理，確保計算機系統在合法的范圍內使用；數據加密技術能提高系統及數據的安全性和保密性，防止秘密數據被外部破壞；智能卡是密鑰的一種媒體，具有很高的保密、防偽能力，原理類似于信用卡，密碼與內部網絡服務器上注冊一致時方可使用。用戶通過定期修改賬號和密碼，結合權限管理，或采用智能卡技術等方式，能有效減少黑客的攻擊。

3.3 防火墻技術

防火墻是計算機硬件和軟件的結合，通過隔離內部網絡和外部網絡的方式，防止外部用戶未授權的訪問，保護內部網絡免受非法用戶的入侵，防火墻能有效監控外網和內網進、出兩方通信數據的訪問，抵御外部網絡黑客的入侵，防中后門。

3.4 入侵檢測技術

入侵檢測技術是對入侵行為的一種檢測，通過對計算機網絡或系統中若干關鍵點收集信息并分析，從而評估出是否有違反安全策略的行為和入侵跡象。入侵檢測系統是殺毒軟件和防火墻的補充，與殺毒軟件相比，入侵檢測系統具有積極主動的特點，在不影響網絡性能的情況下，對內部攻擊、外部入侵和誤操作進行實時保護，在發現有非法入侵時，及時做出響應，攔截相應的入侵。

3.5 掃描漏洞并及時修復

很多漏洞是隨著時間的推移，逐步被發現的，比如windows系統漏洞，用戶在使用的過程中會逐步發現漏洞，用戶可以windows自動更新或利用網絡安全掃描工具查找網絡漏洞，并利用優化系統配置、打補丁等各種方式修補最新的安全漏洞，消除安全隱患。

3.6 加強網絡法治建設，提高用戶網絡安全意識

目前，我國互聯網相關的法律法規還不健全，相關部門應加強和完善網絡安全方面的法律法規，完善網絡應急體系，打擊網絡犯罪；提高用戶網絡安全意識，可以通過網絡宣傳、集中培訓等方式提高計算機網絡安全管理人員的管理能力、業務水平。

4 結語

總之，網絡安全是一個綜合性的課題，涉及使用、管理、技術等諸多方面，采用多種防護策略相結合的方式確保計算機網絡安全，讓用戶真正享受互聯網技術帶給人們的便利。

參考文獻

[1]柴再興.信息網絡安全與保護策略探討[J].信息安全與技術，2013，4（09）.

[2]常學洲，朱之紅.計算機網絡安全防范措施研究[J].網絡安全技術與應用，2014（02）.

[3]朱建忠.計算機網絡安全與防范研究[J].網絡安全技術與應用，2009（12）.

[4]孔建紅.淺談計算機網絡安全[J].電腦知識與技術（學術交流），2006（04）.

[5]劉玉喜.淺談計算機網絡安全[J].教書育人（高校論壇），2007（05）.

作者簡介

陳英芳（1986-），女，四川省雅安市人。現為雅安職業技術學院助教，工學學士。主要研究方向為計算機應用。

李順蓉（1986-），女，四川省雅安市人。現為雅安職業技術學院助教，管理學學士。

作者單位

雅安職業技術學院 四川省雅安市 625000