淺談計算機網絡安全及其防范措施

彭杰

摘要：當今社會，計算機網絡安全已面臨嚴重威脅，針對計算機網絡安全技術的主要因素及相應防范措施的研究已成為當前的一項重要研究課題。本文結合目前網絡安全情況，簡單介紹計算機網絡安全的定義、提出了影響計算機網絡安全的六大主要因素，并根據這些因素提出了相應的計算機網絡安全的六大防范措施。

關鍵詞：計算機 網絡安全 主要因素 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）12-0206-01

1 什么是網絡安全

“網絡安全”（net work security）是保障網絡上的信息和資源不被非授權用戶所使用。網絡安全涉及計算機科學、通信技術、應用數學、網絡技術、信息安全等多種學科。網絡安全強調的是網絡中數據或信息的可用性、完整性及保密性。網絡安全技術包括訪問控制、訪問口令、數據加密、數字簽名以及防火墻等。

2 影響網絡安全的主要因素

2.1 病毒的傳播

計算機病毒（Computer Virus）是編制者為影響計算機使用，通過破壞計算機功能或者數據，在計算機程序中插入計算機指令或者程序代碼，這些指令或程序代碼既為病毒。病毒傳播的主要途徑的硬盤、U盤、光盤和網絡等，計算機病毒具有破壞性、傳播性、隱蔽性、感染性、潛伏性、可激發性、復制性等特點。計算機病毒破壞計算機資源，輕則降低系統工作效率，重則損壞甚至刪除文件，讓數據完全丟失，破壞計算機系統和硬件， 嚴重危害計算機用戶。

2.2 木馬程序的入侵

木馬程序（Trojan horse program）是指外部用戶為控制或竊取本機信息，潛伏在本機中的程序或惡意代碼等，木馬程序通過占用系統資源，降低電腦效能，危害本機信息安全的，如盜取QQ賬號、電子郵件賬號、銀行帳號等。

2.3 黑客攻擊

黑客通常是指對計算機科學、編程和設計方面具高度理解的人，媒體習慣將“黑客”指作電腦入侵者。黑客會利用漏洞，獲得基于網站的控制權，從而篡改網頁，達到傳播非法信息的目的。黑客攻擊一般有兩種方式：一種是網絡偵查，就是密碼竊取、截獲、破譯對方重要的機密信息；另一種是網絡攻擊，就是利用各種手段來破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓。

2.4 軟件漏洞

軟件開發者因編程語言的局限性或開發軟件時的疏忽，造成軟件使用時或多或少存在一些缺陷和漏洞。軟件漏洞包操作系統、數據庫、應用或網絡軟件、密碼設置、TCP/IP協議和服務等的安全漏洞。這些漏洞一旦遭受電腦病毒和黑客攻擊，就會帶來災難性的后果。

2.5 垃圾郵件和間諜軟件

普通意義上的垃圾郵件指的是未經主動請求的大量的電子郵件。垃圾郵件一般具有批量發送的特征。其內容包括宣傳廣告、個人或商業網站、電子雜志及各種信息郵件等。垃圾郵件分為良性和惡性兩種。良性垃圾郵件一般對收件人影響不大的各種宣傳廣告等。惡性垃圾郵件是指具有破壞性的電子郵件。比如具有攻擊性的廣告或比較夸張的情色、釣魚網站等。間諜軟件是在對方電腦上密碼安裝后門、收集用戶信息的一種軟件。間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統，竊取系統或是用戶信息， 實施詐騙、盜竊、貪污等金融犯罪活動，嚴重威脅用戶隱私和計算機安全。

2.6 信息泄密與信息篡改

信息泄密一般是指計算機網絡上的信息被網絡侵犯者竊聽（通常不破壞信息）。信息篡改就是純粹的信息破壞，網絡侵犯者通過截取并更改信息包，或者故意添加對自己有利的信息，起到信息誤導的作用。信息篡改對網絡信息的破壞作用更大。

3 計算機網絡安全的防范措施

計算機網絡安全，可以從安裝防火強隔離控制技術、入侵檢測技術、數據加密技術、病毒防殺技術、入侵檢測技術及用戶賬號的安全保護等六個方面采取防范措施。

3.1 防火強隔離控制技術

防火墻（FireWall）是指為阻止受保護網絡信息資源的非法訪問，在受保護網絡和不安全網絡（如因特網）之間設置的一道屏障。它是一種隔離控制技術，是目前應用范圍最為廣泛的網絡安全機制。常用的防火強隔離控制技術包括狀態檢測技術、應用網關技術和包過濾技術等。

3.2 入侵檢測技術

入侵檢測（Intrusion Detection）是對入侵行為的檢測。它主要通過收集和分析審計數據、網絡行為、安全日志及系統中若干關鍵點的信息，檢查網絡或系統中是否存在對違反安全策略的行為或被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對外部攻擊、內部攻擊和誤操作的實時保護，在網絡、系統受到損害之前攔截并響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。

3.3 數據加密技術

數據加密（DataEncryption）技術是發送方通過加密將一則指定信息變成無意義的密文，而接收方則將此密文經過解密還原成原指定信息。發送方和接受方通常將原數據以一些特殊信息作為內部密鑰，只有在指定的用戶或網絡下，通過密鑰解除密碼而獲得原數據。數據加密技術是網絡安全核心技術之一。加密技術的出現，為全球電子商務提供了保證。數據加密技術可在網絡OSI7層協議的多層實現，常用的數據加密方式有：節點加密（協議傳輸層上的加密）、端對端加密（網絡層以上的加密）、鏈路加密（網絡層以下的加密）等。數據加密技術按用途可分為：數據的傳輸、存儲、鑒別技術和密鑰管理技術等。

3.4 木馬、病毒防殺技術

木馬、病毒對計算機網絡具有很大的破壞力，因此，木馬、病毒的防護成為網絡安全最重要的一門技術。其實要保障網絡安全，首先做到防范病毒的入侵。如果染上了病毒再采取殺毒措施，事后的彌補性措施是無法完全解決計算機安全問題。對于計算機網絡的病毒問題，做到以“防”為主，以“殺”為輔。一旦發現計算機內有潛在病毒，就應該及時清除隱藏的病毒。防木馬病毒入侵盡量做到以下幾點：一是不要隨意打開來歷不明的郵件；二是不要隨意下載來歷不明的軟件；三是及時修補漏洞和關閉可疑端口；四是盡量少用共享文件夾；五是經常升級系統和更新病毒庫。

3.5 漏洞掃描技術

漏洞掃描是指基于漏洞數據庫，通過掃描等手段對本地或指定的遠程計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描技術常和防火墻隔離技術、入侵檢測技術、木馬病毒防殺技術、數據加密技術等相互配合的一種重要的網絡安全技術，能有效避免黑客攻擊，有效提高網絡的安全性，相對防火墻和網絡監視等被動防御而言，漏洞安全掃描則完全是一種主動的防范手段。

3.6 用戶賬號的安全保護

用戶在使用計算機網絡的過程中經常用戶賬號及密碼，包括QQ、電子郵件、網上銀行等賬號及密碼。為確保計算機網絡賬戶的絕對安全，加強用戶賬號及密碼的安全保護勢在必行。加強用戶賬號的安全保護，設置賬號和密碼時盡量做到以下幾點：一是盡量設置數字、字母、特殊符號組合的復雜的系統登錄賬號和密碼；二是盡量不要設置重復賬號或密碼；三是盡量不要設置固定賬號或密碼，要定期更換；四是最好設置動態密碼，根據預留的手機信息或QQ郵箱輸入驗證碼等。

4 結語

網絡安全是一個系統工程，僅依靠防火墻隔離、入侵檢測、數據加密、病毒防殺、漏洞掃描等安全防護手段是遠遠不夠的，還要意識到計算機網絡系統是一個人機系統，不僅要重視對計算機網絡安全的軟、硬件的開發及研制，建立一個好的計算機網絡安全系統，還應注重樹立人的計算機安全意識，才可能防微杜漸，把可能出現的損失降低到最低點，形成一個高效的、安全的計算機網絡系統。

參考文獻

[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013（02）.

[2]王大慶.探討計算機網絡安全.天津市電視技術研究會2011年年會論文集.2011.

[3]王軍英.校園網絡安全與防范[J].農業網絡信息，2014（11）.

[4]潘洪波.淺談計算機網絡安全與防范策略[J].科技信息，2012（05）.

[5]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）.

[6]劉冰，田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術，2014（33）.

[7]朱明.計算機網絡安全[J].中國科技信息，2005（20）.

[8]劉欣苗.網絡信息安全控制技術及應用探討[J].電子技術與軟件工程，2013（10）.

[9]陳偉.互聯網電子商務安全應用技術研討[J].信息通信，2011.