影響計算機網絡安全的因素與防范措施研究

孫海勇+李青濰

摘要：本文就從分析計算機網絡安全分類和特征出發，分析計算機網絡安全面臨的隱患，并有針對性的提出解決措施。

關鍵詞：計算機網絡；網絡安全；影響因素；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）07-0205-02

1 計算機網絡安全概述

我們對計算機網絡的理解往往僅是指一方面：虛擬網絡中的電子信號，而它還包括另一方面就是物理網絡，也就是我們使用的網絡設備。計算機網絡安全也包括兩個方面：一是硬件維護；二是軟件維護，要注重用戶信息的安全維護。硬件設施正常運轉才能保障信號通暢，用戶安全維護要確保對用戶的個人信息進行保護，確保用戶的利益不會受到侵害。

2 計算機網絡安全的特征

根據計算機網絡的概念可以發現計算機網絡安全的特征，其特征主要有三個方面：

第一，保密性。意思就是，用戶在使用網絡時會輸入一定的個人信息以及財產信息，網絡安全要保障用戶的這些信息被嚴格的保密。未經用戶授權信息和未經授權的權限都不會被擅自使用，都可以被嚴格保密。

第二，完整性。就是指在信息傳輸過程中，要對數據進行完整的傳輸。在沒有許可的情況下，不能丟失數據，要確保數據的完整性，這樣才能確保數據具有價值。

第三，可用性。可用性用我們政治的語言表述就是：具有使用價值，可以被人們所用，發揮其作用。

3 影響計算機網絡安全的因素

3.1 病毒方面的因素

計算機病毒就是指，計算機中產生的一種具有破壞性的程序，一旦在計算機中打開或使用就會造成數據丟失或計算機功能丟失，計算機難以再使用。計算機病毒具有隱蔽性和很強的破壞性，一般計算機病毒很難識別，在其他形式的包裹下存在，而且可以不斷進行再生和復制，查殺很困難。病毒極易傳染，一旦在一臺存在病毒的電腦上使用U盤，在另外電腦上使用，就會傳染病毒，不斷擴大病毒范圍，造成大范圍的計算機損壞，破壞性極強。

一般而言，我們常見的幾種病毒是：木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強的，傳播能力也極強，其自我復制和更新速度很快，能夠很快造成大面積的計算機停止工作，因此，病毒是影響計算機網絡安全的重要因素之一。

3.2 黑客侵入的因素

黑客一般是人為的、有目的的破壞，一般都有明確目標，專門攻擊計算機的漏洞，獲取自己想要的信息或數據，這種帶來的后果往往是致命的打擊。甚至有些黑客會惡意攻擊國家的安全監控網絡，造成安全漏洞，進而作出危害國家安全的行為。通過對先進的黑客進行研究發現，黑客一般分為兩種類型，分別是破壞性和不具有破壞性的。破壞性的黑客，正如我們上面所提到的，會造成較為嚴重的破壞，甚至危害社會安全。隨著信息技術的不斷發展，黑客技術也越來越先進，因此，黑客技術對計算機網絡安全的造成很大影響。

3.3 計算機系統的因素

從計算機操作系統的屬性來看，計算機系統本身隱藏很多不安全因素，自身會存在運行漏洞，一旦出現漏洞，計算機本身的安全就存在隱患。一般而言，操作系統的結構上會存在一定的不足，系統BUG，需要在不斷的使用之中進行修正。比如，計算機的內存管理與外部進行數據傳輸過程中，如果傳輸出現問題，就會造成數據外泄，導致計算機受到攻擊，很多黑客都會對計算機本身存在的漏洞進行攻擊，影響計算機的使用安全。

計算機網絡安全的系統影響因素，一般包括兩個部分：一是，移動的存儲設備，在使用U盤、手機或移動硬盤進行數據轉移時，會將自身攜帶的病毒帶給計算機，在安全防護軟件不嚴密的情況下，就容易造成病毒傳染。二是，系統漏洞。系統漏洞就等于計算機存在的弱點，一旦被發現很容易受到攻擊。現在的正版計算機軟件價錢都會比較昂貴，所以大多數人都選擇使用盜版軟件，盜版軟件的普遍使用，大大影響了計算機的網絡安全。

3.4 計算機軟件的因素

計算機正常運行離不開軟件，是其中不能缺少的一部分。在計算機軟件的研發過程中，軟件開發人員存在考慮不周或能力不足的情況，導致計算機軟件在實際使用中會存在一定的漏洞，威脅計算機網絡安全，給計算機帶來一定的危險，對計算機造成嚴重的問題。計算機在實際應該中，我們最常見的攻擊就是緩沖區溢出，在計算機的緩沖區是沒有設置安全防護措施的，這就會使得存儲區的數據會遭到破壞，而這些數據很可能是計算機啟動需要的數據，這就造成計算機崩潰，不能正常使用。

4 計算機網絡安全問題的應對措施

4.1 防火墻（Fire Wall）技術

防火墻技術是一種維護網絡安全的措施，對內外和外網之間設置一層安全防護措施，以防外網的不良因素影響內部網絡的正常運行。它對網絡之間傳輸的數據按照一定的程序設定來檢查其安全性，檢查之后來確定是否可以允許數據在兩個網絡之間進行傳輸，并對網絡之間的互動進行實時監控。這種監控和防護措施在計算機自身應用系統之外安裝，不影響系統的現有運行，可以較為便利的普及和使用。根據調查顯示，防火墻在未來幾年的需求量將會暴增。

防火墻技術并不是萬能的，也會在一定程度上遭遇黑客的侵害和威脅，這種概率甚至占據了30%，也就是說為了保障網絡安全，還需要其他措施來配合使用。例如，可以對傳輸的內容進行加密，加強對傳輸數據的安全保護。防火墻主要應用于內外和外網之間，對于內網的安全卻沒有沒有辦法，因此，企業內部網站運行的安全，還需要其他措施來保障。

4.2 系統容災技術

現階段主要有基于數據備份和基于系統容錯的系統容災技術，數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4.3 加強物理安全

為了保障計算機網絡安全，我們還會采取一些物理措施，來減少火災防范信號之間的干擾。一般而言，我們采取的物理防范措施如下：（1）產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。（2）運行安全方面：網絡中會用到的設備，必須要從有資質，售后服務有保障的商家購買，能及時獲得售后服務，還具有還原和備份功能。（3）防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。（4）保安方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

5 結語

當今社會，計算機成為人們生活必不可少的一方面，工作、生活、學習都需要計算機進行輔助，但計算機網絡本身的開放性為其帶來了很多的安全隱患。這就需要我們對這些妨礙安全的因素進行研究，提前預防，扼殺潛在風險，才能保障計算機正常使用，保護用戶信息安全。

參考文獻

[1]夏裕民.影響計算機網絡信息安全的因素與防范措施探索[J].產業與科技論壇，2016，（18）：240-241.

[2]陳誠.淺談影響計算機網絡安全的因素與防范措施[J].科技展望，2016，（10）：19.endprint