關于加強計算機網絡安全防護的思考

王崢 省新海高級中學高三年級

關于加強計算機網絡安全防護的思考

王崢 省新海高級中學高三年級

隨著信息技術的快速發展和廣泛應用，計算機網絡為現代生活帶來極大便利的同時，也出現了許多網絡安全問題，其中一個重要的原因就是安全防護不到位。本文主要結合當前計算機網絡安全現狀，對計算機網絡安全防護技術進行了探討，就加強計算機網絡安全提出了針對性的建議。

計算機網絡 防護 隱患 對策

1 計算機網絡安全的重要性及現狀

計算機網絡安全指的是在網絡連接條件下，計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統能夠連續可靠性地正常運行，網絡服務正常有序。

在現代信息化社會，電子商務、網絡銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網絡的依賴程度越來越高，計算機網絡的開放性、共享性、交互性和分散性等特點，以及網絡系統及協議等自身存在的安全漏洞、缺陷和隱患，致使網絡存在著巨大的風險和威脅。當前，計算機病毒越來越“兇”， 黑客攻擊日益增多，網上竊密及有害信息傳播事件不斷發生，網絡安全問題十分突出，資料顯示，全球平均不足15秒就發生一次黑客入侵事件，全世界每年因網絡安全問題造成的經濟損失達幾千億美元。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平臺CNVD發布的數據，2013年1月1日至2月28日，境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機；2014年2月10日至16日境內被篡改網站數量為8965個，境內被植入后門的網站數量為1168個；感染網絡病毒的主機數量約為69萬個，等等。前幾年大規模爆發的“熊貓燒香”、“灰鴿子”以及勒索軟件病毒，也給廣大用戶造成了巨大損失。試想，如果這些病毒制造者被賦予了政治或軍事目的，其后果就不只是經濟上的損失了！因此，加強計算機網絡安全工作，無論是對個人、單位，還是對一個地區、國家來說，都具有十分重要的意義。

2 計算機網絡安全存在的主要隱患

2.1 計算機網絡存在的管理缺陷。

管理上存在的安全威脅，主要是由于技術工作者防盜工作不到位，造成信息丟失。例如：技術員在進行信息加密時，除預留原始文件外，還需備份處理，防止文件丟失，但是實際技術員過于信任網絡環境，未對數據信息實行備份，導致原始數據丟失后，無法進行二次copy，大量信息不能被及時還原，既造成不可挽回的經濟損失，也導致信息處于不安全的環境中，有可能隨時遭遇篡改、竊取的威脅。另外，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等，都會使網絡處于危險之中。

2.2 計算機網絡系統的安全漏洞。

計算機網絡內由于存在部分安全漏洞，或者部分軟件含有設計缺陷，導致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：Internet 作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但 TCP/ IP 協議在開始制定時沒有考慮通信路徑的安全性，其在加密、認證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發起惡意攻擊或攔截，導致計算機拒絕各類服務。

2.3 計算機網絡受到的外界攻擊。

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的的對用戶信息進行復制、監視或破壞，當黑客達到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終造成系統癱瘓，降低安全度。

2.4 影響計算機網絡的自然因素。

自然災害以及電磁輻射等因素也是威脅計算機網絡信息安全的一個因素。這是因為雷電、電磁干擾、水災、火災甚至是潮濕都有可能對計算機網絡信息造成重大影響。 如計算機附屬電子設備在工作時能經過地線、電源線、信號線將電磁信號或諧波等輻射出去，產生電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據，電磁信號還可以在近處或者遠處被接收下來，經過提取處理，重新恢復出原信息，造成信息泄漏。

3 防護計算機網絡安全的主要技術對策

3.1 防火墻技術。

防火強是計算機網絡安全最基本的保護技術，防火墻的設置可以由使用計算機的人員自行控制，可以關閉防火墻，同時也可以打開防火墻，防火墻是計算機網絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內部使用者訪問網絡的唯一權限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術是計算機信息安全保護的基礎技術。

3.2 訪問控制技術。

計算機網絡不僅可以促進信息的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網絡安全，降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統文件設置訪問權限，這樣在局域網范圍內提高了信息安全，重要系統文件的訪問也受到了保護，這樣計算機網絡信息安全得到了保障。

3.3 信息加密技術。

計算機網絡加密技術一方面可以避免計算機信息的泄露，另一方面可以保障網絡的系統安全，在具體的計算機網絡安全加密技術應用過程中可以通過增加密鑰提高系統的安全性，這種對計算機系統進行加密避免了重要信息的外泄，使得計算機系統安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關鍵的節點信息都可以通過加密技術保證信息安全，這樣數據在傳輸過程中安全性同樣會增加。

3.4 病毒防范技術。

計算機網絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網絡軟件實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網絡安全，在這種計算機技術中可以通過加密執行程序實現對計算機的讀寫保護、系統監控，從而有效防止病毒對計算機的入侵。

3.5 漏洞掃描和修復技術。

計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成后還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟件中都帶有系統漏洞的檢測，因此使用者在使用過程中對于出現的漏洞需要及時解決。

4 結束語

計算機網絡安全已經成為人們不能忽視的重大問題。21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網絡實現資源共享，但是計算器網絡中潛在的一些安全風險則成為了信息泄露、單位和個人財產損失的主要原因，因此加強計算機網絡安全技術管理是保證網絡安全的重要工作，在實際的應用中可將多種計算機網絡安全防護技術聯合使用，從而進一步提高計算機網路安全性。

[1]辛一，計算機網絡安全，清華大學出版社，2009年6月。

[2]張守連，計算機網絡應用技術[M].北京:專利文獻出版社，2001。[

3]徐躍進，網絡安全實驗教程，清華大學出版社，2007.6。

[4]全技術與實踐，賈鐵軍主編，高等教育出版社2014.8。