淺析計算機的網絡安全與防范對策

【摘要】：計算機網絡技術的發展和提高給網絡帶來了很大的沖擊，網絡的安全問題成了信息社會安全問題的熱點之一，針對計算機網絡系統存在的安全性和可靠性等一系列問題，本文從計算機網絡安全的重要性、計算機網絡安全存在的問題以及防范措施等方面提出一些見解，并且進行了詳細闡述，以使廣大用戶在使用計算機網絡時增強安全防范意識。

【關鍵詞】：計算機網絡；網絡安全；防范措施

1.計算機網絡安全問題的定義

國際標準化組織將計算機安全定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。完整性，即保證非授權操作不能修改數據；有效性，即保證非授權操作不能破壞信息或計算機數資源。

2.引起計算機網絡安全問題的主要原因

2.1計算機自身存在的問題

計算機自身存在的問題，通常情況下體現在計算機病毒方面。若是一臺計算機被計算機病毒的侵入，則會導致計算機系統程序出現故障，影響計算機的正常運行，給計算機用戶帶來非常大的損害。由于病毒具有潛伏的特性，因此，病毒還可以長期隱藏在計算機中的某一個運用程序當中，等待合適的時機大面積爆發，對計算機的功能程序進行破壞，干擾。

2.2計算機非法攻擊

計算機攻擊一般體現在黑客攻擊方面。當前大數據時代下，信息數據越來越成為一種寶貴的財富，因此伴隨著計算機網絡的不斷發展普及，在計算機網絡環境中出現了一些擁有高超計算機技術的用戶，他們在金錢利益的驅使下，利用計算機網絡系統中存在BUG，以及互聯網的巨大開放性，對一些未經計算機系統授權的計算機訪問或者攻擊，意圖竊取計算機中的一些數據庫的資料或者有意篡改計算機中的資料信息。

2.3計算機網絡的自然威脅

若是一臺計算機的使用時間過長，計算機相關硬件的使用性能肯定會有所下降，必然也會對計算機網絡功能的正常使用產生影響，除此外，計算機使用時所處的環境的劇烈變化或者發生一些突發自然災害等因素也會增加安全問題的發生率。這些因素都屬于計算機網絡的自然威脅。

3.計算機網絡存在的安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，歸納為以下幾點：

3.1固有的安全漏洞

新的操作系統或應用軟件一經上市，漏洞就會被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT 那里，可以找到相當全面的程序錯誤列表。例如緩沖區溢出，這是攻擊中最容易被利用的系統漏洞。

3.2合法工具的濫用

大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度。例如：NBTSTAT命令是用來給系統管理員提供遠程節點信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，這些信息足以被黑客用來破譯口令。

3.3不正確的系統維護措施

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然我們已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。

4.計算機網絡安全的防范措施

4.1從技術上解決信息網絡安全問題

（1）數據備份。所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞，因為已經有備份，所以不用擔心，再將需要的文件和數據拷回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。

（2）防火墻技術

防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在口標計算機上被執行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（3）加密技術

網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

4.2從管理上解決信息網絡安全問題

在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用網絡的人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。

5.結語

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網絡安全問題的。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網絡系統的安全可靠性，使網絡系統更安全地為大家服務。

參考文獻

[1]李浩. 一種計算機網絡安全技術下數據包裝系統應用研究[J/OL]. 中國包裝工業，2016，（06）：187.

[2]陳錫棋. 病毒防護技術在計算機網絡安全防護中的應用[J/OL]. 機電工程技術，2016，（Z2）：414-416.

[3]陳建平. 基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學，2014.

[4]武仁杰. 神經網絡在計算機網絡安全評價中的應用研究[J]. 計算機仿真，2011，28（11）：126-129.

[5]楊光，李非非，楊洋. 淺析計算機網絡安全防范措施[J]. 科技信息，2011，（29）：70+93.