計算機應用中網絡安全問題的防范與對策

劉玲希

摘要：如今，計算機網絡的信息傳輸已經逐漸成為人們生活、工作和學習的主要交流方式之一，人們享受網絡的同時也帶了一個嚴重的問題就是網絡安全問題，網絡安全問題成為了信息時代人類共同的挑戰，但是在實際的計算機網絡應用過程中經常會出現由于人們不當的使用、不法分子的惡意入侵，或者系統在運行的過程中自身出現問題，使得計算機網絡的安全問題受到的威肋。本文重點分析了計算機網絡信息安全問題，并提出了有關計算機網絡安全的有效防護措施，希望能給廣大讀者帶來一定的參考價值。

關鍵詞：計算機應用；網絡安全；安全防范；措施

伴隨著計算機網絡給我們的生活帶來優質的服務同時計算機網絡的安全也給我們帶來了很多困擾。計算機網絡安全問題既給我們的工作和生活帶來了不便，也給我們的個人隱私信息帶來了嚴重威脅。針對網絡上的各種安全威脅，如何能有效防范網絡安全問題已經成為現階段網絡建設的重點。

1 計算機網絡安全的概述

1.1 計算機網絡安全的意義

計算機網絡安全是指通過利用網絡的管理控制和技術措施，保證數據的保密性、完整性及可使用性在一定的網絡環境里能夠受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網絡技術的不斷發展，網絡攻擊種類也越來越多，各種網絡黑客運用攻擊行為來影響網絡的正常使用，再加上其組織性較為強大，還密布著大量的木馬和病毒，會使我們的計算機出現數據或系統破壞的現象。

1.2 計算機網絡安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計算機內的信息不被泄露；第二，可保證計算機的可用性，使計算機在正常的范圍內不僅可以隨時讀取信息，而且可以借助各種軟件實現用戶的需求；第三，對有網絡安全接口的計算機進行審查，以及對計算機的良好控制，實現信息的正常有序傳播，防止信息被惡意篡改或丟失。

2 計算機網絡安全存在的主要問題

2.1 計算機網絡安全存在著系統漏洞

任何計算機軟件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞，而且對這些漏洞的修補也比較困難。黑客經常利用這些軟件漏洞和系統漏洞侵入到用戶的電腦系統，然后對電腦的程序信息造成破壞。常見的系統漏洞主要包括緩沖區溢出和拒絕服務這兩種。其中，緩沖區溢出是黑客最常利用的系統漏洞，很多軟件和系統在沒有檢查緩沖區間變化和程序的情況下就接受數據，并將溢出緩沖區的數據放在堆棧內，正常執行系統命令。這樣就為網絡破壞者提供了機會，一旦超出緩沖區的長度被發送，網絡系統處于不安全的狀態，甚至有些網絡破壞者能夠根據計算機系統的配置來尋訪系統的根目錄，從而破壞整個網絡系統的安全性。

2.2 計算機網絡濫用合法工具

現在大多數的計算機網絡系統都配備了改進系統管理、提高服務質量的工具軟件。但是這一些工具軟件很可能成為網絡破壞者來收集非法信息的途徑。比如，NBTSTAT這一命令，它主要向系統管理人員提供遠程節點信息。如果這一命令被網絡破壞者所利用，便會使網絡破壞者得到系統的遠程節點信息，威脅網絡的安全性。

2.3 計算機網絡安全系統維護措施不當

網絡系統的固定漏洞需要網絡使用人員進行為了維護。但是，雖然我們及時更新了軟件，由于防火墻和路由器的過濾規律十分復雜，系統很可能出現新的漏洞，系統維護措施不當同樣也會導致新的系統漏洞的產生，增加計算機網絡信息安全隱患。

2.4 計算機網絡安全系統檢測不完善

由于部分安全系統在進行設計時缺乏對信息的的重視，造成計算機的安全系統不能夠抵抗復雜的網絡攻擊。所以，計算機網絡信息安全系統應該從系統設計入手，保證安全系統架構的實效性。現階段，CGI-BIN目錄十分脆弱，在輸入不完整的情況下，網絡黑客很容易網絡系統的漏洞來拒絕服務，進而獲取或篡改網絡服務器的內容。

3 計算機網絡信息安全有效防護措施

3.1 隱藏IP地址

如果網絡黑客獲取了計算機IP地址，便具備了攻擊目標，就會對這個IP地址通過不法途徑進行各種攻擊。例如，Floop溢出攻擊、拒絕服務攻擊等等。對于隱藏計算機的IP地址能夠有效避免網絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務器。網絡使用人員在使用代理服務器之后，網絡黑客只能探測到代理服務器的IP地址，而得不到所使用用戶的IP地址，增強了網絡的安全性。

3.2 更換管理員賬戶

計算機的管理員賬戶擁有最高系統權限，如果管理員賬戶被其他人利用，計算機網絡系統的信息可能會全部被盜用。很多黑客會通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應該設置比較復雜，不容易被破解的賬戶密碼，再創建沒有管理權限的管理員賬號來欺騙網絡黑客。

3.3 杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網絡的限制。然而，現在來賓賬戶已經成為黑客入侵的重要途徑。在這種情況下，只有徹底刪除或禁用來賓賬號，才能夠徹底解決來賓賬號給計算機帶來的的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設置來賓賬戶密碼，并對來賓賬戶設計物理路徑訪問權限，盡可能減少來賓賬戶對網絡的入侵。

3.4 阻斷黑客入侵途徑。

首先，計算機用戶要刪掉不必要的協議，關閉不必要的端口；其次，關閉文件和打印共享，在不必要的情況下，我們要及時關閉文件和打印共享，即使需要共享，也要設置共享密碼；最后，禁止建立空連接，任何計算機用戶都可以在默認狀態下通過空連接來連接網絡服務器，并猜測出網絡密碼。

結束語

總而言之，在互聯網出現的那天起，網絡安全問題的探討就注定不會停止，如何在當前的互聯網發展的情勢下，最大程度的保護網絡用戶的各類安全，是一個值得深究的問題。政府部門對于網絡安全問題的重視理應日益重視，采取的措施也應該越來越充實和有效，另外作為用戶更應該重視起自身的人身財產安全，來共同保障網絡運行的順暢和高速。

參考文獻：

[1]黃碩.對計算機網絡安全問題及防范措施的研究[J].漯河職業技術學院學報，2015，02：102-103+106.

[2]王彬，黃媛媛，付迎春.計算機網絡安全存在問題及其防范措施探討[J].科技展望，2017，09：10.

[3]張宏博.計算機網絡安全問題及其防范措施探討[J].電腦迷，2017，01：126.endprint