探析計算機網絡數據安全及防護措施

王元伯

摘 要 隨著近些年來信息技術的快速推進，計算機網絡技術也滲透到人們生活中的多個方面，對人類的工作和生活產生了很大程度的改變，其簡易的操作方式也給人們帶來極大的便捷。但是，人們在應用計算機網絡技術的過程中，由于其自身的開放性，以及用戶在使用過程中的不當操作等因素，不可避免的會給每一個用戶帶來了某種安全隱患。文章對一些網絡安全問題產生原因進行分析和總結，并提出了一些有效的網絡安全防御技術，可以對使用者的網絡信息安全提供相應建議和保護。

關鍵詞 計算機；網絡安全；黑客攻擊；病毒入侵；防護措施

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）223-0144-03

計算機網絡是一把雙刃劍，計算機網絡的普及雖然革命性地改善了人類的生活和生產，它也存在一些潛在的安全隱患。計算機網絡安全，也可以稱為網絡安全，它是指確保計算機網絡中硬件系統和軟件系統免受非法攻擊安全穩定服務運行，讓它們不受自然因素以及人為因素的影響從而遭到破壞和泄漏[ 1 ]，網絡安全已經是目前計算機網絡安全技術中最急需要解決的難題。計算機網絡安全技術是確保計算機使用過程中避免個人信息泄露或被人惡意竊取以對使用者造成損失和傷害的一種措施[2]。

1 計算機信息安全存在的主要問題

在信息飛速發展的時代，由于使用者網絡信息泄露造成的傷害事故經常占據各種信息載體的頭條，越來越引起普通百姓的重視。同時網絡信息安全技術逐漸成為國家以及社會各界關注的重點，對公民網絡信息的保護更加重視，并且采取了相關的保護措施。但是由于中國網絡的發展時間不長，技術手段不夠完善，網絡安全管理仍存在漏洞[ 3 ]。同時公民信息維權等方面的復雜性，也給中國目前的計算機網絡安全管理造成了許多問題。可以做出以下歸納。

1.1 計算機病毒

可以說計算機病毒是我們日常生活使用計算機時碰到的最多的一種不安全因素。各種病毒層出不窮，甚至很多病毒比我們的計算機安全技術更加先進，我們計算機安全防護系統在病毒面前形同虛設。很多網絡黑客通過避開計算機網絡安全防護進行攻擊計算機獲取信息，利用的就是計算機病毒技術[ 4 ]。通常黑客主要通過給目標計算機植入木馬等病毒的方式破壞或竊取計算機的數據，從而導致其安全丟失以及系統癱瘓；另一種方式是網絡調查，即在另一方完全沒有意識到的情況下竊取和破譯對方重要的機密信息[ 5 ]。

1.2 計算機網絡釣魚和系統漏洞

網絡交易的興起為互聯網用戶帶來了極大的方便，同時網絡上釣魚的犯罪分子常常使用虛假網站或者是具有欺騙性內容的電子Email進行網絡詐騙，我們經常在網上看到各種信息，如證券咨詢、網上拍賣、抽獎中獎信息、網絡貸款、網絡交友服務等有很多是虛假信息，或者騙子偽裝的交易網站和虛假網絡銀行，都是騙局和陷阱，一旦上當，受害者會按照騙子的要求進行操作，從而在不知不覺中把他們的個人信息泄漏出去，包括身份證號碼、銀行卡密碼等重要的信息[ 6 ]。

在網絡信息的世界里，可以說沒有一個網絡系統是絕對安全的。很多操作系統都有一定數量的BUG。例如我們最常用和熟知的Windows操作系統、UNIX操作系統等都存在BUG。另外，LAN中的盜版軟件的使用也給網絡安全帶來很大的風險。網絡攻擊具有破壞性，并且有影響范圍廣，是網絡質量和安全的頭號威脅。

由于TCP/IP協議的不完善性以及UDP的不可靠性，協議和計算機程序的錯誤，因此網絡上有很多問題促使網絡安全存在潛在隱患，但是這并不是說我們沒有辦法面對他們。使用嚴格完善的管理權制度和科學有效的技術手段，盡可能降低風險，并在隱患萌芽時進行有效控制。沒有嚴格管理的網絡就沒有了安全措施，無異于向詆毀者敞開大門，如果出現問題，網絡將完全沒有能力抵制[ 7 ]。

1.3 垃圾郵件和間諜軟件

計算機網絡故障的重要因素也包括垃圾郵件以及間諜軟件。2014年第四季度我國電子郵箱用戶平均每周收到垃圾郵件數量為16.6封。當人們通過計算機網絡上網時，某些不法分子會使用“開放性”的Email地址以及操作系統的“廣播”來進行發展業務、宗教信仰、政治以及其他活動，把Email發送到別人的電子郵箱當中，同時強制其他用戶接收垃圾郵件。

間諜軟件和計算機病毒有所不同，間諜軟件一般會非法入侵計算機的信息系統，同時使用竊取密碼等手段來盜取系統和計算機使用者的信息，給計算機使用者帶來經濟財產、名譽隱私與其他方面的損失，對計算機使用者的個人信息安全帶來極大的威脅[8]。

1.4 法律和法規不完善

對計算機網絡信息安全問題國家也給予了極大的關注，通過2012年頒布的《關于加強網絡信息保護的決定》，初步保護有關公民的網絡信息，但這些類似的法律和法規只適用于相關的電子數據中的公民身份或公民隱私，但他們尚未與所有個人信息完全相關，包括與公民有關的結構化信息和非結構化信息[9]。

另外，即使其他一些法律規定了公民對信息內容的保護權利，比如行政法和民法，但它們只是作為附加條款，而沒有具體措施實施這些法律和法規，沒有界定和劃分個人的保護范圍隱私和公民信息權利。

1.5 用戶的安全意識和保護措施薄弱

用戶缺乏網絡安全意識和上網自我保護措施也是導致網絡信息安全隱患的原因之一。2016年12月，安全公司4iQ發現暗網上（同時也在Torrent上發布）流傳著一個新的數據庫。該數據庫中包含14億明文用戶名和密碼。例如，登錄在公共網上的賬戶在登陸時絕對不能選擇“記住密碼”，這樣很容易使個人帳戶成為病毒攻擊的目標。再比如，大多數用戶會設置弱口令以及較為簡單密碼，以至于很多私人信息被他人輕易盜取，給用戶造成損失。

實際上這些風險都是可以盡最大可能避免的，首先要做的是必須提高用戶的安全意識，要對自己的個人信息給予高度的重視，隨時保護好個人隱私，在網絡時代這些都不是小事情[10]。

2 保障計算機網絡信息安全方法探析

面對越來越嚴峻的計算機網絡安全問題，需要先從技術層面進行安全管理，然后加強管理其他方面，采取合理措施解決相應問題。主要在技術上使用計算機安全技術來保護和管理計算機網絡安全。在其他方面，加強執法和政府監管，包括立法，行業自律，也包括每個人都應該注意保護個人隱私，確保個人信息的安全。

2.1 計算機信息安全技術

有效地保護網絡信息安全，首先要努力提高計算機硬件和軟件的水平。黑客常常通過先進的計算機相關硬件和軟件技術頻繁攻擊用戶網絡系統，發現網絡系統隱藏漏洞進而盜取用戶信息，所以提高計算機硬件和軟件的水平是保護網絡信息安全的最直接手段。其次要不斷提高計算機項目人員，技術人員的專業水平和業務能力，有效保護計算機網絡系統遭到外來人為的破壞。

對常用的計算機信息安全技術總結了以下幾點（見表1）。

首先，防火墻技術的使用可以對數據安全起到有效的保護，將外部數據控制到網絡內部保護內部數據，是設置在被保護網和外部網絡之間的一道屏障[ 1 1 ]。防火墻本身具有較強的抗攻擊能力，很大程度上能防止發生潛在的破壞入侵，是實現網絡安全和信息安全的基礎設施。

其次，對外來訪問使用訪問授權技術，通過判斷訪問者是否為合法用戶，若合法則允許進入網絡，若不合法則不可訪問該網絡，而是否合法則是通過訪問密碼以及用戶身份確定。訪問是指在用戶要進行安全限制訪問時，用戶只能通過檢查訪問，訪問的密碼相當于訪問密鑰，只有與原始密碼匹配的密碼才能被系統識別然后進入內部網絡，密碼應進行加密設置。

再次，通過入侵檢測技術即全天候監測入侵，它是為了保證計算機系統安全而設計出來的技術，它實現系統進行實時入侵檢測，從而保證計算機網絡安全，不論是內外網的病毒攻擊都能有效防止入侵。

最后，使用加密技術來保護用戶信息。這是對用戶個人來說最實際、最見效的方法。每一個使用網絡的人都應該學會使用加密技術，設置加密密碼，給我們的信息安全增加一道安全防線，有效保證網絡信息安全。

2.2 修補系統漏洞

隨著計算機技術的不斷提高，而有些人對計算機系統缺陷的研究也與時俱進，這些潛在缺陷，容易被發現相關漏洞的不法人員利用，從而實現竊取個人的相關信息，因此，通過修復系統潛在漏洞也是解決計算機網絡安全的重要手段。要求用戶口隨時關注計算機狀態提示，通過更新系統補丁，修復潛在的漏洞，使計算機系統能夠安全運行。特別提出要及時進行系統更新，通過漏洞掃描軟件的幫助修復BUG，根據軟件的一些提示對已經存在的漏洞進行修復，從而降低操作系統運行時的風險。計算機系統的漏洞修復應當受到人們關注和重視，使用者理應加強安全防護意識。

2.3 建立健全的計算機網絡安全機制

實現計算機網絡安全機制的規劃與法律法規的制定是密不可分。從目前情況看，世界上有關計算機網絡的相關立法還不夠成熟。所以，從宏觀角度分析，對相關法律制度進行完善，確保計算機網絡安全性，制定好使用者應有的權利、能夠享受的計算機應用以及她們必須要履行的義務，并對違法者嚴重處罰。總之，建立健全的安全機制是加強計算機網絡安全重要的環節。

2.4 加強用戶的安全意識和保護意識

網絡安全管理有效的根本是有良好的網絡管理工具，這說明了管理對網絡安全的重要性。我們可以從多個方面加強管理[ 1 3 ]。

首先，給計算機設置復雜密碼。這是計算機安全必不可少的一道屏障，包括主機要設置密碼，而且密碼要盡可能的復雜，盡量避開直接使用個人信息設置，這樣即使個人信息泄露密碼也不容易被破解，同時密碼應定期更換。我們還應該設置權限密碼，并設置root密碼。普通密碼也應做好保密工作，而維護人員應使用root密碼。

其次，設置可信IP，控制訪問路由器。控制對路由器的訪問不僅是為了保護路由器本身，而是實現保護計算機系統的所有操作，配置和權限。

最后，注意定期進行查殺電腦病毒，實現涉密安全軟件正常運行，使得計算機網絡系統受到病毒入侵的幾率降低。選用付費查殺病毒能力強的安全殺毒軟件，能夠對網絡病毒有更深度的檢測以及防護，能夠提前防止病毒入侵操作系統，實時查殺網絡病毒。同時，周期性對軟件進行更新以及升級，讓計算機的綜合性能更加健全。

3 結論

計算機網絡安全問題已經成為受到越來越多人的重視的熱門話題，本文簡明扼要對計算機網絡中存在的安全威脅進行剖析，并討論預防措施和加強防護的方法，從不同的角度分析了計算機網絡存在的問題及解決的計算機網絡安全的方法。

我們知道從計算機網絡產生的第一天，它的安全問題就如影隨形。因為，絕對的網絡信息安全并不存在，所以通過各種方法和手段盡最大的努力保證網絡安全是我們始終如一的目標，通過建立網絡安全管理制度、通過網絡安全研發人員的不斷努力提高防護技術，通過用戶提高安全防護技術手段意識，所有人都需要盡一切可能控制和減少一切違法行為，盡量減少不安全因素。其中，還要保證計算機信息網絡標準化的安全管理，增強應用人員的安全意識，從一開始就檢查錯誤的想法，并將可能的損失降低到最低點，從而實現高效的、通用的、安全的網絡系統。

參考文獻

[1]孫瑜.當前計算機網絡安全防范技術研究[J].網絡安全技術與應用，2013（11）：63.

[2]王興武.計算機網絡存在的安全隱患及防范對策探討[J].網絡空間安全，2014，5（4）：38-40.

[3]馬列.計算機網絡信息安全及其防護對策探討[J].信息技術與信息化，2017（3）：131-133.

[4]金海.淺析計算機病毒及其防范措施[J].信息通信，2013，11（3）：121.

[5]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015（2）：92.

[6]白昭.淺析計算機網絡安全與策略[J].電子世界，2014（18）：251.

[7]秦猛.淺談計算機網絡安全的分析及對策[J].數字技術與應用，2011（12）：257.

[8]Wang Q， Chen H. Computer Network Security and Defense Technology Research[C]// Eighth International Conference on Measuring Technology and Mechatronics Automation. IEEE， 2016：155-157.

[9]熊芳芳.淺談計算機網絡安全問題及其對策[J].電腦知識與技術，2012，8（18）：139-140.

[10]那偉寧.大數據時代的計算機網絡安全及防范措施[J].電子技術與軟件工程，2017（23）：195.

[11]馬駿.計算機網絡安全中的防火墻技術應用研究[J].電子技術與軟件工程，2016（9）：228.

[12]孫志豪.防火墻技術現狀與展望[J].網絡安全技術與應用，2013（6）：21-23.

[13]萬祖雷.計算機網絡信息安全的有效防護措施[J].電子技術與軟件工程，2017（9）：220.