計算機網絡安全隱患與防范策略研究

李泳志

（滿洲里市中俄互市貿易區管委會，滿洲里 021400）

雖然人們在使用計算機網絡的時候享受到了它為我們日常生活帶來的便利，但是計算機網絡中存在的安全隱患也為我們的日常生活帶來了很多不便。隨著科學技術的不斷發展，計算機存在安全問題越來越不容小覷，目前計算機網絡漏洞發生的概率極高，主要源于計算機的共享性與及時性，這些功能為一些違法犯罪分子提供了犯罪的機會。因此，在這種情況下，加強網絡安全的防范意識，提高網絡安全是非常重要的。

1 計算機網絡信息安全威脅因素

目前，威脅計算機網絡信息安全的因素主要體現在以下四個方面：一是計算機網絡系統過于脆弱；二是計算機病毒的危害；三是來自網絡的非法攻擊；四是網絡用戶缺乏較強的網絡安全意識。這些問題嚴重影響了計算機的網絡安全和計算機用戶的使用體驗，所以必須加強研究相關的防范策略，以提高網絡的安全性。

2 計算機網絡信息安全防范策略分析

2.1 加強訪問控制技術，嚴控非法訪問

計算機網絡是可以通過維護來提高安全程度的，主要是采用的是網絡訪問控制技術，它是通過安裝網絡資源認證系統來限制非法入侵，也就是讓用戶在使用的過程中進行信息登錄，同時還需要進行認證個人信息，即使使用的過程中出現問題也能夠追查到相關的訪問人員。可以使用ACL技術調整每個用戶的網絡資源可用性，通過科學手段并根據實際情況將網絡地址流量過濾，除了對來訪的用戶限定IP地址、超級用戶密碼外，系統管理員還要定期控制和改變允許人員進入的口令。對于一些不必要的服務端口可以將其強制關閉，減少網絡安全的危險性[1]。

2.2 加強防火墻技術，對網絡安全進行防護

如果本地系統受到了外界的攻擊，可以使用防火墻技術抵抗攻擊。通過防火軟件和硬件的合作，使得任何通過的數據都能必須經過過濾的屏障，并且能夠直達最基層的防火墻，從而達到向本地計算機傳送信息和數據的目的。通過這種方式可以控制網絡內部的穩定，能夠大幅度的提高安全性能，并且降低運行的危險系數。防火墻在實際操作中采用的技術類型主要有三種：封包過濾類型、檢驗型以及通道型。其中封包過濾主要是對進入防火墻內的標頭內容進行檢查和核對，用以檢測IP地址、監控協定技術、以及對TCP/UDP端口技術及其他技術的確認、控制，以實現保障網絡的安全。其次，檢驗技術主要對每一層次的數據包進行過濾，并且在過濾的基礎上進行升級和強化，并對某些不同的數據包進行檢測，因此，這項技術存在一定的安全風險[2]。

2.3 優化殺毒軟件系統，防止病毒入侵

在保護網絡安全的時候，有一項最重要的過程就是防止病毒的入侵，所以安裝殺毒軟件對于減少網絡安全隱患的效果較佳。目前比較常用的兩種殺毒軟件主要是單機、網絡防病毒軟件。這兩種類型軟件的差異在于，有著不同的操作過程。單機防毒軟件主要是監測本地工作站以及本地資源，通過分析和掃描的方法來監測，找到病毒并將病毒清除；網絡殺毒軟件主要是防止從網絡上傳來的病毒，通過網絡系統防止外來網絡傳入的病毒，能夠有效的減少網絡病毒的傳播，如果發現網絡病毒傳播也會立刻將病毒刪除[3]。殺毒軟件是否優良，通過時間就能判斷，一般好的殺毒軟件安裝時間比較短，僅需要幾分鐘就能完成安裝，能夠高速的進行網絡保護。通過殺毒軟件的保護以及系統操作相配合，能夠穩定的提升網絡管理的安全性。

2.4 加強網絡用戶安全意識，加密數據信息

網絡用戶主要通過網絡轉達信息和數據，但是由于大部分的網絡用戶安全意識較差，對于網上的數據信息很少進行加密保護，時常會導致個人信息和數據泄露，因此對數據的加密也是保證用戶網絡安全的重要措施，其中技術的核心部分就是通過加密算法來進行計算，常見的加密方法有以下三種類型：第一種是對稱加密，這種方法操作過于麻煩，發信的一方需要將數據通過加密算法處理，還要通過密鑰加密，入侵者如果想要對原文進行通讀，就要通過加密密鑰來解讀；第二種是不對稱加密，這種方法的公鑰、私鑰都是不同的，并且還要同時擁有兩把密鑰才可以進行解密，因此，可以通過這種方式對文件進行加密；第三種是不可逆加密，這種方法就不用密鑰，而是需要明文，只要輸入明文就可以通過系統來進行加密，自動形成密文[4]。如果想要解密，只有輸入明文才能夠解密，只有用不可逆加密的方式才能讀取到原文件。通過網絡數據的加密，有效的保證用戶的個人信息不被泄露，從而提高計算機網絡的安全性。

3 結束語

綜上所述，網絡安全防范是一個長期性的工作，需要網絡管理人員以及用戶的積極努力配合，通過采取相應的防范措施，加強網絡安全隱患的防御功能，從而提高計算機網路的安全性。