計算機網絡安全面臨的威脅及其防范措施

馬 浩

（運城學院，運城 044000）

1 問題的提出

科學技術的進步，無論是對生活、學習還是工作都產生了較大的變化。也為信息和數據的傳輸，營造了較好的發展環境。計算機網絡的應用，為各個行業注入了新的發展途徑，并且也讓智能化的發展得到了有效的延伸。在城市化建設的過程中，很多部門都制定了監督制度，出臺了一系列優化計算機網絡系統的措施。反觀計算機網絡也是一把“雙刃劍”，可以為人類帶來福音，也會帶來安全性的問題。例如：近幾年來，WannaCry 勒索病毒在2017年全球爆發，WannaCry 勒索病毒傳播之快，無法阻擋，可以攻擊加密型的存儲文件[1]。之后，需要使用比特幣的支持方式解鎖。WannaCry 勒索病毒爆發之后，涉及到的國家可以達到150個之多，30萬多用戶受到了該病毒的困擾，造成的重大的經濟損失以及對生活產生一定的影響[2]。不僅涉及領域比較大，涉及的范圍比較廣。雖然此次的起源在國外，但是中國的部分Windows操作系統也受到了影響，校園網的用戶受害最大，不少加密的實驗室文件或者是設計都受到了攻擊[3]。還有部分大型企業的應用系統，在加密之后，根本就無法進行工作。不僅損失無法估量，就連正常的工作也受到了很大的影響。在我國，360在NSA 的黑客武器泄露之后，就以最快的時間，發布了NSA 的相關免疫工具。并且在WannaCry 勒索病毒爆發之前，凡是安裝了360安全衛士的用戶，都沒有出現病毒侵襲的情況，這也就充分的展現了我國技術的強大，360成為了對抗WannaCry 勒索病毒的最大贏家。像以上的問題，經常會出現且比比皆是，因此，在這里主要是針對計算機網絡安全問題進行實施有效的探究，這個時候，就需要根據網絡當中出現的威脅，制定合理的管理措施。

2 計算機網絡安全面臨的威脅

2.1 病毒威脅因素

從目前的形勢上看，影響計算機網絡安全的因素眾多，這里主要列舉幾個主要的影響因素，因為這幾個影響因素一旦出現，就會造成無法估量的后果。其中，病毒威脅主要的載體形勢就是惡意程序，使用代碼的方式，在經歷過擴散之后，就會對計算機系統造成很大的影響，嚴重的會造成系統的崩潰。從本質上看，雖然不能構成較大威脅，但是一旦安裝之后，就會影響整個程序的代碼，并且這種影響不易發現，潛伏期長。一旦出現，就很難得到有效的清理。例如：黑蜘蛛和Backorifice2000都屬于計算機網絡安全威脅當中比較常見的網絡病毒[4]。

2.2 黑客入侵威脅因素

黑客是威脅計算機網絡安全的主要因素。任何一個基于網絡系統的應用都存在一定的漏洞，這些漏洞是比較容易被黑客發現的，黑客就很容易利用一些非法手段入侵到正常的計算機網絡系統當中。進而對網絡系統中的數據進行非法非授權的訪問，造成數據泄露和被篡改，嚴重的可能會造成數據的丟失。給用戶造成的損失也是巨大的，甚至有的企業可能就會出現嚴重的安全危機。在現實的生活當中，黑客會對計算機的漏洞分析，之后有目的的深入計算機網絡中的數據資源庫。一種是利用計算機網絡系統的硬件或軟件漏洞，對機密的文件進行竊取或篡改；例如常見的SQL 注入漏洞，黑客可以輕松的對用戶的數據進行查詢和更新操作。另外一種就是使用計算機網絡破譯的方式，利用非法的操作獲得非法的權限，對主機進行有目的的攻擊，從而影響計算機的正常使用。例如IP 欺騙，就是黑客利用網絡協議的漏洞，偽造別人IP，騙取主機信任，進而攻擊主機。

2.3 垃圾郵件威脅因素

在我們現實的生活當中，垃圾郵件處處都是，尤其是原始性的轟炸式的郵件，就對計算機的安全性造成了很大的影響。此種方式和病毒不一樣，不具備傳播性，另外，垃圾郵件和黑客相比較，不具備很強的潛伏性。由于郵件具備公開性，垃圾郵件就可以在數量巨大的情況下，連續性發送，讓計算機用戶在不知情的情況下，就被打開。一旦垃圾郵件被打開之后，計算機就會受到一些威脅性。這個時候，計算機網絡受阻，計算機控制和正常運行受到影響，個人信息就可能會泄露。

3 計算機網絡安全的防范措施

3.1 強化網絡管理和用戶的安全意識

在面對未知的網絡威脅時，加強網絡自身的安全是首要的。在網絡環境構建時，就要考慮到安全問題；在訪問網絡時，就要制定相應的訪問策略；隨著網絡設備不斷的加入，網絡拓撲越來越復雜，這些安全問題和訪問規則也要不斷隨著改變。另外就是計算機網絡的維護人員和使用人員，時時刻刻要有安全防范意識，定期利用漏洞掃描軟件檢查網絡的安全性，及時發現問題及時解決。使用網絡的用戶也要遵守網絡訪問規則，例如非法鏈接、不安全的站點不去訪問，不隨意在網絡中輸入和發布敏感信息。

3.2 網絡加密技術

針對各種各樣的網絡威脅，提出了許多相應的安全防護策略，其中最常見的一種就是信息加密技術。信息原文會被按照一定的加密規則變成密文，只有授權用戶或者擁有密碼的用戶才能訪問。一旦數據被竊取，非法訪問者也無法瀏覽或者改變數據。網絡加密技術屬于公鑰和私鑰加密兩種，公鑰加密主要是在計算機密集的區域使用，但是使用的速度比較的緩慢。私鑰加密是沒有場合的區別的，就是在原有的密匙上另加一道私人密匙，在計算機中較容易實現。

3.3 防火墻技術

從目前的形勢上看，防火墻技術是使用比較多的一種安全性措施，也是最常見的一種網絡安全防護設備。防火墻可以設置允許哪些計算機進入計算機網絡，禁止哪些計算機進入網絡。對于進入網絡的計算機，防火墻還可以實時監控其行為，如發現有異常，可以主動斷開該計算機的網絡連接并報警。這樣就能對網絡環境起到了安全保護作用。計算機網絡邊界屬于網絡安全保障的基礎，需要針對實際的網絡環境，不斷的完善邊界安全訪問規則，加強網絡自身的安全體系。

3.4 防病毒技術

計算機病毒能都對基于網絡的信息應用系統造成威脅，而防病毒技術能從根本上檢測并處理病毒，使其不能在網絡中肆意傳播。常見的有網絡殺毒軟件、單機防病毒軟件等。從另外一個角度看，網絡防病毒軟件屬于網絡自身病毒，病毒在訪問網絡的時候，網絡殺毒軟件會同病毒庫對比，如果某些特征與病毒相似，則認為是不安全的，禁止訪問網絡。而單機防病毒軟件，則強調的是保護本地計算機安全，當網絡信息流入計算機主機時，防病毒軟件對病毒進行檢測和分析，然后對一些惡意的病毒攻擊進行清理。因此，這些防病毒軟件的安裝，展現了很強的高效性和便捷性。在現實的實踐過程中，需要不斷的加強預防和防范，這樣才能對計算機網絡起到層層保護的作用。

除了以上的保護措施之外，還存在不少的威脅及其防范措施?？梢允褂梦锢戆踩雷o的方式，也可以使用構建安全防火墻系統的方式。另外，針對于一些校園網等，就需要加強對校園網的監控和對用戶的管理，規定相關制度，增強防范意識。另外，國家還需要在原有的基礎上，健全計算機網絡安全相關的法規體系。在法律的規范和約束下，為人們營造更加和諧的計算機網絡應用環境。綜合考察安全威脅情況，在國家立法部門和行政部門的基礎上，結合實際情況，針對國情，制定出對應的立法規范和行政管理建議。之后，還需要明確對應的控制范圍，在合理的范圍內，促進計算機網絡技術的優化和應用。

4 結束語

隨著社會的進步，計算機網絡與社會生產生活之間的關系越來越密切，計算機網絡安全問題也開始呈現到了大家的視野當中，并得到了廣泛的關注。因此，在發展的過程中，需要根據網絡風險潛在因素的產生，針對性的制定合理的解決措施。并且病毒也開始向著“種類繁多，傳播迅速，感染多元化”的方向進行延伸。針對這樣的問題，就需要在“用戶、管理、技術”的基礎上，統籌規劃，從整體的角度上，加強計算機安全的反擊規范工作，創建安全暢通的計算網絡環境。及時發現威脅因素，在科學技術的依托下，制定策略，為計算機網絡的安全體系，提供安全的保障。