計算機網絡安全隱患及防范技術分析

摘要：計算機網絡安全主要指網絡信息安全，即網絡系統中的各硬件、軟件不遭受破壞，數據不遭受更改、泄露、竊取，以確保信息的完整性、可用性、保密性和可靠性。計算機網絡已經成為人們日常生活、辦公的重要組成部分。隨著信息網絡的復雜化，網絡安全風險問題日益突出，如何加強計算機網絡安全管理，制定行之有效的防范措施是當前各領域信息網絡安全研究者面臨的重大挑戰。計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性。本文針對計算機網絡安全管理隱患提出計算機網絡安全防范措施。

關鍵詞：計算機;網絡安全防范技術;安全隱患

1計算機網絡安全的隱患

1.1計算機網絡硬件安全隱患

計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

1.2計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

1.3黑客的人為攻擊

計算機網絡的開放性、靈活性、自由行等特點在給用戶帶來便利的同時，也為一些網絡黑客提供了可乘之機。黑客會通過網絡安全漏洞，結合自身的專業知識，對合法用戶的計算機網絡進行非法入侵，盜取或破壞合法用戶的數據、信息等資料，從而造成合法用戶的信息泄露、財產丟失等嚴重問題。

1.4計算機病毒攻擊

計算機病毒是一段可執行的程序代碼，具有較強的可傳染性、可觸發性、潛伏性、破壞性等特性。它可以存儲和隱藏在計算機的可執行程序和數據文件內，難以發覺，一旦出發后即可獲取系統控制權限。計算機病毒主要依靠自動復制文件、自動傳送文件、自動運行程序等手段進行傳播和觸發。在日常的計算機使用中、硬盤、網絡、外接存儲器如光盤、U盤等都是傳播病毒的主要途徑。計算機病毒觸發后，輕則降低系統的工作效率，重則造成文件損壞，甚至刪除文件，使得數據丟失，對系統造成災難性破壞。

2計算機網絡安全防范相關技術

2.1防火墻技術

（1）包過濾型防火墻。它采用網絡中的分包傳輸技術，利用數據包中的地址信息來判斷數據包站點的安全性，一旦發現某個數據包存在不安全因素，防火墻便將自動將這些數據排除在外。（2）代理型防火墻。又稱之為代理服務器，主要用來代理服務器與客戶端之間的數據交流。當客戶端有使用服務器上有關數據的需求時，會事先向代理服務器發送數據請求，然后代理服務器會根據此請求向服務器索取有關數據，再將返回到服務器上的數據傳輸到客戶端。由于計算機外部系統與內部服務器之間缺乏直接的數據通道，使用這種防火墻能使內部網絡系統免受外部的惡意侵害。（3）監測型防火墻。該類型防火墻可對系統中各層數據進行主動、實時的監測，通過對這些數據的分析與研究，可對各層中的非法入侵行為進行有效地判斷。同時該類防火墻帶有分布式探測器，在各種應用服務器和其他網絡的節點之中安置好這種探測器能檢測來自網絡外部的攻擊，防止內部系統遭受破壞。（4）地址轉換型防火墻。此類防火墻可將內側的IP地址轉換為外部的、臨時的IP地址。在外部網絡訪問內部網絡時，通常只需通過一個開放的IP地址和端口來請求訪問，因而對于內部網絡的連接情況并不清楚。

2.2入侵檢測系統

入侵檢測系統是在收集并分析相關網絡行為、計算機網絡關鍵信息、安全日志、審計數據的基礎上，有效識別計算機網絡運行中惡意攻擊或違法安全策略行為，并及時采取相應的措施進行有效的控制。相較于防火墻技術，該技術融入了入侵檢測、網絡監控、網絡管理等內容，是一種更加主動的安全防護技術，可以有效識別計算機網絡運行過程中遭受的內部攻擊、外部攻擊等行為，有效彌補防火墻技術的不足，將安全隱患攔截在網絡系統外部。

2.3數據加密技術

數據加密技術是一種重要的計算機網絡安全技術，能夠有效地防止非法入侵者篡改、查看網絡中的重要信息和文件。數據加密技術通過對計算機網絡中的信息數據進行加密，來確保計算機網絡的安全性，能夠主動的防御網絡安全隱患。數據加密技術通過對網路數據進行置換或者移位的變換，由網絡密鑰來控制。通常數據加密技術具有公開密鑰和私用密鑰兩種加密技術，公開密鑰加密技術使用私鑰和公鑰兩個密鑰進行解密和加密，如果網絡用戶使用私鑰對網絡數據進行加密，擁有公鑰的網絡用戶可以完成解密，如果網絡用戶使用公鑰對網絡數據進行加密，只有擁有私鑰的用戶可以進行解密，公鑰在計算機網絡中是公開的，任何網絡用戶都可以使用公鑰對數據信息加密，然后將數據信息發送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。私用密鑰加密技術主要是利用同一個密鑰解密和加密數據信息，只有網絡授權用戶才知道這個密鑰，私用密鑰加密技術主要應用了DES加密算法。

2.4防范計算機病毒的安全技術

計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點，應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機病毒的安全技術操作，我們應該注意幾個方面的內容，第一、安裝有層次級別的防病毒軟件，對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫，定期對計算機進行查殺。

3結語

綜上所述，計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時，相應的黑客及威脅也在逐漸發展。因此，要重視計算機網絡安全防范工作，做到與時俱進，不斷創新技術，才能保障計算機網絡運行不受侵害。另外，提醒網絡技術人員及廣大用戶，要運用科學先進的防范技術做好網絡安全防范工作，不斷研究和實踐，最大程度維護計算機網絡信息安全。

參考文獻：

[1]計算機網絡安全技術的影響因素分析與防范措施探討[J].強龍龍.信息與電腦（理論版）.2019（03）.

[2]大數據背景下計算機網絡安全與防范措施分析[J].王傳.信息與電腦（理論版）.2018（15）.

作者簡介：楊振亮（1981年4月-）男，本科，主要從事網絡工作。