影響計算機網絡安全的因素及防范措施

周琦

（北京市東城區社區衛生服務管理中心，北京 100010）

0.引言

我國已經步入信息化時代，網絡技術的應用越來越普遍，便捷的網絡渠道使得人們的交流越來越方便，網絡也成為了人們生活的重要環節，一旦網絡安全受到威脅，就會危及很多人的利益，甚至帶來很大的損失，因此，維護網絡的安全至關重要。分析能夠影響到網絡安全的因素，采取有效的技術手段并運用在安全管理之中，有利于提高計算機網絡的安全性。

1.計算機網絡安全技術

計算機網絡安全技術可用于保護計算機的軟件、硬件、信息，防止被破壞和泄露，它是針對數據處理系統采取的措施，為了保證計算機中各種信息的安全與完整。計算機網絡安全針對不同的人群有不同的內容，計算機用戶更加重視個人隱私不被泄露，重視信息傳輸的完整性和安全性，網絡運營商則更加關注如何保證用戶信息安全以及如何使網絡通信不會受到各種外來因素的影響。計算機網絡運行時要考慮網絡環境以及計算機本身的安全程度，不安全的網絡環境會威脅到計算機網絡安全，計算機的軟硬件及其他設施檢查不到位也會影響網絡安全。計算機網絡安全維護會保護用戶的安全信息，用戶的相關信息一旦泄露，不僅會給個人帶來很大的損失和不便，也會導致隱私被侵犯，信息的安全若得不到保證，人們的生活質量也將下降，因此要注重維護網絡用戶的個人隱私，采取一定的措施加強計算機網絡的保密性。

2.計算機網絡安全威脅特點

（1）隱蔽性。計算機網絡攻擊所需時間短，不易被發現，很可能在用戶毫無察覺的情況下就攻擊成功。很多攻擊有一定的潛伏期，不會在當前時間就有所表現，而是將病毒隱藏在操作系統中，需要達到一定的條件才會觸發成功，引起用戶的注意。（2）破壞性。網絡攻擊具有很強的破壞性，能導致大量的數據丟失，硬盤被頻繁讀寫，引起計算機硬件被損壞，同時，網絡攻擊的擴散很迅速，一臺計算機被攻擊可能危及網絡上連接的全部計算機，導致所有計算機都被損壞，嚴重影響計算機中的信息存儲，甚至有些黑客的攻擊會擾亂社會秩序、危害國家的安全與穩定。（3）突發性。網絡攻擊一般沒有規律，在短時間內迅速發生并大范圍傳播，若沒有及時采取相應的措施促使其擴散，將會無限制地給整個網絡帶來連續性破壞，進而造成大規模的網絡癱瘓。

3.影響計算機網絡安全的因素

3.1 網絡自身安全漏洞

互聯網屬于公共網絡，人人都可以使用，沒有相關部門的監管，缺乏一定的安全性，容易導致個人和企業信息的泄露，無法做到信息的保密性。系統自身存在的程序漏洞、配置不當問題等都會引起黑客的注意，黑客將其作為薄弱區域分析研究，尋找機會一舉入侵。同時，網絡通信協議的安全性也無法被保障，數據很容易在傳送途中被攔截，IP 地址作為網絡節點唯一標識，卻不需要身份認證，也不具有固定性，攻擊者可以輕易隱藏自己的IP 地址并進行攻擊，即使用戶進行IP 地址查詢也只能得到一個假的IP 地址，而無法獲取攻擊者的真實信息。

3.2 用戶因素

很多用戶不擅長使用計算機網絡，同時不太注重個人隱私的保護，重要文件不進行加密處理、丟失隱私文件等，這些事件看似不經意，卻會給網絡入侵者提供入侵機會，不良的計算機使用習慣及不及時修復漏洞，都是病毒侵入的絕佳前提[1]。

3.3 其他威脅

（1）自然威脅。環境惡劣、自然災害等各種不可控因素可能損壞網絡線路，引起設備故障，進而威脅網絡安全。（2）黑客入侵。計算機技術的發展，給一些人的網絡技術提供了充分發揮的平臺，一些黑客憑借自己的超高技術尋找計算機系統漏洞，侵入他人電腦竊取信息，安全技術的不發達導致黑客入侵不能被及時阻止，進而對網絡安全造成威脅。（3）病毒威脅。病毒具有隱蔽性、潛伏性與擴散性，能夠悄無聲息地侵入計算機系統，并潛伏在系統中，達到觸發條件后才會爆發并迅速大面積傳播，造成網絡大量癱瘓的現象，給個人或企業甚至國家帶來巨大的損失。（4）非法訪問。有些人可通過信息工具或軟件程序避開系統監管，不經主人許可，在沒有訪問權限的基礎上對他人的電腦進行控制操作[2]。

4.計算機網絡安全的防范措施

4.1 使用殺毒軟件

網絡技術發展的同時，病毒也進行了相應“進化”，給計算機系統的安全帶來了威脅，因此需要使用針對性的殺毒軟件定期殺毒來盡量避免病毒攻擊。殺毒軟件可以分為單機殺毒軟件和網絡防護殺毒軟件，單機殺毒軟件主要掃描本地資源以及遠程資源發現并清除病毒，網絡防護殺毒軟件則更多起到防護作用，預防網絡中的病毒侵入計算機系統，阻止它的擴散，為用戶提供安全的網絡環境。

4.2 應用防火墻技術

防火墻能直接控制網絡信息流通渠道，很大程度上阻止病毒侵入系統，防火墻技術可以規范訪問標準、過濾數據包、分析用戶信息是否安全，發現病毒后及時阻止其擴散，還可限制外來用戶的訪問，有效防止黑客入侵，是一種有效的防護手段[3]。

4.3 應用數據加密與密碼保護技術

數據加密保護技術比起防火墻技術有更高的靈活性，可以用于保護開放網絡的信息安全。運用數據加密技術，可以保護內網文件、數據、口令等動態數據。針對動態數據的主動攻擊不能避免，但是可以對其進行及時檢測，被動攻擊則無法檢測發現，但可以避免，因此數據加密與密碼保護技術可以有效保護動態數據，避免被攻擊。使用者要注意保護好自己的密碼，不可使用同一密碼設置保護所有場景信息，以便增強文件加密保護的安全性。各大網站的會員密碼、社交軟件的登錄密碼、網上銀行的登錄密碼以及支付密碼都不應該相同，使用沒有規律可循的密碼是最好的選擇，重要的密碼更是需要單獨設置，當然，用戶要牢記自己設置的各個軟件密碼，避免由于密碼識記不清而影響信息的提取及處理。

4.4 入侵檢測和漏洞掃描系統的應用

平時的檢測和掃描至關重要，有利于對計算機網絡的安全維護。定期檢測計算機網絡，就能夠及時發現計算機系統中存在的漏洞，甚至檢測出已經入侵成功的病毒，進而維護計算機系統的安全。入侵檢測和漏洞掃描系統能夠安全檢測計算機網絡，網絡用戶可以及時接收到檢測中發現的問題通知，并且及時采取措施解決問題，若不常對計算機系統進行檢測，可能會忽略很多病毒，一旦達到病毒觸發條件，將會給用戶帶來難以彌補的損失。很多用戶結合使用檢測和漏洞掃描系統、殺毒軟件、防火墻技術，這些網絡安全技術的使用，可以為計算機網絡提供一層“防護膜”，在保護數據信息的同時，及時發現并清理病毒。

4.5 充分發揮政府職能

防范網絡安全威脅，除了可以采取技術方面的措施，還需要政府充分發揮其職能，加強對網絡行為管理力度，建立健全法律體系，增強網絡安全防護。目前，我國已經擁有網絡違法犯罪舉報網絡，無論用戶有沒有注冊都可以對網絡上的違法行為進行舉報，相關管理部門也加大了網絡安全知識教育力度，增強了網絡安全法律法規普及工作，讓更多的人加深對網絡安全方面知識的了解。加強監督管理力度的同時，建設并完善法律體系也至關重要，統一網絡監管行政立法法制，提高自律能力，加強監管引導，充分利用網絡平臺，聽取廣大網友意見，不斷加強和改進監管體制，通過立法維護網絡秩序，維護網絡安全，嚴厲打擊違法犯罪行為。

5.結語

計算機網絡的發展和普及便利了人們的生活，提高了人們的幸福指數，但網絡安全問題也隨之產生，為了保護個人隱私、保障用戶利益，更好地服務人們的工作生活，需要提高自身安全意識，學會合理運用網絡安全技術，及時發現并清理病毒，網絡運營商也應加強管理，致力于提高網絡的安全度，定期檢查維護計算機系統，檢測系統漏洞，確保計算機網絡能夠安全穩定的運行。