影響計算機網絡安全因素分析及解決辦法

文/馬曉銀

（榆林職業技術學院醫學院 陜西省榆林市 719000）

現如今，網絡技術已被廣泛應用于信息交流的眾多方面，也大大提升了信息和資源的傳播速度，這也帶來了一系列的安全隱患，且一直都是阻礙電子信息發展的一個重要方面。由于其運行環境的特殊性和復雜性，使得電腦病毒、黑客、木馬等一系列惡意攻擊行為有了可乘之機，當計算機的硬件或軟件損傷以后就會造成數據丟失、網絡癱瘓等危害公眾安全的不良事件發生。因此說，維持網絡系統的安全性及可靠性是保障公眾財產安全、生產生活正常進行的重要方面，發展完善網絡安全技術才是信息化時代得以長足發展的必然途徑。

1 計算機網絡安全的含義

互聯網起源于1960年，隨著網絡技術的開發與應用，人們的生活發生了翻天覆地的變化，它改變了世界，影響著我們生活的方方面面。電子信息使世界范圍內的商業活動變得高效快捷，網絡間信息的內外傳輸也進一步實現了資源共享和信息存儲。這時就有很多不法分子惡意破壞、竊取信息資料，甚至將魔爪伸到了政府和學校領域，造成眾多重大損失的案件層出不窮。通常來說，計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全是指保護網絡安全設備不受破壞，邏輯安全是指保證信息存儲的完整性和保密性。維護網絡安全即運用網絡管理控制和技術實施保證網絡環境中數據的完整和可利用性。正是由于這個原因，政府和商業部門才紛紛在各個領域，不斷開發和研究可抵御網絡侵害的系統來保證信息安全。而作為互聯網的使用者，更應該在享用便利的同時，學會如何維護它的安全。

2 危害計算機網絡安全的主要因素

2.1 系統缺陷

隨著電子信息技術的發展和進步，計算機已經有了較為成熟的操作系統，但仍有很多電腦黑客會針對一些網絡安全漏洞而去惡意攻擊計算機系統，造成網絡癱瘓、數據丟失、信息被篡改等事件發生。系統缺陷的存在是網絡應用時所避免不了的，由于系統需要不斷的更新升級，稍有不慎就會被病毒入侵，當計算機由于硬件的使用不當或年久失修也會引發一些不必要的漏洞出現，電腦黑客還會通過破壞網絡安全護盾來更改計算機網絡內部信息。計算機網絡存在系統缺陷是在所難免的，重要的是需要操作人員及時采取修補技術進行實時的系統更新，以避免惡意攻擊行為的出現。

2.2 電腦病毒

圖1：提高網絡安全的幾點措施

通常情況下計算機網絡內部存儲的信息及數據遭到破壞的主要來源是電腦病毒。當發現用戶有計算機運行速度變慢、一些重要數據出現亂碼或丟失、電腦死機、系統崩潰等重大損失之時，這是由于一種人為編寫設定的代碼或程序在惡意攻擊電腦用戶所致，這些問題的出現通常就是電腦病毒。所熟知最具代表性的就是一種名為“特洛伊”的木馬病毒，它通過隱藏程序代碼并將其合法化的藏于某些程序或網頁鏈接中，在用戶不經意間瀏覽下載這個惡意程序后，計算機就會陷入中毒癱瘓狀態。類似這樣的計算機病毒有很多，破壞手法大致相同，正常情況下用戶是很難發現電腦病毒存在的，即便發現也不能將其徹底清除，然而計算機病毒一旦出現，其破壞力卻是難以估量的，它會在極短時間內降低計算機的運行速度，甚至會讓網絡系統進入癱瘓狀態。因此在使用計算機過程中，一定要注意對信息、數據庫等重要數據的安全管理。

2.3 網絡用戶的安全意識

如今互聯網用戶數量與日俱增，值得注意的是在用戶用網過程中，想要對計算機網絡進行全面的安全防護，不僅需要專業技術人員的指導，還需要用戶本身具備一定的安全意識。一般計算機用戶安全意識薄弱體現在經常瀏覽一些不正規、具有安全隱患的網頁。例如，在網絡購物過程之中被不法分子盜取用戶訂單信息，然后他會冒充客服稱訂單出現問題，讓用戶通過給定鏈接完成退款事項，當用戶打開鏈接以后，就會泄露自己的銀行賬號和密碼，進而造成錢款丟失的現象。

3 維護計算機網絡安全的措施

互聯網被廣泛應用于人們的生產生活當中，用戶越多網絡安全隱患就越是復雜，一旦出現問題造成的損失也就越大。所以說，維護計算機網絡安全已經成為維護生產生活順利進行的必然要求，要全面考慮網絡安全問題，從多角度出發提高網絡安全性，如圖1所示。

3.1 為網絡安全提供高級技術支持

做好計算機網絡安全防護工作，要從多角度出發考慮。例如，企業部門常用的網絡隔離技術，把兩個或兩個以上的路由網絡變為不可路由網絡，目的是使數據在交換過程中達到隔離的效果。再有就是做好數據加密工作，通過特定的程序編碼實現數據保護，計算機管理人員要經常監測所登錄的賬號信息和流量數據，如果發現相同IP多次訪問的現象出現，就要重點做好病毒排查工作。

另外還可運用密碼技術來增強系統安全性，密碼技術分為身份識別和數字簽名兩種。身份識別是我們比較常見的一種驗證用戶身份的方式，主要通過密碼或身份證真實信息驗證的方式來確保計算機操作是否為本人所為。數字簽名相對較為復雜，是通過規則信息的要求對計算機用戶的簽名進行確認，當接收端受到信息后方可完成驗證（如圖2所示）。

3.2 做好系統漏洞修補和病毒防范工作

互聯網開放性、便捷性的運行特點為人們帶來工作和生活上的便利，但也成為病毒迅速傳播的有利方式。計算機技術在不斷地發展進步，電腦病毒的類型也越來越多，隱藏性也越來越強，這對網絡系統的威脅是十分巨大的。特別是政府部門和軍事部門，涉及一些機密安全信息的管理系統，一定要做好病毒防治工作。要在使用計算機的過程中做好數據加密工作，要經常進行網絡運行環境監測，當發現有系統漏洞出現時，及時采取修補措施，以避免重要信息遭到黑客攻擊。但有時僅僅依靠管理員的常規操作是無法達到安全隱患監測的，這時就需要應用特定的病毒防護軟件對整個計算機網絡進行徹底的掃描來找到漏洞所在，還要及時對已經出現的網絡安全問題做風險評估，用專業團隊進行系統修補和優化，及時解決系統出現的問題以達到保護信息數據安全的目的。

3.3 增強互聯網用戶的安全意識

網絡安全問題會跟隨信息化時代發展的始終，國家加強安全應對措施的研發是必不可少的，但最主要的還是提高網絡用戶的安全意識。提高互聯網用戶的用網素質和安全意識能夠根解決網絡安全隱患的一大部分問題。對于經常使用計算機的用戶不要隨意下載沒有經過安全認證的不明軟件，不可經常瀏覽來歷不明的網頁鏈接，對于計算機內存儲的重要資料要進行加密處理，還要進行必要的備份處理。尤其是事業單位或大型企業的工作人員，更要注重提高自身安全意識。例如，某些企業為增強員工計算機網絡的使用技術，會定期對員工進行安全知識培訓，或對高職位干部或職工的電腦頻繁進行系統維護。對計算機用戶的培訓形式，最好采用PPT講解的形式進行，這是由于涉及網絡安全維護需要用到許多計算機語言，對于非專業人員很難理解的部分采用圖文形式說明能達到最好的培訓效果。

3.4 明確網絡安全的目標

對網絡安全做針對性的防范措施還需要從明確網絡安全的目標入手考慮。首先要保證操作系統具有可控性和易操作性，具體是指在綠色安全的運行環境下，對網絡用戶及使用方式進行有效控制。其次要注意保護信息的完整性和機密性，對信息數據的存儲進行加密保護能夠有效減少非授權用戶對數據的修改和破壞。最后是身份識別，要求對用戶進行實體身份驗證，以達到使用信息的真實性，這樣能有效落實安全責任制，也能有效防止重要信息外泄。

3.5 做到權限認證工作

圖2：數字簽名示意圖

計算機網絡系統實現了超大數據的存儲和信息共享，大多數用戶會將數據儲存到計算機當中，這就要求對計算機使用者進行必要的權限認證措施，及時對存儲信息進行加密處理。例如，使用者要根據信息數據的重要性進行分層管理，要對訪問數據資料的用戶進行身份認證，而使用者要嚴格規范自身使用制度，要保護好賬戶和密碼信息。還要注意不定時更新密碼信息，增加密碼難度防止被破解。

3.6 安裝計算機殺毒軟件

做好一系列網絡安全防護措施后并不能完全保證計算機網絡不會被攻擊和破壞，一些黑客還是會用各種手段破壞網絡護盾。這時就需要網絡用戶在計算機內安裝殺毒軟件來提高網絡防護效率，殺毒軟件能夠在病毒入侵時進行自動攔截和查殺，不會任由病毒肆意危害計算機系統，另外，殺毒軟件會在系統遭受攻擊的第一時間發出警報，會提示用戶立即確認網絡使用安全狀況，需要注意的是，病毒查殺軟件也要經常更新病毒數據庫，以確保查殺效果。

4 結束語

近年來互聯網技術的發展已經進入新階段，計算機網絡涉及的范圍也越來越廣，維護網絡安全是一項復雜且長期的工程，面對形式多樣的網絡安全問題，要求計算機網絡安全中心及時建立多層次、多渠道的防護體系，通過提高自身安全技術來維護用戶安全，還要通過認真落實責任安全制度來實現對用戶的行為約束。對于普通用網群體要加強網絡安全知識普及，提高群眾安全意識。政府及相關技術部門要加緊完善網絡安全相關法律法規，保護用網群體的隱私和財產安全。