計算機網絡通信中的安全威脅與計算機防御措施

李衛

（連云港市財政局 江蘇省連云港市 222007）

在計算機網絡快速的發展過程中，計算機網絡相關的一些數字資源也在不斷的散播與膨脹，計算機網絡技術的使用，在很大程度上便利了居民的日常生活，為人們的辦公帶來了前所未有的便捷，然而，任何事物的出現都是具有兩面性的，同樣，計算機網絡技術也是一把雙刃劍。由于互聯網本身所具有的開放性，人們在使用計算機網絡進行日常生活工作時，會不可避免地導致一些信息泄露之類的安全性問題，比如由于網絡數據傳送不嚴密帶來居民信息泄露，這些問題的出現是比會影響到居民的生活，其影響程度或大或小，可能幸運的只是被騷擾電話騷擾，嚴重的可能會遭遇詐騙問題，因此，我們需要探究出影響計算機網絡安全的威脅性因素，并且及時采取恰當的措施進行問題的處理解決。

1 計算機網絡安全

計算機網絡通信技術，包括計算機技術、網絡通信技術。計算機技術是用于收集網絡中的各類信息，通信技術則是對收集到的信息進行一定的交換傳送處理。維護計算機網絡通信安全的關鍵就在于固有的網絡環境，只有保持固有的網絡環境清潔才能保障計算機網絡通信的安全。計算機網絡通信安全，包括許多方面，本質是通信中存在的各類問題。

2 計算機網絡通信安全的威脅因素

計算機網絡通信的涉及覆蓋范圍很廣，容易受到來自多方面的威脅與挑戰，不同的威脅帶來的后果也是有所不同的，按著安全威脅來源的不同，我們可以分為內部和外部兩類因素。

2.1 內部安全威脅因素

（1）也是最重要的，即計算機網絡通信系統整體的穩定性。人們在使用計算機進行通信、上網時，最需要首先關注的就是計算機網絡系統穩定性，一旦穩定性很差，就容易造成計算機系統的整體崩潰與癱瘓，從而間接影響到計算機網絡的安全。

（2）計算機硬件設施的完善程度在很大程度上影響了計算機網絡的通信安全。硬件設施配備不到位，會給整個系統運行無形中形成安全隱患。舉個例子來說，比如顯卡的配置，如果配置不合理，就很有可能會造成屏幕不斷閃爍，進而影響到計算機網絡的正常通信；例如驅動器配置不合理，有極大的可能會導致在數據傳送的期間信息丟失，導致計算機網絡的通信作用無法正常發揮出來。

（3）就是計算機本身防御性能的強弱了，有一部分計算機在設計生產的時候沒有考慮到系統本身的防御性能，這就為未來計算機使用過程留下了易受侵害的隱患，就拿我們常見的例子來講，我們在訪問計算機其中的某一個網站時，往往只需要一個登陸條框，我們沒有其他可利用的技術來驗證身份，這樣就很容易造成信息的泄露。

2.2 外部安全威脅因素

（1）也是日常生活中最常見，突然地無防備的斷電、失火等意外。計算機網絡通信的正常使用離不開水電等外部環境，但是，如果計算機網絡通信在使用過程中遇到突發的斷電與失火等情況，計算機里的數據和重要的信息都有可能會缺失，嚴重的情況可能會導致數據的全部丟失，這對計算機使用者的個人利益來說是最大的損害。

（2）難以預見的黑客突然襲擊。黑客作為網絡上的一種特殊群體，我們屢見不鮮，這些人擁有高超的網絡計算機操作運用能力，可以通過設計一些特殊的程序軟件將漏洞植入木馬病毒，并借此窗口對電腦中的特定目標進行攻擊襲擊，一旦遭受到電腦黑客的攻擊，幸運的話只是造成計算機的短路，不能繼續使用，嚴重可能導致數據全部抹掉，給電腦使用者的利益帶來巨大的損失。

（3）我們也都遇到過，計算機網絡病毒，這種病毒不同于黑客，其造成的危害程度遠高于黑客，由于網絡病毒自身所具有的廣泛性攻擊的特性，他使得病毒像傳染病一樣在電腦體內迅速廣泛的傳播，因此對計算機一級計算機儲存的數據造成巨大的傷害影響。

3 其他的計算機安全威脅因素

3.1 操作人員不會科學應用計算機網絡通信的合法工具

要想提升系統整體的運轉質量水平，我們需要對計算機網絡通信進行改良，但是此類科學合法的工具不能被濫用，一旦被濫用，可能會反過來成為攻擊網絡的某種工具，直接影響到計算機網絡的通信安全。

3.2 操作人員的安全防范意識不夠

無論是計算機網絡的實際使用者，還是計算機網絡管理者，都沒有足夠的計算機網絡通信安全自我防范意識，這一意識的空缺直接為有所企圖的人所利用，嚴重影響了計算機網絡安全系統的完善。

4 計算機網絡通信安全的防御措施

4.1 引進更加高端的安全狀態監測評估技術

每位用戶在使用計算機網絡時，不可缺少的一步是對設備的定期安全性評估，這種評估對象主要是計算機的整體系統，這項技術會使計算機運行系統存在風險時及時檢測代碼，或者追殺木馬病毒，從而消滅病毒。例如常見的一些殺毒軟件系統，360 木馬查殺軟件，就可以不定期查殺計算機網絡系統，提升系統運行整體的安全性能。在規避操作系統的漏洞上，我們可以試著采用Nessus 多功能掃描器以提供完整服務，并且可以更新數據庫，使得計算機網絡通信設備處于最新狀態。

4.2 提升防火墻的使用強度

計算機網絡技術有很多，但是這些技術的質量也是良莠不齊的，而防火墻技術，作為人們大眾所熟知的一項技術，也是人們慣用的安全技術手段?，F階段，我們使用防火墻主要是保障內網的信息安全。我們主要是利用這項技術檢測相關的信息，例如數據包的端口等，在這些數據端口符合標準的情況下，就會通過檢測，不符合則會被阻斷，從而阻止它攻擊計算機網絡的通信系統。防火墻的選用也是有一定的說法的，要根據網絡安全的不同級別以及運行狀況來選擇，通過科學的設置用戶的訪問權限，對計算機網絡進行保護。

4.3 加強數據備份工作

數據備份，作為工作內容的重點之一，對于提升網絡校園內的網絡信息安全具有重要的意義。因此，我們在日常開展網絡安全的工作里，要將數據備份工作提到重點上來。首要的就是管理人員，要做好機房的日常管理工作，除了學生教師之外，其他的校外人員以及不相干陌生人拒絕入內，將外來風險降到最低，對于維持校園網絡安全具有重要意義。除此之外，數據備份工作完成后，我們也應該對信息訪問進行權限設置，做好信息的保護工作，盡可能減少信息泄露的可能。

4.4 提高安全管理水平

針對各自不同的安全威脅因素，學校以及各個社會主體可以開展不同的安全管理措施，例如，不斷改進自身的局域網質量，無論是校園網還是一些什么，在保證適應大環境發展的情況下，盡可能降低網絡信息風險。除了這個之外，還可以設置一些獨立的網絡管理中心，同時配置上專業的管理維護人員，及時解決網絡運行中可能出現的問題。

4.5 優化計算機網絡外部環境

計算機網絡通信容易受到來自多方面的影響與威脅，這些或大或小的威脅都會使計算機網絡正常通信受到阻斷或威脅，輕則數據泄露，重則數據整體丟失。我們將計算機網絡威脅因素分為了內外兩大類，關于外部環境影響，包括突發的斷電、失火、雷電、地震以及其他不可抗拒的一些自然或者人為災難等。對于可能發生的種種意外，我們要做的就是盡可能優化外部環境，雖然無法做到百分百的消除，但也要盡最大的努力程度實現優化。例如，可以實時監測電腦的線路連接狀況，發現問題后及時糾正。除此之外，做好防雷接地工作，將這些小事落實到日常生活中，就可以為計算機網絡通信安全貢獻一份力量。

4.6 做好計算機加密工作

計算機網絡通信之所以會產生這么多的問題，被病毒或者黑客進攻，主要原因還是加密不夠。我們常用的加密手段主要是設置密碼，這本是個不錯的手段，但是近些年來，隨著密碼破解手段越來越多，一些簡單的密碼很容易被不法分子破解利用，從而導致信息的泄露，因此我們需要提升密碼的難度，盡可能減少被破解的可能，除此之外，勤更換密碼也是防止信息外泄的有效手段之一，提升計算機防御能力。

4.7 提升計算機網絡從業人員的綜合素質

一方面，提升計算機網絡管理人員的技能。計算機網絡通信事業飛速發展，一日千里，相關的人員能力素質也要跟得上才可以，另一方面，無論是設計人員還是安全防護人員，都要提升自身專業水平，從而降低計算機安全風險。提升對計算機安全的重視程度，提升計算機整體的安全性。

4.8 加強計算機網絡安全的宣傳程度

計算機網絡環境的整體安全威脅不僅會對計算機造成影響，還會對計算機的使用用戶造成經濟損失，小則幾十元，大則成千上億，因此，保障計算機網絡安全是我們每個計算機使用者的義務，保護自身利益，保護他人利益，保護我們大家的共同利益。技術人員在提升自身技術同時，也要提升普通大眾的計算機認知才可以共同構建更加美好健康的網絡環境。

5 總結語

總的來說，計算網絡通信容易受到來自多方的安全威脅，不僅有外部，還有系統內部的，其威脅是方方面面、可大可小的，我們作為當今計算機的使用者，不僅要維護好自己利益，也要學會維護計算機網絡的環境安全，提升對網絡安全重視程度，方便自己使用，用的更加安心、放心，同時也便利了他人的使用，有效提升總體網絡安全性。