計算機網絡安全問題及其防范措施研究

王亞麗

（淮安生物工程高等職業學校，江蘇 淮安 223200）

0 引言

計算機的網絡管理中，應注重對安全問題深入探究，以減少損失。要加強對網絡安全運行的合理管控，維護計算機信息系統數據，避免不法分子利用網絡技術破壞信息，使用戶可以在安全的網絡環境中使用計算機。

1 計算機網絡安全現狀

（1）計算機系統存在安全隱患。計算機網絡的安全問題也可能是計算機系統的問題。一些計算機的硬件配置較低，程序版本在長時間使用后，可能會出現卡頓、信息數據丟失等現象，從而影響計算機數據的安全性，會對使用者造成不必要的麻煩，影響計算機的正常使用。

（2）計算機受到病毒的侵害。隨著信息技術的快速發展，人們對計算機網絡的使用需求量增加，計算機病毒攻擊的概率也相應增加。由于病毒會不斷升級更新，破壞力強，并且有一定的傳播能力，整個網絡系統都有可能受到侵害，嚴重影響了計算機的發展。

（3）黑客的入侵。黑客的入侵是計算機網絡安全的最重要問題之一。一般情況下，黑客的技術手段非常強，有較強的計算機使用能力，通過編寫代碼編程等方式尋找計算機的弱點實施非法入侵，實施破壞活動。被黑客入侵的一般是重要的數據內容，包含大量用戶信息，若被不法分子竊取，個人或企業利益受損，一定程度上會帶來安全隱患。

2 計算機網絡安全防范措施

2.1 計算機網絡存儲安全性

當前計算機快速發展階段，對于計算機網絡的管控，應強化互聯網思維，保證計算機的有效使用。在計算機的使用中，應該重視對使用者信息的儲存和加密，注重對重要文件和關鍵數據的備份，采用合理的技術手段進行加密，同時保證用戶數據的安全存儲[1]。

2.2 計算機網絡訪問安全

計算機的使用，應注重網絡訪問的安全性。某些網址可能存在病毒，如果隨意訪問，計算機很有可能會中毒，進而危及信息數據的安全性，影響計算機的正常運行[2]。這種情況也會對計算機的使用者造成影響，數據信息很容易會丟失。因此要在合理的管控中深入研究，加強對計算機數據信息的保存，加強安全防范的措施，設置高級防火墻，建立相對安全的使用環境，有效避免計算機在使用過程中可能出現的問題。

2.3 計算機網絡硬件安全

計算機的硬件安全關乎計算機的使用，計算機硬件中的數據內容大多是驅動計算機運行的重要指令。所以，要保證計算機硬件數據安全有效地保存，強化計算機的安全性能。對網絡信息的傳輸，應保存各數據信息，在良好的管控措施下深入研究，確保計算機硬件系統的安全性[4]。

2.4 計算機信息數據的保存

為了用戶的信息存儲安全，應加強對計算機網絡安全問題的研究，通過強化網絡安全保護技術，建立數據庫，對各種信息進行保密處理。比如水印化處理，一般被應用在圖片當中，避免造成侵權問題。這一技術也可以應用于計算機的信息安全，有效形成信息的保護，提高安全性能[5]。

3 計算機網絡安全防范技術

3.1 防火墻技術

在網絡技術高速更新背景下，防火墻技術在計算機網絡安全管理中的應用也越來越廣泛。在相關技術應用中，防火墻可以幫助計算機最大限度地避免受到病毒的侵入，為計算機網絡內部安全提供有力保障，盡可能減少外部風險給網絡安全帶來的不利影響。防火墻技術在具體引用中，需要對其安全協議內容做出充分考慮，這樣不論是哪一類信息在進入計算機之前，都要得到協議的允許，才可以通過防火墻。若一些存在安全隱患的信息想要從防火墻通過，防火墻會立即強力阻隔這些信息，能夠有效避免外部病毒利用脆弱的協議來給信息網絡帶來攻擊。此外，記錄網絡訪問也是防火墻不可忽視的一個功能。結合相關記錄可以讓計算機系統獲得安全性更高的統計數據，同時科學判斷內部數據，以確保系統中存在的問題可以被及時發現，同時發出警報。

3.2 網絡活動監控

相比于普通形式的計算機網絡監控模式，網絡活動監控比較特殊，這一工作在具體開展中，應將智能代理設置在系統、網絡設備當中，通過這一智能代理IDS來集中處理網絡中存在的一系列可疑活動，以此來為系統升級起到一定的促進作用。

3.3 加密技術

結合網絡數據信息來科學引用加密技術，可以有效提升網絡安全水平，同時使得計算機網絡安全管理有效開展。加密技術主要是引用數字加密來進行算法加密，簡單來講，就是通過特殊技術的合理引用來妥善處理計算機網絡中的一些明文信息，讓其成為一種不能直接進行竊取的密令文件。這些文件可以有效地阻礙一些非法用戶的密碼破譯行為、數據竊取行為，能夠促進數據信息保密性顯著提升。將明文轉變成密令文件這一過程其實就是加密的過程，反之便是解密過程。密鑰簡單來講就是在加密、解密中隨意轉換參數值。另外，在加密技術上，要想促進網絡安全性的進一步提升，還可以實現對數據流技術的科學引用，以此來為各類信息提供有力保障。加密數據流其實就是計算機中的一個字或者是字節。在計算機網絡中，作為加密技術，數據流具有的破譯難度更大，且具有多樣性的位移方向。為了多重保護計算機網絡中的數據信息，還可以在引用數據流加密技術的基礎上，使用xor 操作，以此來進一步提升信息網絡的安全性。

3.4 數字證書與簽名技術

在計算機網絡中，數字簽名的有效引用可以為各類信息的簽發、發送提供相應的證明，且在引用數字簽名來編寫程序、存儲數據過程中，還可以驗證數據安全性、完整性。從根本上來講，數字簽名、手工簽名在原理上是一致的，能夠對信息的真實性進行驗證。從功能上來講，數字證書可以視為一種網絡身份證。通過數字證書、簽名技術的有效引用，可以雙重篩選網絡中的各類數據，可以保障網絡信息安全。數字證書本身還具有防篡改、保密的功能，能夠為用戶信息提供有力保障。

3.5 安裝殺毒軟件

在計算機病毒產生后，陸續出現了很多類型的殺毒軟件，都具有一定的病毒查殺以及病毒隔離作用，集中分析計算機中不同類型的病毒，形成系統的病毒庫。在此基礎上，用戶使用的殺毒軟件，可以對比分析計算機數據、病毒庫中的數據，一旦發現用戶數據中有類似或者是符合病毒庫內數據的情況，會主動且及時地隔離、刪除數據，以此來最大限度地避免計算機被病毒侵害。

3.6 完善計算機網絡安全管理機制

計算機網絡安全問題會給很多方面帶來影響，尤其是網絡技術與管理。對此，相關部門應結合實際情況，構架出更完善的計算機網絡安全管理機制，并在具體落實中給予不斷完善，通過建立與之相適應的法律法規來進一步優化計算機網絡安全問題的監督、管理。同時，還要定期組織管理人員參加專業系統的培訓活動，除了專業知識的學習積累，職業道德培訓也是重點，要積極主動地向計算機用戶傳播安全問題的具體防范措施，從整體上增強網民安全意識，圍繞計算機具體操作來提供正確指引，防止因為物理因素、操作失誤等方面的影響而導致安全問題的產生。

4 結語

本文針對計算機安全現狀，從計算機網絡存儲、計算機網絡訪問、計算機網絡數據傳輸和信息化數據保存等方面討論了計算機的網絡安全問題。在網絡安全管控中，對于每個用戶而言，也應該規范自身的網絡使用，提高媒介素養，以保障計算機安全的使用行為。