計算機網(wǎng)絡安全及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡安全及防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機網(wǎng)絡技術(shù)的發(fā)展，其技術(shù)應用給人們的生活、工作、學習帶來了諸多便利，然而隨之而來是網(wǎng)絡所面臨的種種安全隱患問題。文章著重分析了計算機網(wǎng)絡安全面臨的主要威脅，從而提出進行網(wǎng)絡安全防范的具體措施。

關(guān)鍵詞：計算機；網(wǎng)絡安全；防范措施

1威脅計算機網(wǎng)絡安全的主要因素

計算機網(wǎng)絡安全也就是網(wǎng)絡系統(tǒng)中的軟、硬件資源的安全問題。主要表現(xiàn)在用戶網(wǎng)絡可能會受到非法入侵者的攻擊，從而造成網(wǎng)絡癱瘓或者網(wǎng)絡中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計算機本身所運行的操作系統(tǒng)如windows7系列、Linux系列等均會存在某些安全漏洞。因為操作系統(tǒng)是由編程人員設計完成的，他們在設計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡協(xié)議存在缺陷。為了方便用戶進行網(wǎng)絡通信以及資源共享而設計的TCP／IP、IPX／SPX等網(wǎng)絡協(xié)議，由于缺乏相應的安全機制，缺陷的存在在所難免。（3）用戶缺乏安全意識。互聯(lián)網(wǎng)用戶隨意從網(wǎng)絡上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。

1．2網(wǎng)絡病毒、木馬程序

網(wǎng)絡病毒感染速度快、擴散面廣、傳播形式多樣化、相較于單機系統(tǒng)來說，網(wǎng)絡環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應用軟件設計上的缺陷又為病毒傳播提供了可乘之機。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下，網(wǎng)絡病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個節(jié)點一旦感染網(wǎng)絡蠕蟲病毒，那么在很短的時間內(nèi)便可蔓延整個網(wǎng)絡［1］，這樣大量病毒程序不僅會占用網(wǎng)絡寬帶，而且嚴重時會導致網(wǎng)絡數(shù)據(jù)遭到破壞、或者導致網(wǎng)絡癱瘓以致正常用戶的網(wǎng)絡服務中斷。木馬程序也是導致計算機網(wǎng)絡安全的又一大隱患，近些年來，隨著電子商務的發(fā)展，以及網(wǎng)絡支付的廣泛應用，木馬的種類急劇上升，對用戶的機密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會利用操作系統(tǒng)、網(wǎng)絡協(xié)議、數(shù)據(jù)庫、應用程序等方面的缺陷或漏洞，采用網(wǎng)絡監(jiān)聽、密碼破解、拒絕服務等多種手段入侵網(wǎng)絡服務器，例如木馬類病毒、勒索病毒等就是通過用戶主機執(zhí)行服務端程序設置后門，盜用特權(quán)向控制端發(fā)送網(wǎng)絡用戶的機密數(shù)據(jù)［2］，以竊取用戶信息、獲得機密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡系統(tǒng)癱瘓。

1．4非授權(quán)訪問

非授權(quán)訪問是指沒有預先征得允許，而避開系統(tǒng)訪問控制機制、擴大訪問權(quán)限、越權(quán)訪問受保護的各類信息、非正常使用網(wǎng)絡資源［3］，從而引起不必要的安全威脅。

2計算機網(wǎng)絡安全防范措施

計算機網(wǎng)絡的飛速發(fā)展給人們的工作、生活帶來便利的同時，也帶來了一些安全隱患。為了更好的消除這些不安全因素，保障計算機網(wǎng)絡安全，文章特意從技術(shù)支持、其他因素這兩個層面來介紹網(wǎng)絡安全防范措施。

2．1技術(shù)支持

（1）漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評估網(wǎng)絡系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞，及時下載補丁、修補漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡之前進行有效防范。軟件開發(fā)機構(gòu)應不斷研發(fā)更先進、更嚴密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對要發(fā)送的數(shù)據(jù)進行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實性以及完整性。加密技術(shù)不僅可以用來對信息加密，而且還可以用于數(shù)字簽名以及身份驗證等。使用數(shù)據(jù)加密技術(shù)，既可預防入侵者對數(shù)據(jù)的非法竊聽，又可拒絕對數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對被傳輸?shù)臄?shù)據(jù)進行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡之間設立的執(zhí)行訪問控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進出網(wǎng)絡的訪問行為，過濾進出網(wǎng)絡的訪問行為是否合法，還有對網(wǎng)絡攻擊進行檢測和告警的功能，所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準則（如互聯(lián)網(wǎng)中可適當提高防火墻的防范等級，局域網(wǎng)中可適當降低或關(guān)閉防火墻的防范等級）［4］，及時升級防火墻，減少不必要的端口開放，使用加密的http協(xié)議等。（4）網(wǎng)絡防病毒。網(wǎng)絡病毒具有強大的再生能力及繁殖機制，除了攻擊應用程序，還能破壞網(wǎng)絡主機硬盤分區(qū)，使整個網(wǎng)絡無法正常運行。所以網(wǎng)絡環(huán)境下防范病毒問題尤為迫切，首先要把網(wǎng)絡管理與網(wǎng)絡防病毒有機的結(jié)合起來，建立從網(wǎng)關(guān)到服務器再到工作站各節(jié)點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時升級，滿足用戶掃描病毒需求、保障網(wǎng)絡安全。（5）訪問控制技術(shù)。訪問控制技術(shù)是防止黑客入侵、維護網(wǎng)絡安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡資源。應用訪問控制技術(shù)，能夠控制用戶訪問權(quán)限，如用戶登錄控制、用戶口令、代碼識別等。（6）用戶身份認證。身份認證是指用戶在訪問、使用網(wǎng)絡資源時作為操作者被確認身份的過程，分為密碼身份認證與生物特征身份認證兩種形式。生物特征身份認證較密碼身份認證可靠性、安全性更高［5］。通過身份認證即可確認該用戶是否為網(wǎng)絡攻擊者，是否有權(quán)使用網(wǎng)絡資源。身份認證是網(wǎng)絡安全防范的一道安全閘門，它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡系統(tǒng)的安全得到保障。（7）入侵檢測技術(shù)。入侵檢測技術(shù)是用來檢測互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，是對防火墻防護功能的合理補充。入侵檢測技術(shù)可以幫助管理員收集網(wǎng)絡系統(tǒng)中各個關(guān)鍵點的信息，并加以分析、判斷網(wǎng)絡系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測系統(tǒng)，可以實時監(jiān)測網(wǎng)絡系統(tǒng)、防護網(wǎng)絡攻擊。

2．2其他角度

（1）完善網(wǎng)絡安全管理制度。要完善網(wǎng)絡安全管理制度，政府要從權(quán)利保護、責任環(huán)節(jié)上立法，以保障個人信息的安全性，明確個人、網(wǎng)站、監(jiān)管這三者間在實際工作中所承擔的責任與義務，進一步強化法律監(jiān)管力度，打擊網(wǎng)絡安全罪犯，提高網(wǎng)絡安全性。作為單位的網(wǎng)絡監(jiān)管部門，也要制定適合本單位的網(wǎng)絡安全管理制度，同時還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡安全的行為。（2）增強網(wǎng)絡安全意識。加強網(wǎng)絡用戶對網(wǎng)絡安全重要性的了解，加強計算機應用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強自身賬戶的安全管理意識，避免信息被竊取風險；對于不安全網(wǎng)站、非法鏈接，不主動點擊。網(wǎng)絡服務提供商作為網(wǎng)絡數(shù)據(jù)、信息的提供者與持有者，承擔著網(wǎng)絡安全責任，應接受網(wǎng)絡安全管理者的監(jiān)督與管理，遵循相關(guān)法律法規(guī)，規(guī)范自身網(wǎng)絡行為，合理開發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡用戶正當權(quán)益［6］。

3結(jié)語

隨著計算機網(wǎng)絡技術(shù)的發(fā)展，影響計算機網(wǎng)絡安全的因素也必然增多，所以解決方案也要與時俱進。首先要制定和遵循相關(guān)的網(wǎng)絡安全管理法規(guī)和制度，然后要加強互聯(lián)網(wǎng)用戶的安全意識，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測等硬件設備來進行防護，利用身份認證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡防病毒等軟件技術(shù)來解決計算機網(wǎng)絡中的安全隱患，不斷探索、維護網(wǎng)絡安全的有效措施，從而制訂出科學、合理的解決方案。

參考文獻：

［1］吳堅．襄陽職業(yè)技術(shù)學院校園網(wǎng)病毒防治系統(tǒng)的研究與設計［D］．四川：電子科技大學，2013．

［2］劉維嘉．淺析校園網(wǎng)絡安全威脅及防范措施［J］．無線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡安全風險評估研究［D］．山東：青島大學，2007．

［4］樊喜梅．影響計算機網(wǎng)絡安全的因素及解決策略探討［J］．網(wǎng)絡安全技術(shù)與應用，2018，（3）：9＋11．

［5］蘇智華．試談大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施［J］．網(wǎng)絡安全技術(shù)與應用，2018，（3）：65－66．

［6］郭劍．大數(shù)據(jù)背景下的計算機信息安全及防護對策［J］．網(wǎng)絡安全技術(shù)與應用，2018，（3）：

作者：韓江漫 單位：楊凌職業(yè)技術(shù)學院