計算機網絡安全問題及防范措施淺析

前言：本站為你精心整理了計算機網絡安全問題及防范措施淺析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

隨著互聯網的迅速普及，計算機網絡已經滲透到各行各業中，帶來的問題也越來越多，諸如各類木馬、病毒、網絡黑客攻擊等，對網絡安全構成了嚴重威脅。網絡安全是一個迫切需要處理的問題，從目前計算機網絡應用來看，很多用戶對計算機網絡的安全性缺乏足夠了解，從而導致了安全問題的發生。本文主要分析目前計算機網絡中遇到的各類安全性問題，并對這些問題提出相應的對策，以加強用戶的安全意識，提升對計算機網絡威脅的防范能力。

1計算機網絡安全的重要性

當今社會是一個電子化、信息化的時代，計算機和互聯網在人類生活中占有重要地位，各行各業都在大面積應用互聯網技術。由于計算機和互聯網的廣泛使用，近年來網絡安全問題頻發，絕大多數電腦都存在被入侵的風險，尤其是重要領域的計算機，一旦受到網絡攻擊，小則影響網絡穩定，大則可能威脅到國家安全。在我國，大多數計算機都曾感染過病毒，其中超過一半的用戶感染病毒超過3次以上。計算機網絡是一個開放、自由的空間，雖然信息靈活性增強了，但是也帶來了諸多安全隱患，網絡惡意病毒、木馬、黑客攻擊呈現出越來越頻繁、涉及面越來越廣泛的趨勢。計算機網絡的安全性關乎使用者的權益。要保護計算機使用者的切身利益，必須從源頭找出問題產生的原因。

2影響計算機網絡安全的因素

2.1黑客入侵

黑客攻擊是影響計算機網絡安全的最主要因素之一，一旦有了漏洞，就很容易被黑客利用，入侵網絡，從而危及到關鍵的資料和文件。黑客攻擊網絡的主要方法有病毒攻擊、網絡地址欺騙、弱口令攻擊、密碼暴力破解、發送釣魚郵件等。黑客通過互聯網不斷搜尋接入設備、計算機系統、應用軟件的各種漏洞，避開如防火墻、IPS、ACG等安全設備，進入計算機系統、數據庫竊取有價值的信息，或對相關數據進行非法篡改，造成計算機損壞，使網絡癱瘓。

2.2計算機病毒

計算機病毒是一種常見的人為制造的對計算機系統和網絡進行破壞的程序，它不是獨立存在的，而是隱藏于其他可執行程序當中。計算機病毒被認為是數據安全的頭號敵人，計算機在中毒后，輕則影響機器運行速度，重則系統、數據被破壞，給用戶造成了很大的麻煩。如今的計算機病毒通過不斷更迭，變得更加具有破壞性、更加隱秘、感染性更高、傳播速度更快，因此，用戶必須深入學習電腦病毒的基本常識，加強對電腦病毒的防范。

2.3計算機漏洞

由于計算機本身就是一個比較復雜的系統，因此內部本身就會存在一定的安全風險。計算機硬件由于有眾多部件組成，有些硬件在運行過程中會產生安全隱患，如電磁泄漏發射、剩磁效應，而有些硬件在出廠時就會有安全缺陷，如預置硬件陷阱等。電磁泄漏發射是指設備在運行過程中，向周圍環境中輻射電磁波的現象。計算機的電磁輻射主要有兩種方式，一種是含有信息的電磁波經計算機外部的連接線、電源線等向周圍發射，稱為傳導發射；一種是被處理的信息通過計算機運行過程中產生的電磁波發射出去，稱為輻射發射。不法分子可以借助專業儀器設備，在一定范圍內截獲這些電磁輻射信號，經過破解后盜取信息。電腦磁盤、移動硬盤等存儲介質存儲的信息，在一定程度上會使得磁盤不同程度地被永久性磁化，信息在被用戶刪除后，依然會帶有剩磁，專業人員可利用高靈敏度的磁頭和放大器，把被刪除的信息還原出來，即便用戶多次格式化存儲介質，也無濟于事。有些磁盤被反復讀寫十多次后，依然可以把第一次記錄的信息還原，從而導致泄密事件的發生，這就是磁介質的剩磁效應。預置陷阱是人為地在計算機系統中預先植入后門程序或設置陷阱，起到干擾和破壞計算機系統的正常運行的目的[1]。

2.4網絡通信隱患

在互聯網通信過程中，網絡協議是實現設備互聯互通的基本通信“約定”，協議有很多種，每種協議都明確規定了其行為規范。但是通信協議本身也存在隱患，主要有協議本身的缺陷、協議“后門”以及網絡配置隱患。由于創建者在創建協議的時候，對網絡通信過程中的安全、保密等問題考慮不充分，導致了協議結構有可能會存在安全性問題。協議“后門”可能是協議開發者為了方便后期調試而在協議中留下的，也可能是無意造成的。通過“后門”可以直接繞開正常防護體系直接控制計算機系統或程序。有些居心不良的開發者也會偷偷預設“后門”，這就造成了非常嚴重的安全隱患。網絡配置上的隱患主要是對路由配置、防火墻配置、核心交換機配置等的不當配置造成多出口傳輸，在安全性上難以控制。

2.5軟件漏洞因素

幾乎所有的軟件都有漏洞。許多軟件為了方便用戶二次開發，都留有許多“窗口”，加上在開發時不可避免地留下許多不完善的地方，大多數非法入侵和木馬病毒都是通過這些地方來突破安全防線，達到破壞和竊取用戶信息的目的。因此定期檢查、積極堵防就顯得非常重要。常見的軟件漏洞主要包括操作系統漏洞、瀏覽器漏洞、數據庫(如SQL、Oracle)、各類應用程序漏洞，以及網絡產品如防火墻、路由器等的軟件漏洞。

2.6管理及安全意識薄弱

不規范、不健全的計算機網絡安全管理制度，以及網絡管理員、終端用戶缺乏足夠的安全意識，都可能給黑客帶來可乘之機，使網絡安全機制形同虛設。在日常安全問題的統計中，絕大多數是因為用戶缺乏基本的安全意識，對計算機操作不當而造成的，如有的用戶拷貝文件時，在多臺機器上使用U盤、移動硬盤而不注意殺毒，一旦有電腦感染病毒，或者移動介質本身已經感染病毒，就會使病毒擴散；有的用戶隨意下載未知軟件在計算機上進行安裝；有的用戶使用弱口令密碼，或者將自己的賬號與別人共享等，這些都會給網絡造成威脅。

3計算機網絡安全防護技術

計算機網絡安全防護體系有很多種技術構成，目前運用比較廣泛和成熟的技術有防火墻技術、PKI技術、數據加密技術等。一種單獨的技術無法確保整體網絡的安全性，因此一套防護體系會包含多種技術和多種安全組件。

3.1防火墻技術

防火墻是一個由硬件與軟件組合而成的設備，也可是純軟件，它一般應用于內部網絡與外部網絡通信的出口處，具有隔絕外部網絡威脅的作用，同時也能夠對內部用戶訪問外部網絡的行為進行管理。防火墻是網絡與網絡之間、終端計算機與網絡之間的一道安全屏障，也是目前應用比較廣泛的實現網絡安全的有效措施之一。當計算機連上網絡后,除了考慮計算機病毒、木馬外,還需要防止外部非法用戶的攻擊。通過對防火墻進行策略配置，以及不斷地進行病毒庫升級，能夠有效抵御外部攻擊，同時對內部網絡進行調控，阻斷內部網段與網段之間的危險訪問[2]。防火墻具有強大的預警功能，能夠通過特征庫對危險訪問進行安全報警，同時具有強大的日志查詢功能，通過流量記錄、數據上傳下載速率控制，便于用戶對計算機網絡的使用進行良好的控制與判斷，也能夠通過防火墻對數據流量的統計，進行網絡分析與總結。

3.2PKI技術

PKI(PublieKeyInfrastucture)是一種利用公鑰建立的、可以提供安全服務的基礎設施。它是信息安全的核心技術之一，這項關鍵技術目前也在電子商務中被廣泛運用。由于電子商務是基于互聯網平臺進行的，屬于虛擬交易，缺少實體承載性,因此利用安全驗證技術確認信任關系就變得非常重要。PKI技術正好迎合了這種方式，它能夠利用密碼技術，有效地解決互聯網應用中對真實性、完整性、機密性的認證問題。PKI技術包含了CA認證、RA等技術。

3.3數據加密技術

防火墻所處的網絡位置相對比較固定,一般位于網絡的關鍵節點處，而數據加密技術不受物理位置限制，它能在廣闊、開放的互聯網中任意應用。它通過對發送方的數據信息或者明文進行加密，轉換成密文，網傳至接收方進行解密，達到提高安全性的目的。數據加密技術需要用到密鑰，常用的密鑰分為專用密鑰（對稱密鑰）和公開密鑰（非對稱密鑰）。專用密鑰又稱單密鑰或對稱密鑰，加密過程簡單快速。加密密鑰與解密密鑰是相同的，因此對密鑰的管理就顯得尤為重要，一旦其中一個密鑰丟失，密文將很容易被破解。目前使用較廣的專用密鑰算法是MIT和DES的Kerberos算法，DES在銀行的電子資金轉賬(EFT)領域中得到了成功的應用。公開密鑰又稱為非對稱密鑰，兩把鑰匙為一對不同的密鑰，一把為公開鑰匙，一把為私人鑰匙，這對密鑰中任何一把都不能夠輕易推導出另一把，因此安全性更高。我們用的數字簽名，一般采用非對稱加密技術，該技術目前廣泛應用于身份認證、數字簽名等信息交換領域，可以使通信雙方無需事先交換密鑰，就可以建立安全通信。

4計算機網絡安全問題的防范措施

4.1軟硬件防護

計算機包含了硬件與軟件兩大部分，我們可以通過對這兩部分加強防護，來降低計算機網絡的風險。（1）是計算機硬件的安全。硬件安全包括防雷、防靜電、防盜及防電磁泄漏等，雖然計算機從誕生到現在已76年，但并非每個使用者都能夠熟練掌握計算機基礎知識，常常會因為操作不當，造成安全隱患。（2）是計算機軟件方面，它包含了操作系統、各類應用程序等。操作系統是計算機的基礎軟件環境，一旦遭到攻擊，用戶將無法進入系統進行任何操作，各種資料文檔將無法查閱，將會蒙受巨大損失；數據信息在網絡傳輸過程中被攻擊，會出現泄密、遭破壞、甚至丟失等情況；用戶若忽視計算機密碼、文件許可等方面的安全性，同樣也會引發安全問題[3]。目前已有許多黑客在計算機軟硬件中植入惡意程式，以竊取使用者信息，損害使用者的權益。我們可以通過定期檢查計算機硬件、利用專業殺毒軟件對計算機系統以及應用程序進行定期查殺、借助硬件防火墻、身份和信息認證、數據加密等技術進一步提升安全，降低風險。

4.2漏洞掃描

很多木馬病毒、黑客入侵，都是通過系統軟件中的各種漏洞對計算機網絡進行破壞的，因此漏洞安全掃描工具的應用就顯得極其重要。利用漏掃工具查詢系統中的各類隱患，通過網絡配置與打安全補丁，能夠最大限度地消除計算機和網絡的安全隱患。目前市面上很多安全工具都有檢查系統漏洞的功能，如360安全衛士、火絨殺毒軟件等，用戶可以利用這些工具，定期地對系統進行掃描檢查，盡量避免因系統漏洞而產生危害計算機的事件[4]。

4.3數據備份

為防止因誤操作刪除、或者計算機系統故障造成的數據丟失，用戶必須定期對系統數據進行安全備份。可以將重要數據在備份的同時，存放于服務器、移動硬盤、光盤等不同介質中增加安全系數，還可以對計算機操作系統進行Ghost鏡像克隆，當操作系統崩潰時，可以及時地將之前克隆的系統還原，恢復計算機至正常狀態[5]。

4.4訪問控制

訪問權限控制是對用戶訪問互聯網資源的權限進行相關認證和嚴格控制，防止非法用戶輕易地入侵內部網絡和計算機，同時也能防止普通用戶對網絡和計算機的非法使用，它是實現安全防護的一種重要方式。我們使用計算機時，大部分時間都需要通過網絡進行訪問，通過對用戶進行身份認證、設置訪問權限等操作，可以有效降低風險、保護內部網絡的安全[6]。

4.5加強維護力量

在企事業單位中，需要培養一支信息安全運維隊伍，信息運維人員應及時學習最前沿的計算機網絡知識，更新并提升安全防范技術，加強對網絡安全設備的使用，確保網絡的正常運行。

5結語

目前我國的計算機網絡安全形勢依然嚴峻，面對無窮無盡的網絡安全問題，除了利用上述防范措施進行防范外，還需要建立嚴密的安全法規和監測機制，并在現代科技的指導下，采取相應的對策。目前國家已經相繼出臺了《網絡安全法》、《數據安全法》和《個人信息保護法》，相信通過全社會的共同努力，網絡環境將會越來越清澈，大家可以更加安全、自由地享受計算機帶來的便利。

引用

[1]吳暉.計算機網絡安全技術的影響因素探索[J].無線互聯科技,2021,18(20):78-79.

[2]陸軍.淺析計算機網絡安全問題及其防范措施[J].電腦知識與技術,2021,17(18):66-67+79.

[3]王華.淺析計算機網絡安全問題及其防范措施[J].網絡安全技術與應用,2021(5):165-167.

[4]張裕亮.淺析計算機網絡安全問題及其防范措施[J].電腦編程技巧與維護,2021(7):174-176.

[5]劉詩鵬.淺析計算機網絡安全問題及其防范措施[J].數碼世界,2020(11):260-261.

[6]李文騫.淺析計算機網絡安全問題及其防范措施[J].信息記錄材料,2021,22(2):65-66.

作者:葉愷 單位:中國石化石油勘探開發研究院無錫石油地質研究所