計算機網絡安全問題和防范2篇

前言：本站為你精心整理了計算機網絡安全問題和防范2篇范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1當前計算機網絡安全現狀

據美國有關部門（FBI）數據資料顯示，美國每年由于網絡安全導致的直接或間接經濟損失就高達75億美元左右，全球范圍內幾乎每20s就會出現一例網絡入侵事件。雖然我國的計算機網絡技術較之于其他發達國家相對落后，但是惡意病毒入侵等問題在計算機網絡中也極為常見，且呈現出逐年遞增態勢，使我國面臨嚴峻的計算機網絡安全問題。計算機網絡安全現狀可謂不容樂觀，個人網絡遭到病毒入侵后，會導致網絡崩潰現象的出現，若個人隱私被泄露，個人安全也同樣面臨風險。一旦政府機關單位網絡遭到入侵后，機密文件就可能面臨被肆意篡改、泄露和監視等，國家安全也會受到威脅。

2影響計算機網絡安全的因素

當前，影響計算機網絡安全的因素主要包括病毒威脅因素、黑客入侵威脅因素以及垃圾郵件因素等，一旦計算機網絡受到三者之中的任何一方因素的影響，均會給帶來無法估量的損失。

2.1病毒威脅因素

病毒威脅可以說是當前計算機網絡安全最為普遍的威脅因素之一，它的載體形式一般以惡意程序為主，利用代碼進行表示，經擴散后，會對計算機系統造成破壞甚至會導致系統崩潰，脫離運行。雖然表面上構不成較大威脅，但一旦經軟件安裝便會影響整個程序代碼，若不被及時發現，便會逐漸蔓延開來，影響其它軟件，且潛伏性極高，將其徹底清除有一定難度。黑蜘蛛和Backorifice2000是較為常見的計算機網絡病毒。

2.2黑客入侵威脅因素

黑客入侵是威脅計算機網絡安全因素中最大的威脅因素。當計算機網絡本身存在漏洞時，這些漏洞經黑客發現后，便會入侵到計算網絡系統中，迫使數據資料等面臨窺視、非法篡改和竊取等問題，會造成重要數據、文件、信息泄露。一般情況下，黑客入侵具有較強的目的性，在不對計算機系統造成破壞的前提下，以得到想要的數據資料信息為主要目的。在實現過程中，計算機系統的選擇時多具有針對性，對其網絡存在的漏洞進行分析，從而有選擇、有目的的深入計算機數據資源庫。一方面對計算機網絡存在的漏洞，采用搭線或其它相關入侵設備，對機密性數據、文件等信息進行竊取；另一方面通過對計算機網絡數據的破譯，對相關數據進行非法篡改，更有甚者，會對計算機網絡造成破壞，致使計算機網絡無法正常運行，甚至會處于癱瘓狀態。

2.3垃圾郵件威脅因素

垃圾郵件的存在也是威脅計算機網絡安全的因素之一，尤其是原始轟炸式的郵件，對計算機網絡的安全更是構成了較大威脅。垃圾郵件較之于病毒不同，它是不具有蔓延性的，而較之于黑客入侵，也不存在潛伏性高的特點。由于郵件本身具有的公開性，為垃圾郵件的“橫行”提供了便利條件，它可以利用郵件本身具有的公開性，摻入垃圾郵件，從而發送到計算機。一般來說，垃圾郵件的發送數量較大，且進行持續性的發送，迫使計算機用戶進行接收，而這些郵件在打開后，計算機網絡系統便面臨威脅，一旦計算機網絡系統受阻，計算機的控制和正常運行就會受到影響，造成個人數信息的泄露，使個人隱私和安全受到威脅。

3計算機網絡安全問題的防范措施

為應對計算機網絡安全存在的威脅，應采取相關措施，對計算機網絡的安全進行保障，主要包括網絡加密技術、防火墻技術和防病毒技術。

3.1網絡加密技術

網絡加密技術的應用，使整個計算機網絡系統有了隔離威脅的屏障，保護了計算機用戶的信息、數據和口令等。網絡加密技術可以針對入侵者建立一個預警機制，一旦接收到計算機網絡被惡意攻擊的信號，加密系統就會對惡意攻擊者采取及時驅除，是計算機網絡安全的重要保障。就目前而言，網絡加密技術主要有公鑰加密和私鑰加密兩種形式。公鑰加密包括解密密匙和加密密匙，應用于計算機密集區，速度相對較慢；私鑰加密是在原有的密匙上另加一道私人密匙，不會受到場合、地點等限制，雖不具認證性，但在計算機的軟件和硬件中較易實現。

3.2防火墻技術

防火墻技術基于的是計算機網絡IP地址，可通過軟硬件系統的設置，實現信息的過濾、攔截，是計算機網絡安全保護中基礎保障之一，可見，防火墻體系的完善極為必要。首先要以安全的計算機軟件配置為依托，為高端防火墻技術打好基礎，以減少功能漏洞，實現計算機網絡的安全可靠；其次，要實現對信息的過濾，并具擴充性，從而對由不安全訪問造成的網絡運行異常進行攔截，達到整個計算機網絡的安全運行。

3.3防病毒技術

防病毒技術的應用，針對的是病毒入侵，網絡防病毒軟件和單機防病毒軟件是較為常見的防病毒軟件形式。網絡防病毒軟件側重于網絡自身病毒（網絡訪問中的），當處于網絡訪問環節時，病毒出現后，網絡防病毒軟件一經檢測到，便會自動對其進行刪除；而單機防病毒軟件是對不處于本地工作的兩個系統之間信息傳送的分析，對存在的病毒進行檢測，進而針對惡意病毒予以清除。安裝具有高效性和便捷性防病毒軟件，并與其它防范措施相結合，才可達到對網絡層層保護目的。

4結束語

當前，我國計算機網絡安全還面臨諸多威脅，在現行網絡技術不斷研發和應用的趨勢下，只有對層出不窮威脅計算機網絡正常運行的威脅因素及時發現和應對，并以先進的科學技術為依托，制定出具有針對性的策略，才可以為計算網絡體系的安全運行提供保障。

作者：梁樹杰單位：廣東石油化工學院高州師范學院

第二篇 1了解造成網絡安全問題的原因

網絡安全問題已經不容忽視，所以當務之急就是做好防護措施。其中，了解并分析造成網絡安全問題的因素至關重要。那么造成網絡安全隱患的主要因素有：首先，軟件、硬件及協議在設計上存在安全漏洞。漏洞是指在硬件、軟件或協議在開發、實現、維護的過程中存在的缺陷。每一款軟件、協議或操作系統在開發時都可能由于編程語言的局限性和開發者的疏漏而存在漏洞。例如，windows操作系統常常需要安全補丁來修復以防止遭到病毒和惡意軟件的侵略。TCP/IP通信協議如今已廣為應用，但亦存在安全隱患如smurf攻擊、IP地址欺騙等。其次，用戶或管理員安全意識薄弱。當用戶或管理員重復使用同一種密鑰，設置口令過于簡單或網絡操作失誤時，都會產生安全上的漏洞。在《瑞星2011年度企業安全報告》中顯示，許多企業的內網存在安全問題，其中遭到黑客攻擊的占35%，惡意代碼侵入的占50%，而最根本的原因是大部分企業安全意識薄弱，對通信網絡安全問題不夠重視，組網之初未經過嚴格的安全評估。另外，計算機病毒的侵略。計算機病毒就是具有自我復制能力且能阻礙軟件、硬件正常運行，破壞信息數據的計算機程序，它們多以感染文件，系統引導區為主。計算機病毒可通過軟盤、硬盤、移動硬盤、計算機網絡等多種渠道去傳染其他的計算機。計算機病毒因其潛伏性、隱蔽性、破壞性和可觸發性，能在短時間內感染大量文件，它們大量占用內存，嚴重影響計算機的運行速度。最后，信息傳輸通道上的安全問題。信息在傳輸過程中會向外產生電磁輻射，如果計算機通信網絡管理松懈，那么這些信息就可能被專門的接收設備并所截取。

2采取有效的網絡安全解決措施

為保障網絡的安全，確保信息的可靠性傳輸，應采取如下措施：第一，確保網絡通信協議的安全。通信網絡協議是維系網絡連接、路由選擇、資源分配與使用等的重要部分。但因它的安全漏洞，往往會遭到惡意攻擊。主要的攻擊方式是通過對協議數據的截取、破解、分析來獲得相關信息。解決這一問題的根本方法就是對數據進行認證和完整性鑒別。例如，采用公鑰密碼算法在信息傳輸過程中實現對協議數據的加密和鑒別，防止信息被截取或破解。公鑰密碼體系中，通信雙方都有一對密鑰，一個公開，稱為公鑰，一個私有保密，稱為私鑰。如圖所示，甲向乙發送明文且擁有公鑰，用加密算法進行加密后傳給乙，乙用私鑰進行解密，得要完整的明文信息。如此，在信息傳輸過程中起到保密的作用。第二，采用防火墻技術。防火墻是指按照一定規則，對網絡通信進行篩選，允許或限制數據通過以保證信息安全的設備。服務訪問規則、驗證工具、包過濾和應用網關是防火墻的重要組成部分，它們在通信過程中協調工作，對流經防火墻的網絡通信進行掃描和過濾，禁止病毒，惡性木馬等的通過，最大限度地阻止不明入侵者的訪問。防火墻的基本功能有：數據包過濾、服務、加密認證、記錄和報警、VPN和寬帶管理。例如，數據包過濾技術是在網絡中根據過濾規則對數據包進行審核，只有滿足要求的數據包才被轉發至相應的網絡接口，否則在數據流中刪除。數據包過濾技術用于內部主機和外部主機之間，通過檢查數據包的IP頭和TCP頭或UDP頭來實現過濾功能。數據包過濾檢查模塊處于系統網絡層和數據鏈路層之間。如下圖所示：第三，實行用戶識別技術。通信網絡傳輸中常存在非法傳送、惡意篡改等數據不安全問題，這些隱患需要采用識別技術來防范。對用戶的識別主要通過核實用戶口令、唯一標識符、標記識別等。因此采用高標準的安全檢測、身份驗證技術對用戶進行核實以保證信息的安全傳輸。第四，對計算機通信網絡物理層進行保護。網絡物理層的電磁輻射對信息安全存在較大的隱患，因此要對網絡的傳輸通路進行有效保護：使用低輻射的計算機設備；對傳輸中使用的電纜進行適當的屏蔽如使用信息濾波器；采用電子干擾技術，對網絡物理層的電磁輻射進行干擾，加大接受和破解信息的難度。第五，采用訪問控制技術。訪問控制技術指就是在鑒別用戶的身份后，控制用戶對數據信息的訪問能力及訪問范圍，以防止非法用戶的侵入。它是通信網絡安全防護的主要策略之一，包括網絡權限控制、服務器安全控制、屬性安全控制、入網訪問控制、目錄級安全控制、網絡監控和鎖定控制等。

3建立完善的計算機管理體系

造成企業通信網絡安全問題的其中一個因素便是用戶或管理員安全意識薄弱。因而建立完善的計算機管理體系十分重要。首先企業要建立健全的機房管理規定，計算機機房裝修時要做到防雷，防塵，防火，防水，抗干擾等功能。下面列舉一個機房安全管理的案例：廣東省某廠機房于2005年5月發生一次雷擊事故，事故造成防雷電路板損壞嚴重但未造成電腦服務器的損壞，原因在于該廠在此之前設置了完善的電腦機房防雷系統，并安裝了電源電路和信號線路防雷設備。因此這次雷電流在進入并損壞電腦服務器之前，其安裝的電源電涌保護器起到了分流、限壓的作用，保護了電腦服務器。因此對于企業來說，建立健全機房安全管理體系尤為重要。其次，要對員工訪問信息的權限和范圍進行控制。一方面，要建立一個功能完善、易于擴展的權限限制系統以實現對用戶、系統資源等的管理。另一方面，對重要信息進行多重加密，只有高級管理員才能擁有密鑰。另外，網絡管理員要加強管理技術，應在公司網關上要配置防火墻設備，對外部IP加強管理和監控。最后，企業要培養員工樹立堅固的保密意識，特別是具有較高權限的員工掌握信息的同時還要加強信息保護意識，對此企業可以設立一些獎罰規定以防止員工對重要信息的對外泄露，并對裝載有計算機信息的媒體在使用過程中要樹立相關的規定。

4結語

計算機通信技術的發展給人類帶來便利的同時也帶來了安全隱患，我們只有不斷加強安全防范意識，完善安全管理體系，實行安全策略，才能有效的提高計算機網絡的安全性，保證網絡的可靠性。

作者：劉貝貝單位：貴州電子信息職業技術學院