計算機網絡安全隱患及防范策略解析

前言：本站為你精心整理了計算機網絡安全隱患及防范策略解析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:在經濟高速發展的今天，互聯網其普及程度更高、普及范圍更廣。在此背景下，網絡安全問題也得到了全社會更加廣泛的關注，此時，不斷更新和完善網絡管理技術，強化管理規范性與科學性，是提高網絡安全的關鍵。本文就針對計算機網絡安全隱患進行分析，并提出具體的方法策略。

關鍵詞:網絡安全;計算機信息管理;應用

計算機網絡技術在為人們提供巨大便利的同時，其網絡安全隱患也帶來了很多問題。由于計算機網絡具有共享性、及時性，因此容易產生漏洞，進而為一些不法分子提供可乘之機?；诖?，進一步強化計算機網絡安全防范，全面提升計算機網絡安全可靠性顯得更加必要。

1計算機的網絡安全隱患

1．1計算機病毒

隨著計算機行業的迅速發展，帶來一定發展機遇的同時，為不法分子謀取私利也帶來了一定機會，部分不法分子通過計算機病毒調整其內部程序，對計算機存儲系統造成破壞，通過獲取信息數據實現犯罪，造成巨大損失。計算機病毒一般是指，在原有計算機程序中編制這強行向其中插入數據代碼，破壞原系統的正常運轉功能，自我復制數據信息后使計算機癱瘓。因此，計算機病毒既可以看作為程序，又可以看作是執行碼。計算機病毒與生活病毒具有一定的相似性，自我繁殖性、激活再生性、相互傳染性等特征顯著。因此計算機程序運行過程中隱藏一定的病毒，同時也可在存儲介中隱藏，當運行計算機，滿足可激活條件時，病毒便會自動蘇醒，自覺參計算機運轉，影響其正常作業。計算機病毒運行后可對計算機運行程序進行方式修改、自我復制，感染阻撓等，破壞原有計算機的存儲資源，影響并危害計算機用戶的正常使用。如:假冒QQ系統類的消息病毒，通過偽裝QQ系統消息，引導用戶點擊，一經點擊便直接盜取用戶的錢財、威脅電腦安全。除此之外，病毒自身攜帶一定下載功能，通過下載，將其他木馬病毒傳到電腦中，威脅網絡安全。

1．2黑客攻擊

計算機系統漏洞被黑客通過一定手段進行利用，大肆破壞計算機網絡，實現對存儲數據資料的竊取，威脅計算機用戶隱私安全。據有關數據顯示，過多的網路系統連接點為黑客破壞入侵計算機網絡系統提供機會，同時網絡信息資源量大、使用者缺乏網絡安全意識等因素均為不法分子的竊取、入侵提供了機會。除此之外，黑客攻擊計算機時，盜取、破壞信的同時，還可控制系統，擾亂網絡系統，進而獲取經濟利益，甚至威脅計算機網絡吸引的使用性能，國家經濟損失嚴重。如，某年，某國外公司，受到“隱蔽性極高”黑客對其計算機系統進行攻擊、入侵，數據顯示此次攻擊的黑客，可能與Duqu木馬幕后黑手為同一撥。雖此次受攻擊力度不大，但攻擊目標直指總系統及公司知識產權，由此可見黑客的猖狂及威脅性。

1．3系統漏洞

使用計算機時，計算機軟件、計算機系統出現系統編輯漏洞時，將導致網絡出現安全隱患，為病毒入侵、黑客攻擊提供可乘之機。對此，編輯工作者應當嚴謹細心，保證并提升計算機軟件、硬件、系統的安全穩定性，強化對計算機網絡安全的保證，提升計算機服務性能。日常計算機系統操作中存在系統漏洞，在所難免。編輯人員為加快編輯速度、方便編程，編輯時通常留有專門通道，雖網絡用戶不知道，但專業黑客、技術強的不法分子，都可利用通道漏洞入侵計算機網絡，威脅計算機用戶上網安全。因此，要適時安裝系統漏洞修復軟件，保證計算機使用時網絡安全，避免帶來損失。

2計算機網絡安全隱患防范策略

2．1訪問控制

網絡訪問控制是計算機網絡安全維護的重要方式之一，以設置網絡資源邊界認證系統為主，對不法訪問入侵進行限制。認證系統作的工作原理為:對用戶登陸信息進行認證，即使追查網絡資源使用中出現問題的用戶;通過ACL功能連接特性，調控不同用戶網絡資源利用情況;根據實情過濾各個網絡地址流量，實現科學規劃;以限制IP地址、限制超級用戶口令為主對訪問用戶進行限制，并由系統管理員控制并定期更換準入口令。除此之外，此操作系用可關閉不必要的服務端口，有效杜絕網絡威脅。

2．2采用防火墻技術

通過防火墻技術可可幫助本地系統防止外界攻擊。在防火作用軟件、硬件的配合下，各個方向數據均可逐層穿過關卡，直至通過最底層防火墻，實現向本地計算機的信息傳遞、數據傳輸。網絡內部安全通過此方式得以控制，安全性大大提升，運行風險有效降低。在實際操作中常見的防火墻技術類型主要包括:封包過濾型、封包檢驗型、應用層閘通道型三種。如:封包過濾型技術，主要是檢查所有進入防火墻的封包標頭內容，與檢測IP地址技術、監測使用協定技術、核對TCP/UDP的Port等技術相配合，控制、保證網絡安全。再如:封包檢驗型技術，主要是通過檢驗模組對封包中的各層次，在封包過濾基礎上升級加強檢測，針對不同個別封包進行檢測，因此，此技術存在一定不安全隱患性。

2．3安裝防病毒、殺毒軟件

防范病毒侵襲是保證計算機網絡安全控制的重要環節，因此安裝高效的病毒防控軟件有利于降低網絡安全風險。常見的病毒防控軟件可以分為兩種:分別是單機防病毒軟件、網絡防病毒軟件。在進行實際操作時，單機防毒軟件是通過分析與掃描的方式遠程監測與本地工作站相連接的本地資源，以實現清楚病毒;網絡防毒軟件是利用網絡系統，防控從其他網絡傳來的病毒，有效避免網絡病毒傳播，一經發現立即刪除。良好的殺毒軟件僅需幾分鐘便可迅速安裝在NT服務器中，為用戶提供高效的病毒防御，利用殺毒軟件與操作系統相結合可強化網絡安全管理的水平與力度。

2．4數據加密

保證數據安全的重要措施就是對數據進行加密，其中加密算法為技術核心，對此可以分為三種常見加密方式。第一種，是對稱加密措施，數據發信方對數據通過加密算法處理明文與加密密鑰，但操作復雜，入侵者需要加密密鑰解讀原文;第二種，是不對稱加密法，通過不同的公鑰、私鑰加密文件，同時擁有兩把密可實現文件解密;第三種是不可逆加密法，不需要密鑰，只用輸入明文，便可通過系統實施加密算法形成密文，此時不可解密，只有重新輸入明文，利用不可逆加密算法才可讀取原文件。如:使用對稱加密法時，通過共享密鑰加密技術，保證信息接收者、傳輸者，均可以相同的方式加密、解密，此時需要雙方對密鑰進行共同保護，此時保證密鑰安全，才可保證加密信息絕密完整、安全可靠。對稱加密技術是最常見的計算機網絡數據處理安全加密技術。常見算法系統為DES、IDEA、AES等。DES應用率最高，加密二元數據時優勢突出，以64位對稱數據進行密碼分組。利用DES加密算法時，速率快、范圍廣，可適用于銀行電子轉賬系統，效果頗佳。

2．5建立屬性安全控制，加強信息網絡安全管理

通過聯系給定屬性、網絡服務器中的網絡設備，保證操作權限的安全性，進而提升計算機網絡的安全性。通過設置屬性安全，可保護文件數據、文件執行、文件拷貝、文件刪除等操作，對重要文件進行保護防止誤刪。與此同時，進行系統實時備份時，可利用熱插拔SCSI硬盤組建磁盤容錯陣列，通過RAID5方式，防止系統儲存設備受損壞出現異常。通過屬性安全控制系統中的數據庫觸發設備、結合數據恢復措施，實現最大限度保證數據安全。在此過程中通過強化管理人員計算機網絡安全防范意識，通過對IP地址資源的嚴格管控，避免或降低計算機網絡安全隱患的發生率，通過提升網絡管理人員高度安全意識，根據權限設置獨屬可操作口令，保證應用數據的安全性，提升網絡管理安全性避免發生隱患。

參考文獻:

［1］潘旭，李昌昌．計算機網絡安全隱患及漏洞發覺技術分析［J］．現代信息科技，2018，2(03):156-157．

［2］吳一陽．計算機網絡信息存在的安全隱患及防范措施［J］．信息與電腦(理論版)，2018(08):196-197．

作者:李亮超 單位:廣東石油化工學院