淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施

摘 要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中，網(wǎng)絡(luò)安全問題的重要性日益凸顯，計算機(jī)網(wǎng)絡(luò)安全問題越來越受到社會各界的關(guān)注。面對計算機(jī)網(wǎng)絡(luò)中存在的安全隱患問題，采取相關(guān)措施保障計算機(jī)網(wǎng)絡(luò)的安全顯得至關(guān)重要，本文以計算機(jī)網(wǎng)絡(luò)安全為切入點，在分析計算機(jī)網(wǎng)絡(luò)安全問題的基礎(chǔ)上，探討了計算機(jī)網(wǎng)絡(luò)安全的防范措施，旨在說明計算機(jī)網(wǎng)絡(luò)安全的重要性，以期為保障計算機(jī)網(wǎng)絡(luò)的安全提供參考。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；問題；防范措施

前言

近年來，隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠帧＞湍壳岸?，人們在利用計算機(jī)接受海量的信息的時候，往往忽視了計算機(jī)網(wǎng)絡(luò)安全的重要性，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入，計算機(jī)網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患，影響著計算機(jī)網(wǎng)絡(luò)的應(yīng)用。在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，如何防范計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前計算機(jī)網(wǎng)絡(luò)關(guān)注的焦點。因此，研究計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施具有十分重要的現(xiàn)實意義。鑒于此，筆者對計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行了初步探討。

1 計算機(jī)網(wǎng)絡(luò)安全問題分析

當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在計算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內(nèi)容如下：

1.1 計算機(jī)病毒的破壞性

計算機(jī)病毒的破壞性，影響著計算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點。計算機(jī)病毒對計算機(jī)資源進(jìn)行破壞，對計算機(jī)用戶的危害性非常大，計算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)黑客往往具備專業(yè)的計算機(jī)知識，具有能使用各種計算機(jī)工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.3 計算機(jī)用戶操作失誤

計算機(jī)用戶操作失誤，給計算機(jī)網(wǎng)絡(luò)帶來的安全威脅，也是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，由于對網(wǎng)絡(luò)安全的認(rèn)識不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識不強(qiáng)，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時，計算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點是開放性。這種開放性是一把雙刃劍，一方面計算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計算機(jī)網(wǎng)絡(luò)上交流；另一方面，開放性影響著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，竊取系統(tǒng)或是用戶信息， 實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機(jī)安全。

2 計算機(jī)網(wǎng)絡(luò)安全的防范措施

計算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控五個方面采取措施，下文將逐一進(jìn)行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機(jī)網(wǎng)絡(luò)安全隱患，確保計算機(jī)網(wǎng)絡(luò)安全的有效措施。對計算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

2.2 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)，在防范計算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

2.3 加強(qiáng)用戶賬號的安全保護(hù)

加強(qiáng)用戶賬號的安全保護(hù)可以確保計算機(jī)網(wǎng)絡(luò)賬戶的安全。計算機(jī)用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強(qiáng)用戶賬號的安全保護(hù)，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。

2.4 及時地下載漏洞補(bǔ)丁程序

及時地下載漏洞補(bǔ)丁程序，對計算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，及時地下周漏洞補(bǔ)丁程度，防止計算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點，是解決計算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

2.5 進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知弱點進(jìn)行攻擊的行為。統(tǒng)計分析法是以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

3 結(jié)語

總之，計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性，在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范的時候，應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序、進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，不斷探索計算機(jī)網(wǎng)絡(luò)安全的防范措施的策略，只有這樣，才能保障計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]胡世昌.計算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版）.2010（10）.

[2]趙慶祥，劉自強(qiáng)，金勇杰.信息時代計算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密.2009（08）.

[3]趙俊雅，王金亮.入侵檢測和防火墻結(jié)合的研究[J].聊城大學(xué)學(xué)報（自然科學(xué)版）.2009（04）.

[4]蘇孝青，盛志華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報.2009（25）.

[5]趙桂玲.針對加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全隱患防范措施之探析[J].黑龍江科技信息.2008（30）.

[6]汪兵，葉敦范.網(wǎng)絡(luò)拒絕服務(wù)攻擊與解決方案[J].河南理工大學(xué)學(xué)報（自然科學(xué)版）.2007（01）.

作者簡介：王濤（1990.7-），男，安徽蕪湖，學(xué)歷：本科，研究方向：計算機(jī)網(wǎng)絡(luò)。