淺談計算機網絡的安全問題及預防措施

摘要：主要探討了軟件漏洞、計算機病毒、黑客攻擊等影響計算機網絡安全的因素及運用防火墻與入侵檢測技術來防護計算機網絡安全的問題。

隨著經濟的迅速發(fā)展，信息技術與計算機網絡技術在全球范圍內也得到迅猛的發(fā)展，網絡安全問題也同時成為了世人日趨關注的問題。那么，我們究竟應該如何看待網絡安全問題并加以預防呢？

一、計算機網絡安全的概念及其特征

計算機網絡安全包括物理安全和邏輯安全兩個方面，物理安全是指計算機的硬件設施，它一旦受到攻擊和感染，計算機將不能正常工作，甚至癱瘓，邏輯安全是指計算機的軟件系統(tǒng)，它一旦受到威脅或者感染，網絡上信息的便會更改、泄露甚至是丟失。它會給整個社會造成不可估量的損失，國際準化組織IS（）將一計算機安全“定義為為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安個保護，保護計算機硬件、軟件數(shù)據(jù)小因偶然和惡意的原因而遭到破壞、更改和泄露”

二、計算機網絡安全的來源

計算機網絡安全的來源很多，其威脅總結起來大約有兩種：一是對網絡硬件即網絡設備的威脅，二是網絡軟件的威脅。具體的來說主有以下幾種威脅：

（一）自然威脅

眾所周知，計算機功能非常強大，但它功能再強大，也不過是一個機器，因而也就很容易受到自然災害及惡劣場地環(huán)境的影響，其中還可能包括電磁波的干擾和輻射以及網絡設備本身的安全缺陷與老化等等，這些都會給計算機的安全帶來一定的威脅。

（二）軟件漏洞

任何一種事物都非盡善盡美，計算機軟件制作如部分程序未能完善或本身存在缺陷，就可能被軟件能手查出并進行攻擊，造成軟件內部的破解與破壞，成為眾矢之的。

（三）用戶因素

目前有很多計算機用戶的安全意識淡薄，或將自己的某個帳號輕易地轉給他人甚至與別人共享，或用戶口令密碼簡單、或選擇不慎，也有很多企事業(yè)單位沒有網絡安全管理員，更談不上定期的信息安全測試，這些因素都會是網絡安全威脅的潛在因素。

（四）計算機病毒

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。它不僅會破壞計算機的整個操作系統(tǒng)，破壞計算機的正常運轉，而且有獨特的復制能力。它常隱蔽在各種類型的文件或可執(zhí)行的程序之中，既有破壞性又有繁殖性、可觸發(fā)性、傳染性與潛伏性。它會給用戶帶來不可估量的損失?，F(xiàn)在流行的病毒按其傳染方式主要分為引導區(qū)型病毒、混合型病毒、文件病毒和宏病毒，其中大部分是人為故意編寫的，他們或出于報復或出于顯示自己的能力的目的，當然也有軍事、政治、宗教等方面的原因。

（五）黑客攻擊

黑客通常是指專門入侵他人系統(tǒng)進行不法行為的計算機高手，其攻擊主要分為破壞性攻擊和非破壞性攻擊，它通常利用計算機系統(tǒng)中的安全漏洞非法進入其他計算機操作系統(tǒng)從而搜索或盜取甚至毀壞他人計算機的文件，目前采用的主要手段有：后門程序、信息炸彈、拒絕服務、密碼破解和網絡監(jiān)聽，黑客會造成不堪設想的后果，其危害性較大。

三、計算機網絡安全問題的預防措施

（一）計算機網絡安全需加強立法與執(zhí)法力度

計算機網絡安全問題的立法研究自從上個世紀八十年代就已開始，但是，規(guī)范網絡社會所需的法律仍處于不健全階段，仍需不斷地探索，特別是網絡信息安全與個人信息權利方面的立法仍有所欠缺，這需要引起有關部門的高度重視。

（二）增強計算機網絡安全的意識

計算機用戶要加強網絡安全意識，不要輕易把密碼和登陸信息透露給他人，更不能輕易地把文件或資源與他人共享，個人或單位用戶系統(tǒng)要設置訪問權限，設置訪問權限是保護網絡安全的重要措施之一，設置訪問權限的密碼要復雜，知道的人越少越好，而且要足夠長，不能輕易被破解，并且訪問權限要定期更換。防止黑客破解侵入系統(tǒng)。

（三）運用防火墻技術

所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。目前運用的防火墻技術主要有網絡級防火墻和規(guī)則檢查防火墻，防火墻技術有效地防止通過修改IP地址的方法進行非授權訪問。能夠有效地阻止計算機網絡黑客更改、復制毀壞你的信息。但是防火墻并非一勞逸，而是必須對它進不斷地跟蹤和維護，而且要與商家密切的動態(tài)聯(lián)系，隨時對防火墻進行不斷地更新，

（四）運用入侵檢測技術

入侵檢測技術是繼“防火墻”“系統(tǒng)加密”等傳統(tǒng)安全防護措施之后新的網絡安全防護技術，是當前網絡安全研究的熱點，它對外部入侵、內部入侵和誤用操作進行實時防護，是一種積極主動的安全防護措施，它是對計算機網絡系統(tǒng)中的文件和信息進行分析、總結和歸納，從而發(fā)現(xiàn)計算機系統(tǒng)中是否存在安全漏洞、威脅或遭到攻擊的跡象并做出反映。在網絡系統(tǒng)受到危害之前進行攔截，隨著網絡技術的發(fā)展，目前入侵檢測技術將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

總的來說，計算機網絡安全技術還要很多很多，本文只探討了常用的網絡安全防護技術，這種技術是一門復雜的技術，它不但涉及到計算機科學、網絡信息技術，而且還涉及到通信技術及心理學知識，并且它將隨著時代與網絡技術的發(fā)展而發(fā)展?？傊?，我們不但要被動防御而且要主動防護，動態(tài)地對網絡安全進行防護。

【參考文獻】

[1]陳霜霜.計算機網絡安全的研究與探討[J].科技信息，2012（04）

[2]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報，2009（01）

【作者單位：陜西國際商貿學院信息與工程學院】