計算機網(wǎng)絡安全隱患與防范策略的分析

摘 要：隨著科技和時代的迅速發(fā)展，計算機網(wǎng)絡技術的應用范圍越來越廣，逐漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?。與此同時，計算機網(wǎng)絡技術的不斷發(fā)展和完善也會帶來很多的安全隱患，這對于我國計算機網(wǎng)絡未來的發(fā)展具有消極影響。就此，本論文著重針對計算機網(wǎng)絡安全所存在的不足提出相關的建議，以期能從總體上改變計算機網(wǎng)絡安全隱患，從而提高其計算機網(wǎng)絡的安全性能。

關鍵詞：計算機；網(wǎng)絡安全；安全隱患；防范措施

中圖分類號：TP393.08

伴隨著計算機網(wǎng)絡技術的迅猛發(fā)展，計算機互聯(lián)網(wǎng)技術被廣泛應用到個各個領域中，逐漸普及大眾化。單絲，計算機網(wǎng)絡的開放性、自由性及計算機網(wǎng)絡運行產(chǎn)生的大量信息數(shù)據(jù)分享與傳輸，都易遭受不法分子的破壞。計算機網(wǎng)絡安全的防范受到高度重視。

1 計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀

隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。有很多敏感信息，甚至是國家機密都有可能通過計算機網(wǎng)絡被竊取。

2 計算機網(wǎng)絡的安全隱患

2.1 外部環(huán)境的威脅。不管計算機多么的智能化，它始終還是一臺機器。因此，計算機易受溫度、濕度、沖擊和污染等自然環(huán)境的影響?，F(xiàn)階段，我國大多數(shù)計算機房還未建立起預防地震、火災、水災、雷電、電磁等專業(yè)措施。此外，計算機接地系統(tǒng)的安裝業(yè)疏于周到細致地考慮，抵御自然災害和意外事故的能力差。在日常工作中因斷電事故而引發(fā)的設備損害、數(shù)據(jù)丟失等情況時有發(fā)生，信息的安全性、完整性和可用性受到威脅。

2.2 計算機系統(tǒng)的脆弱性。要實現(xiàn)計算機網(wǎng)絡資源的共享，計算機就不能脫離服務器和客戶端而獨立存在。因此，計算機內(nèi)都需要安裝操作系統(tǒng)，從另一個層面來講計算機操作系統(tǒng)也算是軟件的一種。計算機操作系統(tǒng)本身就具有不完善性和不安全性，這必然會導致網(wǎng)絡安全的隱患。

2.3 計算機黑客的攻擊。目前，計算機網(wǎng)絡最大的威脅就是黑客的攻擊。大多數(shù)黑客攻擊計算機網(wǎng)絡的目的就是進行非法數(shù)據(jù)的獲得、進行系統(tǒng)的無權限操作甚至是利用非法獲得的數(shù)據(jù)信息，竊取錢財，曝光用戶的隱私，損壞用戶名譽。黑客的攻擊手段有很多種，有的是針對地對操作系統(tǒng)的漏洞攻擊，有的是使用病毒和蠕蟲侵入，目前最常見的就是口令攻擊。而這些攻擊往往不是單一進行的，很有可能是采用多種攻擊方式綜合進行。

2.4 計算機網(wǎng)絡上的垃圾郵件和間諜軟件。計算機電子郵件給我們的生活和工作帶來了極大的便利性，節(jié)約了時間和資金的投入。但是由于電子郵件是開放的、公開的，因此不法分子常常利用電子郵件的這些特性進行商業(yè)、宗教、政治等活動的宣傳，通過電子郵件強行推送給用戶，強迫用戶接收垃圾郵件。間諜軟件顧名思義就是通過攻擊用戶計算系統(tǒng)，或監(jiān)視用戶的計算機網(wǎng)絡行為，或通過發(fā)布廣告，或通過修改用戶的設置攻擊用戶的保密信息。這些攻擊行為對用戶計算機系統(tǒng)功能有一定程度上的影響，計算機間諜軟件與計算機病毒的攻擊方式不一樣，它對計算機系統(tǒng)并不造成破壞，而是為了竊取用戶的系統(tǒng)信息。

2.5 計算機病毒。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的明確定義，計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，并影響計算機使用且能自我復制的一組計算機指令或程序代碼。其具有非授權下的可執(zhí)行性、隱蔽性、破壞性、傳染性和可觸發(fā)性。計算機病毒與醫(yī)學解釋上的病毒不同，它不是天然存在的而是人為編制的。其通過潛伏在計算機程序里，修改用戶的其他程序將自己精確的復制到其他程序中，感染整個計算機系統(tǒng)，計算機病毒對用戶的危害性很大。2007年肆虐于網(wǎng)絡的“熊貓燒香”病毒就是通過下載的檔案傳染，在局域網(wǎng)內(nèi)傳播，終止大量的反病毒軟件和防火墻軟件的進程，導致電腦出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤數(shù)據(jù)文件被破壞等現(xiàn)象，甚至是造成網(wǎng)絡癱瘓。

3 計算機網(wǎng)絡安全的防范措施

3.1 計算機防火墻技術的運用。計算機防火墻技術是網(wǎng)絡安全的屏障，在計算機系統(tǒng)內(nèi)配置防火墻是實現(xiàn)計算機網(wǎng)絡安全最基本、最有效且最經(jīng)濟的措施之一。防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。并且，防火墻是有一個軟件或硬件設備組合而成的，其最大的優(yōu)勢，一是，可以限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限，強化網(wǎng)絡安全策略。二是，可以防止非法用戶的入侵，隔開網(wǎng)絡中一個網(wǎng)段與另一個網(wǎng)段，避免了網(wǎng)絡問題傳播。三是，能有效地記錄系統(tǒng)網(wǎng)絡上的活動，提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。防火墻相當于是一個安全檢查站，所有進出的信息都必須要通過防火墻，將可疑的訪問拒之門外。

3.2 加密手段的運用。在通常的黑客攻擊中，不管黑客利用什么手段來攻擊計算機網(wǎng)絡，其最終的目的就是獲得用戶口令，從而成為超級用戶權限。因此，要想方設法提高口令信息的安全性。首先，要減少單一口令和短口令的應用，多使用多重口令權限設置，這樣即使用戶的口令被攻擊，但該用戶的權限有限，黑客所能做的破壞程度也會受到限制。其次，沒有哪一種口令是絕對安全的，長期使用的口令更易被攻破，因此，要經(jīng)常更換口令，保證口令的安全性才能保證網(wǎng)絡安全。再次，要采用現(xiàn)代先進加密技術，從最初的對稱性古典密碼，到現(xiàn)在的不堆成多重口令疊加算法的應用，大大提高了口令和數(shù)據(jù)信息的安全性。

3.3 計算機網(wǎng)絡的實時監(jiān)測。計算機網(wǎng)絡的實時監(jiān)測，主要是采用入侵檢測防范手段，通過對電腦與網(wǎng)絡間的日常行為活動進行預警和監(jiān)管。以此來增強計算機系統(tǒng)的防御能力，從而對外來的攻擊者進一步施行阻擋防護。

3.4 防病毒技術的運用。伴隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，給計算機信息系統(tǒng)帶來了極大的威脅。通常情況下用戶防范病毒的方式就是使用防病毒軟件，從功能上來劃分，可以將防病毒軟件分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩類。網(wǎng)絡防病毒軟件的作用主要體現(xiàn)在網(wǎng)路安全的防病毒技術中，一旦出現(xiàn)計算機病毒入侵網(wǎng)絡系統(tǒng)的情況時，網(wǎng)絡防病毒軟件就會開啟殺毒功能，對網(wǎng)絡進行檢測并刪除病毒。如實際運用中的360殺毒軟件、瑞星殺毒軟件和卡巴斯基殺毒軟件等。單機防病毒軟件主要應用在單臺PC上，采用分析掃描的方式，對本地工作站連接的遠程資源進行信息系統(tǒng)檢測。

3.5 加強網(wǎng)絡安全管理隊伍建設。在計算機網(wǎng)絡安全系統(tǒng)中，不存在絕對的安全。因此應當加強計算網(wǎng)絡管理，從根本上完善安全管理機制。只有在網(wǎng)絡管理人員和用戶的共同努力下，利用一切可使用的工具盒技術，才能有效控制和減少網(wǎng)絡非法行為，盡可能地把不安全的因素降到最低。

根據(jù)《計算機網(wǎng)絡安全使用法》，加大對計算機網(wǎng)絡的安全管理力度，不斷探索和研究計算機安全技術的改進，加強用戶的安全防范意識以及管理人員的知識技能，從而保障計算機網(wǎng)絡的安全性，保護用戶的數(shù)據(jù)信息和隱秘資料。

4 結束語

計算機網(wǎng)絡系統(tǒng)安全是一個不斷探討的技術問題，現(xiàn)如今，計算機攻擊手段越來越高級亦越來越頻繁。計算機網(wǎng)絡安全問題成為了人們關注的焦點，通過對計算機網(wǎng)絡的安全隱患的分析和研究，加強防范措施，確保網(wǎng)絡的安全性。

參考文獻：

[1]陳澤楷.關于計算機網(wǎng)絡安全隱患與防范策略的探究[J].無線互聯(lián)科技，2014（01）.

[2]洪亞玲.計算機網(wǎng)絡安全隱患與防范策略的分析[J].硅谷，2013（02）.

[3]梅云紅.計算機網(wǎng)絡安全隱患與防范策略的探討[J].計算機與信息技術，2007（09）.

[4]付欣，郭鵬.計算機網(wǎng)絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

[5]張紅剛.淺談計算機網(wǎng)絡安全與防范策略[J].新課程（教育學術），2012（02）.

作者單位：湖南衡陽技師學院信息與生物技術系，湖南衡陽 42110