計算機應用中網(wǎng)絡安全問題的防范與對策

劉玲希

摘要：如今，計算機網(wǎng)絡的信息傳輸已經(jīng)逐漸成為人們生活、工作和學習的主要交流方式之一，人們享受網(wǎng)絡的同時也帶了一個嚴重的問題就是網(wǎng)絡安全問題，網(wǎng)絡安全問題成為了信息時代人類共同的挑戰(zhàn)，但是在實際的計算機網(wǎng)絡應用過程中經(jīng)常會出現(xiàn)由于人們不當?shù)氖褂?、不法分子的惡意入侵，或者系統(tǒng)在運行的過程中自身出現(xiàn)問題，使得計算機網(wǎng)絡的安全問題受到的威肋。本文重點分析了計算機網(wǎng)絡信息安全問題，并提出了有關計算機網(wǎng)絡安全的有效防護措施，希望能給廣大讀者帶來一定的參考價值。

關鍵詞：計算機應用；網(wǎng)絡安全；安全防范；措施

伴隨著計算機網(wǎng)絡給我們的生活帶來優(yōu)質的服務同時計算機網(wǎng)絡的安全也給我們帶來了很多困擾。計算機網(wǎng)絡安全問題既給我們的工作和生活帶來了不便，也給我們的個人隱私信息帶來了嚴重威脅。針對網(wǎng)絡上的各種安全威脅，如何能有效防范網(wǎng)絡安全問題已經(jīng)成為現(xiàn)階段網(wǎng)絡建設的重點。

1 計算機網(wǎng)絡安全的概述

1.1 計算機網(wǎng)絡安全的意義

計算機網(wǎng)絡安全是指通過利用網(wǎng)絡的管理控制和技術措施，保證數(shù)據(jù)的保密性、完整性及可使用性在一定的網(wǎng)絡環(huán)境里能夠受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡攻擊種類也越來越多，各種網(wǎng)絡黑客運用攻擊行為來影響網(wǎng)絡的正常使用，再加上其組織性較為強大，還密布著大量的木馬和病毒，會使我們的計算機出現(xiàn)數(shù)據(jù)或系統(tǒng)破壞的現(xiàn)象。

1.2 計算機網(wǎng)絡安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計算機內的信息不被泄露；第二，可保證計算機的可用性，使計算機在正常的范圍內不僅可以隨時讀取信息，而且可以借助各種軟件實現(xiàn)用戶的需求；第三，對有網(wǎng)絡安全接口的計算機進行審查，以及對計算機的良好控制，實現(xiàn)信息的正常有序傳播，防止信息被惡意篡改或丟失。

2 計算機網(wǎng)絡安全存在的主要問題

2.1 計算機網(wǎng)絡安全存在著系統(tǒng)漏洞

任何計算機軟件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞，而且對這些漏洞的修補也比較困難。黑客經(jīng)常利用這些軟件漏洞和系統(tǒng)漏洞侵入到用戶的電腦系統(tǒng)，然后對電腦的程序信息造成破壞。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內，正常執(zhí)行系統(tǒng)命令。這樣就為網(wǎng)絡破壞者提供了機會，一旦超出緩沖區(qū)的長度被發(fā)送，網(wǎng)絡系統(tǒng)處于不安全的狀態(tài)，甚至有些網(wǎng)絡破壞者能夠根據(jù)計算機系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，從而破壞整個網(wǎng)絡系統(tǒng)的安全性。

2.2 計算機網(wǎng)絡濫用合法工具

現(xiàn)在大多數(shù)的計算機網(wǎng)絡系統(tǒng)都配備了改進系統(tǒng)管理、提高服務質量的工具軟件。但是這一些工具軟件很可能成為網(wǎng)絡破壞者來收集非法信息的途徑。比如，NBTSTAT這一命令，它主要向系統(tǒng)管理人員提供遠程節(jié)點信息。如果這一命令被網(wǎng)絡破壞者所利用，便會使網(wǎng)絡破壞者得到系統(tǒng)的遠程節(jié)點信息，威脅網(wǎng)絡的安全性。

2.3 計算機網(wǎng)絡安全系統(tǒng)維護措施不當

網(wǎng)絡系統(tǒng)的固定漏洞需要網(wǎng)絡使用人員進行為了維護。但是，雖然我們及時更新了軟件，由于防火墻和路由器的過濾規(guī)律十分復雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護措施不當同樣也會導致新的系統(tǒng)漏洞的產(chǎn)生，增加計算機網(wǎng)絡信息安全隱患。

2.4 計算機網(wǎng)絡安全系統(tǒng)檢測不完善

由于部分安全系統(tǒng)在進行設計時缺乏對信息的的重視，造成計算機的安全系統(tǒng)不能夠抵抗復雜的網(wǎng)絡攻擊。所以，計算機網(wǎng)絡信息安全系統(tǒng)應該從系統(tǒng)設計入手，保證安全系統(tǒng)架構的實效性?，F(xiàn)階段，CGI-BIN目錄十分脆弱，在輸入不完整的情況下，網(wǎng)絡黑客很容易網(wǎng)絡系統(tǒng)的漏洞來拒絕服務，進而獲取或篡改網(wǎng)絡服務器的內容。

3 計算機網(wǎng)絡信息安全有效防護措施

3.1 隱藏IP地址

如果網(wǎng)絡黑客獲取了計算機IP地址，便具備了攻擊目標，就會對這個IP地址通過不法途徑進行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務攻擊等等。對于隱藏計算機的IP地址能夠有效避免網(wǎng)絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用代理服務器。網(wǎng)絡使用人員在使用代理服務器之后，網(wǎng)絡黑客只能探測到代理服務器的IP地址，而得不到所使用用戶的IP地址，增強了網(wǎng)絡的安全性。

3.2 更換管理員賬戶

計算機的管理員賬戶擁有最高系統(tǒng)權限，如果管理員賬戶被其他人利用，計算機網(wǎng)絡系統(tǒng)的信息可能會全部被盜用。很多黑客會通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應該設置比較復雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權限的管理員賬號來欺騙網(wǎng)絡黑客。

3.3 杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網(wǎng)絡的限制。然而，現(xiàn)在來賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，只有徹底刪除或禁用來賓賬號，才能夠徹底解決來賓賬號給計算機帶來的的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設置來賓賬戶密碼，并對來賓賬戶設計物理路徑訪問權限，盡可能減少來賓賬戶對網(wǎng)絡的入侵。

3.4 阻斷黑客入侵途徑。

首先，計算機用戶要刪掉不必要的協(xié)議，關閉不必要的端口；其次，關閉文件和打印共享，在不必要的情況下，我們要及時關閉文件和打印共享，即使需要共享，也要設置共享密碼；最后，禁止建立空連接，任何計算機用戶都可以在默認狀態(tài)下通過空連接來連接網(wǎng)絡服務器，并猜測出網(wǎng)絡密碼。

結束語

總而言之，在互聯(lián)網(wǎng)出現(xiàn)的那天起，網(wǎng)絡安全問題的探討就注定不會停止，如何在當前的互聯(lián)網(wǎng)發(fā)展的情勢下，最大程度的保護網(wǎng)絡用戶的各類安全，是一個值得深究的問題。政府部門對于網(wǎng)絡安全問題的重視理應日益重視，采取的措施也應該越來越充實和有效，另外作為用戶更應該重視起自身的人身財產(chǎn)安全，來共同保障網(wǎng)絡運行的順暢和高速。

參考文獻：

[1]黃碩.對計算機網(wǎng)絡安全問題及防范措施的研究[J].漯河職業(yè)技術學院學報，2015，02：102-103+106.

[2]王彬，黃媛媛，付迎春.計算機網(wǎng)絡安全存在問題及其防范措施探討[J].科技展望，2017，09：10.

[3]張宏博.計算機網(wǎng)絡安全問題及其防范措施探討[J].電腦迷，2017，01：126.endprint