計算機網絡安全問題及防范策略

張帥

[摘要]人類的日常工作、學習和生活當中，越來越難以離開計算機網絡的存在，它的重要性已經通過人們對其的使用程度進行體現(xiàn)。一旦計算機網絡安全出現(xiàn)重大問題，就會導致整個網絡的癱瘓，造成工作無法正常進行，甚至給社會經濟發(fā)展帶來巨大損失。若不及時地將計算機網絡安全問題進行解決，不但會給人類社會生產生活帶來困難，甚至還會對個人、企業(yè)甚至國家造成安全威脅。因此，當前切實將網絡安全進行增強，對網絡的防護能力進行充足的提升和改進，是解決網絡安全問題中的重中之重。通過本文，筆者就當前計算機網絡面臨的安全問題，提供一些計算機網絡安全問題的防范策略。

[關鍵詞]計算機；網絡安全；安全問題；防范策略

[中圖分類號]G20 [文獻標識碼]A [文章編號]1671-5918（2017）12-0080-03

doi：10.3969/j.issn.1671-5918.2017.12.035 [本刊網址]http：∥www.hbxb.net

引言

伴隨著科學技術的迅猛發(fā)展，計算機也走入了千家萬戶，加速了人們進入信息時代的進程。計算機網絡技術對人們的生活有著重要的影響，無聲無息地將人們的生活方式進行改變。人類的日常工作、學習和生活當中，越來越難以離開計算機網絡的存在，它的重要性已經通過人們對其的使用程度進行體現(xiàn)。也正因為這樣，一旦計算機網絡安全出現(xiàn)重大問題，就會導致整個網絡的癱瘓，造成工作無法正常進行，甚至給社會經濟發(fā)展帶來巨大損失。因此，當前切實將網絡安全進行增強，對網絡的防護能力進行充足的提升和改進，是解決網絡安全問題中的重中之重。若不及時地將計算機網絡安全問題進行解決，不但會給人類社會生產生活帶來困難，甚至還會對個人、企業(yè)甚至國家造成安全威脅。

一、計算機網絡安全概述

就當前計算機網絡環(huán)境而言，保證計算機系統(tǒng)可以平穩(wěn)地進行工作，是計算機安全的主要形式。特別是計算機系統(tǒng)中網絡系統(tǒng)安全，這對于計算機網絡安全來說，是非常重要的環(huán)節(jié)。很多不利條件都會對計算機網絡安全產生影響，縱觀計算機網絡系統(tǒng)發(fā)展史，要使得計算機網絡得以穩(wěn)定、高速、健康的發(fā)展，就必須要將計算機網絡系統(tǒng)的安全運行工作進行保證，伴隨著日新月異的計算機信息技術，多樣化的計算機網絡安全特點逐漸出現(xiàn)，在對計算機網絡安全預防工作進行的過程當中，首先要做的就是改善計算機網絡系統(tǒng)。第一，系統(tǒng)化在計算機網絡安全方面有著特別明顯的表現(xiàn)，在一般情況下多指的是系統(tǒng)的構建計算機網絡安全防范技術和相關管理制度，面對網絡環(huán)境如此繁雜的現(xiàn)狀，改善計算機網絡系統(tǒng)工作迫在眉睫，這樣才能使計算機網絡環(huán)境的穩(wěn)定性和安全性得到全面提高。第二，持續(xù)增長的不利條件對計算機網絡環(huán)境造成了越來越多的危險，使得計算機網絡安全工作較為繁雜，在互聯(lián)網發(fā)展的過程中，每個方向都離不開計算機網絡安全的工作。要針對當前高度復雜的網絡環(huán)境，將網絡安全防范技術大力的更新并進行更深層次的探究。最后，多樣化的不利條件也造成了計算機網絡安全的不穩(wěn)定性。伴隨著計算機網絡安全系統(tǒng)的發(fā)展，系統(tǒng)自身也有著更多的規(guī)范，目前對于網絡安全系統(tǒng)中出現(xiàn)的多樣化安全問題，普遍采用多系統(tǒng)的方式來將問題進行解決。

二、計算機網絡面臨的安全問題

（一）計算機網絡系統(tǒng)層的安全問題

一部計算機要想使得相應的應用程序得以正常的運行，就必須安裝操作系統(tǒng)。系統(tǒng)軟件的管理和系統(tǒng)硬件資源的管理都離不開操作系統(tǒng)管理功能的支持。但部分系統(tǒng)漏洞從操作系統(tǒng)設計開發(fā)過程當中就沒有被重視，系統(tǒng)自身安全性就沒有得到保障，導致計算機網絡系統(tǒng)層的安全問題出現(xiàn)，這些漏洞造成的計算機網絡安全問題較為常見。Windows7、Windows10和MACOS是當前主流的部分計算機操作系統(tǒng)。但一些漏洞都會存在于這些操作系統(tǒng)當中。一旦計算機進行網絡連接。這些漏洞信息就會成為不法分子的攻擊目標。導致計算機系統(tǒng)網絡和服務器的癱瘓。

（二）計算機網絡物理層的安全問題

在實際生活中，拓撲型的計算機網絡結構較為常見，每一個網絡節(jié)點都有其相對應的網絡設施來提供服務。機房的網絡要進行正常的工作，就必須依靠路由器、交換機和服務器的網絡設備，甚至還有保證機房物理環(huán)境持續(xù)穩(wěn)定的UPS和專用空調等精密設備。計算機網絡物理層安全問題涉及的范圍還包括計算機相關硬件和與網絡傳輸有關的設備。計算機網絡物理層一旦被破壞或竊聽，就會導致物理層的安全問題。

（三）計算機網絡網絡層的安全問題

在我國互聯(lián)網公司提供的網絡服務當中，還沒有嚴格的規(guī)范部分使用權限，就造成了一些違法犯罪分子經常性的攻擊計算機網絡層，從而竊取重要信息，從中獲得不法收益。計算機網絡網絡層安全問題的出現(xiàn)，大多數(shù)都是因為安全配置過程當中，操作人員沒有進行合理的配置，造成了漏洞的出現(xiàn)。也有可能是互聯(lián)網用戶沒有樹立保護網絡安全的意識，個人隱私和重要信息也沒有及時進行保護，輕易地就允許他人使用或分享，導致網絡安全問題頻現(xiàn)的現(xiàn)象。

（四）計算機網絡數(shù)據(jù)安全

在計算機局域網絡中最為凸顯的就是計算機網絡數(shù)據(jù)安全問題。在局域網間進行數(shù)據(jù)傳輸?shù)倪^程當中安全性較差，在極大程度上存在著被竊聽的可能。同時，一些違法犯罪分子還可能潛伏在局域網中，這些違法犯罪分子通過對局域網內部進行攻擊，獲取個人隱私或重要的信息，造成信息泄露的后果。在局域網內，如果不及時的加密相關重要數(shù)據(jù)和文件，就會給違法犯罪分子竊取隱私或機密文件帶來便利條件。部分局域網的數(shù)據(jù)傳輸不受計算機的硬件和軟件控制，導致局域網安全系數(shù)降低，在很大程度上影響了一些重要文件安全性。

（五）計算機網絡病毒傳播

計算機病毒的危害性不容小覷，它在對用戶數(shù)據(jù)信息進行破壞的同時，還對計算機軟硬件進行損害，造成計算機用戶的經濟損失。由于病毒可以將計算機自身的數(shù)據(jù)進行全面復制，并且其自身具有傳播力強的特點，病毒的危險性成倍提升。一旦計算機網絡被病毒侵入，后果不堪設想。網絡和計算機硬件都是病毒的傳播途徑，在硬件中進行病毒傳播的原理是由于集成電路芯片或硬盤中存在病毒，這些病毒會通過數(shù)據(jù)的傳輸，移動到可移動存儲設備當中，如日常比較常見的移動硬盤、智能手機和個人U盤等，在這當中最為廣泛使用的可移動存儲設備是個人U盤，伴隨著持續(xù)增加的U盤病毒種類，當前病毒的傳播很大程度上都依靠個人U盤的數(shù)據(jù)交換來進行。在網絡的傳播過程當中，有以下兩種形式：第一，互聯(lián)網傳播。這些病毒通過網頁、電子郵件和各種社交平臺作為途徑進行傳播，計算機用戶在游戲或下載相關信息的過程當中，感染計算機病毒從而進行傳播。病毒在局域網傳播過程當中，首先會將局域網內的數(shù)據(jù)進行病毒感染，在已經被病毒感染的數(shù)據(jù)發(fā)送的過程當中，感染接收數(shù)據(jù)的計算機，這樣就會造成一個局域網內多臺計算機都被病毒侵入，造成局網絡癱瘓的嚴重后果。

三、計算機網絡安全問題的防范策略

（一）應用數(shù)據(jù)加密技術

數(shù)據(jù)加密技術有著豐富的應用歷史，含有對稱和不對稱兩種加密技術，也可以稱其為密碼學。通過密鑰和具有高復雜程度的加密解密算法，進行密文和明文的相互轉換，這就是我們常說的解密和加密的過程。當前，在計算機系統(tǒng)當中要保護個人信息，最為行之有效的方式還是應用數(shù)據(jù)加密技術。它在加密信息的過程當中使用密碼技術，提高了個人隱私信息的隱秘性，從而在最大的程度上保證用戶的信息不被病毒感染和不法分子竊取。

（二）及時掃描漏洞

要對計算機網絡安全問題進行未雨綢繆，就必須要及時地對漏洞進行掃描。這一過程通常以漏洞數(shù)據(jù)庫作為依據(jù)，監(jiān)測本地或遠程計算機的系統(tǒng)安全，從而對發(fā)現(xiàn)的計算機漏洞進行修補，避免了計算機網絡安全問題的出現(xiàn)。掃描漏洞是全面的掃描個人計算機或網絡系統(tǒng)，對當前所使用系統(tǒng)中的漏洞進行檢查，一旦發(fā)現(xiàn)漏洞的存在，就要及時地進行修補工作，不然個人電腦就容易在一定程度上受到網絡病毒的威脅，一些不法分子還有可能通過電腦系統(tǒng)當中存在的漏洞對個人電腦進行遠程控制，獲取個人隱私，對個人財產會造成不可預知的不良后果。所以計算機在與網絡連接的過程當中，及時的掃描漏洞是非常有必要的，掃描漏洞的頻率最好是三天一次，及時修補可見的漏洞，保障個人隱私信息安全。

（三）應用防火墻技術

防火墻誕生之初就作為一種手段，去面對互聯(lián)網上一些對計算機網絡安全存在危害的因素。防火墻的構成包括軟硬件設備的結合，它可以在專網、公網和網內、網外網之間構建起具有保護計算機網絡安全的“墻”，將不安全的因素全部阻擋在外，因此得名為防火墻。在一定程度上，避免了沒有經過授權的其他網絡用戶的高危行為。防火墻的組成部分有以下四個，分別為過濾網關、應用網關、工具包驗證和相關防衛(wèi)政策服務。防火墻位于計算機和網絡之間，計算機與網絡之間的數(shù)據(jù)交換都要從防火墻通過，維護安全作為防火墻的首要作用，不法分子要獲取目標計算機中的數(shù)據(jù)，就必須要越過防火墻所設定的安全界限，用戶可以針對個人的需求，設置防火墻保護程度的高低，防火墻主動地掃描交換的數(shù)據(jù)信息，對一些含有攻擊性的信息進行及時的處理，防止用戶計算機受到侵害。

（四）保證計算機網絡物理層安全

要想使得計算機網絡物理層安全得到保障，最重要的就是要將機房安全進行保障，機房安全是一切設備安全的基礎。因此，應該嚴格地遵守國家相關法律規(guī)定和標準來構建機房，關于機房的選址，要選擇在避免陽光照射的建筑附近，還要大力地采用避光窗簾來減少強光的照射。除此之外，相關的防火、滅火、救火的設施也要在機房中配備齊全，將突發(fā)狀況帶來的經濟損失和數(shù)據(jù)損失降到最低。在進行電源設計的過程當中，要對設備的總功率進行嚴格的計算。與此同時，要安裝UPS不間斷穩(wěn)壓電源。門禁設備的選擇一定要安全有效，及時地將服務器和交換器中的重要文件進行多機備份或網絡備份。相應的，高精度的空調也要進行安裝，避免機房濕度過高或溫度過高對設備造成不可逆的損害。

（五）運用病毒防治技術

要避免計算機病毒對計算機網絡安全造成傷害，就要積極地運用病毒防治技術。將一些成熟穩(wěn)定的技術運用在計算機網絡當中，從而最大程度的減少系統(tǒng)感染病毒和被病毒破壞的可能性。從本質上說，這是一種判斷行為的科學技術。簡而言之，要防治計算機病毒的危害，就要對現(xiàn)有的病毒進行收集、分析、掌握其破壞規(guī)則，這些規(guī)則被收集在一個數(shù)據(jù)庫當中，一旦在程序運行的過程當中出現(xiàn)與病毒數(shù)據(jù)庫中相吻合的規(guī)則，就可以確定計算機病毒的身份，達到防治的目的。因此，將計算機病毒進入系統(tǒng)硬件的途徑進行切斷或避免磁盤受到計算機病毒的損壞就是病毒防治技術。對系統(tǒng)進行實時監(jiān)控、對執(zhí)行程序進行加密保護、保護硬盤數(shù)據(jù)都是目前市面上殺毒軟件常用的病毒防治技術。

結語

綜上所述，計算機網絡對人類的生活、工作和學習的重要性不言而喻，但我國計算機網絡安全形勢依舊不容樂觀，計算機網絡安全面臨著系統(tǒng)層、物理層和網絡層的安全問題，同時還伴隨著計算機網絡數(shù)據(jù)不夠安全和計算機網絡病毒傳播的現(xiàn)象。要想將這些問題進行解決，就要切實的采取相關防范策略，應用數(shù)據(jù)加密技術，及時掃描漏洞，積極使用防火墻技術保障用戶數(shù)據(jù)安全，在系統(tǒng)層、物理層和網絡層方面保障計算機網絡安全，運用病毒防治技術和入侵檢測技術，從而將網絡安全問題進行妥善解決。與此同時，我們也應該清楚地認識到對于網絡安全的防范，我們不能僅僅停留在技術層面上，而應該從社會層面上積極的遏制計算機網絡安全問題的出現(xiàn)，這樣才可以持續(xù)且健康地發(fā)展我國信息安全產業(yè)。