計算機網(wǎng)絡(luò)安全的影響因素與防范措施

文/李大鵬

1 加強計算機網(wǎng)絡(luò)安全防范的必要性

總的來說，計算機安全致力于全面保護好數(shù)據(jù)處理系統(tǒng)的建立以及計算機內(nèi)的軟硬件不受到惡意破壞和泄漏，對使用者而言，它注重保證個人隱私和機密信息的正常傳輸，計算機安全技術(shù)還能保障計算機正常功能的運轉(zhuǎn)，它涵蓋的內(nèi)容范圍更加廣泛，同時它的內(nèi)容隨著使用人員的實際情況而不斷變化。

此外，當(dāng)前信息時代加快了社會信息的交流和輸送，更加強了世界間的經(jīng)濟和政治聯(lián)系，其中計算機扮演著舉足輕重的作用，但往往現(xiàn)實中計算機網(wǎng)絡(luò)經(jīng)常會遭受各種各樣的侵襲，使得使用者防不勝防，嚴重的還會造成巨大的經(jīng)濟財產(chǎn)損失，同時由于計算機安全威脅具有突發(fā)性、擴散性和破壞性的特點，會導(dǎo)致計算機在短時間內(nèi)處于癱瘓狀態(tài)，同時會由于網(wǎng)絡(luò)的互聯(lián)性形成擴散的連環(huán)破壞，更甚至?xí){到國家和社會的安全，因此加強計算機網(wǎng)絡(luò)的安全防范刻不容緩。

2 當(dāng)前我國計算機網(wǎng)絡(luò)安全的影響因素

2.1 計算機用戶帶來的威脅因素

一般使用者安全意識的缺乏是網(wǎng)絡(luò)安全的一個重大隱患，例如對計算機系統(tǒng)的不及時修補或防病毒等都會給網(wǎng)絡(luò)安全帶來破壞，同時重要文件的丟失、操作口令的泄漏、隱秘性文件未設(shè)密等都會給黑客提供攻擊的機會，而且也不注重在事前預(yù)防與事后彌補，更在事中評估和監(jiān)控方面有所欠缺，難以對整個網(wǎng)絡(luò)的安全防護性作出科學(xué)、準(zhǔn)確的分析評估；

2.2 來自外界的威脅因素

（1）病毒入侵，未來計算機病毒的摧毀力度將越來越強，抗壓性和隱蔽性也會日益增強，這會對計算機的網(wǎng)絡(luò)安全造成巨大的破壞；

（2）自然威脅，往往惡劣的外部環(huán)境、機器設(shè)備的故障等都會直接或間接的威脅到網(wǎng)絡(luò)安全；

（3）非法訪問，主要指利用工具或通過編寫計算機程序來突破計算機網(wǎng)絡(luò)的訪問權(quán)限，從而進行非法操作；

（4）黑客攻擊，黑客研究發(fā)現(xiàn)系統(tǒng)的漏洞，進行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。

2.3 網(wǎng)絡(luò)系統(tǒng)本身存在的問題

當(dāng)前流行的操作系統(tǒng)都存在不同程度的漏洞，例如軟硬件、程序缺點、功能設(shè)計或配置不當(dāng)造成，同時因特網(wǎng)處于無主管、無組織狀態(tài)，任一用戶可通過上網(wǎng)瀏覽造成保密困難，同時IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，不需要身份認證，這不僅為他人截取、竊聽信息提供了機會，還使得攻擊者通過修改或冒充他人的IP地址肆意竊取、篡改信息等。

3 加強計算機網(wǎng)絡(luò)安全防范的有效對策

3.1 建立科學(xué)可靠的安全防線

（1）加強文件加密技術(shù)，它旨在將明文變成密文，讓沒有被授權(quán)的人看不懂它，進而良好的保護網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩裕?/p>

（2）設(shè)置訪問權(quán)限，它要求將非法訪問排除在網(wǎng)絡(luò)之外，系統(tǒng)借助設(shè)定權(quán)限條件來有效確保用戶在權(quán)限范圍內(nèi)訪問可訪問的目錄、文件及其他資源等，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)；

（3）病毒防殺技術(shù)，病毒應(yīng)以“防”為主，例如計算機一定要安裝正版的殺毒軟件，并對殺毒軟件實時監(jiān)控、定時升級，還要定期對電腦掃描排查；四是防火墻控制，它旨在防止外部網(wǎng)絡(luò)用戶及非法手段進入內(nèi)部網(wǎng)絡(luò)訪問或獲取內(nèi)部資源，同時防火墻還可以對網(wǎng)絡(luò)中的實際操作進行監(jiān)控和實時記錄，更能作出預(yù)警并提供科學(xué)詳細的信息。

3.2 加強計算機網(wǎng)絡(luò)評估和監(jiān)控

一方面，應(yīng)該依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員進行先進軟件的防御，建設(shè)專業(yè)的精英團隊，要對網(wǎng)絡(luò)運行的過程進行監(jiān)控，觀察研究是否有不法攻擊的存在，從而提出改進意見并完善網(wǎng)絡(luò)運行機制，還要加強網(wǎng)絡(luò)管理人員的安全意識、職業(yè)道德、責(zé)任心的培養(yǎng)。另一方面，希望各個單位能在網(wǎng)絡(luò)安全領(lǐng)域加大對計算機安全的投資力度和強度，在信息安全領(lǐng)域也應(yīng)使用中國自己知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，同時不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，國家也應(yīng)制定統(tǒng)一的使用標(biāo)準(zhǔn)，并加強服務(wù)器機房的建設(shè)。

3.3 加強網(wǎng)絡(luò)信息安全意識

（1）為了從根本上盡可能避免漏洞、木馬、病毒入侵帶來的安全隱患，可以要求用戶在使用網(wǎng)絡(luò)信息過程中創(chuàng)建良好嚴謹?shù)陌踩庾R，逐步培養(yǎng)良好的使用習(xí)慣，有效保證了個人信息的安全；

（2）個人用戶還要依據(jù)自己的職責(zé)權(quán)限選擇不同的口令，防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源，還要在網(wǎng)絡(luò)前端進行殺毒，盡量避免下載使用不熟悉的軟件；

（3）在使用瀏覽器時應(yīng)使用一些可信度高的，避免造成信息、財產(chǎn)的損失。

3.4 完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計

為了從根本上切實保障好計算機網(wǎng)絡(luò)的安全性，可以針對現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)中存在的弱點進行認真研究，應(yīng)建立入網(wǎng)訪問控制功能模塊，要嚴格控制用戶入網(wǎng)的時間以及動態(tài)監(jiān)管使用人員在哪臺工作站入網(wǎng)，做好入網(wǎng)訪問控制就為網(wǎng)絡(luò)提供了第一層保護。此外，各類操作系統(tǒng)還要進行不斷的檢測與及時更新，充分保證好計算機網(wǎng)絡(luò)的安全性和完整性，這要求操作系統(tǒng)應(yīng)有良好的存儲保護功能，避免用戶作業(yè)在指定范圍以外的存儲區(qū)域進行讀寫，還要做好對用戶名的識別與驗證、用戶賬號的檢查等工作，同時監(jiān)測對數(shù)據(jù)文件的存取。

4 結(jié)束語

綜上所述，本文對計算機網(wǎng)絡(luò)安全的影響因素與防范措施進行探究分析具有重要的現(xiàn)實性意義，當(dāng)前網(wǎng)絡(luò)時代的到來，使得社會信息傳遞的方式和速度發(fā)生了巨大的變化，但是計算機互聯(lián)網(wǎng)在給人們的生活、工作和學(xué)習(xí)帶來便利性的同時，其規(guī)模的擴大也在無形中潛藏著安全隱患，正是由于計算機網(wǎng)絡(luò)攻擊具有隱蔽性，且其過程所需的時間很短，因此更要防患于未然，深化加強并創(chuàng)新計算機網(wǎng)絡(luò)安全的防范模式，不斷加強各方的安全意識，完善安全技術(shù)并制定安全策略，進而全面提高計算機網(wǎng)絡(luò)的安全穩(wěn)定性。