導(dǎo)語：計算機網(wǎng)絡(luò)安全防范措施探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：計算機網(wǎng)絡(luò)安全是包含計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議與信息收發(fā)存儲等問題的綜合性安全防護工作。隨著網(wǎng)絡(luò)工程的迅速發(fā)展，計算機網(wǎng)絡(luò)接入手段不斷豐富化，網(wǎng)絡(luò)安全所面臨的問題也更加復(fù)雜。在當(dāng)前網(wǎng)絡(luò)系統(tǒng)中，由于用戶的安全素養(yǎng)不高，沒有養(yǎng)成加密與安全管理習(xí)慣，會對計算機系統(tǒng)的安全性造成影響；另外，新型的網(wǎng)絡(luò)病毒與軟件漏洞，也容易被網(wǎng)絡(luò)攻擊所利用，對計算機網(wǎng)絡(luò)安全造成威脅。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

計算機網(wǎng)絡(luò)安全是保障計算機系統(tǒng)正常運行的基礎(chǔ)，在信息化時代到來后，網(wǎng)絡(luò)攻擊的形式逐漸多樣化，防護手段也應(yīng)當(dāng)更具全面性。

1計算機網(wǎng)絡(luò)安全的基本概念

1.1計算機網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全就是利用計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議、加密技術(shù)等，在計算機網(wǎng)絡(luò)通信過程中保證信息的機密性與完整性。按照計算機網(wǎng)絡(luò)安全的內(nèi)容與性質(zhì)，可以分為系統(tǒng)結(jié)構(gòu)安全與信息內(nèi)容的安全。由于涉及到網(wǎng)絡(luò)信息生成、傳遞、處理全過程的完整性、保密性與真實性要求，需要采取相應(yīng)的措施對計算機網(wǎng)絡(luò)安全進行保障。計算機網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)安全可以分為硬件與軟件兩部分，硬件安全的維護包括保護計算機系統(tǒng)硬件不受到存放環(huán)境、電磁干擾等因素的影響，而軟件安全則要從設(shè)計、管理等過程中進行考慮，保證系統(tǒng)操作的合法性。信息內(nèi)容的安全又可以分為信息傳遞過程與信息本身的安全，在信息傳遞過程中，要保證收發(fā)權(quán)限、存儲與控制方式、安全審核的完整性，確保信息不發(fā)生泄漏；而對于信息內(nèi)容本身，也要確保其完整性與真實性，避免由于信息錯誤造成損失。1.2計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀。當(dāng)前我國的計算機網(wǎng)絡(luò)安全形勢主要具有以下一些特點：首先，雖然在過去十幾年間，計算機網(wǎng)絡(luò)安全技術(shù)經(jīng)歷了快速的發(fā)展，但大部分計算機系統(tǒng)的網(wǎng)絡(luò)安全策略都相對單一，系統(tǒng)的網(wǎng)絡(luò)防護機制多年間無明顯變化，沒有針對新型網(wǎng)絡(luò)安全威脅進行及時更新。同時，由于網(wǎng)絡(luò)接入手段的不斷豐富，網(wǎng)絡(luò)安全涉及的領(lǐng)域也不再僅限于個人計算機，而形成了一個包含著計算機系統(tǒng)、移動終端、智能設(shè)備等在內(nèi)的復(fù)雜工程。為網(wǎng)絡(luò)安全的威脅因素也隨之復(fù)雜化，不僅包括了傳統(tǒng)的軟件病毒與軟件漏洞，更出現(xiàn)了大量新型網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全形勢面臨著新的問題。對此，不僅要嚴(yán)格管理現(xiàn)有的網(wǎng)絡(luò)機構(gòu)，使計算機網(wǎng)絡(luò)得以規(guī)范化運行，更重要的是建立起先進的網(wǎng)絡(luò)安全技術(shù)體系，使網(wǎng)絡(luò)系統(tǒng)在面臨風(fēng)險時能夠啟動相應(yīng)的應(yīng)對機制予以解決。

2計算機網(wǎng)絡(luò)安全的影響因素

2.1技術(shù)性失誤對網(wǎng)絡(luò)安全的造成的影響。在計算機網(wǎng)絡(luò)的使用過程中，技術(shù)性失誤是常常面臨的安全問題之一。一方面，由于網(wǎng)絡(luò)使用規(guī)模的不斷加大，計算機網(wǎng)絡(luò)使用人群的平均技術(shù)素養(yǎng)有所降低，部分使用人群并沒有很好的網(wǎng)絡(luò)安全防范意識，在密碼管理、計算機系統(tǒng)授權(quán)、網(wǎng)絡(luò)的安全接入等層面上存在著嚴(yán)重的疏忽。首先，部分用戶在不同的網(wǎng)絡(luò)賬戶上使用單一密碼，一旦某一數(shù)據(jù)庫被攻破，網(wǎng)絡(luò)攻擊者就可以通過“撞庫”的行為對其它網(wǎng)絡(luò)賬戶造成威脅；另外，用戶為一些不規(guī)范的軟件提供大量不必要的授權(quán)，使得這類軟件能夠肆意采集用戶計算機內(nèi)部的信息，造成個人隱私甚至財產(chǎn)安全信息泄漏；在進行網(wǎng)絡(luò)接入時，由于不懂得識別當(dāng)前網(wǎng)絡(luò)的安全性，計算機上也沒有針對不安全網(wǎng)絡(luò)的識別手段，使得用戶在通過非法網(wǎng)絡(luò)通信時，其通信內(nèi)容遭到不法分子抓取，也對信息安全形成威脅。2.2計算機病毒對網(wǎng)絡(luò)安全造成的影響。計算機病毒是編制者為了某個特定的不法目的而編寫的計算機程序，由于其類似于生物病毒，具有自我復(fù)制、感染等能力，會對計算機系統(tǒng)造成破壞，且極其難以根除，因此將其稱為計算機病毒。計算機病毒一般具有特定的攻擊目標(biāo)與適應(yīng)范圍，可以是針對某一種計算機操作系統(tǒng)而產(chǎn)生破壞，也可以是擾亂某一種計算機軟件的運行狀態(tài)。計算機病毒是一種網(wǎng)絡(luò)非法攻擊的載體，其目的可以是多樣的，可能純粹是為了測試攻擊手段，也可能是采集目標(biāo)計算機的關(guān)鍵信息，或進行劫持勒索等。2.3系統(tǒng)與軟件漏洞對網(wǎng)絡(luò)安全造成的影響。系統(tǒng)與軟件漏洞，是計算機在系統(tǒng)或軟件層面上的安全策略缺陷。這種缺陷會被病毒與網(wǎng)絡(luò)攻擊者利用，對計算機安全造成危害。大部分漏洞是在程序編寫過程中出現(xiàn)的邏輯疏漏，或者由不同系統(tǒng)與軟件版本之間所出現(xiàn)的不兼容狀況發(fā)生的；少部分漏洞是軟件開發(fā)商為系統(tǒng)重寫、更新所預(yù)留的后門，被攻擊者利用以后也會成為計算機網(wǎng)絡(luò)中的威脅。2.4計算機網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全造成的影響。計算機網(wǎng)絡(luò)攻擊是攻擊者通過技術(shù)手段獲取非法權(quán)限，從而對計算機進行操作的過程。最常見的網(wǎng)絡(luò)攻擊是通過口令入侵，由于許多計算機系統(tǒng)的加密手段十分難以破解，因此如果能獲得合法用戶的口令，就可以登入目標(biāo)系統(tǒng)；而如果計算機是通過TCP/IP協(xié)議進行通信的，則通過偽造IP的形式，可以取得目標(biāo)主機的信任，從而對目標(biāo)主機進行不加認(rèn)證的操作。

3計算機網(wǎng)絡(luò)安全問題的主要防范措施

3.1計算機網(wǎng)絡(luò)的加密技術(shù)。要減少因技術(shù)性失誤造成的安全隱患，除了提高網(wǎng)絡(luò)使用者本身的技術(shù)素養(yǎng)以外，還需要通過網(wǎng)絡(luò)加密等手段提高網(wǎng)絡(luò)通信的安全性。計算機的加密技術(shù)，就是將計算機信息的內(nèi)容進行轉(zhuǎn)換，使得其所包含的信息不能直接被讀取與識別。典型的計算機加密技術(shù)可以分為傳輸加密、存儲加密等。在信息的傳輸過程中，必須通過特定的線路進行傳輸，如果在線路上設(shè)置密鑰防止入侵，就可以保證信息在傳遞過程中的安全性。但實際上，很多時候用戶并不具有對線路進行操作的權(quán)限，因此也可以在信息傳輸?shù)臄嗫谶M行加密；存儲加密，顧名思義就是對存儲的信息進行加密，可以有存儲控制與密文存儲兩種加密手段。存儲控制就是在計算機信息的讀取時，通過密碼對用戶的權(quán)限進行核實，但一旦密碼泄漏，信息安全性就受到威脅。而進行密文存儲的信息，其內(nèi)容本身已經(jīng)被轉(zhuǎn)化，即使信息遭到不法獲取，在解密時也存在困難，因此具有更好的保密性。3.2計算機網(wǎng)絡(luò)病毒的應(yīng)對策略。在對計算機網(wǎng)絡(luò)病毒進行防范時，從用戶終端的角度上，要為計算機安裝有效的安全防護軟件。許多大型的計算機安全公司具有完備的病毒數(shù)據(jù)庫，可以對計算機上現(xiàn)有的程序進行掃描，及時識別并清除計算機病毒；對于來源于網(wǎng)絡(luò)的病毒，也可以通過建立防火墻的方法進行防范，如果來源的軟件程序沒有安全許可，就不允許其對計算機進行操作。為了獲得更加實時性的病毒防護，計算機管理人員要及時關(guān)注最新病毒所利用的網(wǎng)絡(luò)漏洞與端口，及時將相應(yīng)的網(wǎng)絡(luò)端口關(guān)閉。3.3計算機系統(tǒng)與軟件漏洞的應(yīng)對措施。防范計算機系統(tǒng)與網(wǎng)絡(luò)漏洞的最有效手段，是隨時保證系統(tǒng)與軟件版本的最新狀態(tài)。由于程序編寫與測試的局限性，難以避免會有軟件漏洞被不斷發(fā)現(xiàn)。軟件開發(fā)廠商會及時跟進新發(fā)現(xiàn)的漏洞，通過軟件更新的手段予以修補，從而保證軟件的安全性。如果受限于網(wǎng)絡(luò)應(yīng)用而無法及時對軟件進行更新，則可以通過斷開網(wǎng)絡(luò)連接的方式，避免計算機漏洞被遠程利用。3.4網(wǎng)絡(luò)攻擊的防范與對抗策略。對于發(fā)生的網(wǎng)絡(luò)攻擊，除了對計算機病毒與軟件漏洞進行防范以外，針對口令與通信協(xié)議的入侵，可以采用更多層次的訪問控制技術(shù)進行認(rèn)證：對正常訪問的用戶，對其訪問許可與操作權(quán)限進行認(rèn)定；另外，通過防火墻限制外部網(wǎng)絡(luò)對計算機系統(tǒng)的訪問權(quán)力，對非法攻擊進行及時攔截。在對計算機內(nèi)部信息進行管理時，要做好重要信息內(nèi)容的加密與備份工作，機密信息不通過網(wǎng)絡(luò)進行傳輸。

總而言之，要想加強計算機網(wǎng)絡(luò)安全防護，就要從主要的安全威脅出發(fā)，對癥下藥做好防范措施。本文分析了常見的安全影響因素，對相關(guān)工作的改進具有一定的參考意義。

參考文獻

[1]秦瑞峰.計算機網(wǎng)絡(luò)安全防范措施淺談[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2016,32(10):18-19.

[2]陳彤.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].電腦知識與技術(shù),2017,13(1):11-12.

作者:李靜 單位:北安市政府信息中心