前言：本站為你精心整理了計算機網(wǎng)絡安全問題及防范措施淺析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

隨著互聯(lián)網(wǎng)的迅速普及，計算機網(wǎng)絡已經(jīng)滲透到各行各業(yè)中，帶來的問題也越來越多，諸如各類木馬、病毒、網(wǎng)絡黑客攻擊等，對網(wǎng)絡安全構(gòu)成了嚴重威脅。網(wǎng)絡安全是一個迫切需要處理的問題，從目前計算機網(wǎng)絡應用來看，很多用戶對計算機網(wǎng)絡的安全性缺乏足夠了解，從而導致了安全問題的發(fā)生。本文主要分析目前計算機網(wǎng)絡中遇到的各類安全性問題，并對這些問題提出相應的對策，以加強用戶的安全意識，提升對計算機網(wǎng)絡威脅的防范能力。

1計算機網(wǎng)絡安全的重要性

當今社會是一個電子化、信息化的時代，計算機和互聯(lián)網(wǎng)在人類生活中占有重要地位，各行各業(yè)都在大面積應用互聯(lián)網(wǎng)技術(shù)。由于計算機和互聯(lián)網(wǎng)的廣泛使用，近年來網(wǎng)絡安全問題頻發(fā)，絕大多數(shù)電腦都存在被入侵的風險，尤其是重要領域的計算機，一旦受到網(wǎng)絡攻擊，小則影響網(wǎng)絡穩(wěn)定，大則可能威脅到國家安全。在我國，大多數(shù)計算機都曾感染過病毒，其中超過一半的用戶感染病毒超過3次以上。計算機網(wǎng)絡是一個開放、自由的空間，雖然信息靈活性增強了，但是也帶來了諸多安全隱患，網(wǎng)絡惡意病毒、木馬、黑客攻擊呈現(xiàn)出越來越頻繁、涉及面越來越廣泛的趨勢。計算機網(wǎng)絡的安全性關乎使用者的權(quán)益。要保護計算機使用者的切身利益，必須從源頭找出問題產(chǎn)生的原因。

2影響計算機網(wǎng)絡安全的因素

2.1黑客入侵

黑客攻擊是影響計算機網(wǎng)絡安全的最主要因素之一，一旦有了漏洞，就很容易被黑客利用，入侵網(wǎng)絡，從而危及到關鍵的資料和文件。黑客攻擊網(wǎng)絡的主要方法有病毒攻擊、網(wǎng)絡地址欺騙、弱口令攻擊、密碼暴力破解、發(fā)送釣魚郵件等。黑客通過互聯(lián)網(wǎng)不斷搜尋接入設備、計算機系統(tǒng)、應用軟件的各種漏洞，避開如防火墻、IPS、ACG等安全設備，進入計算機系統(tǒng)、數(shù)據(jù)庫竊取有價值的信息，或?qū)ο嚓P數(shù)據(jù)進行非法篡改，造成計算機損壞，使網(wǎng)絡癱瘓。

2.2計算機病毒

計算機病毒是一種常見的人為制造的對計算機系統(tǒng)和網(wǎng)絡進行破壞的程序，它不是獨立存在的，而是隱藏于其他可執(zhí)行程序當中。計算機病毒被認為是數(shù)據(jù)安全的頭號敵人，計算機在中毒后，輕則影響機器運行速度，重則系統(tǒng)、數(shù)據(jù)被破壞，給用戶造成了很大的麻煩。如今的計算機病毒通過不斷更迭，變得更加具有破壞性、更加隱秘、感染性更高、傳播速度更快，因此，用戶必須深入學習電腦病毒的基本常識，加強對電腦病毒的防范。

2.3計算機漏洞

由于計算機本身就是一個比較復雜的系統(tǒng)，因此內(nèi)部本身就會存在一定的安全風險。計算機硬件由于有眾多部件組成，有些硬件在運行過程中會產(chǎn)生安全隱患，如電磁泄漏發(fā)射、剩磁效應，而有些硬件在出廠時就會有安全缺陷，如預置硬件陷阱等。電磁泄漏發(fā)射是指設備在運行過程中，向周圍環(huán)境中輻射電磁波的現(xiàn)象。計算機的電磁輻射主要有兩種方式，一種是含有信息的電磁波經(jīng)計算機外部的連接線、電源線等向周圍發(fā)射，稱為傳導發(fā)射；一種是被處理的信息通過計算機運行過程中產(chǎn)生的電磁波發(fā)射出去，稱為輻射發(fā)射。不法分子可以借助專業(yè)儀器設備，在一定范圍內(nèi)截獲這些電磁輻射信號，經(jīng)過破解后盜取信息。電腦磁盤、移動硬盤等存儲介質(zhì)存儲的信息，在一定程度上會使得磁盤不同程度地被永久性磁化，信息在被用戶刪除后，依然會帶有剩磁，專業(yè)人員可利用高靈敏度的磁頭和放大器，把被刪除的信息還原出來，即便用戶多次格式化存儲介質(zhì)，也無濟于事。有些磁盤被反復讀寫十多次后，依然可以把第一次記錄的信息還原，從而導致泄密事件的發(fā)生，這就是磁介質(zhì)的剩磁效應。預置陷阱是人為地在計算機系統(tǒng)中預先植入后門程序或設置陷阱，起到干擾和破壞計算機系統(tǒng)的正常運行的目的[1]。

2.4網(wǎng)絡通信隱患

在互聯(lián)網(wǎng)通信過程中，網(wǎng)絡協(xié)議是實現(xiàn)設備互聯(lián)互通的基本通信“約定”，協(xié)議有很多種，每種協(xié)議都明確規(guī)定了其行為規(guī)范。但是通信協(xié)議本身也存在隱患，主要有協(xié)議本身的缺陷、協(xié)議“后門”以及網(wǎng)絡配置隱患。由于創(chuàng)建者在創(chuàng)建協(xié)議的時候，對網(wǎng)絡通信過程中的安全、保密等問題考慮不充分，導致了協(xié)議結(jié)構(gòu)有可能會存在安全性問題。協(xié)議“后門”可能是協(xié)議開發(fā)者為了方便后期調(diào)試而在協(xié)議中留下的，也可能是無意造成的。通過“后門”可以直接繞開正常防護體系直接控制計算機系統(tǒng)或程序。有些居心不良的開發(fā)者也會偷偷預設“后門”，這就造成了非常嚴重的安全隱患。網(wǎng)絡配置上的隱患主要是對路由配置、防火墻配置、核心交換機配置等的不當配置造成多出口傳輸，在安全性上難以控制。

2.5軟件漏洞因素

幾乎所有的軟件都有漏洞。許多軟件為了方便用戶二次開發(fā)，都留有許多“窗口”，加上在開發(fā)時不可避免地留下許多不完善的地方，大多數(shù)非法入侵和木馬病毒都是通過這些地方來突破安全防線，達到破壞和竊取用戶信息的目的。因此定期檢查、積極堵防就顯得非常重要。常見的軟件漏洞主要包括操作系統(tǒng)漏洞、瀏覽器漏洞、數(shù)據(jù)庫(如SQL、Oracle)、各類應用程序漏洞，以及網(wǎng)絡產(chǎn)品如防火墻、路由器等的軟件漏洞。

2.6管理及安全意識薄弱

不規(guī)范、不健全的計算機網(wǎng)絡安全管理制度，以及網(wǎng)絡管理員、終端用戶缺乏足夠的安全意識，都可能給黑客帶來可乘之機，使網(wǎng)絡安全機制形同虛設。在日常安全問題的統(tǒng)計中，絕大多數(shù)是因為用戶缺乏基本的安全意識，對計算機操作不當而造成的，如有的用戶拷貝文件時，在多臺機器上使用U盤、移動硬盤而不注意殺毒，一旦有電腦感染病毒，或者移動介質(zhì)本身已經(jīng)感染病毒，就會使病毒擴散；有的用戶隨意下載未知軟件在計算機上進行安裝；有的用戶使用弱口令密碼，或者將自己的賬號與別人共享等，這些都會給網(wǎng)絡造成威脅。

3計算機網(wǎng)絡安全防護技術(shù)

計算機網(wǎng)絡安全防護體系有很多種技術(shù)構(gòu)成，目前運用比較廣泛和成熟的技術(shù)有防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)等。一種單獨的技術(shù)無法確保整體網(wǎng)絡的安全性，因此一套防護體系會包含多種技術(shù)和多種安全組件。

3.1防火墻技術(shù)

防火墻是一個由硬件與軟件組合而成的設備，也可是純軟件，它一般應用于內(nèi)部網(wǎng)絡與外部網(wǎng)絡通信的出口處，具有隔絕外部網(wǎng)絡威脅的作用，同時也能夠?qū)?nèi)部用戶訪問外部網(wǎng)絡的行為進行管理。防火墻是網(wǎng)絡與網(wǎng)絡之間、終端計算機與網(wǎng)絡之間的一道安全屏障，也是目前應用比較廣泛的實現(xiàn)網(wǎng)絡安全的有效措施之一。當計算機連上網(wǎng)絡后,除了考慮計算機病毒、木馬外,還需要防止外部非法用戶的攻擊。通過對防火墻進行策略配置，以及不斷地進行病毒庫升級，能夠有效抵御外部攻擊，同時對內(nèi)部網(wǎng)絡進行調(diào)控，阻斷內(nèi)部網(wǎng)段與網(wǎng)段之間的危險訪問[2]。防火墻具有強大的預警功能，能夠通過特征庫對危險訪問進行安全報警，同時具有強大的日志查詢功能，通過流量記錄、數(shù)據(jù)上傳下載速率控制，便于用戶對計算機網(wǎng)絡的使用進行良好的控制與判斷，也能夠通過防火墻對數(shù)據(jù)流量的統(tǒng)計，進行網(wǎng)絡分析與總結(jié)。

3.2PKI技術(shù)

PKI(PublieKeyInfrastucture)是一種利用公鑰建立的、可以提供安全服務的基礎設施。它是信息安全的核心技術(shù)之一，這項關鍵技術(shù)目前也在電子商務中被廣泛運用。由于電子商務是基于互聯(lián)網(wǎng)平臺進行的，屬于虛擬交易，缺少實體承載性,因此利用安全驗證技術(shù)確認信任關系就變得非常重要。PKI技術(shù)正好迎合了這種方式，它能夠利用密碼技術(shù)，有效地解決互聯(lián)網(wǎng)應用中對真實性、完整性、機密性的認證問題。PKI技術(shù)包含了CA認證、RA等技術(shù)。

3.3數(shù)據(jù)加密技術(shù)

防火墻所處的網(wǎng)絡位置相對比較固定,一般位于網(wǎng)絡的關鍵節(jié)點處，而數(shù)據(jù)加密技術(shù)不受物理位置限制，它能在廣闊、開放的互聯(lián)網(wǎng)中任意應用。它通過對發(fā)送方的數(shù)據(jù)信息或者明文進行加密，轉(zhuǎn)換成密文，網(wǎng)傳至接收方進行解密，達到提高安全性的目的。數(shù)據(jù)加密技術(shù)需要用到密鑰，常用的密鑰分為專用密鑰（對稱密鑰）和公開密鑰（非對稱密鑰）。專用密鑰又稱單密鑰或?qū)ΨQ密鑰，加密過程簡單快速。加密密鑰與解密密鑰是相同的，因此對密鑰的管理就顯得尤為重要，一旦其中一個密鑰丟失，密文將很容易被破解。目前使用較廣的專用密鑰算法是MIT和DES的Kerberos算法，DES在銀行的電子資金轉(zhuǎn)賬(EFT)領域中得到了成功的應用。公開密鑰又稱為非對稱密鑰，兩把鑰匙為一對不同的密鑰，一把為公開鑰匙，一把為私人鑰匙，這對密鑰中任何一把都不能夠輕易推導出另一把，因此安全性更高。我們用的數(shù)字簽名，一般采用非對稱加密技術(shù)，該技術(shù)目前廣泛應用于身份認證、數(shù)字簽名等信息交換領域，可以使通信雙方無需事先交換密鑰，就可以建立安全通信。

4計算機網(wǎng)絡安全問題的防范措施

4.1軟硬件防護

計算機包含了硬件與軟件兩大部分，我們可以通過對這兩部分加強防護，來降低計算機網(wǎng)絡的風險。（1）是計算機硬件的安全。硬件安全包括防雷、防靜電、防盜及防電磁泄漏等，雖然計算機從誕生到現(xiàn)在已76年，但并非每個使用者都能夠熟練掌握計算機基礎知識，常常會因為操作不當，造成安全隱患。（2）是計算機軟件方面，它包含了操作系統(tǒng)、各類應用程序等。操作系統(tǒng)是計算機的基礎軟件環(huán)境，一旦遭到攻擊，用戶將無法進入系統(tǒng)進行任何操作，各種資料文檔將無法查閱，將會蒙受巨大損失；數(shù)據(jù)信息在網(wǎng)絡傳輸過程中被攻擊，會出現(xiàn)泄密、遭破壞、甚至丟失等情況；用戶若忽視計算機密碼、文件許可等方面的安全性，同樣也會引發(fā)安全問題[3]。目前已有許多黑客在計算機軟硬件中植入惡意程式，以竊取使用者信息，損害使用者的權(quán)益。我們可以通過定期檢查計算機硬件、利用專業(yè)殺毒軟件對計算機系統(tǒng)以及應用程序進行定期查殺、借助硬件防火墻、身份和信息認證、數(shù)據(jù)加密等技術(shù)進一步提升安全，降低風險。

4.2漏洞掃描

很多木馬病毒、黑客入侵，都是通過系統(tǒng)軟件中的各種漏洞對計算機網(wǎng)絡進行破壞的，因此漏洞安全掃描工具的應用就顯得極其重要。利用漏掃工具查詢系統(tǒng)中的各類隱患，通過網(wǎng)絡配置與打安全補丁，能夠最大限度地消除計算機和網(wǎng)絡的安全隱患。目前市面上很多安全工具都有檢查系統(tǒng)漏洞的功能，如360安全衛(wèi)士、火絨殺毒軟件等，用戶可以利用這些工具，定期地對系統(tǒng)進行掃描檢查，盡量避免因系統(tǒng)漏洞而產(chǎn)生危害計算機的事件[4]。

4.3數(shù)據(jù)備份

為防止因誤操作刪除、或者計算機系統(tǒng)故障造成的數(shù)據(jù)丟失，用戶必須定期對系統(tǒng)數(shù)據(jù)進行安全備份。可以將重要數(shù)據(jù)在備份的同時，存放于服務器、移動硬盤、光盤等不同介質(zhì)中增加安全系數(shù)，還可以對計算機操作系統(tǒng)進行Ghost鏡像克隆，當操作系統(tǒng)崩潰時，可以及時地將之前克隆的系統(tǒng)還原，恢復計算機至正常狀態(tài)[5]。

4.4訪問控制

訪問權(quán)限控制是對用戶訪問互聯(lián)網(wǎng)資源的權(quán)限進行相關認證和嚴格控制，防止非法用戶輕易地入侵內(nèi)部網(wǎng)絡和計算機，同時也能防止普通用戶對網(wǎng)絡和計算機的非法使用，它是實現(xiàn)安全防護的一種重要方式。我們使用計算機時，大部分時間都需要通過網(wǎng)絡進行訪問，通過對用戶進行身份認證、設置訪問權(quán)限等操作，可以有效降低風險、保護內(nèi)部網(wǎng)絡的安全[6]。

4.5加強維護力量

在企事業(yè)單位中，需要培養(yǎng)一支信息安全運維隊伍，信息運維人員應及時學習最前沿的計算機網(wǎng)絡知識，更新并提升安全防范技術(shù)，加強對網(wǎng)絡安全設備的使用，確保網(wǎng)絡的正常運行。

5結(jié)語

目前我國的計算機網(wǎng)絡安全形勢依然嚴峻，面對無窮無盡的網(wǎng)絡安全問題，除了利用上述防范措施進行防范外，還需要建立嚴密的安全法規(guī)和監(jiān)測機制，并在現(xiàn)代科技的指導下，采取相應的對策。目前國家已經(jīng)相繼出臺了《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》，相信通過全社會的共同努力，網(wǎng)絡環(huán)境將會越來越清澈，大家可以更加安全、自由地享受計算機帶來的便利。

引用

[1]吳暉.計算機網(wǎng)絡安全技術(shù)的影響因素探索[J].無線互聯(lián)科技,2021,18(20):78-79.

[2]陸軍.淺析計算機網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術(shù),2021,17(18):66-67+79.

[3]王華.淺析計算機網(wǎng)絡安全問題及其防范措施[J].網(wǎng)絡安全技術(shù)與應用,2021(5):165-167.

[4]張裕亮.淺析計算機網(wǎng)絡安全問題及其防范措施[J].電腦編程技巧與維護,2021(7):174-176.

[5]劉詩鵬.淺析計算機網(wǎng)絡安全問題及其防范措施[J].數(shù)碼世界,2020(11):260-261.

[6]李文騫.淺析計算機網(wǎng)絡安全問題及其防范措施[J].信息記錄材料,2021,22(2):65-66.

作者:葉愷 單位:中國石化石油勘探開發(fā)研究院無錫石油地質(zhì)研究所