關于計算機網絡安全防范措施的研究

孫雙月

摘要：隨著計算機技術的不斷發展，計算機網絡為我們的生活與工作提供了極大的便利，然而，凡事有利也有弊，計算機網絡也存在著一定的風險，例如系統的漏洞、黑客的攻擊以及病毒的威脅等，隨著社會信息化的不斷深入發展，諸如此類的計算機網絡安全問題也愈加受到關注，對計算機的網絡安全進行研究已經成為當前一個刻不容緩需要解決的問題。該文主要對當前實際中所存在著的計算機網絡安全問題進行介紹與分析，并提出合理的解決方法，為計算機用戶能夠擁有一個穩定并安全的網絡環境來進行相應的操作。

關鍵詞：計算機網絡安全；防范措施；風險；網絡環境

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）05-0029-03

計算機安全主要指的是為系統所應用的相應管理與技術手段在安全方面提供保護，對計算機的與硬件數據進行保護，避免其受到惡意的破壞，或者遭到泄露或被更改，本文主要對網絡系統的安全、網絡運作的安全、應用服務的安全以及工作人員的安全等幾方面的內容進行分析與探討。

1 當前實際應用中計算機網絡安全所面臨的問題

1.1 病毒的威脅

隨著計算機技術的不斷發展，計算機硬件得到了不斷的升級和更新，軟件系統也日趨地完善和先進。然而，由于計算機系統自身代碼存在客觀的漏洞和不夠完善的地方，因此在計算機軟硬件發展的過程中，一些威脅計算機系統正常運行的代碼也隨著計算機系統的發展而存在著，這其中，就有計算機病毒這一重要的威脅因素，其自身在不斷地發生著變化和變種。甚至可以說，計算機病毒的發展速度對于與計算機網絡安全技術來說還有著一定程度上的超前。

自計算機誕生之日開始，由于計算機軟件系統的不完善，使得計算機病毒也就隨著計算機系統地出現而開始出現，隨后，在計算機發展的每一個階段之中，都因自身的系統漏洞而無法避免來自于病毒的各種威脅。計算機用戶在通過計算機網絡來享受方便服務的同時，也由于自身連接到網絡而導致病毒存在著入侵的機會，計算機病毒是一種插入到程序之中并對計算機的數據與功能能夠造成破壞的代碼，計算機在遭到病毒的入侵后，將會對自身造成極大的影響，出現工作效率下降、死機甚至是計算機內部的文件與數據遭到破壞等。甚至計算機病毒可以盜取個人隱私，將資料數據轉化為可利用資源，做出一些違法亂紀的事情，如（盜取銀行賬戶，盜取軟件賬號密碼等），嚴重破壞了個人隱私安全，甚至社會網絡公共安全。

近年以來，計算機病毒十分普遍，不僅具有極高的破壞性，且很難清除，隱藏較深，很難對其進行正常的處理，一般來說，病毒不會主動地對計算機進行入侵而是隱藏在正常的軟件程序之中，用戶一旦對隱藏了病毒的安全程序進行安裝并運行，則會激發病毒產生并對計算機造成損害，對于用戶造成極大的損失，甚至造成區域性的電腦癱瘓現象，更為嚴重的甚至對導致出現巨大的經濟損失。

1.2 黑客的攻擊

隨著計算機技術的不斷發展，從事該行業的人才也隨之而不斷增加，其中一部分擁有較強計算機技術的人才為獲得利益或者其他的原因成為一名黑客，對于計算機網絡安全來說，黑客所造成的攻擊也是一個極大的威脅，黑客主要是應用十分高端的、常人不能掌握的計算機技術對計算機之中的漏洞進行尋找，而后通過漏洞對用戶的計算機系統進行侵襲，主要是對信息的有效性與完整性進行破壞，在當前，較之于病毒來說，黑客對于計算機所造成的威脅更加嚴重，黑客能夠通過非法的手段對用戶的計算機系統進行入侵并從中盜取一些十分重要的信息例如用戶的密碼等，甚至會導致網絡系統出現癱瘓，對網絡安全破壞極大。

黑客具有身份隱蔽性較高、目標十分明確的特點，這些特點也使得其往往會導致十分嚴重的后果出現，黑客的攻擊可以分成破壞性攻擊以及非破壞性攻擊兩種類型，破壞性攻擊主要是指黑客應用網絡系統之中所存在的樓同對計算機進行攻擊并以此來達到自身的目的，獲得利益，一般情況下都會導致十分嚴重的后果出現。而非破壞性攻擊主要是對系統的正常運行進行干擾，其本身并不存在著較大的惡意，雖然不以盈利為目的，但是也使計算機存在一定的安全隱患。

1.3 系統漏洞

當前計算機的操作系統主要有局域網系統、Windows系統以及UNIX系統等，然而無論是哪一種操作系統，其設計都不可能盡善盡美，不可避免地存在著一定的漏洞，一般來說，正版的系統軟件會具有著較高的安全性，然而實際當中，我國絕大多數的用戶所應用的均屬于盜版的系統軟件，漏洞也就相對較多，對于計算機技術較強的黑客來說，這些漏洞便能夠為其提供入侵的平臺，導致十分嚴重的后果出現，應用系統漏洞所開展的共計主要有破壞性強、對網絡有著極大的威脅性以及攻擊范圍相對較大等特點，因此，必須要對其進行重點的防控。

在網絡之中的系統漏洞主要是由于IP/TCP協議不完善、計算機程序的錯誤以及UDP協議的不可靠而導致的，對于層出不窮的網絡漏洞，絕大多數的計算機用戶屬于普通用戶，很難有辦法對其進行組織，因此，只有建立一個具有較為嚴密且你的管理制度，選擇應用合理并科學的技術方式來對網絡的可靠性與安全性進行提高，對于存在的漏洞進行防范，保護用戶的上網安全。

1.4 資源共享的問題

當前的網絡環境是開放的，網絡環境的開放能夠保證資源的共享，然而，資源共享雖然能夠為用戶帶來十分理想的便利，同時也會導致許多威脅的產生，一部分計算機由于并沒有對外在的請求進行隔離或拒絕，給入侵者造成了機會，一旦計算機被入侵，很容易導致用戶系統的隱私信心遭到修改與瀏覽，造成經濟、物質或者精神上的損失。

1.5 一部分的計算機工作人員技術水平較為低下

在當前計算機網絡的管理之中，有一部分管理人員本身的技術水平很難同所進行的工作相當，這也就導致網絡安全問題的出現很難避免。許多的工作部門都并沒有應用當前先進的網絡安全技術對管理進行加強，并且，過于依賴網絡承包商以及公安系統來對網絡安全進行管理，這也就使得許多的系統并不能夠得到及時的更新，技術力量也受到了一定的限制，久之就會導致計算機在運行的過程之中受到入侵甚至破壞，最終受到不可避免的損失。

1.6 網絡釣魚

隨著網絡在生活中的不斷應用，在為廣大的網民提供了較大的便利的同時，對于不法分子來說，也有了可乘之機，例如網絡購物，不法分子經常會利用偽造WEB網站的方式或者應用欺騙性的電子郵件對消費者進行網絡詐騙，犯罪分子經常會將自身偽裝成為網絡交易的網站、網絡銀行或者著名的品牌網站來實施詐騙的行為，使得消費者在不知不覺中將自身的信用卡密碼、銀行卡號以及身份證號等私人信息泄露出來，造成不必要的損失。

1.7 內部的威脅

對于企業用戶來說，本身具有數量較多，技術性較強的工作人員，受到外來威脅而導致損失的情況相對較少，而來自于內部的威脅則相對更大，由于企業用戶本身對于網絡安全并沒有足夠的認識，也就很難采取足夠的安全防范措施，這也就導致了在企業內部所產生的網絡安全網問題發生率極高，且呈現出逐年上升的趨勢，已經成為當前企業網絡安全中需要解決的首要問題，

2 計算機網絡安全的防范與技術

2.1 設置訪問控制

對訪問進行控制是對網絡安全進行保護的一個有效方法，對外來的訪問進行控制，則能夠避免網絡資源受到黑客與病毒的非法入侵，對訪問控制進行設置是十分靈活的，且具有許多的方法與種類，用戶可以根據自身的實際情況設置具有針對性的訪問控制要求。

2.2 有效地運用防火墻

防火墻主要是對網絡之間訪問的權限進行加強，其實由軟件與硬件兩個部分組合而成的，應用防火墻，對于外界對計算機內部的訪問能夠起到十分有效的限制，并且還能夠十分理想地對鏈接的方式進行檢查，對網絡運行之中的安全性進行監管。在對防火墻進行選擇時，應以一下兩個標準作為參照：第一是防火墻本身需要配置相應的安全軟件，第二則是防火墻需要具有一定的擴充性。

2.3 信息的檢測與加密

對如今這的系統進行分析并在短時間內采取有效的反應也是一項十分有效的防范方法，首先通過對信息的檢測可以將攻擊信號檢測出來，而后通過防護以及報警系統對其進行去處，其次，若是網絡系統已經遭到入侵，引用信息監測的方式能夠對入侵者的相關信息進行收集并進行備案，在日后面臨相同的攻擊時可以做出有效的反擊；信息的加密主要是對動態的信息進行保護，是通過密碼的方式來對網絡安全進行防護，用戶若是能夠對信息的檢測與加密功能進行合理并有效的運用，則能夠十分明顯地對計算機網絡的安全系統進行加強。

2.4 對相關防病毒的殺毒軟件進行安裝

對于絕大多數普通的計算機用戶來說，安裝殺毒軟件是最為簡單也是應用最為普遍的一種對網絡安全進行保護的措施，殺毒軟件可以分為網絡版與單機版兩種。網絡版的殺毒軟件主要是應用于網絡所攜帶的病毒，一旦發現有病毒入侵到計算機之中，殺毒軟件則能能夠向用戶發出病毒的警報而后自動對軟件進行殺毒，避免病毒進一步地出現擴散，良好的殺毒能夠為用戶提供十分理想的網絡病毒方法措施，不僅具有十分理想的殺毒效果，還能夠在較短時間內對計算機進行掃描，單機版的殺毒軟件則主要是在兩個本地工作之間進行應用，主要是對遠程軟件進行殺毒的一種技術。

2.5 加強對漏洞的修復

計算機技術的不斷發展，但是當前所有應用中的系統都并不盡善盡美，而其中所存在著的漏洞便成為了黑客選擇攻擊的突破口，因此，對于系統的生產商來說，應盡可能地對系統漏洞的修復能力進行加強，及時地發布并更新系統補丁，另外，用戶也應盡可能地選擇應用正版的操作系統，避免由于盜版而造成的不安全因素，減少被黑客攻破的可能性。

2.6 建立起安全性控制的恢復與備份機制

安全控制指的是在將網絡服務設備連接起來在權限的基礎上所進行的進一步的安全保障，應用網絡安全控制能夠對一些較為重要的文件的不合理控制進行限制。另外，用戶在對計算機進行應用時，需要建立起一個較為完善的備份機制，通過備份來對一些較為重要的文件提供一定的保護，還需要建立起良好的恢復機制，避免重要的文件被惡意性地篡改或者誤刪。如今雖然恢復與備份機制已經達到了一定的效果，但是操作的確過于繁瑣，雖然使用普遍，但是還有常有文件丟失現象發生，或者恢復成功率不高等現象，所以對于恢復與備份機制，仍需完善，做到易操作切成功率較高的效果。

2.7 對網絡技術的建設以及規范化的管理進行強化

許多用戶在上網時，常常是直接點擊網頁的圖標等來直接訪問網頁，因此，用戶經常會忽略瀏覽網頁的網絡內地址資源，這也為黑客的入侵提供的方便，造成了許多網絡安全問題的出現，因此，應對網絡內地址資源的管理進行加強，對于辦公場所來說，網絡管理人員應根據實際操作計算機的工作人員的要求來設置相應的操作口令，對于重要的數據以及程序來說，應該保證其管理與操作環節的規范化，這樣則能夠在一定的程度上避免計算機信息被非法的訪問甚至篡改。并應對其進行長期的維護與加強，才能避免被黑客攻破的風險。

2.8 建立多層次的病毒防護系統

據相關研究表明，應用傳統的網絡安全防范方法能夠對80%左右的網絡攻擊進行防范與阻擋，然而，隨著網絡技術的不斷更新與發展，攻擊的手段也隨之而出現了改變，一部分網絡病毒通過傳統網絡安全防范技術的漏洞進行入侵，發覺較為不容易，因此，應選擇應用多層次的、動態的安全防護系統對電腦進行防護，避免遭到病毒的共計與入侵，并且，即使病毒成功地入侵到了電腦之中，等到病毒爆發時也能夠通過多層次的防護系統對病毒的感染進行控制，使其能夠在一個可以承受的范圍之內，經過甄別予以刪除，有效地減少了用戶的損失。

2.9 實現網絡的實時監測

網絡檢測，在網絡上對特定的目標進行監測的一種服務，它能夠對處于網絡中的對象安全性等情況進行信息監控和反饋。網絡的實時監測可以及時地發現網絡中傳輸的數據，基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常，以便能夠及時地發現網絡中的非法數據流，并及時對異常數據進行觀察并控制。采用防范技術，也可以誘導非法數據流流到偽主機或服務器上，避免網絡遭受破壞，影響正常使用。

3 結論

總之，計算機技術是當前社會中應用最為廣泛的一項技術，在各行各業發揮著越來越重要的作用。進入到二十一世紀以來，也是進入到了計算機技術為主要的社會，對于人們來說，計算機技術的發展與應用使得我們的生活與工作同以往均出現了極大的改變，變得更加便捷，然而，當前許多的計算機用戶并沒有學習過專業的計算機技術，因此，在進行相關操作時，不可避免地對遇到許多網絡信息安全方面的問題，若是處理不當，很容易導致個人隱私信息泄露甚至出現財產上的損失。

總之，在對計算機網絡進行運行時，想要對個人的網絡安全進行保障，對企業的重要數據與信息進行保密，避免國家的機密遭到泄露，應盡可能地保證運行環境的穩定性與安全性。然而在實際中，計算機系統本身具有系統性與整體性的特點，因此，若是僅僅從增強計算機的硬件設備、對配置進行優化的層次作為研究的出發點，則很難對計算機的網絡安全隱患進行有效防范，只有站在計算機網絡的技術與整體管理角度上來對當前計算機網絡之中所存在著的安全隱患進行分析，才能夠提出實際有效的解決方法，對計算機網絡安全進行管理，最為主要的目的是為了計算機網絡在運行時能夠擁有一個穩定并安全的運行環境，保證計算機網絡的良性運行避免計算機用戶遭受到不必要的損失。

參考文獻：

[1] 辛飛飛，劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報，2013（12）：442+446.

[2] 千一男. 關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術，2011（29）：7131-7132.

[3] 江敏.淺析計算機信息網絡安全技術和安全防范措施[J].科技致富向導，2015（18）：87+264.

[4] 章蕾.關于計算機網絡技術安全與網絡防御的研究[J].計算機光盤軟件與應用，2013（16）：154+298.

[5] 何紹勇，蔣元，許眉揚.關于計算機網絡安全防范措施的研究[J].電子技術與軟件工程，2015（5）：219.

[6]梁樹杰. 淺析計算機網絡安全問題及其防范措施[J]. 信息安全與技術，2014（3）：40-41+44.