分析計算機網絡應用安全問題

趙龍飛

重慶市北碚區婦幼保健院 400700

分析計算機網絡應用安全問題

趙龍飛

重慶市北碚區婦幼保健院 400700

互聯網技術越來越成熟，其在人們的生活與工作中的應用越來越廣泛，并且其扮演的角色也越來越重要。在對互聯網進行應用過程中，經常遇到遇到安全問題。首先，闡述了計算機網絡應用安全的重要性；其次分析了計算網絡在應用中存在的問題；最后提出了相應的解決措施。

互聯網技術；安全性；解決對策

計算機網絡在現代社會中的各個領域的應用越來越廣泛，這使人們的生活、工作等方面都變更加便利。在對計算機網絡應用過程中，享受其帶來的便利的同時，也要注意其帶來的風險，計算機網絡中的數據和信息有可能遭受破壞和盜取，這將會造成巨大危害。

一、維護計算機網絡應用安全的重要性

計算機的普及，使網絡新媒體呈爆發式發展，普通用戶在利用計算機時，經常會訪問大量的網站，對用戶的計算機安全會造成重要影響，而對于企業來說，企業的商業機密被偷取，可能會面臨巨大的經濟損失，情況嚴重時甚至會出破產。若國家機密被不法分子盜取，將會對國家的經濟發展，與安全建設造成影響。如果通過合理的途徑，提高計算機網絡安全系數，可以降低信息被盜取的概率，這對個人、企業、國家來說都有著重要意義。通過計算機病毒，對計算機網絡進行攻擊，從而盜取信息是目前最為常見的一種方法。由此可見，維護計算機網絡安全應當以預防計算機病毒為主。

二、計算機網絡應用常見的安全問題

（一）計算機病毒。起初的計算機病毒只是一種惡作劇，并不會引起安全問題。但是，病毒計算的技術的不斷“成熟”，一些不法分子，開始利用計算機病毒盜取信息。一般情況下，不法人員利用一些傳播速度塊、繁殖力強、具有破壞性的程序盜取信息。而隨著計算技術的快速發展，依據網絡環境上的差異性，設計具有針對性的病毒，這樣的病毒具有更強的破壞性。目前，計算機病毒的常見傳播方式有:下載文件、接收文件等，不同程序類型的病毒最終對計算機造成的危害也不同。

（二）木馬入侵。以木馬程序行駛在計算機網絡系統軟件中潛伏，然后在計算機用戶松懈的時候，通過遠程控制手段，盜取計算機中的數據或相關信息。一般來說，木馬程序的存在，會導致計算機的大量系統資源被占用，系統內的原有空間容量將會受到擠壓，最終達到盜取用戶帳號和密碼的目的。

（三）利用操作系統開放端口攻擊。系統軟件中，存在一定邊界條件、函數指針等漏洞，地址空間在出現錯誤時，就會產生端口服務將會被惡意利用。通過對軟件中特定的報文進行利用，從而導致軟件在運行中出現工作，導致軟件或系統在運行過程中發生崩潰。

三、防范計算機安全問題的有效措施

（一）病毒防護。在對應用計算機網絡過程中，必須采用相應的病毒防護技術，確保計算機系統的安全、正常運行。從目前計算機網絡的具體應用情況來看，病毒防護技術包括的內容主要有以下幾點：（1）對未知病毒的有效查殺，該技術主要是在虛擬執行技術得到突破的基礎之下，適當的與眾多防護技術相結合，開發出一種新的技術對病毒進行查殺，該查殺病毒的方式具有較高的準確性。（2）智能引擎，在掃面技術基礎上，對存在的不足問題進行適當改進，研發出一種減緩病毒庫的技術。（3）病毒免疫，該技術的核心內容就是對病毒進行免疫，通過對自主訪問方法進行強化，從而實現對系統的保護與科學控制，確保系統運行的安全性。（4）嵌入式殺毒，該技術針對是容易造成工具的程序，對這一部分程序進行針對性保護，利用程序接口方式，降低病毒的攻擊性，該技術目前得到了廣泛的應用，并且也取得了不錯的效果，應當加強對的應用與推廣。（5）殺毒軟件，目前在我國比較常見的殺毒軟件有360、瑞星等，在安裝殺毒軟件后，要及時更新文件，并且要定期對病毒進行查殺，檢測木馬、系統修復等，對系統中存在的安全問題要第一時間處理。

（二）防火墻的應用。防火墻是一種自定義安全規則，利用防火墻實現對系統的隔離控制。通過防火墻，能夠對控制網絡的通信情況，并且在具體操作過程中，適當的結合過濾技術、狀態檢測等多向技術，對內外網絡范圍進行全面控制。利用防火墻能夠實現對網絡中各項數據是否合法展開針對性分析，同時可以在網絡入口處，對主機和外網的之間的交互信息進行適當過濾，避免病毒入侵。此外，在利用防火墻基礎之上，安全管理人員，還需要依據具體情況，制定合理的安全策略，控制文件傳輸、MAC地址等多項內容。

（三）入侵檢測。入侵檢測技術能夠為計算機出現的未授權入侵的情況進行全面檢測，并且在具體操作過程中，對出現該情況的現象進行及時報告，是檢測計算機網絡是否遭受供給的一種常用手段。通過對入侵檢測技術的合理應用，能夠在入侵者對系對系統造成實質性的破壞之前，確定入侵者的行為，并且可以通過防護系統，清除入侵者。入侵檢測系統，能夠降低系統被惡意入侵而造成的經濟損失，并且會對入侵行為進行詳細記錄，使系統日后的安全防范能力能夠得到進一步提升。

除了以上幾點之外，數據的盜取與篡改問題也會對計算機網絡的安全造成巨大威脅。因此，可以通過數據加密保護，將相關數據轉化為密文，在沒有密鑰的情況下，數據即使被盜取或篡改，也難以對數據進行還原，從而確保了數據的安全性。目前，常用的數據加密技術主要有兩種，非對稱加密技術和對稱加密技術。前者指的是加密和解密應用的密鑰不同，具有較強的保密性，不僅能夠滿足每一個用戶的具體需求，而且可以確保數據自身的安全性。后者在加密和解密上應用的密鑰是相同的，該加密方式通常在計算上利用DES完成。

四、結束語

計算機網絡安全是一個復雜的問題，涉及到多個方面的知識。在對計算機網絡安全進行分析時，在問題的考慮過程中，必須要結合多方面的因素，在具體操作中，要構建科學、合理的安全策略，確保計算機網絡的安全性。

[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術,2012,05:1037-1038.

[2]孫研.計算機網絡信息系統安全問題的分析與對策[J].科技資訊,2015,11:137+139.

[3]黃校堯.關于當前計算機網絡應用安全困境分析與解決對策探討[J].電腦迷,2016,04:39+47.