計算機網絡安全問題分析及對策

鈕永莉

摘要：隨著計算機技術和網絡技術的高速發展，計算機網絡得到了非常廣泛的應用。計算機網絡不僅為人們帶來了生活上的便利，使得人們從傳統的生活方式中解放出來，而且也產生了各種各樣的安全問題。安全問題的產生，不但影響了計算機網絡系統的順利運行，而且對網絡用戶和各企事業單位的利益也造成了嚴重的威脅。本文現針對計算機網絡安全存在的問題予以闡述并給出相應對策。

關鍵詞：網絡安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計算機科學和網絡技術的快速發展，計算機網絡越來越多地影響著人們的生活。比如網絡購物、網上銀行、網絡學習等無一不與網絡有著密切的聯系。雖然網絡給人們的生活帶來了很大的便利，但是在網絡上卻很容易受到網絡病毒、木馬和黑客等的影響，計算機網絡系統的安全也會因此受到嚴重威脅，給網絡使用者帶來經濟上和工作上的損失。為了保護廣大計算機網絡用戶的根本利益，使網絡最大限度地發揮其便捷快速的正面作用，我們必須重視網絡安全問題，通過深入分析各種威脅產生的原因，并采取合理的措施，才能夠保證計算機網絡的安全。[1]

一、計算機網絡存在的安全問題

1.系統本身漏洞。計算機系統發展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統漏洞，因此在一個操作系統出現后，其廠家總是要不停地進行更新和補丁，以應對這些系統的不足。這些漏洞主要包括操作系統本身的后臺漏洞、各種服務產生的漏洞以及系統配置和初始化的不合理等，從而導致網絡運行安全問題的增加，同時網絡系統的可靠性也相應下降。從層面上來說，計算機網絡系統漏洞主要體現在軟件層面、硬件層面以及協議層面等，對這幾方面的漏洞都必須及時地加以監測和解決，否則必然會出現各種各樣的計算機網絡安全問題。

2.網絡病毒的傳播?？梢哉f自從出現了計算機就出現了計算機病毒。病毒無處不在，特別是在現今的網絡環境下，計算機病毒的傳播速度更快，危害更強。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，同時使用加密和變形算法，有可能會導致計算機系統在短時間內處于癱瘓[2]，進而竊取網絡數據和信息數據或導致系統崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯網，則其很可能在幾天內甚至數小時內因感染病毒而導致系統崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網絡的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網絡病毒的傳播。因為病毒時時刻刻在發展，而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經過管理員的授權就非法獲得系統的訪問權限的行為。有相當數量的計算機用戶基于各種目的而對未被授權的網站進行非法訪問，特別是網絡上魚龍混雜，這種非法訪問有可能會導致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現的銀行賬戶被盜刷事件很多就是由于用戶在網上操作自己的銀行賬戶不慎導致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計算機。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當的時候會將計算機系統中的資源和各種信息數據用遠程控制手段進行竊取?！澳抉R”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執行，從而竊取用戶的秘密[3]。特別是在網絡下載、網絡更新時容易感染木馬病毒，其具有較大的破壞性。

二、促使計算機網絡安全的有效對策

1.營造良好的網絡環境。促使計算機網絡安全性顯著提高的重要方法就是建立一個較完善的網絡環境，營造良好的網絡氛圍。網絡管理人員應該對網絡進行動態監督與嚴格控制，審核系統訪問用戶的身份，確認和限制系統中不同級別用戶的操作權限，建立起安全性控制的恢復與備份機制，從而有效地防止出現誤刪重要文件、惡意篡改重要文件等情況。

2.加強實時監測。網絡監測是在網絡上對特定的系統或性能指標進行監控，并及時反饋網絡對象的安全性指標。被監測的一般是在網絡上需要長時間穩定運行的服務，最常見的是網站、郵件服務和FTP服務等。一旦網絡中存在著數據傳輸的情況，則通過系統分析、神經網絡和數據挖掘等多種技術來對數據的正常與否予以判斷。此外，在要求較高的領域，還可以啟用第三方監測公司的服務，從而最大限度地避免出現計算機網絡安全問題。

3.數據加密。隨著網絡的應用方向與范圍不斷的擴大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進行加密處理，特別是對登陸密碼或銀行密碼等具有較高機密性的數據信息，必須進行有效的保護和嚴格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術難度增加。除此之外，還有一些新型的加密防護手段逐步成為信息安全發展的主力軍，如文檔加密、動態加密等技術，使數據信息的安全性與可靠性更高。

4.防火墻技術。防火墻就像是一面“墻”立于內部網絡與外部網絡之間，但它并不僅僅是一面“墻”，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。防火墻可以實時監控網絡數據流的各種使用情況并給出統計信息，還可以準確記錄各用戶的操作信息，控制對系統的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領域，一般都要設置防火墻來保護相對脆弱的服務，同時管理員還可以將防火墻配置成許多不同保護級別，不同權限的操作人員有不同的權限，普通用戶只有在輸入防火墻事先確認的賬號與密碼后，才能夠在規定的權限內進行操作，這樣可以使通信的可靠程度進一步加強。

5.數字證書及數字簽名技術。在計算機網絡技術中，數字證書以及簽名技術的運用可以進一步保護網絡資源的安全性。最簡單的數字證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特征就是只在特定的時間段內有效。數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者[4]。利用網絡簽名技術，可以對信息同發送者是不是一致進行驗證，從而確保信息的真實性和有效性。

6.網絡安全新技術。隨著計算機網絡安全技術的發展，各種新技術層出不窮，這里以蜜罐（Honey net）技術為例討論網路安全新技術的發展。蜜罐是故意讓人攻擊的目標，引誘黑客和別有用心的人員前來攻擊，而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進行監視、檢測和分析，從而研究出新型的防黑客技術。蜜罐的核心技術一般包括數據捕獲技術，數據控制技術以及數據分析技術，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時了解針對服務器發動的最新的攻擊和漏洞，從而找出應對措施。

三、結語

計算機網絡安全問題除了對計算機網絡用戶的利益和使用有直接的影響以外，也對我國現代社會經濟、技術的健康發展有很大影響，因此在現在計算機網絡得到廣泛應用的大前提下，更需要重視網絡的安全防范工作，保證用戶在使用網絡時的切身利益不受到損害，保證生產、生活的正常運行。

參考文獻：

[1]呂翠麗.計算機網絡安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計算機網絡病毒與網絡安全維護探究[J].計算機光盤軟件與應用，2014，（13）：172-173.

[3]馬舲.淺談計算機網絡安全問題及其對策[J].科技風，2015，（10）：27.

[4]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息（科學教研），2014，（25）：109-113.