計算機網絡安全問題及對策

司恒斌

摘 要計算機網絡給我們帶來很大方便，但也帶來很大隱患和危險；防范計算機網絡的安全已成為亟待解決關鍵問題；本文從計算機網絡的安全開始，探討計算機網絡的安全措施；分析了病毒入侵、系統缺陷入侵、欺騙類入侵、駭客入侵等網絡入侵方法，探討訪問控制策略、數據加密策略、病毒入侵的應措施略、系統缺陷入侵的應措施略、駭客入侵的應措施略等，對常規加密方法和密鑰加密方法進行了探究。

【關鍵詞】計算機網絡 網絡安全 網絡入侵 安全措施

1 計算機網絡安全難題

1.1 病毒的入侵

電腦病毒是指編寫和在電腦程序中放入的損害電腦數據，影響電腦運用并且可以拷貝的一組電腦代碼；病毒具有一些共性和個性。

1.2 系統缺陷入侵

缺陷是在組件、程序的具體實現存在的缺陷，從而使入侵者可以在未授權情況下進入系統。

1.3 欺詐類入侵

欺詐類入侵基本是運用IP協議本身的不足發起入侵；根據假冒形式的不同，這種入侵可分為；IP欺詐，DNS欺詐，電子郵件欺詐，源路由欺詐等。

1.4 駭客入侵

情形方法駭客入侵網絡的方式是多種多樣的，特洛伊木馬程序方法是最常用的駭客入侵方式。

2 網絡安全難題應對方法

2.1 入侵控制措施

2.1.1 入網入侵控制

入網進入控制為網絡進入提供了第一層進入控制網。

2.1.2 網絡的權利限制

網絡的權利限制中使用者和使用者組被給予一定的權利，網絡限制使用者和使用者組可以進入目錄和文件，指定使用者對文件、目錄可以執行的動作。

2.1.3 文件安全限制

網絡應允許限制使用者對文件夾、設備的進入；使用者在文件夾一級指定的權利對所有文件有用，使用者還能夠給定對文件夾下的子文件夾和文件的權利。

2.1.4 特性安全限制

當用文件、文件夾和網絡設施時，網絡維護人員應給文件、文件夾等給定進入特性；特性安全限制可以將特定的特性與網絡文件、文件夾和網絡設施聯系起來。

2.1.5 服務器安全限制

服務器的安全限制包含可設定密碼鎖定服務器限制臺，以阻止非法使用者修改、刪除關鍵數據，因此服務器安全顯著措施十分重要。

2.1.6 網絡端口安全限制

服務器端口運用回呼設施、調制解調器進行保護；自動回呼設施用于阻止假冒合法使用者，調制解調器用來防范駭客程序對電腦進行入侵；網絡對服務器端和使用者端采取限制，使用者攜帶驗證器；在對使用者驗證之后，才允許使用者進入使用者端，然后使用者端進行相互驗證。

2.2 病毒入侵的方法

在網絡條件下，需要服務器動作系統平臺防毒程序和多種桌面動作系統防毒程序；需要網關的防毒程序，加強電腦安全；最好運用防病毒產品；如下是具體反病毒方法：

（1）減少傳染通路；

（2）阻止電磁輻射；可以達到阻止電腦數據泄露，而且也可阻止病毒的入侵；

（3）定期備份；

（4）設定傳染對象的特性；

（5）不要非法拷貝他人的程序；

（6）反病毒程序“實時檢測”能力；

（7）下載多種免費程序要病毒查殺后再運用；

（8）中毒后修復。

2.3 系統缺陷入侵的應對方法

2.3.1 防火墻

運用防火墻，在通訊時運行一種進入限制尺度，同意防火墻進入的人進入內部網絡，同時將不同意的使用者拒之門外，阻止網絡中的駭客來進入自己的網絡。

2.3.2 入侵檢測

入侵檢測方法保證電腦系統安全而配置的一種可以及時找到并報告系統中未有權的方法，是一種檢測計算機網絡中違反安全措施行為的方法；在入侵檢測IDS系統中運用審計記錄，IDS系統可以識別出所有不期望有的行為，從而達到限制這些行為，以保護系統安全；采用入侵檢測IDS方法，最好采取混合入侵檢測IDS，在網絡中同步采取基于網絡和主機的入侵檢測IDSIDS系統，構成成一套全面立體的主動防護系統。

2.3.3 加密網絡安全方法

一般網絡系統安全保證的做到方式分為兩類；以防火墻方法為代表的被動防護和開放的網絡安全保證系統；以數據加密和使用者確認為基礎的開放的安全保證方法是通常適用的，是對網絡工作影響不大的一種路徑，并能夠成為網絡安全難題最后的一體化解決路徑；這一類方法的特征是運用新型的數據加密方法來保護網絡中包含使用者數據在內的全部數據；只有特定的使用者或網絡設施才可以解譯加密數據，在不對網絡條件作特殊需要需求的條件下從根本上做到網絡安全的各種需要（網絡工作的能用性和數據的全面性）；此類類方法在信息傳輸過程中無需所網絡路徑的安全程度作需要規定，因此真正做到網絡通信過程的端到端安全保證。

2.4 網絡安全管理措施

（1）常規加密方法收信方和發信方運用相同的密碼，其優勢優勢是有很強的加密強度，能經受住長時間的檢驗和入侵，但其密碼必須經過安全且可靠的路徑傳送；所以，其密碼管理成為系統安全的關鍵關鍵因素；

（2）密碼加密收信方和發信方運用的密碼互不一致，而且不可能從加密密碼找出解密密碼；其優勢是可以順應網絡的開放性需要，且密碼管理難題也比較簡單，尤其能夠便利地做到數字簽名和驗證，不過其方法復雜、加密信息的速率不高；但是隨著現代電子方法和加密方法的進步，密碼加密方法將是一種發展很快和很有前途的網絡安全密碼體制；同時在實際工作中人們一般將常規加密和密碼加密結合在一起運用，以保證數據安全；在網絡安全中，除了采取上述方法方法之外，加強網絡安全管理，制定網絡安全相關規章制度，對于保證網絡保證安全、可靠和穩定運行，將發揮十分有用的作用；網絡的安全管理措施包含；確定安全防護等級和安全防護范圍；制訂有關網絡動作運用規程和使用者出入機房管理要求；制定網絡系統的維護制度和應急方法等。

3 結語

計算機網絡安全難題不僅關系到計算機網絡使用者的權益，同步也關系到國內現代社會的有序、健康發展，為此，普及計算機網絡的同步，必須重視和加強安全防范工作，采取有用地方法，提高人們對計算機網絡安全的認識，并保證使用者在運用計算機網絡過程中的安全，保證使用者的權益不被侵害。

參考文獻

[1]盧桂榮，王昕丁.淺談計算機網絡安全難題及其方法[J].科技創新與應用，2015（25）：107.

[2]李科，代勤芳，陳蘇，李江.淺談計算機網絡安全難題及其方法[J].通訊世界，2015（16）：1-2.

作者單位

國網陜西省電力公司信息通信公司 陜西省西安市 710048