計算機網絡安全的重要性及防范措施

發布時間：2018-01-10所屬分類：科技論文瀏覽：1次

摘 要： 隨著網絡技術與信息化的推進，計算機網絡安全問題逐漸受到人們的重視，各類病毒攻擊也給計算機網絡帶來了一定的破壞，而且發生頻率也越來越大，例如黑客、病毒和系統泄密等。因此，我們要高度重視防范計算機網絡安全問題，采用防火墻、代理服務器和侵襲探測

　　隨著網絡技術與信息化的推進，計算機網絡安全問題逐漸受到人們的重視，各類病毒攻擊也給計算機網絡帶來了一定的破壞，而且發生頻率也越來越大，例如黑客、病毒和系統泄密等。因此，我們要高度重視防范計算機網絡安全問題，采用防火墻、代理服務器和侵襲探測器等先進防護技術，及時解決存在的安全隱患，保證計算機網絡的安全，避免其造成嚴重的損失。下面文章將簡述計算機網絡安全的重要性，并分析了計算機網絡安全問題，最后提出了具體可行的防范措施。

　　關鍵詞：計算機,網絡安全,防范措施

　　計算機網絡安全主要采取網絡管理控制技術措施，讓網絡環境下各種數據信息的保密性、完整性及可使用性得到保護。網絡技術在為我們生活生產帶來便捷的同時，也存在著很大安全問題，形勢非常嚴峻。因為網絡具備開放性、國際性及自由性等特征，容易被惡意軟件、黑客等共計，為網絡安全造成了巨大威脅。對此我們需要盡快采取有效應對措施，解決計算機網絡安全問題，確保其順利運行。

　　一、計算機網絡安全的重要性

　　計算機安全主要體現在信息安全與物理安全等方面，其中前者為網絡安全，可以為網絡信息的保密性、完整性及可使用性等提供可靠保障�，F階段威脅計算機網絡安全的因素有很多，如計算機病毒、黑客攻擊等，計算機病毒種類不斷增多，黑客攻擊手段也日益多樣化，為計算機網絡造成了致命的破壞，做好計算機網絡安全防范措施勢在必行。我們需要掌握存在的網絡威脅，及時將保護措施做到位，這樣才能讓計算機網絡信息更具可靠性、保密性及安全性。從已經發生的計算機網絡安全入侵事件可知，基本上是未將系統漏洞及時補上，也沒有加強對系統安全的防范，主要網絡軟件上出現漏洞，將為黑客提供可乘之機，并造成嚴重后果。

　　二、計算機網絡安全問題分析

　　(一)網頁瀏覽器安全漏洞。當前WEB服務器與網頁瀏覽器出現了安全漏洞，起初開發人員通過CGI程序讓網頁活動起來，不過一些人員不清楚CGI程序，在編程過程中僅僅作出了簡單修改，網頁瀏覽器核心部門沒有發生變化，這樣導致網頁瀏覽器出現了類似的安全漏洞[1]。對此，用戶上網使用瀏覽器的過程中，其實進入了有安全隱患的環境，容易受到來自各方面的攻擊[2]。

　　(二)防火墻軟件安全配置不當。計算機系統內安裝的防火墻若配置不當，將無法發揮出防范效果。對網絡入侵而言，主要是獲取計算機系統的訪問與存儲權限，這樣能夠對系統進行惡意破壞，導致出現數據丟失、系統崩潰等問題，甚至以此對其他計算機系統造成破壞。計算機連接入網以后，部分網絡應用程序將開啟，這樣會出現安全缺口，如果用戶沒有禁止啟動該程序或安全配置不當，將導致計算機系統發生安全隱患[3]。

　　(三)計算機病毒。計算機病毒對計算機網絡安全影響很大，可以阻礙計算機的正常運行，對計算機中文件數據造成破壞，是一種惡意程序代碼，可以進行自我復制。計算機病毒具備傳染性、隱蔽性、復制性、潛伏性、破壞性及可觸發性等特點，會讓計算機網絡安全出現巨大隱患[4]。

　　(四)木馬攻擊。對計算機軟硬件而言，制造者為實現非授權訪問，會把訪問口令設置在軟硬上，即后門程序，如木馬等[2]。當計算機處于聯網狀態后，黑客利用木馬能夠在非授權的情況下開展隱蔽的遠程訪問活動，并對計算機進行控制。

　　(五)黑客。黑客對編程語言與計算機系統比較精通，是電腦專家，對計算機有著極深的研究，借助計算機網絡，通過計算機系統和應用軟件上的安全漏洞，實現非法訪問，并對計算機進行控制。這樣不僅計算機中重要信息數據將出現泄密，同時也對系統造成了嚴重破壞，可見黑客將對計算機網絡造成嚴重的安全問題。

　　三、計算機網絡安全防范措施

　　(一)入侵預防技術。當前入侵檢測產品數量較多，不過大多只能被動檢測是否出現了攻擊計算機網絡的情況，甚至在發生誤檢測造成防火墻的錯誤操作，讓整個網絡系統都受到影響。對此必須選擇更加高級的入侵預防計算，為計算機網絡安全提供可靠保障。入侵預防技術和傳統入侵檢測程序有很大差異，即前者主要按照以前制定好的防范規則，對可以通過的行為、具備威脅的行為等進行判斷，只要出現可疑入侵行為，入侵預防技術將主動攔截，并將該系統行為予以清除。通過應用入侵預防技術，能夠讓用戶桌面系統與計算機網絡服務器變得更加安全，從該技術特點上看，主要在防火墻與服務器之間進行設置。

　　(二)防范計算機病毒安全技術計算機病毒有著極強的隱蔽性，復制速度很快，潛伏時間較長，能夠大范圍傳染，具備極強的破壞力和傳染性[3]。要結合以上特點，加強對計算機病毒安全的防范，重點做好以下幾點措施：一是安裝具備一定層次級別的防病毒軟件，全方位做好計算機保護措施。二是對光盤、U盤等移動存儲介質而言，要做好防毒殺毒工作。三是對網絡上下載的文件資料與郵件而言，需要及時查殺病毒。四是病毒庫要及時更新，定期查殺計算機內存在的病毒。

　　(三)運用防火墻技術。為提升計算機網絡的安全性，要和其他防范技術進行配合使用，即與防火墻技術配合起來。運用防火墻，能夠讓網絡之間的訪問控制得到加強，避免外部非法授權用戶對內部網絡信息應用軟件進行訪問。在防火墻運行期間，能夠對每個通過的外網網絡通信數據進行掃描，對具備威脅性的攻擊信息數據進行過濾，將端口關閉，防止數據流進出。并對木馬進行封鎖，避免可疑站點進行訪問，這樣可以減少非法授權用戶入侵行為，也能對網絡使用狀況進行監控，將非法操作行為記錄并統計下來。防火墻技術能夠對計算機網絡內外網進行邏輯隔離，一般在連接內外網節點上進行連接，因此防火墻存在著防外不防內的缺陷。網絡管理人員通常將防火墻技術與其他安全防范技術配合使用，可以讓計算機網絡安全得到有效保護。在設置防火墻的過程中，也存在著冗余多變的情況，單點設置極易讓網絡發生故障，若是內外和外網發生連通問題，將對網絡的交流通訊造成不利影響。

　　(四)漏洞掃描技術。漏洞掃描技術包括Ping掃描、端口掃描、脆弱點探測和OS探測，主要結合實際目標采用相應的工作原理[4]。將Ping掃描應用到計算機網絡中，可以將目標主機IP地址確定下來，在端口掃描以后，能夠主機開啟的端口及其網絡服務確定下來，同時通過脆弱點探測與OS探測掃描，最終結果要和網絡漏洞掃描系統提供的漏洞作出特征匹配，這樣可以確定是否存在漏洞。對該漏洞特征匹配方法而言，應及時補充并修正網絡掃描系統配置特征規則的漏洞庫，也就是要定期升級漏洞褲，這樣才能保證其中信息的完整與有效。

　　(五)數據加密技術。該技術能夠避免網絡傳輸的信息數據被惡意篡改與竊取，現階段數據加密算法包括對稱算法與公開密鑰算法，其中前者為加密密鑰能夠通過解密密鑰進行推算，不僅速度很快，密鑰管理也非常嚴格，保證密鑰傳輸途徑的安全性。而公開密鑰算法則不一樣，加密密鑰和解密密鑰不同，無法通過加密密鑰將解密密鑰推出來，這樣公開密鑰算法的密鑰管理不嚴，不過加密算法復雜，速度不快。計算機網絡安全防范中，要想讓網絡通訊更加安全，應為網絡設置數據加密技術，實現主動防御，讓網絡運行變得更為有效與安全。

　　(六)蜜罐技術。對蜜罐技術而言，能夠故意讓自己變成攻擊目標，引誘黑客進行入侵，這樣能夠將服務器和系統存在的漏洞查找出來，并收集相關信息，同時了解入侵者的具體行為。這種技術優點就是節省了網絡管理員分析數據的時間，在網絡入侵日益多元化的今天，蜜罐技術也要逐步發生變化，這樣才能更好的保護計算機網絡安全。

　　四、結語

　　總之，計算機網絡安全防范涉及眾多問題，如使用、管理和技術等方面，極為復雜，我們應該提高重視程度，認真分析計算機網絡安全問題，有針對性采取解決措施，確保計算機網絡的正常運行。這樣才能減少計算機安全隱患的發生，避免受到黑客、病毒等攻擊，為用戶營造良好的上網氛圍，保證信息數據的完整。

　　【參考文獻】

　　[1]王洪海.計算機網絡信息安全問題及防范策略分析[J].自動化應用,2017,(9):6-7.

　　[2]吳征宇.計算機網絡安全問題及防范策略分析[J].黑河學院學報,2017,(7):74-75.

　　[3]曾偉余.計算機網絡信息安全問題及防范對策分析[J].科技創新與應用,2016,(20):85-85.

　　[4]盧偉杰.計算機網絡通信安全問題及防范措施分析[J].通訊世界,2015,(08):105.

　　推薦閱讀：計算機網絡管理技術新應用措施

　　現在科技的不斷發展，在計算機網絡管理中的新改革模式有哪些呢?應該如何來加強對網絡科技的新應用措施呢?本文選自：《計算機學報》，《計算機學報》擁有眾多讀者，本刊的內容常被研究人員、大學教授及研究生們作為選題的依據。