陳銀瑩

摘要：計算機網絡給人們的工作和生活帶來了便利的同時也潛藏著許多危險，以黑客攻擊，病毒威脅，系統(tǒng)漏洞等為代表的計算機網絡安全問題隨著整個社會信息化的發(fā)展越來越引起人們的重視，加強計算機網絡安全已經成為一個社會性的問題。該文立足于計算機網絡技術發(fā)展的前沿針對計算機網絡安全問題做出簡要介紹，然后提出相應的解決辦法，目的在于讓計算機用戶在一個安全穩(wěn)定的網絡環(huán)境中進行各種操作。

關鍵詞：計算機；網絡；安全；病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）11-0031-02

所謂的計算機安全，國際上定義如下：給系統(tǒng)建立所采取的技術和管理手段提供安全保護，保護計算機硬件和軟件數據不受惡意破壞，更改或者泄露。計算安全在定義上可以分為物理安全和邏輯安全。其中邏輯安全又稱之為信息安全，指的是對信息進行的保密性，完整性和可用性提供保護，計算機網絡安全是信息安全的一個部分，其定義為對網絡信息的保密性，完整性和可用性提供保護。本文主要探討的就是網絡系統(tǒng)安全，應用服務安全，網絡運作安全，物理線路與連接的安全和人員安全等方面的內容。

1當前計算機網絡安全面臨的主要問題

1.1 病毒威脅

計算機病毒在計算機誕生之時便隨之產生，在計算機的發(fā)展歷程中，計算機病毒的威脅一直存在。人們在利用計算機提供便捷服務的同時也給計算機病毒提供了各種有利的機會。計算機病毒是在計算機程序中插入的可以破壞計算機的功能和數據的一種帶有自我復制功能的代碼。病毒入侵計算機之后短期內會大量的自我復制從而擴大到整個系統(tǒng)之中，計算機病毒的危害主要是降低計算機的工作效率，造成計算機死機甚至是數據文件的損壞。近幾年在計算機病毒中木馬病毒越來越猖獗，其不但破壞性大，而且普遍隱藏的比較深，處理起來也相對比較麻煩，木馬程序不會主動入侵計算機，主要隱藏在正常程序之中，一旦正常程序安裝和運行，病毒便立刻向計算機進行攻擊并破壞計算機網絡的安全。目前比較猖獗的是盜號木馬程序，前幾年的熊貓燒香，灰鴿子，冰河等病毒程序因為造成了大面積的計算機崩潰更是廣為人知。

1.2 黑客攻擊

在計算機網絡技術日益發(fā)展的情況下，越來越多的計算機人才開始從事黑客行業(yè)，黑客的攻擊也成為了計算機網絡安全的重大威脅。黑客攻擊主要是黑客利用高端的計算機網絡技術去尋找計算機網絡中存在的漏洞，然后進行密碼探測和系統(tǒng)入侵等攻擊，其主要是破壞信息的完整性和有效性。目前黑客攻擊比病毒威脅嚴重的多，黑客可以非法入侵用戶的計算機盜取重要信息，甚至會破壞網絡造成系統(tǒng)癱瘓。這種目標明確，身份隱蔽性高的攻擊方式很容易造成嚴重的破壞性后果。黑客的攻擊分為非破壞性攻擊和破壞性攻擊兩種，非破壞性攻擊主要是擾亂系統(tǒng)的正常運行，本身沒有太大的惡意。但是破壞性攻擊主要是利用網絡系統(tǒng)存在的缺陷進行攻擊，從而達到自身的不合法目的而采取的極端手段，其往往會引發(fā)信息安全等非常嚴重的后果。

1.3 系統(tǒng)漏洞

在計算機網絡中，不管是Windows 操作系統(tǒng)、UNIX 操作系統(tǒng)還是局域網系統(tǒng)，由于科技的發(fā)展都不可能進行完美的設計，所以都存在著一定數量的漏洞。一般來說正版系統(tǒng)軟件安全性能相對較高，但是目前中國的大部分計算機用戶采用的是盜版系統(tǒng)軟件，在加上網絡管理員的疏忽，這些漏洞很容易引發(fā)嚴重的后果。利用系統(tǒng)漏洞進行的網絡攻擊具有攻擊范圍大，破壞性強和對網絡系統(tǒng)威脅性大的特點，所以必須重點防控。網絡中的系統(tǒng)漏洞主要是因為不完善的TCP/IP 協(xié)議，不可靠的UDP 協(xié)議和錯誤的計算機程序造成，面對網絡漏洞，大多數的計算機用戶可以說毫無辦法，只有通過建立起一個完善，嚴密的管理制度，采用科學合理的技術方式去提高網絡的安全性和可靠性來對系統(tǒng)漏洞進行防范。

1.4 資源共享問題

在開放性的網絡環(huán)境下，資源共享是計算機網絡的一大優(yōu)勢，但是資源共享給用戶帶來便利的同時也存在著諸多的威脅。一些計算機網絡由于不能隔離外在請求從而給入侵者帶來了利用服務器請求獲取網絡數據的機會，這樣產生的后果就是對用戶的系統(tǒng)進行非法瀏覽和非法修改。

1.5 部分計算機網絡管理人員技術水平低下

在計算機網絡管理中有部分管理人員的技術水平無法滿足工作要求，從而造成了網絡安全問題。由于很多部門沒有利用先進的網絡安全技術進行管理的加強，而且在網絡安全防護上過分的依賴公安系統(tǒng)和網絡承包商等，這樣就導致了系統(tǒng)無法及時更新，技術力量受到限制的局面，最終產生計算機在運行過程中受到入侵或者破壞的后果。

2 計算機網絡安全的技術與防范

2.1 設置訪問控制

設置訪問控制是可以保護網絡安全，進而保護網絡資源不受非法入侵的主要措施，訪問控制的設置非常靈活，而且種類和方法也很多，用戶可以根據需要有針對性的進行操作。

2.2 運用防火墻

網絡防火墻的作用是加強網絡之間的訪問權限，其由硬件和軟件組成，防火墻可以有效的限制外界對計算機進行內部訪問，并且還能很好的檢查鏈接方式，監(jiān)管網絡運行的安全性。不過在選擇防火墻之時要依照下面的兩個標準：一是防火墻要有安全軟件配置。二是防火墻需要有一定的擴充性。

2.3信息檢測和加密

分析入侵者的系統(tǒng)并做出反應是另外一道系統(tǒng)安全門，首先信息檢測可以檢測到攻擊信號，然后利用報警和防護系統(tǒng)進行驅除。其次如果網絡系統(tǒng)遭到攻擊信息檢測可以將相關信息進行收集，避免以后受到相同攻擊。信息加密主要針對動態(tài)方面的信息實施的保護，其通過密碼方式加強網絡安全的防護。如果信息檢測和加密能夠很好的加以運用，那么可以大大的提高計算機網絡的安全系數。

2.4 安裝防病毒的殺毒軟件

對于大多數的計算機使用者來說防毒軟件是最普遍的網絡安全保護措施，殺毒軟件分為單機版和網絡版兩種，單機版主要是用于兩個本地工作之間，針對的是遠程技術。網絡版主要應用在網絡自身攜帶的病毒，防毒軟件一旦發(fā)現入侵，就會發(fā)出警報然后自動的對軟件進行殺毒，進而阻止的病毒的進一步擴散。好的殺毒軟件能夠提供最佳的網絡病毒防范措施，不但能展現良好的殺毒能力，而且還能在很短的時間內完成安裝或者是掃描工作，同時占用的內存資源也比較少。國內常用的殺毒軟件如360，百度安全管家，金山毒霸，小紅傘，瑞星等用戶體驗都非常不錯。

2.5加強漏洞的修復

由于計算機技術的發(fā)展造成任何系統(tǒng)都具有不完美性，這些缺陷往往是黑客進行攻擊的目標。所以系統(tǒng)生產商應該進一步的加強系統(tǒng)的漏洞修復能力，及時更新和發(fā)布補丁。此外，用戶也應該盡量使用正版的操作系統(tǒng)，避免盜版系統(tǒng)帶來的不安全因素。

2.6 建立安全性控制和備份及恢復機制

安全控制是將網絡服務設備連接起來在權限的基礎上進一步的提供安全保障，網絡安全控制可以限制某些重要文件的不合理控制。其次，用戶要建立完善的備份機制對重要文件進行保護，同時也要建立恢復機制防止重要文件誤刪或者是被惡意篡改。

2.7 強化網絡安全技術的建設和規(guī)范化的管理

由于很多計算機用戶在上網的時候忽略了網絡內地址資源而產生了網絡安全問題，再次應該加強對于網絡內地址資源的管理，在辦公場合中網絡管理人員應該根據個人的要求對操作口令進行設置，碎語提攜重要的程序或者是數據應該在管理操作上進行規(guī)范化，這樣可以在一定程度上避免非法訪問或者篡改。

3 結束語

二十一世紀是網絡化社會，計算機技術的發(fā)展對人們的工作和生活方式產生了巨大改變，但是由于很多計算機用戶沒有進行專業(yè)的計算機網絡知識學習，所以在對計算機進行操作的時候會遇到各種網絡信息安全問題?？傮w來說，只有計算機網絡在安全和穩(wěn)定的環(huán)境中運行，才能保障個人的網絡安全，才能保證企業(yè)的可持續(xù)發(fā)展，才能提高國家的經濟水平。但是計算機系統(tǒng)有著整體性和系統(tǒng)性的特點，如果單單的從優(yōu)化配置，增強硬件設備的單層次出發(fā)，是不足以防范網絡安全隱患的。筆者正是出于這樣的認識，才站在計算機網絡的整體管理和技術上對計算機網絡的安全隱患進行分析，進而提出相應的解決辦法。其目的在于確保計算機網絡能夠在一個安全穩(wěn)定的環(huán)境中運行。

參考文獻：

[1] 張元峰. 淺析計算機網絡信息的安全防范[J]. 科學與財富， 2011（11）： 199-199.

[2] 王玲. 試析計算機信息安全與防范[J]. 科技風， 2011（23）： 235-235.

[3] 范寧波. 計算機網絡安全防范策略分析初探[J]. 科技信息， 2008（27）： 55.