高偉華

（赤峰學(xué)院附屬醫(yī)院，內(nèi)蒙古　赤峰　024000）

?

淺析計算機網(wǎng)絡(luò)安全防范措施

高偉華

（赤峰學(xué)院附屬醫(yī)院，內(nèi)蒙古赤峰024000）

摘要：計算機網(wǎng)絡(luò)為人們的工作及生活帶來了便利，隨著社會的不斷發(fā)展進步，計算機網(wǎng)絡(luò)技術(shù)也在不斷提高.但在計算機網(wǎng)絡(luò)迅速發(fā)展的同時，也帶給了人們巨大的困擾，即計算機的網(wǎng)絡(luò)安全問題，如，病毒的破壞、木馬程序的入侵和黑客的攻擊以及網(wǎng)絡(luò)系統(tǒng)的漏洞等，每時每刻都在威脅著用戶的計算機網(wǎng)絡(luò)使用安全，對用戶的信息及數(shù)據(jù)安全產(chǎn)生嚴重威脅.因此，對當(dāng)前的計算機網(wǎng)絡(luò)安全問題進行分析，并采取有效的計算機網(wǎng)絡(luò)安全防范措施是十分有必要的.

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；病毒；漏洞；防范措施

計算機成為當(dāng)期人們生活及工作中必不可少的工具，代替了人腦的大量勞動.計算機網(wǎng)絡(luò)的應(yīng)用加強了人與人之間的遠程交流，促進了網(wǎng)絡(luò)資源的共享，為人們的工作及生活提供幫助，網(wǎng)絡(luò)信息時代已成為社會發(fā)展的必然趨勢.但當(dāng)前計算機網(wǎng)絡(luò)運行環(huán)境存在安全問題，一方面容易使計算機系統(tǒng)遭到破壞，導(dǎo)致用戶無法使用，另一方面，造成用戶文件的破損及用戶信息、數(shù)據(jù)的竊取，嚴重威脅著用戶的使用安全.因此，要加強計算機網(wǎng)絡(luò)安全的防范，為用于提供安全的計算機網(wǎng)絡(luò)應(yīng)用環(huán)境.

1　計算機網(wǎng)絡(luò)存在的安全問題

計算機網(wǎng)絡(luò)存在的安全問題包括計算機病毒的破壞、木馬程序的入侵和黑客的攻擊、用戶安全意識不強、網(wǎng)絡(luò)系統(tǒng)本身存在漏洞、垃圾郵件及間諜軟件竊取用戶信息等方面，一下將對這些安全問題進行逐一介紹.

1.1計算機病毒的破壞

計算機病毒是常見的網(wǎng)絡(luò)安全問題，嚴重破壞計算機的網(wǎng)絡(luò)安全.具有破壞性、傳染性和復(fù)制性是計算機病毒的主要特征，其可通過計算機硬盤、光盤、軟盤以及網(wǎng)絡(luò)等傳播途徑對計算機資源進行破壞，危害極大［1］.在日常使用時，若計算機網(wǎng)絡(luò)感染病毒，則會導(dǎo)致計算機運行速度減慢，軟件的功能異常，如瀏覽器不能正常啟動，程序無響應(yīng)等，導(dǎo)致計算機工作效率降低，嚴重者可能使用戶的數(shù)據(jù)文件丟失或者被刪除，破壞計算機的硬件系統(tǒng)，如產(chǎn)生計算機死機或者藍屏現(xiàn)象，造成無法挽回的損失，后果不堪設(shè)想.

1.2木馬程序的入侵和黑客攻擊

木馬程序和黑客也是嚴重影響計算機網(wǎng)絡(luò)安全的因素之一，在一定程度上存在危害性.木馬程序的入侵者以及黑客攻擊者通常具備較強的計算機技能知識，能夠編制計算機程序并對計算的硬件系統(tǒng)及軟件系統(tǒng)的各部分功能非常熟悉，通過端口掃描找到被攻擊的計算機存在的程序漏洞及缺陷，非法侵入計算機，對計算機系統(tǒng)進行控制，竊取、竊聽用戶的重要信息，修改或破壞計算機系統(tǒng)的正常使用狀態(tài)，導(dǎo)致信息及數(shù)據(jù)的丟失甚至系統(tǒng)的癱瘓.

1.3用戶安全意識不強

用戶對計算機網(wǎng)絡(luò)安全的認識不夠，安全意識不強，在日常使用中不注意防范，很容易為病毒、木馬以及黑客的攻擊創(chuàng)造有利條件，使計算機網(wǎng)絡(luò)的使用存在較大的安全隱患.如用戶在注冊某些網(wǎng)站時，注冊賬號及密碼設(shè)置過于簡單，在公共場合使用計算機登陸網(wǎng)站時，不輕易間將賬號及密碼泄露等都會造成信息的盜?。?］.除此之外，某些用戶在搜索網(wǎng)頁時，對窗口彈出的消息不加以防范，打開后發(fā)現(xiàn)是釣魚網(wǎng)站，目的在于竊取用戶信息.由于用戶安全意識不強導(dǎo)致的計算機網(wǎng)絡(luò)安全問題應(yīng)引起人們注意，需要提高警惕并加強防范.

1.4網(wǎng)絡(luò)系統(tǒng)本身存在漏洞

計算機本身由軟件系統(tǒng)及硬件系統(tǒng)組成，也是計算機的基本組成部分，我們?nèi)粘９ぷ骷吧钪袑τ嬎銠C的應(yīng)用其實是基于計算機本身系統(tǒng)的運行下，對網(wǎng)絡(luò)軟件的操作與應(yīng)用.大多數(shù)網(wǎng)絡(luò)軟件在設(shè)計時，都會考慮到軟件的安全問題，并存在一定的危害抵御能力，但由于導(dǎo)致計算機破壞的病毒有成千上萬種，并且更新速度極快，網(wǎng)絡(luò)軟件在一開始應(yīng)用時并不能做到百分之百的安全，也存在一定的漏洞，而計算機網(wǎng)絡(luò)系統(tǒng)的開放性一方面使資源得到共享，另一方面，也為病毒及木馬的入侵制造可趁之機，影響著計算機網(wǎng)絡(luò)的安全［3］.因此，應(yīng)加強對網(wǎng)絡(luò)系統(tǒng)漏洞的防范.

1.5垃圾郵件及間諜軟件竊取用戶信息

垃圾郵件以及間諜軟件也是影響計算機網(wǎng)絡(luò)安全的一大重要因素.由于網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)資源得到共享，網(wǎng)絡(luò)信息更加公開化.一些人利用網(wǎng)絡(luò)搜索引擎搜索到各類郵箱地址，并強行將自己的郵件轉(zhuǎn)入他人郵箱中，通常這些郵件都帶有一定的商業(yè)性，目的在于宣傳商業(yè)活動、產(chǎn)品信息、宗教、政治等內(nèi)容，并不是人們所需要的，造成他人的被動接受，大量的垃圾郵件為人們的正常使用帶來困擾.間諜軟件與計算機病毒不同，間諜軟件是通過竊取口令的方式非法侵入計算機系系統(tǒng)，竊取用戶的重要信息及數(shù)據(jù)，進而實施盜竊、貪污、詐騙等金融犯罪活動，侵犯用戶個人隱私，危害計算機網(wǎng)絡(luò)安全.

2　計算機網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)安全防范措施包括安裝殺毒軟件和防火墻、對文件及數(shù)據(jù)加密、提高用戶安全意識，保護用戶賬號安全、及時安裝補丁修補漏洞以及加強入侵監(jiān)測和網(wǎng)絡(luò)監(jiān)控等方面，一下將對這些措施進行具體介紹，以提供參考依據(jù).

2.1安裝殺毒軟件和防火墻

安裝殺毒軟件和防火墻是計算機網(wǎng)絡(luò)安全防范的重要措施，能夠有效地保障計算機網(wǎng)絡(luò)的安全.對計算機網(wǎng)絡(luò)而言，安裝殺毒軟件和防火墻是提高計算機網(wǎng)絡(luò)安全性能的重要手段.防火墻安裝有利于對計算機網(wǎng)絡(luò)間的訪問進行控制，以保護網(wǎng)絡(luò)訪問環(huán)境的安全，維護內(nèi)部網(wǎng)絡(luò)訪問設(shè)備的安全運行，為網(wǎng)路間的訪問提供安全保障［4］.殺毒軟件是一種安裝在計算機系統(tǒng)中的網(wǎng)絡(luò)軟件，也是使用最廣泛的一種計算機保護軟件.殺毒軟件的工作效率較高，功能較齊全，主要工作對象為各類病毒，能夠根據(jù)用戶需求進行全盤病毒掃描以及木馬的查殺，精準(zhǔn)度較高，病毒及木馬查殺較徹底，并且能夠自動更新病毒庫，實現(xiàn)最新病毒的查殺.殺毒軟件使用時，應(yīng)根據(jù)系統(tǒng)提示進行升級，以確保軟件具有良好的使用效果，為用戶帶來更安全的應(yīng)用體驗.

2.2對文件及數(shù)據(jù)加密

對文件及數(shù)據(jù)加密，能夠有效地避免信息及數(shù)據(jù)被竊取，提高計算機網(wǎng)絡(luò)的安全性能.對文件及數(shù)據(jù)加密是對文件及數(shù)據(jù)進行密碼保護，防止惡意程序竊取、竊聽用戶的重要信息.根據(jù)所起到的作用不同，文件及數(shù)據(jù)加密技術(shù)分為文件及數(shù)據(jù)傳輸技術(shù)、文件及數(shù)據(jù)儲存技術(shù)、信息及數(shù)據(jù)完整性鑒別技術(shù)，可實現(xiàn)文件及數(shù)據(jù)的電子認證，提高文件及數(shù)據(jù)的完整性以及不可替代性，從而保障了用戶的信息安全.因此，為避免惡意程序通過端口的掃描入侵到計算機系統(tǒng)對用戶的數(shù)據(jù)進行竊取，在日常使用時，應(yīng)做到對文件及數(shù)據(jù)的及時加密.

2.3提高用戶安全意識，保護用戶賬號安全

用戶在日常使用計算機網(wǎng)絡(luò)時，加強對計算機網(wǎng)絡(luò)安全的防范意識，對賬號及密碼進行安全設(shè)置及保護，能夠使用戶的信息得到安全保障，提高計算機網(wǎng)絡(luò)使用的安全性.要求用戶對網(wǎng)頁中隨意跳出的網(wǎng)頁消息要慎重考慮是否要打開，一般情況下不要隨意打開，盡量選擇官方網(wǎng)站打開，以避免惡意網(wǎng)站的攻擊［5］.利用網(wǎng)頁登錄郵箱時，不要將登錄信息泄露給他人，在公共場所使用電腦登錄時，不要選擇讓服務(wù)器記住密碼，退出時檢查頁面是否關(guān)閉.在設(shè)置某些網(wǎng)站的賬號及密碼時，賬號的設(shè)置盡量復(fù)雜一點，特別是密碼的設(shè)置，在長度上要盡量采用多個字母與數(shù)字的組合，并對密碼進行密保設(shè)置，必要時，可經(jīng)常更換密碼，提高賬號安全性.

2.4及時安裝補丁修補漏洞

人們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)軟件在設(shè)計時雖然已考慮病毒、木馬及惡意程序?qū)浖钠茐?，使設(shè)計出的軟件具有一定的地域破壞的能力，然而，病毒具有極強的破壞性、傳染性和復(fù)制性，且種類更新速度極快，使網(wǎng)絡(luò)軟件不能夠抵御所有病毒，存在一定的漏洞.為加強計算機網(wǎng)絡(luò)環(huán)境的安全，避免計算機系統(tǒng)遭到破壞，應(yīng)及時安裝補丁修補軟件漏洞，軟件設(shè)計者也考慮到這一方面，會不定期地進行補丁的更新，需要用戶及時進行下載安裝.針對不同的漏洞可安裝不同的補丁，如軟件的掃描存在漏洞，可安裝掃描漏洞補丁，可選擇tiger，tripwire等軟件進行安裝，也可安裝360安全衛(wèi)士，金山瑞士等掃描防護軟件并下載補丁，以修補軟件漏洞，提高運行安全.

2.5加強入侵檢測和網(wǎng)絡(luò)監(jiān)控

加強網(wǎng)絡(luò)系統(tǒng)的入侵檢測和網(wǎng)絡(luò)監(jiān)控是計算機網(wǎng)絡(luò)安全防護的重要手段，入侵檢測和網(wǎng)絡(luò)監(jiān)控是集計算機信息技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、統(tǒng)計技術(shù)于一體的防控技術(shù)，其作用是隨網(wǎng)絡(luò)及計算機系統(tǒng)進行監(jiān)控，監(jiān)測是否有惡意程序或病毒入侵的征兆，并對系統(tǒng)的異常進行分析，根據(jù)分析技術(shù)的不同，可分為統(tǒng)計分析法和簽名分析法，統(tǒng)計分析法是在統(tǒng)計學(xué)的理論基礎(chǔ)下，根據(jù)系統(tǒng)正常運行情況下檢測到的動作進行判斷，看系統(tǒng)的運行是否偏離了正常的軌道.簽名分析法是通過對計算機系統(tǒng)的監(jiān)測，對檢測到的系統(tǒng)弱點進行攻擊，從而避免系統(tǒng)遭到破壞.入侵檢測和網(wǎng)絡(luò)監(jiān)控是計算機網(wǎng)絡(luò)安全運行的新技術(shù)，在維護計算機網(wǎng)絡(luò)安全上發(fā)揮重要作用，應(yīng)該加強該項技術(shù)的推廣與應(yīng)用.

3　結(jié)論

綜上所述，計算機是人們工作及生活的重要組成部分，計算機網(wǎng)絡(luò)是在計算機技術(shù)的基礎(chǔ)上發(fā)展起來的，計算機網(wǎng)絡(luò)的發(fā)展使信息更加開放，促進了資源的共享，提高了人們的工作效率，為人們提供良好的使用體驗.然而，計算機網(wǎng)絡(luò)安全隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展已逐漸成為人們關(guān)注的話題，計算機網(wǎng)絡(luò)安全問題一直在威脅著用戶的使用安全，對計算機系統(tǒng)也產(chǎn)生不同程度的破壞，因此，在日常使用中，人們應(yīng)加強對計算機網(wǎng)絡(luò)安全的重視，認識到計算機網(wǎng)絡(luò)的安全問題，自身要加強防范意識，并采取有效的防范措施保障計算機網(wǎng)絡(luò)的安全.

參考文獻：

〔1〕任樸生.新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考［J］.科技資訊，2015（32）.

〔2〕吳同.美國《網(wǎng)絡(luò)安全信息共享法案》的影響與應(yīng)對［J］.保密科學(xué)技術(shù)，2016（02）.

〔3〕尹友明.關(guān)于計算機網(wǎng)絡(luò)安全維護方式的探究［J］.科技創(chuàng)新與應(yīng)用，2016（11）.

〔4〕王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全［J］.中國圖書館學(xué)報，2015（02）.

〔5〕李通.試論圖書館計算機網(wǎng)絡(luò)安全問題［J］.中國新技術(shù)新產(chǎn)品，2016（04）.

中圖分類號：TP393.08

文獻標(biāo)識碼：A

文章編號：1673-260X（2016）05-0026-02

收稿日期：2016-03-28