任清華

摘 要

本文主要從計算機在網(wǎng)絡方面存在的安全問題出發(fā)，對網(wǎng)絡安全問題在防范措施方面進行淺談。希望在對日常計算機網(wǎng)絡安全在防范方面的淺論為我國計算機用戶在安全運用上提供一份參考資料。

【關鍵詞】計算機 網(wǎng)絡安全 防范措施

1 計算機存在的主要網(wǎng)絡安全問題

1.1 系統(tǒng)漏洞

計算機運行系統(tǒng)的設計與維護工作直接關系到計算機的正常運行。目前，所存在的操作系統(tǒng)都具有不同程度的漏洞，例如目前在市場上占主導地位的微軟與UNIXS等操作系統(tǒng)在不同的時期就存在不同的漏洞。而在局域網(wǎng)中所出現(xiàn)的系統(tǒng)漏洞，一般是由于網(wǎng)管在工作上的疏忽或者使用到盜版不安全的軟件。目前，系統(tǒng)漏洞在產(chǎn)生上根據(jù)不同源頭，主要有在計算機上運行到錯誤的程序、UDP協(xié)議不安全以及TCP/IP協(xié)議缺失等。

1.2 病毒威脅

計算機信息技術在傳遞信息的同時，計算機病毒也在不斷的擴散。目前，在計算機病毒領域，最具有代表性且最為普遍的病毒是木馬病毒，計算機一旦受到木馬病毒的影響，其將會出現(xiàn)極大的破壞性。雖然木馬病毒與其他病毒相比并不具備攻擊性，但是如果某一安裝程序感染了木馬病毒，那計算機中大部分程序都會受到該程序木馬病毒的傳播，從而導致出現(xiàn)感染，給計算機的網(wǎng)絡安全帶來極大的威脅。另外，部分人為制造的病毒具有更大的破壞性，例如近幾年來對我國網(wǎng)絡造成極大損失的變異灰鴿子、鬼影以及熊貓燒香等等。

1.3 黑客襲擊

目前，在計算機網(wǎng)絡上出現(xiàn)最大的安全問題是黑客侵入與襲擊，其所出現(xiàn)的危害性比其他因素都要大。黑客在計算機侵入與襲擊的過程中，一般是利用到用戶計算機信息網(wǎng)絡的漏洞或者缺陷，對信息的完整性與有效性進行破壞。另外，黑客在計算機網(wǎng)絡的侵入與襲擊上，其目標在大部分的情況下是非常明確與針對性的，因此在網(wǎng)絡信息的竊取、破壞與利用上較為嚴重，而在侵入痕跡的消除方面，其隱蔽手段也是較高的。

1.4 監(jiān)管不力

在計算機網(wǎng)絡安全方面，相對部分的問題是由于計算機用戶自身對網(wǎng)絡安全方面的缺乏重視。例如，個人信息沒有適當保護，隨意發(fā)布在小網(wǎng)站上、在網(wǎng)絡的訪問上沒有對進入權(quán)限進行設置，隨意瀏覽網(wǎng)站等。另外，我國在網(wǎng)絡安全層面，監(jiān)管制度還不夠完善。

2 相關的防范措施

2.1 提高安全防范意識

計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網(wǎng)絡的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關宣傳上，從實際案例上了解到計算機網(wǎng)絡安全問題的嚴重而加以重視，在重視的過程中，自身會對網(wǎng)絡安全技術進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權(quán)限與密碼的設置，而在密碼設置的過程中，盡量選用便于記憶但較為復雜的密碼，當然密碼越長越難破解。另外，在權(quán)限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上，用戶要做好授權(quán)的處理工作。

2.2 建立網(wǎng)絡防火墻

網(wǎng)絡防火墻在計算機網(wǎng)絡的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網(wǎng)絡安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡與計算機上建立起一道保護屏障，為計算機和外界網(wǎng)絡進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網(wǎng)絡防火墻的建立，其在應用上具有高效性與經(jīng)濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網(wǎng)絡安全運作方面具有重要的作用。

2.3 實施網(wǎng)絡監(jiān)控與入侵檢測

目前，在計算機網(wǎng)絡安全的防范措施上，網(wǎng)絡監(jiān)控與入侵檢測還發(fā)揮著重要的作用。隨著計算機掃描與網(wǎng)絡通信技術的發(fā)展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡監(jiān)控，主要是對計算機進行實時的監(jiān)視與控制，保證計算機在網(wǎng)絡運行時處于正常的軌道上。

2.4 網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術，一般是提高對計算機網(wǎng)絡訪問的控制力度，避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對系統(tǒng)文件在訪問的權(quán)限上進行設置，保證在進行網(wǎng)絡訪問時是合法性與合理性的，避免攜帶病毒對系統(tǒng)文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網(wǎng)關的局域網(wǎng)網(wǎng)絡服務信息流量對外界進行控制。

2.5 網(wǎng)絡信息的加密技術

計算機網(wǎng)絡在系統(tǒng)的運用上是異常的復雜與多變的，在對網(wǎng)絡信息進行傳遞時一般會伴有可疑的網(wǎng)絡，從而造成計算機用戶網(wǎng)絡信息外傳與泄露，因此網(wǎng)絡信息的加密技術對計算機網(wǎng)絡安全具有重要的意義。目前，在網(wǎng)絡信息的加密技術上，一般有對節(jié)點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節(jié)點的加密上，是出于為網(wǎng)絡信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸安全提供保護。在網(wǎng)絡信息加密技術的運用上，一個完善的加密保護技術對計算機網(wǎng)絡安全至關重要。

3 結(jié)論

綜上所述，網(wǎng)絡安全問題與防范措施具有緊密相連的關系，在網(wǎng)絡安全方面處理的不當也會影響到防范措施的運用，因此在對防范措施進行探索的同時還要做好做網(wǎng)絡安全問題的發(fā)現(xiàn)，在發(fā)現(xiàn)問題的同時做出最好的防范措施。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（01）.

[2]劉云志.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[3]劉云志.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

作者單位

濟南工程職業(yè)技術學院 山東省章丘市 250200endprint