中國人民解放軍68060部隊自動化站　王久慶　閆小兵

計算機網(wǎng)絡安全問題及其防范措施研究

中國人民解放軍68060部隊自動化站王久慶閆小兵

隨著社會的不斷進步，科學技術也呈現(xiàn)出了飛速發(fā)展的勢頭，而科學技術中又以計算機技術的發(fā)展最為迅猛，其應用力度之大，現(xiàn)已完全顛覆了人們的生活方式和習慣。計算機網(wǎng)絡在給人們的生活帶來便利的同時，其安全方面也面臨著諸多的風險。本文通過具體論述計算機網(wǎng)絡安全問題及其防范措施，有利于全面提升計算機網(wǎng)絡安全水平。

科學技術；計算機網(wǎng)絡；網(wǎng)絡安全

計算機網(wǎng)絡時代的到來，使得人們的日常工作、生活、娛樂以及學習等各方面都向著便利化、高效化的方向發(fā)展。然而，計算機網(wǎng)絡在給人們帶來便利的同時，其安全問題也愈見突出，這對計算機網(wǎng)絡的健康運行留下了隱患［1］。對此，加強對計算機網(wǎng)絡安全問題的探討，積極采取防范措施便具有十分重要的意義。

一、計算機網(wǎng)絡存在的安全問題分析

（一）操作系統(tǒng)存在的安全問題

眾所周知，計算機的核心部分在于計算機的操作系統(tǒng)，其關系到用戶能否正常使用計算機。因此，加強對計算機操作系統(tǒng)安全問題方面關注至關重要。目前，我國大多數(shù)最常用的系統(tǒng)有windows7、windows10等操作系統(tǒng)，然而大多數(shù)系統(tǒng)都是從某一系統(tǒng)網(wǎng)站上下載，這些系統(tǒng)本身便是盜版，安裝到計算機之中難免會存在一些安全方面的漏洞，給計算機網(wǎng)絡安全方面留下隱患，部分不成熟的盜版系統(tǒng)極易出現(xiàn)卡機、死機等現(xiàn)象，嚴重者將會使整個網(wǎng)絡陷入癱瘓、崩潰狀態(tài)。

（二）黑客入侵帶來的安全問題

計算機網(wǎng)絡系統(tǒng)，其本身便具有明顯的開放性，正是由于這種開放性，才實現(xiàn)了不同地區(qū)用戶之間的實時互動交流，但這也在一定程度上增添了用戶的安全隱患。其中以黑客最為人所熟知，這些黑客利用特殊軟件潛入到用戶的計算機系統(tǒng)中，非法盜取用戶數(shù)據(jù)，肆意篡改計算機中的應用程序，嚴重影響了計算機網(wǎng)絡的順利運行，這些黑客往往會為了滿足自己的一己私利而不顧他人，即便是會對他人造成損害也在所不惜，嚴重者將會使整個計算機系統(tǒng)陷入癱瘓，給用戶造成不可估量的重大損失［2］。

（三）病毒威脅帶來的安全問題

目前，威脅計算機網(wǎng)絡安全最大的隱患便是我們日常常說的病毒，計算機病毒具有極強的隱蔽性、傳播性與破壞性，它是一種通過COPY計算機相關指令與代碼來對計算機系統(tǒng)的應用程序或計算機軟硬件進行主動攻擊的行為，這些病毒大多是通過網(wǎng)絡以及計算機存儲設備來進行擴散與傳播，具有較強的潛伏性，若不具備計算機相關知識則根本無法得知它的存在。此外，這些病毒在傳播過程中，絕大多數(shù)都會產(chǎn)生一些相應的變異，使之難以被徹底清除。

二、計算機網(wǎng)絡安全問題的防范措施

目前，我國針對計算機網(wǎng)絡所采取安全保障措施主要包含以下方面技術，即：計算機網(wǎng)絡加密技術、防火墻技術、防病毒技術。這些技術都是為了更好地應對計算機網(wǎng)絡方面的安全威脅因素，有效維護計算機網(wǎng)絡的健康。

（一）安裝殺毒軟件

使用計算機的大多數(shù)用戶，由于缺乏相關的計算機知識而忽略甚至根本不知道安裝殺毒軟件的重要性，致使計算機病毒能可在計算機網(wǎng)絡中肆意地傳播與蔓延，嚴重影響了計算機的正常運行。殺毒軟件是專門針對病毒而設計的一款預防性軟件。用戶在使用計算機時，若發(fā)現(xiàn)病毒入侵便會及時給予用戶提示并攔截病毒。此外，殺毒軟件還可以自行清除計算機內的病毒，提高整個計算機網(wǎng)絡的安全性。

（二）運用防火墻防范安全

網(wǎng)絡系統(tǒng)自身安全性的提升是保證計算機網(wǎng)絡安全的重要組成部分，其中以計算機防火墻技術的應用最為廣泛，也最為人們所熟知。該技術是通過在互聯(lián)網(wǎng)與計算機系統(tǒng)內部網(wǎng)絡之間設立保護性的屏障，從而提升系統(tǒng)整體的防攻擊性，時刻維護這計算機的網(wǎng)絡安全［3］。同時，防火墻可根據(jù)用戶的自身需求，自行設置需要使用的信息安全等級，極大降低了危險數(shù)據(jù)進入用戶計算機的概率，達到了預防安全問題的目的。

（三）計算機網(wǎng)絡中的數(shù)據(jù)加密策略

隨著計算機技術的不斷發(fā)展，數(shù)據(jù)加密技術的使用也越來越廣泛，作為計算機最基本的數(shù)據(jù)保護措施，其性能也隨著計算機技術的發(fā)展而不斷得到改進。該技術是一種為保證信息安全而采取的主動性防范措施，采用加密的方式將明文轉化為密文，從而使非法分子無法直接盜取用戶信息，以保證數(shù)據(jù)的安全性。目前，計算機網(wǎng)絡安全所使用的數(shù)據(jù)加密技術，其加密密鑰主要有如下幾種類型，第一：對稱密鑰加密體制。所謂對稱密鑰加密體制，即在加密或解密時，都需使用同樣的密碼。由于計算機本身安全性的高低很大程度上取決于密鑰安全性能的高低，因此，該種加密方式主要適用于加密計算機數(shù)據(jù)，且這種加密技術的缺點在于用戶在大量使用的情況下，不方便其對各種密鑰的管理，因此，在開放的計算機網(wǎng)絡環(huán)境中并不適用。第二，非對稱密鑰加密體制，該加密技術在加密或解密數(shù)據(jù)時，需要使用不同的密鑰，即數(shù)據(jù)的加密與解密所對應為不同的密鑰。第三，計算機網(wǎng)絡安全策略。計算機網(wǎng)絡中所產(chǎn)生的安全問題大多是通過管理方面來體現(xiàn)，且絕大部分的系統(tǒng)都能通過物理接觸，因此，加強計算機網(wǎng)絡的安全性還需加強對計算機網(wǎng)絡存儲方面的管理，為避免非法分子惡意破壞物理系統(tǒng)。對此，采取物理系統(tǒng)接觸授權措施，可有效提升計算機網(wǎng)絡的安全性。

（四）計算機網(wǎng)絡安全策略

處理外在的威脅，用戶自身的管理不到位也是造成計算機網(wǎng)絡安全問題的最主要原因。目前，許多計算機網(wǎng)絡系統(tǒng)都是能通過物理接觸并為用戶提供接觸面，以保證用戶能順利進入系統(tǒng)，對此，加強計算機網(wǎng)絡存儲方面的安全管理顯得尤為重要，特別是針對物理接觸人員的授權管理，以授權的方式限制用戶對系統(tǒng)文件、目錄以及對相關設備的訪問，從而最大限度的保證計算機的網(wǎng)絡安全。計算機網(wǎng)絡系統(tǒng)針對信息目錄與文件的訪問權限通常為修改、讀取、創(chuàng)建與執(zhí)行。計算機網(wǎng)絡管理人員可通過權限設置為該網(wǎng)絡中所有用戶分別設定訪問權限，進而控制用戶對整個網(wǎng)絡系統(tǒng)的訪問，加強計算機網(wǎng)絡的安全性，保證計算機系統(tǒng)的正常使用。

（五）病毒隔離技術

就目前而言，計算機病毒仍是威脅計算機網(wǎng)絡安全的最大隱患，尤其是互聯(lián)網(wǎng)，里面到處充斥著大量的病毒，有著各種各樣的釣魚網(wǎng)站，稍有不慎便會成為不法分子的魚餌而蒙受損失。對此，目前我國市面上的主流安全軟件在打擊病毒方面起到了無可替代的作用，尤其是病毒隔離功能，該功能能有效識別各種病毒以及變種病毒，根據(jù)其特性制成相應的病毒庫，而后通過與用戶計算機中的文件進行掃描并比對，若發(fā)現(xiàn)與之相似的特征，便認為文件可能已遭受病毒感染，用戶可視情況選擇執(zhí)行刪除或隔離等措施。此外，用戶在瀏覽網(wǎng)頁或下載文件時，該功能起到了實時防護作用，若發(fā)現(xiàn)下載文件可能遭受病毒感染，則會先行將文件進行隔離，方便用戶視情況決定保留或刪除。

三、結語

綜上所述，計算機的網(wǎng)絡安全問題，其所關系的不僅僅用戶的個人利益，甚至影響著我國現(xiàn)代社會的健康發(fā)展。對此，國家政府及相關部門在推廣計算機網(wǎng)絡使用的同時，也必須加強對計算機網(wǎng)絡的安全防范工作，積極采取有效措施，以提高用戶對計算機網(wǎng)絡安全的基本認識，從而保證用戶使用計算機網(wǎng)絡的安全，并維護我國社會的健康發(fā)展。

［1］韓銳.計算機網(wǎng)絡安全的主要隱患及管理措施分析［J］.信息通信，2014（01）：152-153.

［2］梁樹杰.淺析計算機網(wǎng)絡安全問題及其防范措施［J］.信息安全與技術，2014（03）：40-41+44.

［3］胡家銘.企業(yè)計算機網(wǎng)絡安全問題分析及應對方案［D］.吉林大學，2014（12）：123-124.