張濤

摘要：計算機在給人們帶來方便的同時也帶來了一些安全隱患，如用戶個人信息被盜、企業(yè)信息被非法篡改等，這些問題給個人、企業(yè)以及國家均造成了很大危害?；诖耍疚穆?lián)系實際，主要就計算機網(wǎng)絡(luò)安全隱患與防范措施進行探究，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全隱患;防范措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-9129（2019）13-0011-01

Abstract：computers bring convenience to people at the same time also brought some security hidden dangers， such as user personal information stolen， enterprise information was tampered with illegally， these problems to individuals， enterprises and countries have caused great harm. Based on this， this paper， based on the actual， mainly on the computer network security hidden dangers and preventive measures to explore for reference.

Key words：computer network; Safety hazard; Measures to prevent

近年來，計算機網(wǎng)絡(luò)技術(shù)在社會各領(lǐng)域、各行業(yè)得到了廣泛應(yīng)用，其強大的交互功能，巨大的信息含量，讓諸多工作的質(zhì)量與效率得以提高，為人們的生活、工作帶來了很大便利。但與此同時，我們也在承受著一些來自網(wǎng)絡(luò)的安全威脅，下面就計算機網(wǎng)絡(luò)中的相關(guān)安全隱患做具體分析。

1 計算機網(wǎng)絡(luò)安全隱患分析

1.1計算機病毒。當前，計算機病毒是影響網(wǎng)絡(luò)安全的重要因素，各種類型的計算機病毒會造成電腦的卡頓、系統(tǒng)癱瘓，計算機信息被竊取等。這種經(jīng)過特殊編制的計算機程序能夠通過計算機網(wǎng)絡(luò)、磁盤、光盤等各類途徑傳播，可以說是一種無孔不入、廣泛存在的安全隱患[1]。隨著信息技術(shù)以及網(wǎng)絡(luò)的發(fā)展，計算機病毒的類型更為多樣，且各種病毒的隱蔽性、攻擊性、傳染性等也大大增強，一些病毒可在短時間內(nèi)迅速傳播、感染，因此其是當前威脅人們上安全的頭號殺手。

1.2惡意攻擊。惡意攻擊是常見計算機網(wǎng)絡(luò)安全問題，是一種蓄意的人為破壞行為。網(wǎng)絡(luò)惡意攻擊分為兩種，一是主動攻擊，二是被動攻擊。相關(guān)違法人員對對方進行惡意的主動攻擊，其目的在于破壞對方信息與網(wǎng)絡(luò)，造成對方信息遺失或泄露。當前，常見的主動攻擊手段有：邏輯炸彈、欺騙、刪除、修改、偽造以及病毒等。采取上述任何攻擊手段都可能會導(dǎo)致對方系統(tǒng)癱瘓。與主動攻擊不同的是，被動攻擊的主要目的在于獲取對方信息，如采用一些非法商業(yè)手段獲取企業(yè)商業(yè)機密，獲取個人資料信息等。這種攻擊方式不易被人迅速察覺，原因是它不會造成系統(tǒng)癱瘓[2]。

1.3軟件漏洞。軟件漏洞同樣分為兩種，一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞;一種是無意制造的漏洞，這類漏洞多是由于設(shè)計者疏忽大意或技術(shù)水平不夠所致。但無論是哪種類型的軟件漏洞，均會給網(wǎng)絡(luò)安全帶來嚴重影響，如軟件漏洞會為黑客攻擊提供便利通道，讓計算機用戶的信息安全得不到保證。

2 計算機網(wǎng)絡(luò)安全防范對策

2.1網(wǎng)絡(luò)防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)的防范原理是：通過加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)中各資源、設(shè)備的有效保護。當前，網(wǎng)絡(luò)防火墻系統(tǒng)主要由兩大部分構(gòu)成，分別是應(yīng)用層網(wǎng)關(guān)以及過濾路由器[3]。在5層網(wǎng)絡(luò)安全體系中，防火墻處于最底層位置，是最基礎(chǔ)的防護手段，主要負責網(wǎng)絡(luò)之間的安全認證與傳輸。隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，防火墻技術(shù)也得到了進一步的優(yōu)化，功能更為多樣化，同時安全防范性能也更高，科學(xué)運用防火墻技術(shù)，能起到一定的安全防范作用。

2.2數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)安全防護體系中，數(shù)據(jù)加密技術(shù)也屬于比較基本的安全防護技術(shù)，這項教師最開始是被用于保護數(shù)據(jù)存儲與傳輸?shù)陌踩?，確保信息數(shù)據(jù)的保密性。

通過一些變化、置換程序，將被保護信息轉(zhuǎn)換成密文，之后再進行信息的存儲與傳輸，這樣能大大降低信息數(shù)據(jù)被非法或惡意盜用的可能性，讓信息數(shù)據(jù)得到有效保護。當前常用到的信息加密技術(shù)有兩類，分別為公鑰密碼體系與私鑰密碼體系，這兩類數(shù)據(jù)加密技術(shù)通常被應(yīng)用于一些機密性信息文件的防護中。

2.3漏洞掃描與修復(fù)技術(shù)。前文已經(jīng)提及，軟件漏洞，系統(tǒng)漏洞會加大網(wǎng)絡(luò)信息被竊取、盜用、遺失的風(fēng)險，因而需要采取一定技術(shù)手段修復(fù)軟件漏洞，從而實現(xiàn)對網(wǎng)絡(luò)信息安全的有效保護。 當前，具有漏洞掃描與修復(fù)功能的防護軟件有金山修復(fù)專家、360安全衛(wèi)士等，這些防護軟件掃描出系統(tǒng)漏洞，并采用打補丁或系統(tǒng)升級等方式盡可能消除漏洞，降低安全隱患，保護信息數(shù)據(jù)不被篡改與盜用。

2.4網(wǎng)絡(luò)訪問控制技術(shù)。訪問控制時保障網(wǎng)絡(luò)安全最重要、最核心的策略之一。應(yīng)用網(wǎng)絡(luò)訪問控制技術(shù)，對網(wǎng)絡(luò)以及設(shè)備設(shè)立權(quán)限，對可以訪問的用戶以及用戶可以訪問的范圍進行設(shè)置，這樣能從根本上保護網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)資源不會遭到非法使用或訪問。同時，網(wǎng)絡(luò)訪問控制技術(shù)在防范黑客攻擊等方面也有一定作用，因此建議加強對這項方法技術(shù)的研究與應(yīng)用。

除此之外，做好網(wǎng)絡(luò)的日常維護與管理也有利于降低網(wǎng)絡(luò)風(fēng)險，確保網(wǎng)絡(luò)信息安全。如在使用計算機過程中經(jīng)常進行隱患排查工作，通過對各軟件的深度排查，及時清除攜帶病毒的軟件，以降低安全事故發(fā)生幾率。此外，定期對系統(tǒng)進行更新升級，有效提升系統(tǒng)對病毒等的檢測與抵御能力，以保證信息數(shù)據(jù)安全。同時計算機用戶也可利用防火墻技術(shù)將主機系統(tǒng)與服務(wù)器隔離，采用阻斷病毒的方式最大程度降低網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞等帶來的損失，確保自身信息、資產(chǎn)等安全。

結(jié)語：綜上所述，在計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡(luò)正遭受著病毒、黑客攻擊等諸多安全威脅，使得網(wǎng)絡(luò)資源、用戶信息的安全性得不到保障。為此，建議計算機用戶能加強對防火墻、數(shù)據(jù)加密等網(wǎng)絡(luò)防護技術(shù)的研究與使用，從而保障網(wǎng)絡(luò)信息安全。

參考文獻：

[1]吳迪.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電子技術(shù)與軟件工程，2019（22）：203-204.

[2]劉賽東.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施探討[J].湖北農(nóng)機化，2019（21）：13-14.

[3]趙國昌.計算機網(wǎng)絡(luò)信息通信的安全防范措施[J].計算機產(chǎn)品與流通，2019（11）：57.