計算機網絡安全問題防范分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全問題防范分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】時代在發(fā)展，也帶動了互聯(lián)網的發(fā)展，人們逐步開始對互聯(lián)網產生依賴。在娛樂學習、生活工作中，互聯(lián)網給人們帶來了極大的便利，但與此同時，也對人們的財產安全和信息安全構成威脅?；诖?，本文論述了計算機網絡存在的安全問題，并探討了防范對策。

【關鍵詞】計算機；網絡安全問題；防范對策

計算機的高速發(fā)展給人們的工作生活帶來了更大的便利，而為了更好地發(fā)揮出計算機網絡的優(yōu)勢，我們應重視計算機的網絡安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網絡上一些不安全因素，保障更多人的財產信息安全。

一、計算機網絡安全概述與計算機網絡安全管理的重要意義

（一）計算機的網絡安全概述

計算機網絡安全主要包括兩大類，第一即控制安全，第二即信息安全?？刂瓢踩傅氖钦J證身份的不可否認性，訪問控制和授權控制的準確性。而信息安全是數(shù)據(jù)信息從信息通道的軟件和硬件通過時，確保其不會遭到惡意攻擊和偶然攻擊，從而中斷信息流以及數(shù)據(jù)流。同時可確保接收端連續(xù)且安全地接收到信息以及數(shù)據(jù)。

（二）計算機網絡安全管理的重要意義

要想對計算機網絡安全問題進行防范，使計算機網絡安全得以保障，首先就應意識到強化計算機網絡安全管理的重要意義，主要在以下方面有所體現(xiàn)：第一，通過強化計算機的網絡安全管理，不僅可提升計算機網絡的安全性，還可給更多人創(chuàng)建安全健康的網絡環(huán)境，更好地滿足人們的工作和學習以及生活方面的需要。另外，通過網絡環(huán)境的凈化，可使人們的資產安全和信息安全得以保障，確保計算機網絡技術獲得進一步發(fā)展。第二，通過強化計算機的網絡安全管理，可對違法分子起到震懾作用，更利于打擊計算機網絡犯罪，守護正義，確保高效的安全的網絡運行，同時能夠給廣大人民群眾提供更為便捷的網絡服務，提升網絡整體水平。

二、計算機網絡安全存在的問題

分析計算機網絡安全概念，我們可知，在網絡控制環(huán)節(jié)以及信息流動環(huán)節(jié)，都有一些網絡安全隱患存在，而這些隱患極易泄露網民的財產信息和私人信息以及珍貴資料，同時也極易導致不法分子非法訪問的情況出現(xiàn)。計算機在攻以及防的過程當中，存在以下幾類網絡安全問題。

（一）人為性的失誤

許多用戶并未形成一定的安全防患意識，在網吧或其他公共場所上網時，一般會在公共的計算機上留下賬戶密碼，而這些密碼極易被一些不法分子盜取，并進行不法操作，從而給用戶帶來不同程度的損失。還有些用戶，并不重視網絡配置，當使用較低的網絡配置時，極易出現(xiàn)漏洞，從而讓非法分子有機可乘，這些都同用戶的上網習慣有著莫大的關聯(lián)[1]。

（二）不法分子惡意攻擊

計算機用戶面臨著最嚴重的一大威脅即不法分子的惡意攻擊，而惡意攻擊又可分為被動破壞以及主動破壞。被動破壞所指的是不法分子在事先對攻擊程序進行預設，一旦被攻擊對象借助互聯(lián)網對數(shù)據(jù)信息進行發(fā)送，攻擊對象就可半路攔截以及獲取這一用戶的信息數(shù)據(jù)。換言之，攻擊對象可通過監(jiān)視以及監(jiān)聽的方式獲得其所需要的信息，并進行攻擊。還有一種就是主動破壞，主動破壞所指的是不法分子通過下載更新等方式在用戶計算機上移植木馬和病毒，從而篡改用戶信息，或者偽造用戶信息，達到自己非法的目的[2]。

（三）計算機自身的漏洞

不管是什么系統(tǒng)、軟件，都存在著一定漏洞和缺陷，正是存在的這些漏洞，給不法分子提供了可乘之機。不法分子可針對系統(tǒng)缺陷和軟件缺點，植入木馬以及病毒，并非法進入計算機當中，從而獲得一些用戶的重要情報、賬號秘密。甚至，有些黑客會攻擊用戶系統(tǒng)，從而導致用戶的系統(tǒng)癱瘓。比方說，在日常運用中，系統(tǒng)常會發(fā)出補丁修復的提示以及可能潛藏的安全隱患。所以，為了更好地解決這一問題，用戶應定期地修補系統(tǒng)漏洞，這樣才可從源頭上防止不法分子的惡意破壞，確保安全的數(shù)據(jù)信息流動[3]。

（四）植入計算機病毒

計算機病毒具體指的是編寫病毒程序人員，以指令或代碼的形式植入到用戶的計算機程序當中，當用戶用到這一程序時，就會感染病毒。而感染病毒之后，會影響到計算機系統(tǒng)的工作效率，甚至會造成系統(tǒng)死機和崩潰[1]。此外，很多人會借助電子郵件形式，對政治活動和宗教活動以及商業(yè)活動進行傳播，這一形式不同于計算機病毒，但也會給用戶帶來一定損失[2]。（五）計算機犯罪計算機犯罪所指的是，不法分子為了侵害網絡安全，通過口令竊取等一些非法手段侵入到計算機的信息系統(tǒng)當中，展開金融犯罪和詐騙、盜竊和貪污等多項非法活動。此外，通過傳播有害信息，從而對計算機系統(tǒng)的安全造成破壞也可視為計算機犯罪[4]。

三、計算機網絡安全防范措施

（一）對網絡防火墻進行設置

當前，許多網絡用戶的計算機普遍存在著操作系統(tǒng)的漏洞，針對這一情況，應設置網絡防火墻到計算機系統(tǒng)當中。實踐證明，通過網絡防火墻的利用，除了可對危險內容有效攔截，還可對惡意軟件攻擊網絡起到抑制作用，而為了充分發(fā)揮防火墻的作用，在網絡安全得以保護的前提下凈化網絡環(huán)境，應科學設計防火墻。這是因為，一旦設置的網絡防火墻達不到相應標準，極易出現(xiàn)無法訪問正常網絡情況。所以，要合理設計網絡權限，對多種等級的權限進行設計，得到多種等級的內容。在進行設計時，應要同實際所需相結合，設計等級權限。一般而言，中等級別的權限設計就可使一般性需要得以滿足，與此同時還可使網絡服務應用需要得以滿足。

（二）應用身份識別技術

身份識別技術所指的是通過身份驗證的方式來驗證操作計算機網絡的人員，身份驗證可分成兩種形式：第一，生物特征身份驗證；第二，密碼身份驗證。常用的一種身份識別方法即密碼身份驗證，其指的是，網絡用戶對自身熟識代碼進行預設，再次對系統(tǒng)登錄時，用戶應當輸入所預設代碼，系統(tǒng)才可識別，才可允許其進入到系統(tǒng)。假如輸入代碼同預設代碼不一致，那么系統(tǒng)就無法識別，從而拒絕用戶訪問這一系統(tǒng)。此外，由于人體的行為特征以及身體特征有多種特點，包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點，從而開發(fā)出的一種技術即生物特征識別技術，比方說人體面部的靜脈血管和DNA、體位和視網膜、手型和指紋以及面部特征都不會因主觀條件以及客觀條件而改變，因此科技人員可在計算機系統(tǒng)當中錄入人體的這些特征參數(shù)，當用戶想要進到系統(tǒng)時，系統(tǒng)就可自動地識別操作用戶是不是本人。從這可看出，相比于密碼識別技術，生物特征的識別技術有著更高的可靠安全性，這是因為，不法分子可通過多種方式盜取用戶密碼，用戶也可因為個人因素而泄露信息，但他人卻難以模仿用戶身體特征。

（三）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術包括解密技術以及加密技術，一般而言是通過加密技術來保密計算機信息以及網絡，根據(jù)已定規(guī)則和方式，改成密文，而解密技術所指的是按照加密方法對密文進行還原。目前，在計算機網絡安全中，比較成熟和完善的有公匙加密以及私匙加密兩種加密方法，私匙加密技術是種密匙，可用于加密信息。通過應用私匙加密技術，可進一步保障信息安全。此外，由于私匙加密技術有極快的速度，不管在軟件中還是硬件中都極易實現(xiàn)這一技術的應用。而公匙加密技術需一個用于信息加密的密匙和一個信息解密的密匙，由于計算機密集，因此加密系統(tǒng)速度較為緩慢，這時可結合公匙加密以及私匙加密，從而增強系統(tǒng)的復雜性。還有一種是數(shù)字簽名，其主要借助數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)雙方條件得以滿足，接受的一方可對發(fā)送方身份進行鑒別，而發(fā)送方也不可否認其發(fā)送數(shù)據(jù)這一事實。在數(shù)據(jù)簽名當中，發(fā)送方可加密明文內容，變?yōu)樽约汉灻?，接受這一方就可通過公開密匙來解密簽名，使其再變成明文，從而證明對方身份的有效性和真實性。

（四）應用入侵檢測技術

入侵檢測技術可有效對入侵行為進行防御，確保計算機系統(tǒng)整體的安全性，一旦有不法分子或黑客入侵計算機內部和外部時，借助入侵檢測技術就可對計算機所發(fā)生的異常情況進行檢測，在第一時間報告給報警系統(tǒng)，讓其提供實時保護，從而更好地防御入侵行為。與此同時，可借助入侵檢測技術對入侵行為進行記錄，這樣更便于相關人員收集和整理相關資料，從而以資料為依據(jù)，分析并采用針對性的解決措施，盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測技術，通過應用入侵檢測技術可監(jiān)測入侵行為的發(fā)生，還可有效保護用戶的數(shù)據(jù)以及信息。

（五）訪問控制技術

訪問控制技術是維護計算機網絡安全常采用的一種策略，其可防止黑客和不法分子非法侵占和利用網絡資源。通過應用訪問控制技術，可控制用戶的訪問權限以及訪問的資源。一般而言，計算機的訪問控制有以下幾種手段，包括資源授權和登錄控制、口令和用戶識別代碼等等。從某一角度來講，保護計算機網絡安全，防止黑客入侵的一種重要手段即訪問控制技術。

（六）個人行為的規(guī)范

用戶自身應形成一定安全意識和防范意識，科學上網，合法上網，不輕易在網上透露自己的個人信息，不應瀏覽不合法網頁，定期地對計算機的網絡設備進行檢查，及時地修補系統(tǒng)漏洞，避免外在因素影響到計算機網絡。與此同時，要強化網絡安全知識的學習，這樣不僅有助于防范工作的開展，還可有效防止他人對自身信息進行盜用。

（七）病毒防御技術

時代在發(fā)展，計算機病毒也趨于復雜，與此同時，也給人們的信息安全和財產安全構成了巨大威脅，所以十分有必要應用病毒防御技術，防止計算機網絡中侵入病毒。在日常使用中，用戶應加大力度對本地資源和連接的遠程資源進行掃描，實行徹底殺毒。此外，為了更有效地防范病毒，用戶應安裝正版的殺毒軟件。通過這樣的方式，可有效地防止病毒入侵。

四、結束語

總之，當前，人們不可或缺的一種工具即計算機，它不僅促進了國內經濟的高速發(fā)展，同時也給人們的生活工作提供了較大的便利。但受到多種因素的影響，計算機網絡存在著較多的安全問題，給人們的信息安全構成了一定威脅。所以十分有必要研究以及分析計算機網絡現(xiàn)存和隱藏的安全問題，并采用針對性的措施將其解決，才可更好地維護人們的權益。而用戶也應強化防范意識，這樣才可從源頭上避免網絡安全事件發(fā)生。

參考文獻：

［1］王柳人.計算機信息管理技術在網絡安全應用中的研究［J］.網絡安全技術與應用,2014,24(5):34,36.

［2］陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究［J］.電腦知識與技術,2015,17(36):35-36.

［3］楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究［J］.信息系統(tǒng)工程,2015,11(1):77.

［4］史飛.基于網絡安全維護的計算機網絡安全技術應用研究［J］.中小企業(yè)管理與科技,2016,18(17):134-135.

作者:史駿成 單位:蘇州工業(yè)園區(qū)服務外包職業(yè)學院