计算机网络安全与防范问题探究

周俊平

摘要：近年来，计算机技计算机网络环境变得更加复杂，计算机网络安全问题也日渐凸显。计算机网络安全主要包括非授权访问、窃听、地址欺骗、拒绝服务、篡改、资源被盗、信息泄露等，这些给计算机用户带来许多不便和损失。因而，应通过养成良好的上网习惯、使用杀毒软件和防火墙、完善计算机安全管理制度等方式，提高计算机网络的安全性。

关键词：计算机；网络安全；防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）36-8642-02

近年来，计算机技术呈现出快速发展的态势，计算机网络环境变得更加复杂，计算机网络安全问题也日渐凸显。计算机网络安全主要指为了保证计算机硬软件或存储数据不被更改、泄露或破坏，而针对计算机数据信息处理系统采用的技术或管理手段。计算机网络安全不仅包括数据的完整性、可用性、保密性等，还包括计算机硬件系统的物理安全。同时，计算机网络安全的具体含义也随用户的不同而发生改变，对普通用户而言，他们只是希望保护个人隐私或重要信息，以免个人隐私、重要信息等被窃听、盗取、篡改或伪造等；对网络服务商而言，需要考虑多种因素对网络通讯的影响，如黑客攻击、突发事件、自然灾害。[1]

常见的计算机网络安全问题为非授权访问、窃听、地址欺骗、拒绝服务、篡改、资源被盗、信息泄露、会话劫持等。非授权访问是指以编写或调试计算机程序的方式获取网络信息，入侵计算机的内部网络；窃听是指在通信链路上窃取计算机信息的内容，获取用户的用户名、密码等私人信息；地址欺骗是指攻击者伪造用户DNS、ARP、IP等地址，以骗取对方的信任，获得用户的重要信息；拒绝服务是指用大量服务请求占用服务器资源，使用户无法得到服务；篡改是指攻击者对合法用户的通讯信息进行删除、修改或插入等，将伪造信息传输给接收者。

1 计算机网络安全的现状分析

就我国的计算机网络安全现状看，计算机网络基础设施发展落后，电子政务、电子商务等尚处于发展阶段，网络软件、操作系统等多依赖于国外技术，国内系统集成商缺乏安全技术能力，对网络安全的重要性认识不足，用户的网络安全意识缺乏，这些导致我国计算机网络安全的整体水平较低。[2]具体而言，主要体现于以下几个方面：

第一，计算机网络系统存在缺陷。计算机网络的安全隐患多来自于服务器，这些服务器是计算机网络的“交通枢纽”，其稳定性直接影响着计算机系统的运行质量，用户常忽视服务器的运行环境，这就为计算机网络的正常运行带来许多隐患。另外，市场上流行的计算机操作系统并不完美，总是存在一些安全漏洞，给计算机带来了许多安全隐患，也给电脑黑客提供了可乘之机；部分电脑软件存在“后门”，一旦“后门”洞开，会产生严重后果。[3]

计算机病毒也是影响计算机网络安全的重要因素。自上世纪90年代以来，计算机病毒呈现出蔓延发展的趋势，它像灰色幽灵一样依附于程序之上，并随着程序运作而不断扩散。当计算机感染病毒之后，会导致死机、系统毁坏、文件破坏、数据丢失等，甚至导致计算机主板损坏。

第二，用户操作不当引发安全威胁。由于许多计算机用户并未接受过系统的网络安全教育，也缺乏网络安全意识和良好的上网习惯，加之服务器系统的安全漏洞与访问控制不作为，常常会产生计算机安全问题。通常情况下，计算机操作失误带来的网络安全威胁远大于外部安全攻击造成的威胁。

第三，计算机网络安全法规存在漏洞。目前，我国的计算机网络信息安全法规不健全，缺乏可操作性，执行力度不够，对网络犯罪的打击力度不够。此外，不少单位并未建立计算机网络安全管理制度，也未形成相应的安全防范机制，不能对单位的网络安全现状进行全面分析和评估，这些都影响了计算机网络安全。

第四，人为黑客攻击。黑客攻击是指利用网络系统安全漏洞入侵网络计算机操作系统、破坏网络完整性与安全性的行为。许多电脑黑客利用计算机系统的脆弱性进行非法侵入，以窃取、获取、破坏计算机用户的关键信息，或破坏计算机系统的正常使用。目前黑客攻击呈现出智能化的发展趋势，许多黑客将攻击目标指向互联网基础协议或操作系统，黑客攻击的方法已超过了计算机病毒种类，且很多攻击都是致命的，比如，后门、蠕虫、网路监听、rootkits等都是常见的黑客攻击方法，这些攻击都有着惊人的威力。

第五，自然灾害也可能带来计算机网络安全问题。计算机是一种智能机器，容易受到湿度、温度、冲击、污染、振动等因素的影响，但许多单位的计算机房并未采用防水、避雷、防火、抗干扰等措施，抵御自然灾害的能力较差。在日常工作中因断电导致数据丢失、设备损坏的现象屡见不鲜，因电磁辐射、噪音等导致误码率增加、网络噪比下降的现象时有发生，这些都带来了许多网络安全隐患。

2 计算机网络安全的防范措施

2.1 养成良好的上网习惯

在很多情况下，计算机网络安全问题都是用户的不良上网习惯造成的，比如防护软件没有及时更新、系统漏洞未及时修复等都可能带来网络安全问题。[4]为此，用户应养成良好的上网习惯。比如，用户不要随意浏览陌生网页，也不要随意打开陌生电子邮件，不要轻易泄露银行账号、邮箱账号、社保编号等个人信息；在使用网站之前首先应确认网站的合法性，在聊天工具上不要轻易陌生人的文件；要及时关闭一些FTP客户端、Web服务等不需要的服务。再如，在下载软件时，应从天空软件、多特软件、华军软件等大型网站上下载，降低软件使用的安全风险。其次，保护好用户账号和密码。用户账号与密码包括网上银行、电子邮件、系统登录等方面，它们就像房屋的锁与钥匙一样重要，一旦丢失，可能会产生严重后果。以windows系统为例，系统的默认管理员账号为Administrator，密码则为空的，电脑黑客可以利用这个账号进入用户系统，因而，用户应保护好计算机系统的账号和密码，将账号和密码设置得复杂一些，并定期更换密码，这样就可以增加计算机系统的安全性。endprint

2.2 安装杀毒软件与防火墙

第一，安装计算机杀毒软件。互联网是一个开放、互动的系统，非常适合计算机病毒的传播与扩散。因而，用户应养成定期杀毒的习惯，定期对计算机进行安全扫描，保障计算机的网络安全。在计算机杀毒中，杀毒软件的选用和管理非常关键，它直接影响着系统维护质量以及网络安全性，好的杀毒软件能在几分钟内安装到组织内部的每个NT服务器上，散布到所有目的服务器上，并与操作系统紧密结合起来，自动提供网络病毒防御。因而，应选用高质量的杀毒软件，及时对杀毒软件进行升级和更新，为计算机软件运行提供良好的安全环境。[5] 第二，安装防火墙。防火墙是设置于网络之间的一系列部件组合，也是监控网络通讯的系统或系统集，它将网络分成了内部网络与外部网络两部分，通过一整套规则或策略监视与限制外部网络的数据流，实现网络网络安全保护的目的，防火墙有包过滤型、代理型、入侵监测型、网络地址转换等，包过滤型将网络数据分成若干数据包，每个数据包包含着特定的信息，防火墙对数据包中的地址信息进行分析，以此判断IP地址是否合法，一旦发现危险站点的数据包，防火墙就会将数据拒之门外；代理型防火墙位于客户机和服务器之间，能够检测两者的数据交换，保障计算机网络安全；检测型防火墙能够主动检测网络数据，并有效判断网络的非法数据入侵。为了加强计算机网络安全，用户可以在计算机网络中设置防火墙，控制信息流向，抵御外部网络的非法入侵。

2.3 使用计算机网络安全技术

先进可靠的安全技术有助于提高网络的安全性，降低黑客入侵、信息泄露的可能性，常用的计算机网络安全技术主要有：第一，数据加密技术。机密性是计算机网络安全的重要内容，也是保障计算机网络安全的重要手段。密钥技术是常用的数据加密技术，它能够伪装数据信息，使信息仅为通信双方所理解，而入侵者无法获取任何数据信息。第二，数字签名技术。数字签名即电子签名，是用密码算法对数据进行加密处理，然后将生成的信息附于原文之上，接收方可以根据数据信息的真伪来判断原文，这种技术给广泛应用于电子商务之中。此外，可以用web、BBS等安全检测系统对计算机网络进行跟踪和监视，对互联网内的数据包进行分解，将之还原成网页、电邮等，确保网络信息安全；用网络访问控制技术保证网络访问不被非法控制，用数据库备份防止数据丢失。

2.4 加强计算机网络安全管理

健全的网络管理制度、完备的安全管理措施等可以降低网络内部产生的安全漏洞。因而，应建立计算机网络安全管理制度，提高计算机网络管理的科学性、规范性。首先，应加强入网访问管理。入网访问管理是加强计算机网络安全的重要措施，在计算机安全管理时，应明确划分网络用户的权限，通过口令控制用户对系统资源的访问。可以根据用户职责权限的不同，设置不同的用户名、用户口令、用户账号等，防止出现越权操作、非法访问等现象，这样有利于防止计算机病毒的侵入，也能够减少权限管理混乱带来的网络安全问题。其次，加强计算机硬件设施的保护。在计算机网络安全管理中，应保护计算机系统、打印机、服务器、通信链路等免遭人为破坏、自然灾害损害，因而，在计算机使用中应建立完善的计算机安全管理制度，加强计算机房的安全保卫工作，防止不法分子潜入计算机房进行盗窃、破坏等。

计算机网络安全是一项复杂的系统工程，涉及技术、管理、制度等方面因素。因而，用户应树立计算机网络安全意识，养成良好的计算机操作习惯，运用先进的计算机安全技术，以保证计算机网络安全。

参考文献：

[1] 李长芳，刘国凤，张玉臣.浅谈网络安全技术[J].治黄科技信息，2007（6）.

[2] 朱林.简析网络蠕虫和特洛伊木马的防治对策[J].滁州职业技术学院学报，2009（3）.

[3] 于世梁.计算机信息网络中存在的安全隐患及相关对策分析[J].江西行政学院学报，2003，5（02）.

[4] 刘安定.浅谈计算机网络安全与防范[J].佳木斯教育学院学报，2011（6）.

[5] 杜林，李世运.计算机网络安全及防护策略[J].电脑知识与技术，2009（21）.endprint