浅析计算机网络安全威胁及防范措施

杜 爽

( 辽宁机电职业技术学院，辽宁 丹东 118009 )

浅析计算机网络安全威胁及防范措施

杜 爽

( 辽宁机电职业技术学院，辽宁 丹东 118009 )

伴随日新月异的计算机网络，在人们的生产和生活中，网络已经得到了普遍的应用。网络在极大地方便人们生活的同时，也日益凸显了计算机网络的安全问题。所以，对计算机网络安全带来威胁的因素进行分析的同时，采取有针对性的防范措施，意义非常重大。

安全威胁；计算机网络；原因分析；防范

目前，计算机技术已经与人们的生活息息相关，它使信息以极快的速度传播着，使人们享受着网络的便利。但我们也看到，利用网络，一些不法分子正在对个人和国家的私密信息进行着窃取，或进行着一系列的犯罪活动，如破坏和信息欺诈等。如何使系统不受黑客攻击，对机密信息做出保证，这个问题亟待我们解决。

1 计算机网络安全问题概述

1.1 计算机网络安全概念

具体是指一种管理和技术上的安全保护，不会因为恶意或者偶然的原因，使计算机硬件和软件数据遭受各种威胁和各种自然因素的危害。广义上讲，主要是研究网络信息的保密性、完整性和可用性等内容，而计算机网络安全正是涵盖了这三点。被授权的用户按照顺序正常的使用，是指计算机的可用性，即便是计算机网络受到攻击，被授权的用户也可正常使用。而合法性是指计算机网络在受到攻击的情况下，合法用户依然能够正常的进行登录。而完整性是指在没有被授权的情况下，信息不能被丢失、乱序、插入、延迟、修改和破坏等，涵盖了资料和软件的完整；保密性是指用户在未经授权的情况下，不准对保密处理过的信息进行读取，防止病毒和黑客的入侵，保证外露的系统信息是安全的。

1.2 计算机网络安全面临的威胁

随着高新技术的迅速发展，计算机网络也变得更加复杂。所面临的威胁具有更多的种类和更广的来源，下面将分析计算机所面临的威胁。

1.2.1 计算机病毒的威胁

计算机病毒随着计算机技术的发展而发展着，在人们对计算机网络使用的过程中，计算机病毒是比较常见的，甚至会带给人们恐慌。事实上，计算机病毒的程序代码非常特殊，但却有着极强的繁殖能力，可借助于电脑磁盘、网络等进行复制和传播，其目的是对其他程序进行控制和修改。而若被病毒感染，计算机就会丢失一定的数据，使工作效率降低，最终导致整个程序的瘫痪，其后果极为严重。

1.2.2 黑客攻击和木马程序

和病毒相同的是，木马也是一种程序，但二者之间有不同的攻击手段。它是利用游戏的形式，或者是伪装成对话框进行攻击。木马程序一旦被用户启动，会在开机自启动的软件内隐藏，利用网络，向攻击者告知用户的IP地址或者是预先设定的端口，利用这些信息，攻击者会破坏或者修改计算机用户的参数。黑客是指能够利用专业的网络技术，攻击计算机系统或者是个体，进而对一些信息进行获取。大致可分为两种攻击的形式，即网络侦查和网络攻击。前者是在用户不知情的前提下，破译、窃取和截获用户重要的机密信息。后者是利用各种手段，对用户数据的可用性和完整性进行破坏，使计算机用户丢失了大量的数据，进而导致系统的瘫痪。

1.2.3 软件后门和系统漏洞

任何网络软件都是存在着漏洞和缺陷的，而黑客攻击的首选目标，就是这些缺陷和漏洞。所以黑客攻入网络内部的事件经常发生。主要是由于缺乏完善的安全措施造成的。另外，软件的设计编程人员为了自身工作上的便利，常常要对软件后门进行设置。若是后门洞开，会导致不堪设想的后果。

1.2.4 人为的操作

具体有两个方面的内容，是人为操作导致的问题，即人为的无意失误和恶意攻击。前者是因为用户不具备较强的安全意识，管理人员没有采取妥善的安全设置而导致的安全漏洞，简单而随意的设置用户的口令，与他人共享或者是随便借给他人用户账号，这样直接威胁到网络用户的安全。而计算机用户在当前所面临的最大的网络威胁，就是人为的恶意攻击。这种攻击分为两大类，即主动攻击，它是有选择的对用户信息的完整性和有效性，以各种方式进行破坏。还有一种是被动攻击，指在没有对网络的正常工作带来影响的前提下，对用户重要的机密信息进行破译、窃取和截获。

2 计算机网络安全问题的防范

2.1 技术方面的防范

2.1.1 防火墙技术

目前，实现网络安全的最基本、经济和有效的措施之一，就是防火墙的配置，它是网络安全的屏障。防火墙作为一个独立的系统，是由计算机软件和硬件所组成。使Internet之间的访问控制和内部网络得到增强。它形成了一道天然的屏障，通过建立一个安全网关，将被保护的外部网络和内部网连接，对那些潜在的、不可预测的破坏性侵入进行预防。

2.1.2 数据加密技术

将明文变成密文，是加密的目的。 它是为了防止泄露非版权的信息，利用某种复杂的方式，形成一种不规则的信息。即便是非法用户获取了密文，由于不能破解，也没有丝毫的用途。它主要包括私钥加密和公钥加密两种加密类型，私钥加密是用来加密解密信息所使用的密码。它不提供认证，可在硬件和软件中实现，并具有较快的加密速度。由于一般是计算密集的，所以和私钥加密系统相比，公钥加密具有较慢的加密速度，若有机的结合二者，会使加密系统更加完美。计算机安全的核心技术，网络安全技术的基石，即为加密技术。

2.1.3 访问控制技术

对访问权限进行设置的宗旨，是将非法访问者拒之门外，网络保护和安全防护的主要策略，就是设置权限。它是对什么样的用户能够对网络系统进行访问，进行了规定，用身份认证要求入网的用户。对于何种资源，这样的用户才能访问，以及如何使用这些资源等进行规定。其宗旨是对被认可的、合法的网络资源的访问做出保证。日志和审计、资源的授权和核查、口令、代码识别等，是访问控制的手段，这即是对黑客入侵进行防御的重要手段，同时也是用于防范计算机安全的重要策略。

2.1.4 使用杀毒软件

这是一种比较有效的对付病毒和木马的专业的杀毒软件，尤其是在今天，计算机病毒有着越来越快的传播速度和日益繁多的病毒种类的情况下，这是一种非常便捷的途径，能够清除病毒，并且利用专业的杀毒软件来检测和监控电脑。目前，市面上的瑞星杀毒软件、360杀毒软件都比较普遍和先进，只要及时进行升级，用户就可以对病毒库进行更新，在计算机上进行杀毒。同时，采用漏洞补丁更新技术。对新的软件补丁及时发现和更新。并从 360 等安全第三方或者官方网站对补丁进行下载和安装，使计算机系统的安全性得到保障。

2.1.5 病毒防护技术

防止是解决计算机病毒威胁的最有效的方法。阻止系统内入侵病毒，但显而易见的，这是一个很难实现的目标。因此采取科学的防护措施是非常必要的。预防、免疫、清除和检测，是计算机病毒的主要防治工作。而行为检测法、病毒检验法等，是比较常见的病毒检测方法。摘除被感染病毒文件的病毒代码，即为病毒的清除。将文件恢复为健全的文件，能够正常运行。手摘除或者是采用杀毒软件，是一般常用的方法。而遵照病毒签名，能够实现病毒的免疫原理。因此，为了起到一定的免疫效果，可以在健康程序中进行病毒签名。预防病毒所采用的杀毒软件应具有强大的功能，并且是公认的。能够实时的监控磁盘和文件。对病毒的入侵起到及时的控制作用，并且能够对杀毒软件及时升级。

2.2 管理方面的防范措施

对计算机网络的安全问题，除了利用技术手段进行解决外，还非常有必要加强网络安全的管理和教育。并采取相应的措施，培养管理人员的安全意识，使内部管理人员的整体水平得到提升。在计算机网络安全防范中，首先要考虑的是，在日常操作过程中，往往有许多不安全的因素隐藏其中，所以需要进一步完善网络安全的法律，真正做到有法可依，使网络安全犯罪得到切实打击。

首先，应经常性的对计算机用户进行安全教育，并且培养用户网络安全意识，并且遵照不同的职责权限，对不同的口令进行使用，以合法操作应用程序，规避其他用户对网络资源越权使用和访问。

其次，要对道德观念和法律法规进行强化，对计算机病毒感染进行防御，对黑客攻击进行抵制，规避计算机犯罪的发生。同时，还应对相应的安全管理机构进行建立，通过对管理功能的不断强化，培养网络管理人员的责任心、职业道德和安全意识，对安全管理体制进行建立和健全。

最后，对管理人员应该履行的义务和权利进行认真履行。对于所建立的规章制度自觉遵守，使网络和计算机的执法和立法力度进行加强，对不法分子进行震慑，保证计算机网络的安全运行。

结语：计算机网络安全是对企业信息系统正常运行做出保障的前提，同时也是对国家信息建设进行保护的关键。作为一项有较强综合性的课题，网络安全涵盖了使用、管理和技术层面等各个方面的问题。所以，必须综合考虑技术层面的问题，并对相应的法规和技术方案进行制定和完善。此外，由于人们越来越依赖计算机，所以对计算机网络安全教育进行普及，同时使计算机网络安全技术得到提升，是目前亟待解决的问题。

[1]胡世昌. 计算机网络安全隐患分析与防范措施探讨[J]. 信息与电脑(理论版),2010，(10).

[2]赵俊雅,王金亮. 入侵检测和防火墙结合的研究[J]. 聊城大学学报(自然科学版),2009，(04).

[3]苏孝青,盛志华. 计算机网络安全技术发展与防火墙技术探讨[J]. 科技创新导报,2009，(25).

[4]赵庆祥,刘自强,金勇杰. 信息时代计算机网络安全探析[J]. 信息安全与通信保密,2009，(08).

[5]赵桂玲. 针对加强计算机网络安全隐患防范措施之探析[J]. 黑龙江科技信息,2008，(30).

[6]汪兵,叶敦范. 网络拒绝服务攻击与解决方案[J]. 河南理工大学学报(自然科学版),2007，(01).

[7]赵志刚,韩丽茹. 校园网安全管理体系的构建[J]. 浙江水利水电专科学校学报,2006，(02).

[8]石光,李志新. 防火墙在防范局域网内外部攻击中的应用[J]. 长春工程学院学报(自然科学版),2008，(01).

(责任编辑：孙强)

Analysis of Computer Network Security Threats and Preventive Measures

DU Shuang

( Liaoning Jidian Polytechnic,Dandong, Liaoning 118009, China )

With the rapid development of computer network, in people's production and life, the network has been widely applied. The network gives great convenience to people's lives, at the same time, it poses the problem of computer network security. therefore, this thesis analyzes the computer network security threat factors and take targeted measures, which is of great significance.

security threat; computer network; cause analysis;prevention

2014-10-24

杜爽(1979-)，男，辽宁丹东人，硕士，现代技术教育中心实验师，研究方向为计算机网络。

U228.2

A

1671-4385(2015)01-0096-03