网络环境中计算机安全问题及其防范对策

刘馨玥

（华中师范大学第一附属中学）

网络环境中计算机安全问题及其防范对策

刘馨玥

（华中师范大学第一附属中学）

计算机已经成为我们的工作、生活、学习、娱乐等不可或缺的工具，但与此同时，在网络环境中计算机时刻面临着安全性的威胁，为了网络环境中计算机的安全使用，本文将对网络环境中计算机安全问题及其防范对策展开研究。

计算机安全；网络；计算机病毒

1 引言

网络环境中计算机安全是指保护在网络中使用的计算机及其数据不被泄露和破坏。计算机自身在正常运行时不会泄露信息，但是，非法手段入侵和软件的漏洞被利用是计算机及其数据被泄露和破坏的根本原因。计算机网络安全主要包括物理安全和逻辑安全。网络环境中计算机安全十分重要，安全受到威胁时，轻则造成信息泄露，不法分子利用其信息进行非法活动，造成个人信誉和财产安全损失，重则造成国家机密泄露，威胁国家安全。

2 网络环境中计算机安全威胁

2.1 计算机病毒

在计算机网络安全问题中，计算机病毒给用户带来的威胁最为严重。从其本质上看，计算机病毒是一段特定的程序，这段程序在侵入计算机系统后将会对计算机的正常使用功能造成干扰，并对数据存储造成破坏，且拥有自我复制的能力。最典型的蠕虫病毒，它以计算机为载体，利用操作系统和应用程序的安全漏洞，主动攻击计算机系统，以网络为传播途径，造成的危害明显。蠕虫病毒具有一般病毒的共同特征，如传染性，隐蔽性，破坏性及潜伏性等，同时也具有自己独有的特点，如不需要文件来寄生（有时可直接寄生于内存当中），对网络连接进行拒绝，以及与黑客技术相结合。其他危害较大的病毒种类还有宏病毒，意大利香肠等。

2.2 系统漏洞

计算机内部安全的第一个威胁就是计算机系统自身，计算机系统需要支持各种各样的功能，任何系统都不是完美的，本身可能存在安全漏洞，功能的强大同时也预示着受漏洞攻击的可能性变大。这些漏洞不能很容易地查出来，修复需要较高的计算机水平，一旦出现安全问题，就会造成很大的损失。一些软件在开发时自身就存在漏洞，这些软件在使用时很容易受到安全威胁。

2.3 垃圾邮件和间谍软件

在计算机网络环境下，由于电子邮件的地址是完全开放的，同时计算机系统具有可广播性，因而有些人或团体利用这一特性，进行宗教、商业，或政治等活动，主要方式就是强迫目标邮箱接收特定安排的邮件，使目标邮箱中出现垃圾邮件。与计算机病毒有所区别，间谍软件的主要控制手段为盗取口令，并侵入计算机系统实行违法操作，包括盗取用户信息，实施贪污、盗窃、诈骗等违法犯罪行为，不仅对计算机安全性能造成破坏，也会严重威胁用户的个人隐私。

2.4 计算机用户操作失误

目前计算机用户的整体规模不断扩大，有许多用户并未对计算机的安全防护进行应有的重视，因而在安全防范方面力度不够，这就给恶意攻击者提供了入侵系统的机会，并进而出现严重的安全问题。用户安全意识差的主要表现包括：账号密码过于简单，破解容易，甚至随意泄露；使用软件时进行了错误操作；系统备份不完全；不安全的文件共享会被非法分子获取；过时的软件包和新的软件产生冲突等。

3 网络环境中计算机安全的防范措施

3.1 防火墙技术

防火墙是一种常用的计算机安全软件，在计算机和互联网之间构筑一道“安检”关卡。安装了防火墙，所有经过这台计算机的网络通信都必须接受防火墙的安全扫描，从而使具有攻击性的通信无法与计算机取得连接，阻断非授权访问在计算机上的执行。同时，防火墙还会将不必要的端口关闭，并针对指定端口实施通信禁止，从而对木马进行封锁堵截。最后，它可以对特殊站点的访问实施拦截，拒绝来路不明的所有通信，最大程度地维护计算机网络的安全。

3.2 及时下载漏洞补丁程序

对计算机网络安全的维护应当是一个长期的，动态的过程，必须及时下载最新的漏洞补丁，消除计算机应用环境中的种种隐患。可通过特定的漏洞扫描手段对漏洞进行扫描，例如COPS，tripwire，tiger等，都是非常实用的漏洞扫描软件，360安全卫士，金山毒霸等软件也有良好的效果，可使用这些软件进行扫描并下载漏洞补丁。

3.3 进行入侵检测和网络监控

入侵检测是一项综合程度高的安全维护手段，可对当前网络环境进行监督，以便及时发现系统被攻击的征兆。根据分析手段的不同，可将其分为签名法与统计法两种。对于针对系统已知漏洞的攻击，可用签名法来实施监控；对于系统的正常运行阶段，需要对其中的可疑动作是否出现了异常现象进行确认时，可用统计法进行监控，能够从动作模式为出发点进行判断。

3.4 定期进行数据备份

为防止因突破情况，如自然灾害，断电等造成的数据丢失，应在平时养成定期数据备份的习惯，将硬盘上的重要文件，数据复制到其他存储设备中，如移动硬盘等。如果做好了备份工作，即使当计算机系统遭受攻击而发生数据毁坏，也无需担心数据的彻底消失，而只需将已经备份的文件和数据再重新恢复到计算机中即可。如果计算机因意外情况而无法正常启动，也需在重新安装系统前进行数据备份，以便在计算机能够正常使用后完成数据恢复，这在非法入侵系统造成的数据毁坏时也能起到重要的作用。

3.5 加强用户账号的安全保护

为保障计算机网络账号的安全，应加强对账号的保护措施。在计算机网络环境下，许多应用领域都需要账号和密码进行登录，涉及范围较广，包括系统登录，电子账号登录，网上银行登录等等，因此加强对账号的安全防范就有着极其重要的意义。①对系统登录来说，密码设置应尽量复杂；②对于不同应用方面的账号来说，应避免使用相同或类似的密码，以免造成重大损失；③在设置方式上应采用组合的形式，综合使用数字、字母，以及特殊符号；④应保证密码长度合适，同时应定期修改密码。

4 结论

综上所述，计算机网络安全问题应被广大用户所重视，有效保护计算机用户权益。同时，网络环境中计算机安全的维护是一项综合度较强的工作，具有复杂性的特点，需进行长期的维护来加以完善。

TP393.08

A

1004-7344（2016）03-0259-01

2016-1-5

刘馨玥（1998-），女，湖北武汉人，现就读于华中师范大学第一附属中学，对物理学科有着浓厚的兴趣。