计算机网络应用安全问题分析与预防措施探讨

刘彤

（四川矿产机电技师学院611230）

计算机网络应用安全问题分析与预防措施探讨

刘彤

（四川矿产机电技师学院611230）

随着信息时代的到来，计算机网络技术已经极大的改变了人们的生活方式，对社会生产也产生了巨大的影响。在计算机应用如此普遍的今天，如何保障计算机网络的应用安全，维护用户的权益已然成为一大重点问题。针对当前计算机网络应用中的安全问题，必须要采取积极有效的预防措施，才能促进计算机网络的健康发展。

计算机网络；应用安全；问题分析；预防措施

计算机网络技术的使用极大的便利了人们的生活，在获取信息资源的速度和数量上都有了质的变化。但同时，计算机网络的使用也存在一定的安全问题，威胁着计算机系统的稳定运转，严重时更会导致信息和数据的破坏、遗失。因此，计算机信息的保护是安全问题的一大要点，也是提高计算机网络综合性能的必然要求。本文结合实际，对计算机网络系统中存在的安全问题进行了简单的分析，并提出了相应的预防措施。

1 计算机网络的应用安全问题

当前，不管是社会生产还是人们的居家生活都已经离不开计算机网络这一技术。计算机网络的普及化程度也给其系统的安全保护带来了一定的困难，加上系统本身的缺陷，导致出现了很多应用安全问题。具体来说，常见的计算机网络应用安全问题如下：

（1）信息泄露。计算机系统中贮存着海量的信息资源，其中很多信息都是具有保密要求的隐私内容。而在使用计算机的过程中，扫描工具会对系统产生不良的影响，导致漏洞的出现。一旦漏洞被人利用，则可能会造成信息的泄露，或者是对信息资源造成破坏。计算机的嗅探器也容易造成信息被窥探的问题。因为嗅探器对计算机的网络端口之间数据进行保温截取，能够实现对网络通信数据的监听。如果有人恶意进行此操作，则可以通过软件分析进一步得到用户的相关信息。另外，如果存在电磁泄露和干扰的问题的话，或者网络介质在某些线缆和接口处由于屏蔽不严，也会导致信号的泄露。而当前很多计算机都存在着屏蔽措施不到位的问题。总的来说，具有信息窥探功能的系统工具给计算机使用安全造成了很大的威胁[1]。

（2）主机破坏。计算机主机是系统运行的核心，一旦遭到破坏则整个系统的安全性也就无法得到保证。病毒和木马的入侵是其中一种，黑客可以通过远程控制电脑的主要工具来控制电脑主机，则计算机的程序和数据就会面临着被盗取的威胁。而且木马本身带有较强的隐蔽性和授权性，被入侵的对象往往难以察觉。另外，伪装技术也是黑客常见的攻击手段，通过伪造计算机系统中的IP地址、DNS解析地址等信息，往往能够造成系统的混乱，用户不能正确识别主机的正确程序，电脑就会陷入瘫痪的状态。主机的破坏一旦形成，整个系统可能将无法使用。同时，如果计算机系统软件中存在漏洞也会导致电脑的故障。因为当程序运行中地址空间出现错误提示时，开放端口服务很有可能会被恶意攻击，从而导致软件的罢工停运。软件系统中也可能存在一些恶意代码，会滋生非常实用资源、损毁数据等问题。

（3）环境因素。计算机网络系统的安全问题主要是系统内部的，但也有少部分的外部环境因素。比如，一些自然灾害如火灾、地震等和人为的错误也会对计算机系统的安全造成威胁。计算机所处环境的洁净度、湿度、温度等条件也有一定的影响[2]。

2 如何预防计算机网络的安全问题

针对以上问题，计算机网络的应用实践还必须不断完善相关技术，提高运行的安全性和可靠性。只有从技术层面上采取恰当的预防措施，才能保证计算机网络系统的正常运转。结合计算机网络的应用实际，可以从以下方面提高系统运行的稳定性：

（1）防火墙技术。在电脑中使用防火墙技术是一种常见的加强安全性的措施。防火墙能够通过自定义的安全规则，对系统进行隔离控制。该技术融合了过滤技术、应用网关技术、状态监测等其他先进技术，能够实现对网络通信的监控和对内外网的通信访问控制。这也就是说，防火墙技术能够对计算机内部信息和数据进行合法性分析，并且对主机与外网在交互信息时进行必要的过滤，从而隔绝恶意攻击的行为，提高整个系统运行的可靠性。为了进一步配合防火墙技术发挥作用，还需要同时制定详细的安全策略，加强对文件传输、端口协议等访问程序的监控。

（2）入侵检测技术。如上文所述，计算机网络系统很多安全问题都是由于入侵造成的，因此入侵检测技术对于提高系统的安全性十分重要。具体做法是对内部程序进行授权入侵检测，如果发现了非法破坏的行为，则计算机系统可以第一时间知晓并进行处理。这样一来，就能有效解决遭到恶意攻击的问题。加强检测技术能够从入侵端控制入侵者的行为，形成一个强有力的防护体系。同时，恶意攻击的行为还能被记录下来，以作为后续安全防护措施的参考。这样预防措施的针对性就能有所提高，其防护效果自然也就更理想。

（3）病毒防护技术。计算机病毒是常见的破坏因素之一，对于计算机系统有很大的危害。加强病毒防护技术的开发与使用，可以有效控制电脑病毒的危害。病毒程序随着计算机技术的发展也在不断更新，新的病毒程序不仅破坏力大，而且更为多样化。运用虚拟技术与人工预测技术，能够提高对未知病毒的查杀能力。同时，病毒引擎算法的进化采用了特征码扫描的办法，能够进一步提高病毒查杀的效率和水平，也能够加强计算机防病毒的能力。通过对病毒的有效查杀，木马和黑客对计算机网络系统的威胁也能有所降低。

（4）ARP伪装机攻击防护措施。具体做法是收集网关日志，如果多个主机均给出对同一地址的ARP回应，则基本可以判断出本地网段内某个IP地址有冲突现象。如果网关日志在分析程序之后发现IP地址冲突次数达到异性阀值，就意味着出现了ARP伪装主机攻击的现象。该系统能够通过设备控制模块来对交换设备发出指令，设置端口中，并且在地址栏中加入二层链路访问控制，将其隔离，来达到防护攻击的目的[3]。

（5）数据和信息加密。为了降低信息资料泄露的概率，对信息数据进行加密是一种有效的方式。尤其是在计算机系统中存在着众多安全漏洞的情况下，对重要的数据资料进行加密就更有必要了。通过程序的设置进行加密，能有效防止信息资料在传输的过程中被盗取或者被人私自改动，设置密钥也能减少信息被窥视的概率。因此，数据和信息加密的方法无疑能够有效防护计算机内部信息的安全。

[1]吴君.计算机网络应用安全问题分析与防护措施探讨[J].科技致富向导，2015（09）：58+204.

[2]郝建勋.计算机网络应用安全问题分析与防护措施探讨[J].信息通信，2012（04）：137～138.

[3]王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信，2012（01）：125.

TP393

A

1004-7344（2016）30-0261-01

2016-10-13