计算机网络安全存在的问题及防范措施

梁其航

摘要：随着计算机网络的全面普及和全面使用，计算机网络的安全问题逐渐被人们所认知。计算机网络本身并不是十分完善，其中存在一些相应的系统漏洞，这些漏洞在被黑客攻击的时候，就会导致计算机出现数据丢失甚至计算机硬件损毁的现象。为减少计算机网络中不安全因素的影响，通过对计算机网络中的安全问题进行全面的研究和分析，并提出了计算机网络安全问题的防范措施。

关键词：计算机；网络安全；问题与防范

一、计算机网络安全概述

网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性学科。网络安全包涵”网络安全”和”信息安全”两部分，网络安全涉及的内容众多、范围广泛，而网络安全技术包括：访问控制、口令、加密、数字签名、认证、内容过滤、杀毒软件及防火墙等。网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不被遭到破坏、更改、泄露，系统连续可靠正常地运行。国际标准化组织（ ISO） 对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护， 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。因此，网络必须有足够强的安全措施，以确保网络信息的保密性，完整性和可用性。

二、计算机网络的组成与分类

计算机网络是由计算机、终端、节点和连接节点的线路所组成的。计算机网络中有许多网络互连设备，而计算机与计算机之间进行的信息传输，是通过存储转发的方式来实现的。从逻辑上来看，计算机网络可以视为由资源子网和通信子网所构成的一种网络，资源子网指的是由主机、终端、联网外设及软件和信息资源所组成的网络，通过资源子网可实现对数据的处理，对资源的共享。通信子网是由节点交换机、通信线路和通信设备组成，其主要功能是进行网络数据的传输。一般而言，按照网络的覆盖范围可以将计算机分为局域网、城域网和广域网，通过这种方式进行分类，有效的反应出了网络的规模大小。

三、计算机病毒的类型及特点

第一种，按照计算机病毒攻击的系统分为攻击DOS系统的病毒、攻击Windows系统的病毒和攻击UNIX系统的病毒等。第二种，按照计算机病毒的攻击机型分为攻击微型计算机的病毒、攻击小型机的计算机病毒和攻击工作站的计算机病毒等。第三种，按照计算机病毒的破坏情况分为良性计算机病毒和恶性计算机病毒。第四种，按照传播媒介分为单机病毒和网络病毒。其特点：一是攻击隐蔽性强，二是繁殖能力强，三是传染途径广，四是潜伏期长，五是破坏力强。

四、计算机网络安全问题

（一）计算机病毒。计算机病毒是网络安全第一公敌，而大部分病毒的产生都是人为编制。病毒的特点具有隐蔽性、执行性、触发性、传染性、变异性以及针对性等，其主要传播途径为：电子邮件、网络浏览或下载、磁盘、局域网、U盘及光盘等。病毒蔓延会严重威胁到计算机网络，造成数据丢失或系统瘫痪。

（二）系统漏洞。它指的是在系统安全策略或者协议、软硬件具体实现方面计算机系统所存在的缺陷。在计算机系统软件完成编写之初，这种计算机系统漏洞就已存在，而且很多軟件都存在编写错误或者逻辑设计缺陷。病毒发现系统漏洞后，可通过该漏洞进入计算机系统，并采用病毒与木马植入等方式对计算机进行控制或者攻击，窃取重要信息或者资料，对计算机系统安全产生严重威胁。

（三）木马程序和黑客攻击。黑客具备很高的能力，它入侵网络程序薄弱的地方，找到薄弱处引进漏洞，攻击主程序，得到计算机的管理者权限，再放开木马的后门，进行清理自己的入侵痕迹，然后进行蓄意攻击。黑客通过现有软件通常采用非法手段，侵入重要信息系统窃听、获取、攻击，侵入网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，严重威胁计算机网络安全。

（四）间谍软件、电邮攻击。计算机网络在人们工作和生活中已广泛应用，电子邮件成为人们通信中的工具。计算机网络的攻击者、黑客会利用CGI程序、想炸弹软件对用户的电子邮箱进行访问，发送垃圾信息和邮件，影响用户电子邮箱的正常使用。间谍软件通常是利用窃取口令等手段，非法侵入计算机信息系统窃取系统或是用户信息， 实施贪污、盗窃、诈骗和金融犯罪等活动，威胁用户隐私和计算机安全。

（五）资源共享所带来的危害。虽然通过资源共享能够为人们带来很多的好处，但对于异地用户在获取资源共享的信息时，其在某种程度上面也面临着网络信息安全的威胁。由于存在这种非面对面进行资源共享的方式，从而为一些黑客、或者不法分子提供了破坏计算机网络信息安全的空间及时间，结果导致公众信息资源数据遭受破坏、被盗取以及信息被泄露等。

五、影响网络安全的因素分析

影响计算机网络安全的因素很多，主要表现为：非授权访问、特洛伊木马、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、端口侦探等方面。归结起来，针对网络安全的威胁主要有：系统漏洞因素、黑客因素、网络病毒、网络软件的漏洞和”后门”、人为恶意攻击、人为的无意失误、信息污染、网络本身的保护机制不健全等。.

（一）系统漏洞因素。从计算机网络角度分析，由于系统存在漏洞促使计算机病毒以及计算机网络黑客攻击计算机系统提供便利。诸如，Windows系统应用范围愈加广泛，但是曾经出现过ani鼠标漏洞，黑客利用Windows系统中的鼠标系统漏洞来制造畸形的图标文件，促使用户不知情情况下启动恶意代码。考虑到网络自身安全性，由于系统自身日期处理方面漏洞存在“千年虫”漏洞，一旦进行跨世纪时期日期运算，往往出现错误结果，这就容易造成计算机系统陷入紊乱甚至是崩溃。

（二）黑客因素。所谓黑客实际上就是利用网络漏洞及计算机技术方面的漏洞，不法分子在进行利用性攻击过程中，利用病毒程序能够有效控制用户电脑，窃取用户数据或破坏用户信息。黑客利用网络向用户传送大量数据包，或一些自我复制能力较强病毒，不仅占用了网络流量，还能使网络陷入瘫痪。黑客利用虚假信息攻击过程中，黑客劫持邮件发送者，利用信息来源伪装来通过身份认证，将病毒植入到用户系统。黑客利用网页中脚本漏洞劫持用户网络，或是弹出垃圾窗口，严重的会造成计算机崩溃。