计算机网络安全问题与防范措施研究

高勇军

关键词 计算机网络 安全问题 防范措施

随着信息时代的来临，数据信息不断产生，数据处理单位由GB 级、TB 级升到级PB 级、EB 级。在不断产生的数据中，人们分析数据信息后能直接发现事物之间的联系。这在带给人们巨大利益的同时又带来了许多负面影响。数据不断增多必然导致出现数据安全问题，严重影响计算机网络的发展。因此，我们要努力提升计算机信息系统的安全性，并制定更完善的防范措施，以解决计算机网络安全问题。

1计算机网络安全问题

1.1计算机网络系统漏洞

在计算机网络中，从操作系统到各类应用软件都存在漏洞。其中，各类软件在开发过程中就会产生安全漏洞，如编码错误、系统基础架构错误，以及开发人员为方便软件调试、维护留下“后门”。这些软件漏洞会对计算机网络造成不同程度的干扰和影响。

企业在创建新网络系统时会使用原有硬件，要求不同的网络协议之间能够兼容，这给病毒和木马传播留下了机会。为保证不同网络结构中的信息与数据能够高效的相互传递，只有调低系统的安全防御级别[1] 。

1.2信息安全隐患

当前，计算机网络时刻传播着海量信息，这些信息具有多元化特征[2] ，信息总量庞大，数据处理速度越来越快。数据过量会提高计算机网络的管理负担。随着负荷增加，漏洞就会不停地显现出来，甚至会出现系统“崩溃”等问题，影响整个网络的运行，产生无法预测的重大安全事故[3] 。

1.3病毒与黑客

计算机病毒是一种“程序”，它不仅能破坏计算机系统，而且能感染其他系统[4] 。病毒进入计算机时会攻击内存，干扰系统运行，破坏网络数据。此外，病毒还会快速传染其他计算机系统，从而造成多台计算机崩溃。由于计算机技术迅速发展，大多数病毒由计算机高级语言编写而成，因此编写计算机病毒程序十分容易，修改起来也非常方便。计算机病毒大量出现对计算机网络构成了严重威胁，且计算机病毒类型增多，防范难度随之加大。

黑客攻击是导致计算机网络信息安全风险升高的常见因素。黑客攻击分为两种：一是主动恶意攻击，即黑客选定攻击目标后以固定破坏的方式进行攻击，破坏网络系统数据[5] ;二是被动窃取或破解用户信息，其虽然对计算机网络系统不会造成破坏，但会导致个人信息泄露。

1.4外部因素

在威胁计算机系统安全的各种因素中，外部因素会对计算机系统产生很大的威胁。首先，要避免物理威胁，使得计算机存储介质不被盗取。其次，要避免操作人员错误使用计算机，防止计算机系统遭到破坏。用户在操作计算机时，不注意严格规范使用行为，随便浏览某些不健康的网站或浏览某些垃圾广告信息，导致计算机极易遭受黑客入侵，进而使信息遭到泄露。表1 为计算机网络面临的主要安全问题。

2防范措施

2.1加强防火墙技术的应用

防火墙是网络安全的第一道防线，用于对两个网络之间的隔离，并对其中一个网络进行保护。企业内部网络必须设置防火墙才能连接互联网，以保证计算机正常工作。当前，智能防火墙以智能方式对数据进行识别，提高了应用层的检测和防护效率，我们可以拆解应用层数据包，并对相关内容进行安全检查。为了充分发挥网络防火墙的作用，在未知访问者登录网络之时，网络防火墙需要自动截获进入互联网的访客信息和来历不明的文件，并弹出警示网络用户的消息。此外，防火墙能够自动屏蔽可能具有潜藏危险的网络链接和网络广告，对于垃圾邮件和不文明网页中的广告也能及时关停。同时，通过防火墙技术可以对入侵计算机系统的行为进行实时阻断和自动抵抗，使计算机系统更为稳定。

2.2使用入侵检测系统

入侵检测系统可以在计算机网络系统内有流量经过的地方全面检测外部网络、内部网络，或对误操作引发的危险上网行为进行检测。此外，入侵检测系统可以根据已有的安全策略分析和判断采集到的信息是否为网络攻击。其将采集到的信息数据与对应的数据库进行对比，从而判断和评估计算机网络运行状态[6] ，做出是否告警的响应。例如，对于开源软件snort，用户可以下载，并利用它定义的规则来判断恶意网络活动。

2.3做好病毒预防、检测工作

为了防范计算机病毒入侵，要时刻做好对病毒的预防和检测工作。相关人员要及时为每台计算机安装杀毒软件，并对计算机定期进行病毒扫描。同时，根据病毒的特点，开发新技术，使杀毒软件在和病毒对抗的过程中不断得到完善。另外，通过杀毒软件全面扫描计算机中的各种应用软件，做到计算机被病毒感染时尽快发现病毒，并自动清除病毒，以及隔离感染病毒的计算机，防止病毒大范围传播。

2.4注重信息加密

将信息加密技术应用于计算机系统防护工作中，可有效保证系统不会受到黑客攻击以及病毒侵袭[7] 。网络中传输的数据要进行加密，数据加密的过程中要确保机密性，设定高难度密码，保证其不被接受收者之外的人读出。同时，为了避免信息在传输的过程中丢失，我们可以利用数字签名来保障信息传输的安全，有效防止网络用户的信息在传输的过程中被非法窃取。如图2 所示，密钥K1 和K2 可以相同，也可以不同，密钥相同为对称式加密，不同为非对称式加密。在两个不同的密钥中，一个做公钥加密，一个做私钥解密。就实际应用情况而言，使用过程中必须使公钥与私钥相互配合才能够发挥出最好的效果[8] 。

使用者的个人数据也需要保密。网络用户的个人账户要设定密码权限并发送动态密码。用户在登录个人账户时，必须进行身份检查。个人用户要利用身份认证技术来认证个人密码，尽力确保信息不被盗用。这有利于增强互联网信息的安全性、合法性和保密性。

2.5建立网络安全应急体系

建立并完善网络安全应急体系，使其在一旦发生网络安全事故时能做到有序应对，妥善处理。构建计算机数据恢复系统可以避免计算机被黑客入侵后造成数据丢失。我们可以采用定期备份的方式来同步更新备份数据库，并对备份的数据进行加密，对计算机系统和相应软件进行备份，定期检查备份的数据库是否可用。防止一旦发生异常情况导致系统数据丢失而难以恢复，以免无法在第一时间内使业务恢复正常。应急体系应能够还原攻击手段和方式，避免计算机再次被用同一手段攻击而产生事故。

2.6软件开发期间加强对安全问题的关注

软件开发企业在设计软件时就需要提高软件的安全性。同时，软件开发企业要加强软件测试的规范性和有效性，并对网络安全风险识别及防控技术进行优化，加大对网络安全技术的研发力度，逐步以IP6网络协议替换IP4 网络协议。

3网络安全注意事项

3.1及时更新防护工具

网络安全是人们工作和生活中长期面临的问题，在现代科技不断发展的过程中，网络安全技术也在不断进步，研究人员要不断对计算机网络安全防护技术进行改进，并不断对其进行升级和更新。

3.2对网络用户进行监督

为保障互联网的安全，国家制订了相应的法律来规范网络用户的操作行为，让他们意识到要對自己在虚拟空间的行为负责。因此，网络用户应标准化操作计算机，企业需要培养高素质的系统管理员，能够严格执行安全管理制度，把安全管理工作落到实处。例如，严格做好网络物理隔离，即在处理信息数据时，利用隔离卡将某些设备隔离在互联网之外。某些重要部门需要利用相关设备来保证内网计算机和外网计算机分离，以保护重要数据。

4结语

当前，计算机网络存在一定的安全隐患，相关人员要制定有效的防范措施，努力提高计算机操作水平，从而防止信息被盗取，为创建安全的网络环境打下坚实的基础。