導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來網(wǎng)絡(luò)技術(shù)與信息技術(shù)發(fā)展速度很快，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也更加凸顯，各種攻擊事件帶來了巨大破壞，發(fā)生頻率也越來越大，如黑客、病毒和系統(tǒng)泄密等。因此，我們要高度重視防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，采用防火墻、服務(wù)器和侵襲探測器等先進(jìn)防護(hù)技術(shù)，及時(shí)解決存在的問題隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，避免其造成更大的損失。本文將簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問題，最后提出了具體可行的防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

計(jì)算機(jī)網(wǎng)絡(luò)安全主要采取網(wǎng)絡(luò)管理控制技術(shù)措施，讓網(wǎng)絡(luò)環(huán)境下各種數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。網(wǎng)絡(luò)技術(shù)在為我們生活生產(chǎn)帶來便捷的同時(shí)，也存在著很大安全問題，形勢非常嚴(yán)峻。因?yàn)榫W(wǎng)絡(luò)具備開放性、國際性及自由性等特征，容易被惡意軟件、黑客等共計(jì)，為網(wǎng)絡(luò)安全造成了巨大威脅。對(duì)此我們需要盡快采取有效應(yīng)對(duì)措施，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，確保其順利運(yùn)行。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全主要體現(xiàn)在信息安全與物理安全等方面，其中前者為網(wǎng)絡(luò)安全，可以為網(wǎng)絡(luò)信息的保密性、完整性及可使用性等提供可靠保障。現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，如計(jì)算機(jī)病毒、黑客攻擊等，計(jì)算機(jī)病毒種類不斷增多，黑客攻擊手段也日益多樣化，為計(jì)算機(jī)網(wǎng)絡(luò)造成了致命的破壞，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施勢在必行。我們需要掌握存在的網(wǎng)絡(luò)威脅，及時(shí)將保護(hù)措施做到位，這樣才能讓計(jì)算機(jī)網(wǎng)絡(luò)信息更具可靠性、保密性及安全性。從已經(jīng)發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件可知，基本上是未將系統(tǒng)漏洞及時(shí)補(bǔ)上，也沒有加強(qiáng)對(duì)系統(tǒng)安全的防范，主要網(wǎng)絡(luò)軟件上出現(xiàn)漏洞，將為黑客提供可乘之機(jī)，并造成嚴(yán)重后果[1]。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

（一）網(wǎng)頁瀏覽器安全漏洞。當(dāng)前WEB服務(wù)器與網(wǎng)頁瀏覽器出現(xiàn)了安全漏洞，起初開發(fā)人員通過CGI程序讓網(wǎng)頁活動(dòng)起來，不過一些人員不清楚CGI程序，在編程過程中僅僅作出了簡單修改，網(wǎng)頁瀏覽器核心部門沒有發(fā)生變化，這樣導(dǎo)致網(wǎng)頁瀏覽器出現(xiàn)了類似的安全漏洞[1]。對(duì)此，用戶上網(wǎng)使用瀏覽器的過程中，其實(shí)進(jìn)入了有安全隱患的環(huán)境，容易受到來自各方面的攻擊[2]。（二）防火墻軟件安全配置不當(dāng)。計(jì)算機(jī)系統(tǒng)內(nèi)安裝的防火墻若配置不當(dāng)，將無法發(fā)揮出防范效果。對(duì)網(wǎng)絡(luò)入侵而言，主要是獲取計(jì)算機(jī)系統(tǒng)的訪問與存儲(chǔ)權(quán)限，這樣能夠?qū)ο到y(tǒng)進(jìn)行惡意破壞，導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，甚至以此對(duì)其他計(jì)算機(jī)系統(tǒng)造成破壞。計(jì)算機(jī)連接入網(wǎng)以后，部分網(wǎng)絡(luò)應(yīng)用程序?qū)㈤_啟，這樣會(huì)出現(xiàn)安全缺口，如果用戶沒有禁止啟動(dòng)該程序或安全配置不當(dāng)，將導(dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生安全隱患[3]。（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響很大，可以阻礙計(jì)算機(jī)的正常運(yùn)行，對(duì)計(jì)算機(jī)中文件數(shù)據(jù)造成破壞，是一種惡意程序代碼，可以進(jìn)行自我復(fù)制。計(jì)算機(jī)病毒具備傳染性、隱蔽性、復(fù)制性、潛伏性、破壞性及可觸發(fā)性等特點(diǎn)，會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)巨大隱患[4]。（四）木馬攻擊。對(duì)計(jì)算機(jī)軟硬件而言，制造者為實(shí)現(xiàn)非授權(quán)訪問，會(huì)把訪問口令設(shè)置在軟硬上，即后門程序，如木馬等[2]。當(dāng)計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài)后，黑客利用木馬能夠在非授權(quán)的情況下開展隱蔽的遠(yuǎn)程訪問活動(dòng)，并對(duì)計(jì)算機(jī)進(jìn)行控制。（五）黑客。黑客對(duì)編程語言與計(jì)算機(jī)系統(tǒng)比較精通，是電腦專家，對(duì)計(jì)算機(jī)有著極深的研究，借助計(jì)算機(jī)網(wǎng)絡(luò)，通過計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件上的安全漏洞，實(shí)現(xiàn)非法訪問，并對(duì)計(jì)算機(jī)進(jìn)行控制。這樣不僅計(jì)算機(jī)中重要信息數(shù)據(jù)將出現(xiàn)泄密，同時(shí)也對(duì)系統(tǒng)造成了嚴(yán)重破壞，可見黑客將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的安全問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）入侵預(yù)防技術(shù)。當(dāng)前入侵檢測產(chǎn)品數(shù)量較多，不過大多只能被動(dòng)檢測是否出現(xiàn)了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的情況，甚至在發(fā)生誤檢測造成防火墻的錯(cuò)誤操作，讓整個(gè)網(wǎng)絡(luò)系統(tǒng)都受到影響。對(duì)此必須選擇更加高級(jí)的入侵預(yù)防計(jì)算，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保障。入侵預(yù)防技術(shù)和傳統(tǒng)入侵檢測程序有很大差異，即前者主要按照以前制定好的防范規(guī)則，對(duì)可以通過的行為、具備威脅的行為等進(jìn)行判斷，只要出現(xiàn)可疑入侵行為，入侵預(yù)防技術(shù)將主動(dòng)攔截，并將該系統(tǒng)行為予以清除。通過應(yīng)用入侵預(yù)防技術(shù)，能夠讓用戶桌面系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器變得更加安全，從該技術(shù)特點(diǎn)上看，主要在防火墻與服務(wù)器之間進(jìn)行設(shè)置。（二）防范計(jì)算機(jī)病毒安全技術(shù)計(jì)算機(jī)病毒有著極強(qiáng)的隱蔽性，復(fù)制速度很快，潛伏時(shí)間較長，能夠大范圍傳染，具備極強(qiáng)的破壞力和傳染性[3]。要結(jié)合以上特點(diǎn)，加強(qiáng)對(duì)計(jì)算機(jī)病毒安全的防范，重點(diǎn)做好以下幾點(diǎn)措施：一是安裝具備一定層次級(jí)別的防病毒軟件，全方位做好計(jì)算機(jī)保護(hù)措施。二是對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)而言，要做好防毒殺毒工作。三是對(duì)網(wǎng)絡(luò)上下載的文件資料與郵件而言，需要及時(shí)查殺病毒。四是病毒庫要及時(shí)更新，定期查殺計(jì)算機(jī)內(nèi)存在的病毒。（三）運(yùn)用防火墻技術(shù)。為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，要和其他防范技術(shù)進(jìn)行配合使用，即與防火墻技術(shù)配合起來。運(yùn)用防火墻，能夠讓網(wǎng)絡(luò)之間的訪問控制得到加強(qiáng)，避免外部非法授權(quán)用戶對(duì)內(nèi)部網(wǎng)絡(luò)信息應(yīng)用軟件進(jìn)行訪問。在防火墻運(yùn)行期間，能夠?qū)γ總€(gè)通過的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，對(duì)具備威脅性的攻擊信息數(shù)據(jù)進(jìn)行過濾，將端口關(guān)閉，防止數(shù)據(jù)流進(jìn)出。并對(duì)木馬進(jìn)行封鎖，避免可疑站點(diǎn)進(jìn)行訪問，這樣可以減少非法授權(quán)用戶入侵行為，也能對(duì)網(wǎng)絡(luò)使用狀況進(jìn)行監(jiān)控，將非法操作行為記錄并統(tǒng)計(jì)下來。防火墻技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)進(jìn)行邏輯隔離，一般在連接內(nèi)外網(wǎng)節(jié)點(diǎn)上進(jìn)行連接，因此防火墻存在著防外不防內(nèi)的缺陷。網(wǎng)絡(luò)管理人員通常將防火墻技術(shù)與其他安全防范技術(shù)配合使用，可以讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保護(hù)。在設(shè)置防火墻的過程中，也存在著冗余多變的情況，單點(diǎn)設(shè)置極易讓網(wǎng)絡(luò)發(fā)生故障，若是內(nèi)外和外網(wǎng)發(fā)生連通問題，將對(duì)網(wǎng)絡(luò)的交流通訊造成不利影響。（四）漏洞掃描技術(shù)。漏洞掃描技術(shù)包括Ping掃描、端口掃描、脆弱點(diǎn)探測和OS探測，主要結(jié)合實(shí)際目標(biāo)采用相應(yīng)的工作原理[4]。將Ping掃描應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，可以將目標(biāo)主機(jī)IP地址確定下來，在端口掃描以后，能夠主機(jī)開啟的端口及其網(wǎng)絡(luò)服務(wù)確定下來，同時(shí)通過脆弱點(diǎn)探測與OS探測掃描，最終結(jié)果要和網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞作出特征匹配，這樣可以確定是否存在漏洞。對(duì)該漏洞特征匹配方法而言，應(yīng)及時(shí)補(bǔ)充并修正網(wǎng)絡(luò)掃描系統(tǒng)配置特征規(guī)則的漏洞庫，也就是要定期升級(jí)漏洞褲，這樣才能保證其中信息的完整與有效。（五）數(shù)據(jù)加密技術(shù)。該技術(shù)能夠避免網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)被惡意篡改與竊取，現(xiàn)階段數(shù)據(jù)加密算法包括對(duì)稱算法與公開密鑰算法，其中前者為加密密鑰能夠通過解密密鑰進(jìn)行推算，不僅速度很快，密鑰管理也非常嚴(yán)格，保證密鑰傳輸途徑的安全性。而公開密鑰算法則不一樣，加密密鑰和解密密鑰不同，無法通過加密密鑰將解密密鑰推出來，這樣公開密鑰算法的密鑰管理不嚴(yán)，不過加密算法復(fù)雜，速度不快。計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，要想讓網(wǎng)絡(luò)通訊更加安全，應(yīng)為網(wǎng)絡(luò)設(shè)置數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)主動(dòng)防御，讓網(wǎng)絡(luò)運(yùn)行變得更為有效與安全。（六）蜜罐技術(shù)。對(duì)蜜罐技術(shù)而言，能夠故意讓自己變成攻擊目標(biāo)，引誘黑客進(jìn)行入侵，這樣能夠?qū)⒎?wù)器和系統(tǒng)存在的漏洞查找出來，并收集相關(guān)信息，同時(shí)了解入侵者的具體行為。這種技術(shù)優(yōu)點(diǎn)就是節(jié)省了網(wǎng)絡(luò)管理員分析數(shù)據(jù)的時(shí)間，在網(wǎng)絡(luò)入侵日益多元化的今天，蜜罐技術(shù)也要逐步發(fā)生變化，這樣才能更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

四、結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全防范涉及眾多問題，如使用、管理和技術(shù)等方面，極為復(fù)雜，我們應(yīng)該提高重視程度，認(rèn)真分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題，有針對(duì)性采取解決措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。這樣才能減少計(jì)算機(jī)安全隱患的發(fā)生，避免受到黑客、病毒等攻擊，為用戶營造良好的上網(wǎng)氛圍，保證信息數(shù)據(jù)的完整。

【參考文獻(xiàn)】

[1]王洪海.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范策略分析[J].自動(dòng)化應(yīng)用,2017,(9):6-7.

[2]吳征宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略分析[J].黑河學(xué)院學(xué)報(bào),2017,(7):74-75.

[3]曾偉余.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對(duì)策分析[J].科技創(chuàng)新與應(yīng)用,2016,(20):85-85.

[4]盧偉杰.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范措施分析[J].通訊世界,2015,(08):105.

作者:蔣延玖 單位:西藏職業(yè)技術(shù)學(xué)院