唐茹

摘要：當前社會屬于一個網絡信息時代，網絡發(fā)展速度迅猛，覆蓋范圍非常廣，但是計算機網絡是一把雙刃劍，為人們帶來便利的同時也制造了很多安全隱患，目前計算機網絡安全問題已經引起了廣大人士的關注和重視。該文主要分析了計算機網絡安全的主要威脅因素，并且提出了幾種有效的計算機網絡安全防范措施。

關鍵詞：計算機網絡；安全隱患；安全防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）30-0026-02

計算機網絡為我們帶來了很多便利，目前很多家庭已經開始應用計算機，并且?guī)缀醭蔀橐患匦杵罚ㄟ^計算機網絡可以更加充實人們的生活，為人們帶來更多樂趣。但是隨著計算機網絡的發(fā)展，計算機網絡安全問題越來越突出，計算機網絡安全主要是指保護計算機網絡信息的可用性、完整性、保密性，確保沒有經過授權的情況下不會被隨意修改、破壞數據。為了建立一種健康、有秩序的計算機網絡運行環(huán)境，確保計算機網絡系統(tǒng)的健康發(fā)展，筆者對計算機網絡安全隱患以及安全防范措施提出了一些看法。

1 威脅計算機網絡安全的主要因素

1.1 計算機網絡系統(tǒng)漏洞

計算機系統(tǒng)漏洞主要指的是系統(tǒng)自身的弊端或缺陷，或者在設計的時候就存在一些漏洞。從理論層次而言，隨著時間慢慢推移，不管是什么系統(tǒng)都難免會存在一些漏洞，也是由于系統(tǒng)自身的漏洞常常會出現各種網絡攻擊，也會出現一些蠕蟲病毒。系統(tǒng)漏洞具有長期性的特點，因此由系統(tǒng)造成的計算機網絡安全問題也具有持久性、長期性的特點。

1.2 計算機病毒

可以攻擊用戶電腦而設計的非法程序，進而使用戶得到致命打擊的就是計算機病毒。應用計算機的過程中，這種程序往往具有自我復制功能，可以造成很大的危害，可以在計算機用戶沒有發(fā)現的情況下長期潛伏于計算機文件中，然后在一定時間內爆發(fā)使整個計算機系統(tǒng)崩潰。計算機病毒是計算機網絡中較為常見的一種破壞手段，在很短時間內就可以實現預期目的，甚至嚴重的話會出現泄漏信息、丟失數據、無法響應計算機等問題。對于普通用戶而言，應用計算機的過程中一般都不會發(fā)現計算機病毒，即使發(fā)現也很難將計算機病毒徹底清除，因此一定要進一步加強針對計算機病毒的安全防范管理，避免產生計算機病毒，進而維持一個干凈、和諧的計算機使用環(huán)境。

1.3 非法侵入

通常非法侵入主要指盜用IP地址、口令入侵兩方面，其中盜用IP地址主要是利用計算機網絡修改IP地址，通?？梢宰龀鲞@種侵入行為的都是專業(yè)黑客，反偵查意識以及技術能力都比較強，普通用戶都難以察覺。黑客會編寫特定程序將用戶IP地址改變從而非法侵入計算機用戶電腦中，然后在計算機不知情的情況下盜取用戶信息?？诹钊肭种饕抢糜嬎銠C網絡弱點進行侵入，有的計算機用戶并未設置網絡訪問權限，這樣會大大增加攻擊可能，有的權限不足用戶可能會為了獲得自己所需資源非法盜用相當權限用戶賬號以及密碼。

1.4電子郵件

大多數人平時都是通過電子郵件交流，但是隨著電子郵件的廣泛應用，常常會出現一些奇怪的郵件，也不知曉發(fā)件人，這時必須注意這封電子郵件的安全性，很有可能攜帶病毒，如果打開的話很可能會影響到其他的文件程序，因此一旦碰到這種類型的電子郵件，一定要立即刪除。如果垃圾郵件越來越多，說明越來越多的用戶開始應用電子郵件，很多黑客可能就會利用這個郵件傳播病毒做一些破壞行為。

2 計算機網絡安全防范措施

2.1 樹立強烈的計算機網絡安全意識

目前，很多用戶的計算機網絡安全意識淡薄，這實際上就是一種潛在安全隱患，很多計算機網絡安全事件都是因為計算機用戶欠缺網絡安全意識引起的，因此計算機用戶自身一定要樹立強烈的網絡安全意識，并且制定相應的網絡安全管理制度，將具體責任落實到每一個人身上。每一個計算機用戶應用計算機的時候，都應該申請一個個人登錄賬號以及密碼，設置IP地址也要一一對應，并且嚴格限制個人訪問計算機權限。我們應該定期升級以及維護計算機系統(tǒng)，特別需要注意的是及時升級計算機硬件、軟件。而機房管理員也應該定期檢查、維護機房設施、設備，確保整個計算機機房系統(tǒng)的正常、有效運行。

2.2 防火墻防范技術

防火墻是目前較為常用的一種計算機網絡安全防范技術，就像電腦和病毒的隔膜，其可有效抵制病毒的入侵。一旦有非法侵入計算機，防火墻會先判斷其是否會威脅到用戶文件的安全，假如判斷其會威脅用戶文件都會一律拒絕其訪問權限。防火墻可以盡可能限制訪問非法文件，避免病毒會入侵計算機，盡可能不要使匿名用戶會通過非法途徑登錄來惡意破壞系統(tǒng)文件，進而很好的抵抗外來攻擊，同時也可以避免垃圾郵件會入侵計算機，最大限度地確保整個計算機系統(tǒng)的安全、有效運行。因此，防火墻技術可有效確保計算機網絡系統(tǒng)的安全運行，大部分非法訪問都可以抵御，然而僅僅通過防火墻技術并不能達到很好的防范效果，必須采用不同方法才可以達到理想的安全防范目的。

2.3 數據備份，及時恢復信息數據

為了避免出現網絡安全問題導致數據意外丟失，我們一定要定期做好數據備份，這樣就可以及時恢復信息數據，數據備份是一種極為安全、有效的安全操作措施。數據備份可以有效解決信息數據意外丟失的問題，使計算機系統(tǒng)重新恢復到剛開始的狀態(tài)，這對于一般的計算機用戶而言極為有效。做好數據備份的過程中，也可以準備好多份數據備份文件，例如，在本地電腦上可以備份好數據，然后再拷貝到U盤或者其他電腦等地方，這樣如果本地電腦有問題的話，就可通過其他地方恢復數據，這樣才可以構建一個健全的數據備份系統(tǒng)進行集中管理。

2.4 融入加密技術

加密技術可有效防護計算機系統(tǒng)安全，該種技術可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術可有效提高計算機網絡的安全防范效果，確保整個計算機系統(tǒng)的安全、有效運行。采用加密技術可以阻礙一些蓄意破壞者輕易獲取計算機系統(tǒng)內的文件信息，而且加密技術相對于防火墻技術而言，其靈活性會更強，采用加密技術會對使用戶的權限造成一定限制，這樣也可以有效保護靜態(tài)信息的安全。

2.5 實時監(jiān)控計算機網絡

實時監(jiān)控計算機網絡運行情況有利于及時發(fā)現計算機網絡安全問題，并且及時有效解決計算機網絡安全問題，避免進一步延伸網絡安全問題?？梢酝ㄟ^入侵檢測技術、聲音報警、預警機制等相關系統(tǒng)檢測實現計算機網絡的實時監(jiān)控，避免發(fā)生計算機網絡安全問題。實時監(jiān)控技術相對而言系統(tǒng)性更強，更有效，如果系統(tǒng)受到入侵的話會及時自動記錄，這樣可自動屏蔽這個破壞者再次入侵，而且還可以使數據庫自動更新，進一步提高計算機系統(tǒng)的防范能力以及抵御能力，有效保護計算機網絡，使用戶能夠安全的應用計算機。

綜上所述，計算機網絡安全問題是一個亟待解決的重要問題，為了加強計算機網絡環(huán)境的安全性，計算機用戶自身應該樹立強烈的安全防范意識，我們也應該不斷加強計算機網絡的安全管理工作，積極創(chuàng)新計算機網絡安全技術，為計算機用戶建立一個健康、安全的網絡環(huán)境。

參考文獻：

[1] 吳維元，高飛.淺析計算機網絡安全防范措施[J].網絡安全技術與應用，2014（4）.

[2] 尹恒亮.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用，2014（14）.