楊海燕++董秀平

[摘 要]隨著科技的進步和時代的發(fā)展，人們的生活已經(jīng)走進了具有現(xiàn)代化氣息的網(wǎng)絡(luò)信息時代，計算機與網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的重要工具，給人們的生產(chǎn)生活帶來了便捷和機遇。但與此同時，由于病毒、黑客的等威脅不斷出現(xiàn)，直接影響到了計算機網(wǎng)絡(luò)安全，因此，對于計算機網(wǎng)絡(luò)安全防范的研究就十分的迫切。為了保證用戶的信息安全，確保計算機網(wǎng)絡(luò)的安全性，必須采取有效的針對性安全防范措施，從意識上加強防范的同時，加大技術(shù)的應(yīng)用。本文從常見影響網(wǎng)絡(luò)安全的因素入手分析，將有效的防范措施進行了探討。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全防范；措施；技術(shù)；

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）09-0157-01

隨著近年來科技的不斷進步，計算機網(wǎng)絡(luò)的使用更加的廣泛化和普遍化，技術(shù)應(yīng)用也隨之日漸的成熟。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷的推進社會的發(fā)展，也帶來了多樣化的經(jīng)濟效益，但由于人們普遍缺乏對安全及管理上意識，因此，計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞，威脅到計算機網(wǎng)絡(luò)的安全，影響到用戶的信息及隱私的保密性。本文從影響計算機網(wǎng)路安全的因素入手分析，將有效的防范措施進行了探究。

一、威脅計算機網(wǎng)絡(luò)安全的常見因素

1.計算機用戶存在操作問題

計算機用戶在使用計算機時很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識較為薄弱，并未采取防范措施，由此引起的計算機操作失誤就會帶來很多安全問題。比如，用戶口令過于簡單，使賬號信息泄露等。

2.黑客攻擊

黑客通過互聯(lián)網(wǎng)進行攻擊是計算機網(wǎng)絡(luò)外部攻擊的一種，是威脅計算機網(wǎng)絡(luò)安全的一個影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計算機中，惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒有許可的操作員等，其主要攻擊形式分為主動攻擊和被動攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計算機病毒

計算機病毒是是造成網(wǎng)絡(luò)安全的最大威脅，通常是指一些具有損壞性，并且可以進行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點。這些病毒感染計算機后，在系統(tǒng)重啟之后就會被激活，對于計算機具有很強的傳染性，其傳播途徑也極其多樣，可以通過光盤、軟盤、硬盤以及網(wǎng)絡(luò)等途徑進行傳播。病毒對于計算機的危害非常大，一旦被傳染就會大大降低系統(tǒng)的運行速度，數(shù)據(jù)讀取也會受到很大的影響，有時會出現(xiàn)無法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計算機應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計上的缺陷，或是在編寫代碼時產(chǎn)生的錯誤由于軟件漏洞及編程人員在設(shè)計軟件上留有后門，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會給計算機網(wǎng)絡(luò)安全帶來嚴(yán)重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲及網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)環(huán)境進入系統(tǒng)中心的漏洞，都會給計算機系統(tǒng)帶來巨大的破壞。

二、網(wǎng)絡(luò)安全防范措施

1.提高計算機網(wǎng)絡(luò)用戶的安全防范意識

通過教育途徑，加強用戶對計算機網(wǎng)絡(luò)安全的認(rèn)識，從而提高其防范意識。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外，要求用戶在注冊賬號密碼時，注意口令的復(fù)雜性，以此確保密碼口令的安全性。同時，還要養(yǎng)成及時對電腦數(shù)據(jù)進行備份的好習(xí)慣。

2.從技術(shù)層面上進行網(wǎng)絡(luò)的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對內(nèi)部的訪問，也能夠?qū)?nèi)部用戶訪問外界的權(quán)限進行管理。作為唯一一條信息通道，防火墻能夠高效地對信息進行安全把關(guān)，其本身也有抗攻擊能力，可以對暴露的用戶提供保護，同時對網(wǎng)絡(luò)訪問進行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對于計算機網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)安全防范技術(shù)中的一項最基本的技術(shù)，主要目的是為了防止計算機網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實現(xiàn)計算機的主動防御，確保網(wǎng)絡(luò)安全的有序進行。加密技術(shù)將數(shù)學(xué)、計算機、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗證技術(shù)等。

2.3網(wǎng)絡(luò)訪問控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計算機網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時也給許多黑客提供了進行系統(tǒng)闖入與攻擊的可乘之機，因此必須控制網(wǎng)絡(luò)的非法訪問，才能夠?qū)θ肭诌M行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的?？梢酝ㄟ^路由器的使用來控制外界訪問。

2.4身份驗證技術(shù)

身份驗證技術(shù)包含身份識別和身份認(rèn)證兩個方面。身份識別：只允許合法身份的用戶才能訪問并使用計算機網(wǎng)絡(luò)資源，常采用口令方式、安全標(biāo)志方式等身份認(rèn)證：通過對登錄系統(tǒng)的用戶的身份進行核對和確認(rèn)，防止冒名使用的情況其中，口令認(rèn)證是最常用的認(rèn)證技術(shù)，它通過設(shè)置相關(guān)的口令，避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。

2.5訪問控制技術(shù)

訪問控制技術(shù)是根據(jù)用戶進行身份界定，確認(rèn)用戶權(quán)限，再按照一定的規(guī)則確認(rèn)訪問者的身份是否合法，通過注冊口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對非授權(quán)使用的用戶禁止訪問和控制網(wǎng)絡(luò)，從而實現(xiàn)保護計算機和網(wǎng)絡(luò)通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類似于信用卡技術(shù)，由授權(quán)人持有，設(shè)置相關(guān)用戶的口令及密碼，只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時才可以使用，一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應(yīng)用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運行環(huán)境中安裝殺毒軟件可以有效的防范計算機病毒、檢測病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)系統(tǒng)的安全性，提升網(wǎng)絡(luò)安全維護質(zhì)量和效率

2.8漏洞掃描與修復(fù)技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對計算機進行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時進行修復(fù)，讓黑客沒有可乘之機。通常漏洞修復(fù)方式有自動修復(fù)和手動修復(fù)兩大類，有效利用起來可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進行計算機安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計算機系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實用，在計算機系統(tǒng)產(chǎn)生故障的時候可以利用鏡像系統(tǒng)，以確保計算機系統(tǒng)的正常運行。

三、結(jié)語

計算機的網(wǎng)絡(luò)安全防范是一項系統(tǒng)性的工作，不但要做好計算機本身的硬件準(zhǔn)備，也要在計算機的軟件技術(shù)上加以良好的運用，用時，加強用戶的安全意識也是非常必要的。因此，這需要我們在科技不斷進步中，健全建立科學(xué)的計算機網(wǎng)絡(luò)安全管理制度，并結(jié)合實際，用創(chuàng)新意識不斷針對出現(xiàn)的問題進行研究和探討，建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)，才可以從根本上確保網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.

[2] 彭珺，高珺. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 計算機與數(shù)字工程，2011，01：121-124+178.

[3] 楊光，李非非，楊洋. 淺析計算機網(wǎng)絡(luò)安全防范措施[J]. 科技信息，2011，29：70+93.