淺析計算機網絡安全防范措施

蔡春暉

摘 要： 計算機使用者對計算機網絡安全越來越重視，對于計算機網絡安全的問題本文將做以討論，通過對信息泄露的途徑、網絡攻擊手段的分析，探討了計算機網絡的安全管理，提出了網絡安全防范的措施。

關鍵詞：計算機網絡安全 ? ?計算機網絡防范

中圖分類號：TP3 文獻標識碼：A ? ? ? ? ? 文章編號：1003-9082（2016）02-0001-01

一、計算機網絡安全問題

國際標準化組織將計算機安全定義為： 為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。其中包含了計算機的物理安全和邏輯安全，也就是我們日常所表述的計算機信息安全，他是對我們計算機信息的保密性、完整性和可用性的保護。在沒有正式授權使用的前提下不能修改計算機數據，這就是保護了信息的完整性，并且在沒有授權使用的前提下無法去破壞計算機的數據和資源，這就是保護了計算機的有效性。

網絡安全和信息安全就是我們所說的計算機系統安全。網絡安全的基礎就是保護網絡之間的運行，并且保護互通信息的物理線路和連接的安全、網絡系統安全、操作系統、應用服務安全、人員管理安全等幾個方面。在計算機使用過程中要保護信息的完整性和可靠性等。

二、計算機網絡安全的問題和發展現狀

當今社會，計算機網絡發展速度飛快，這就會相對的產生出一系列的矛盾，我們既要具有開放性，又要具有安全性，這二者之間的矛盾就會日益明顯，其根本原因有一下的幾個方面：

1.計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。隨著計算機技術和計算機網絡的飛速發展，計算機病毒也在發生著巨大的變化，對當前計算的損害也是最大的。

2.木馬程序和黑客攻擊

木馬程序通常稱為木馬，惡意代碼等，是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或者控制權的程序。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。這兩種攻擊手段都是當前計算安全面臨的大問題。

3.內部威脅

在用戶的日常計算機使用過程中，對網絡安全知識知之甚少，忽略計算機網絡安全的重要性，沒有采取使之可行的防范措施，導致了單位內部的計算機網絡受到攻擊，內部網絡安全的事故也呈現多發的狀態，并且更有愈演愈烈的態勢。

4.網絡釣魚

今年來最火的新型行業莫過于電子商務，各大電商平臺占據了各大產品銷量排行的榜單前列，雖然給大家帶來了便捷和實惠，但是也同樣給了一些不法分之以可乘之機，他們通常會利用各種網絡釣魚的網站進行虛假的宣傳或者詐騙，利用偽造的網站，將自己偽裝成電商平臺、銀行網站、中獎信息網站等進行詐騙活動，讓一些不明真相的人不知不覺的成為了受害者，他們的個人信息也同樣被泄露出去，造成了更大的損失，其中有自己的銀行卡號、用戶賬號、身份證和手機號等信息。

5.計算機系統漏洞

計算機操作系統都存在著這樣那樣的系統漏洞，或多或少但都不可避免。有一些的漏洞存在于系統本身，這就是我們要給系統更新和打補丁的原因，那就是為了彌補系統漏洞。如我們所熟知的windows、unix等操作系統。在局域網中我們用到的傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。它本身就是一個沒有完善的協議，自己本身就存在著許多漏洞，這就是說，我們每天上的互聯網本身就是許多漏洞的載體。我們只有制定行之有效的管理機制和防范措施，才能將我們個人網絡置于一個相對安全的環境中。

三、計算機網絡問題應采取的預防辦法

1.提高網絡開發技術，提升網絡人員素質

提高網絡開發技術，應用可靠的全新技術，可以有效的預防網絡攻擊，給予我們網絡更多的技術支持，提高研發和維護操作人員的基本素質，加大對他們的管理和培養，這樣不僅可以起到防患于未然的作用還能對將要產生的網絡安全事故起到扼殺于搖籃的作用。

2.加強計算機網絡管理，提升安全防范意識

我們可以在日常使用過程中，加強計算機網絡的管理，在每臺計算機上設定密碼并且要定期的進行更換，并且要對相關的使用人員進行定期的培訓，加強安全防范知識的學習，提升使用的安全防范意識。對于網絡管理人員，更應該控制相應權限，設置相應權限等級和密碼，并且做到專人專管，普通維護人員的權限要得到限制?？梢栽诰W內對物理地址和IP地址進行相應綁定，保護網絡拓撲結構，設置可信任的IP地址段訪問路由器，以防止非授信主機訪問網絡。在無線網路的管理中更要加強網絡防火墻的應用。

3.熟悉基本的網絡攻擊方法

當我們掌握了基本的網絡攻擊方法，才可以做到防患于未然。才能從源頭上消除掉網絡攻擊對我們計算機的威脅。網絡攻擊主要是利用計算機或者網絡上的漏洞，非法獲取計算機信息，不速之客會利用公開的協議獲取我們電腦上的有關信息。

4.在設備層面建立立體的防范體系構建安全網絡

通過設備端的層層防范，可以將攻擊阻攔在設備外面。在路由器和交換機上換分子網，加入防火墻，增強設備自身的安全防范能力。主要方法可以采取加強防火墻技術、設置多重的身份驗證機制、加強殺毒及加密技術等。

四、結論

網絡安全是存在在我們每個人生活中一個虛擬存在的現實性問題，它不僅僅考驗我們的技術能力，還要考驗我們的管理和預防能力。我們需要在一個全局性的思維中來制定合理的處理方法，以達到我們既定的目標。我們需要考慮設備、技術、管理等多個層面。雖然不存在絕對安全的計算機網絡，但是隨著現代計算機的飛速發展和我們所處的當今網絡時代的這種大環境，計算機網絡問題也必然會隨著安全防護技術的不斷提高而等到更好的解決。