計算機網絡安全隱患及對策

趙瑜杰

（河南省實驗中學高三（五）班，河南鄭州　450002）

計算機網絡安全隱患及對策

趙瑜杰

（河南省實驗中學高三（五）班，河南鄭州450002）

通過分析計算機網絡安全現狀和影響計算機網絡安全隱患，針對網絡中存在的安全隱患，提出具體的安全防范措施。通過綜合利用多種安全防范技術，可保證計算機網絡系統在通信過程中數據的機密性、完整性和安全性。

網絡安全；防火墻；病毒；加密；身份認證

隨著計算機的不斷普及和發展，計算機網絡涉及到的領域越來越廣泛，網絡已成為人們日常工作、生活中不可缺少的一部分，由于數據在網絡中傳遞時一般沒有經過加密，一些涉及到公司隱私和個人隱私的數據被黑客截獲后，可能會被黑客為了獲得不正當利益在網上出售，黑客也可能根據截獲的信息對一些網絡和主機進行攻擊，這樣會造成單位或者用戶的信息泄露、網絡和主機的癱瘓［1］。因此，計算機網絡在給人們提供便捷通信的同時，安全問題越來越嚴峻。

1　計算機網絡常見安全隱患

1.1網絡操作系統安全隱患

不管是微軟的Windows操作系統，還是Linux、Unix操作系統自身都存在著一定的安全漏洞，通過這些安全漏洞，黑客可以獲得用戶的信息，甚至任意修改、刪除用戶的數據。雖然微軟等操作系統每過一段時間會發布一些補丁，通過給系統打補丁可以消除特定的安全漏洞。但是，首先是系統受到了攻擊，才有相應的補丁出現，并且雖然補丁出來了，而用戶沒有下載安裝，系統的漏洞仍然存在，這就為黑客的攻擊提供了后門［2］。

1.2垃圾郵件、應用軟件存在著安全隱患

從最初的轟炸式郵件到現在惡意垃圾郵件都會給用戶造成很大的安全隱患，一些黑客把病毒放在郵件中，當用戶下載一個軟件時，病毒也會被一起下載并被安裝，黑客可以利用安裝在用戶電腦上的病毒，獲得用戶的銀行、支付寶密碼等個人信息，嚴重威脅著用戶的安全［3］。黑客利用電子郵件方式進行網絡攻擊，已成為一種對計算機網絡重要的攻擊方式。與操作系統相比，許多應用軟件存在著更多的漏洞和后門，這些漏洞有些是軟件開發商故意設置的，有些是由于軟件剛開發出來還沒有經過大量用戶的使用和測試，黑客利用這些漏洞可以獲得一些個人信息，比如用戶名、密碼等，為黑客的進一步網絡攻擊提供了方便。

1.3病毒、網絡攻擊

計算機病毒是植入到計算機中的一段小程序，具有隱藏性和破壞性，用戶很難察覺其存在。計算機病毒不僅能夠修改刪除文件，破壞操作系統，而且可以遠程控制被病毒感染的主機對網絡中的其他主機進行攻擊［4］。網絡攻擊就是利用計算機網絡中的漏洞，入侵到個人計算機系統，竊取機密信息，對用戶的信息進行破壞和篡改，對計算機網絡和主機造成嚴重的威脅。

2　計算機網絡安全技術

2.1防火墻技術

防火墻是設置在被保護網絡和外部網絡之間的一道防御系統，以防止外網對被保護網絡的不可預測的、潛在的破壞性侵入。它可以通過檢測、過濾、更改數據流和轉發路徑來盡可能對外部屏蔽內部網絡的信息、結構和運行狀態，從一定程度上使內部網絡中的資源免受外部網絡的攻擊。這就是早期出現的包過濾靜態防火墻，可以對病毒和網絡攻擊進行防御。

2.2入侵檢測系統

IDS（入侵檢測系統）是對從計算機網絡或計算機的關鍵點收集到的信息進行監控分析，從中發現系統或網絡中是否有違反安全策略的行為和被攻擊的跡象，盡可能提前發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的完整性、機密性和可用性。防火墻是針對黑客攻擊的一種被動的防御，IDS則是主動分析尋找潛在的攻擊者，是動態的網絡防御技術。防火墻是防御為主，通過防火墻的數據便不再進行任何操作，IDS則進行實時的動態監視檢測，發現入侵行為立即作出反應，是對防火墻弱點的修補。IDS是繼防火墻之后的又一道防線，防火墻是防御，IDS是主動檢測，兩者相結合有力地保證了內部系統的安全，現實網絡中一般是防火墻和入侵檢測系統的綜合部署。

2.3數據加密

數據加密就是在互聯網通信的過程中，當發送方把數據通過網絡發送到接收方之前，首先通過一定的加密算法和密鑰對該數據進行加密，接收方在收到數據后通過加密算法和密鑰進行解密，這樣即使黑客通過網絡獲得了加密后的數據，由于沒有密鑰也不能還原出加密前的數據，這樣就保證了信息的機密性，防止有意或無意的信息內容泄露，保護了信息的安全性。根據加密和解密所用密鑰的關系，加密算法分為對稱加密算法和非對稱加密算法。

2.4身份認證技術

身份認證技術在網絡通信過程中確認通信雙方的真實身份，防止交易中的抵賴現象發生。常見的身份認證技術有數字簽名和數字證書。數字簽名是在網絡虛擬環境中確認身份的重要技術，完全可以代替現實生活中的“親筆簽名”，并且可以保證傳輸信息的完整性；數字證書很像人們生活中的個人身份證，由個人向第三方機構申請，第三方機構進行審核后頒發，以后在通信的過程中根據數字證書信息來確認通信雙方的身份。

2.5安裝殺毒軟件，給系統漏洞打補丁

通過安裝殺毒軟件可以清除系統中的病毒文件，關閉可疑進程，通過給系統打補丁可以盡量減少系統中的漏洞，定期對文件進行掃描和修補，能及早發現漏洞，并修補漏洞，減少系統被黑客攻擊的可能，確保用戶的數據和系統的安全性。

3　結語

現存的網絡通信環境中，計算機網絡安全隱患很多，為了確保信息在傳輸過程中的機密性、完整性、不可抵賴性和安全可靠性，就要采取安全有效的防護措施，由于病毒、網絡攻擊在網絡中時刻存在而又靈活多變，所以單一的安全防護技術難以應對，在實際的組網中，通常是防火墻、入侵檢測、殺毒軟件和身份認證技術綜合應用，才能盡量保證數據的安全性和完整性，確保計算機網絡安全可靠地運行。

［1］吳尚.我國計算機網絡安全的發展與趨勢分析［J］.電子技術與軟件工程，2015（24）：40-49.

［2］周萍.試論計算機網絡信息安全及防護對策［J］.科技與企業，2014（13）：109-110.

［3］李勁松.淺析計算機網絡信息安全及防護策略研究［J］.信息通信，2014（11）：94-95.

［4］豐丹.計算機網絡安全問題及對策分析［J］.才智，2016（2）：55-56.

Computer Network Security Risks and Countermeasures

Zhao Yujie
（Three（Five）Class of Henan Experimental High School，Zhengzhou Henan 450002）

This paper analyzed the status of computer network security and the impact of computer network security risks，and in view of the security hidden danger in the network，put forward the specific security measures.Through the comprehensive utilization of a variety of security technology，the confidentiality，integrity and security of computer network system in the process of communication can be guaranteed.

network security；firewall；virus；encryption；identity authentication

TP309

A

1003-5168（2016）08-0036-02

2016-07-05

趙瑜杰（1999-），男，高中在讀，研究方向：計算機與電子。