前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施淺析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

隨著互聯(lián)網(wǎng)的迅速普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)中，帶來(lái)的問(wèn)題也越來(lái)越多，諸如各類木馬、病毒、網(wǎng)絡(luò)黑客攻擊等，對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。網(wǎng)絡(luò)安全是一個(gè)迫切需要處理的問(wèn)題，從目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用來(lái)看，很多用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性缺乏足夠了解，從而導(dǎo)致了安全問(wèn)題的發(fā)生。本文主要分析目前計(jì)算機(jī)網(wǎng)絡(luò)中遇到的各類安全性問(wèn)題，并對(duì)這些問(wèn)題提出相應(yīng)的對(duì)策，以加強(qiáng)用戶的安全意識(shí)，提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅的防范能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

當(dāng)今社會(huì)是一個(gè)電子化、信息化的時(shí)代，計(jì)算機(jī)和互聯(lián)網(wǎng)在人類生活中占有重要地位，各行各業(yè)都在大面積應(yīng)用互聯(lián)網(wǎng)技術(shù)。由于計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛使用，近年來(lái)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，絕大多數(shù)電腦都存在被入侵的風(fēng)險(xiǎn)，尤其是重要領(lǐng)域的計(jì)算機(jī)，一旦受到網(wǎng)絡(luò)攻擊，小則影響網(wǎng)絡(luò)穩(wěn)定，大則可能威脅到國(guó)家安全。在我國(guó)，大多數(shù)計(jì)算機(jī)都曾感染過(guò)病毒，其中超過(guò)一半的用戶感染病毒超過(guò)3次以上。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放、自由的空間，雖然信息靈活性增強(qiáng)了，但是也帶來(lái)了諸多安全隱患，網(wǎng)絡(luò)惡意病毒、木馬、黑客攻擊呈現(xiàn)出越來(lái)越頻繁、涉及面越來(lái)越廣泛的趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)的安全性關(guān)乎使用者的權(quán)益。要保護(hù)計(jì)算機(jī)使用者的切身利益，必須從源頭找出問(wèn)題產(chǎn)生的原因。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1黑客入侵

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要因素之一，一旦有了漏洞，就很容易被黑客利用，入侵網(wǎng)絡(luò)，從而危及到關(guān)鍵的資料和文件。黑客攻擊網(wǎng)絡(luò)的主要方法有病毒攻擊、網(wǎng)絡(luò)地址欺騙、弱口令攻擊、密碼暴力破解、發(fā)送釣魚(yú)郵件等。黑客通過(guò)互聯(lián)網(wǎng)不斷搜尋接入設(shè)備、計(jì)算機(jī)系統(tǒng)、應(yīng)用軟件的各種漏洞，避開(kāi)如防火墻、IPS、ACG等安全設(shè)備，進(jìn)入計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)竊取有價(jià)值的信息，或?qū)ο嚓P(guān)數(shù)據(jù)進(jìn)行非法篡改，造成計(jì)算機(jī)損壞，使網(wǎng)絡(luò)癱瘓。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種常見(jiàn)的人為制造的對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行破壞的程序，它不是獨(dú)立存在的，而是隱藏于其他可執(zhí)行程序當(dāng)中。計(jì)算機(jī)病毒被認(rèn)為是數(shù)據(jù)安全的頭號(hào)敵人，計(jì)算機(jī)在中毒后，輕則影響機(jī)器運(yùn)行速度，重則系統(tǒng)、數(shù)據(jù)被破壞，給用戶造成了很大的麻煩。如今的計(jì)算機(jī)病毒通過(guò)不斷更迭，變得更加具有破壞性、更加隱秘、感染性更高、傳播速度更快，因此，用戶必須深入學(xué)習(xí)電腦病毒的基本常識(shí)，加強(qiáng)對(duì)電腦病毒的防范。

2.3計(jì)算機(jī)漏洞

由于計(jì)算機(jī)本身就是一個(gè)比較復(fù)雜的系統(tǒng)，因此內(nèi)部本身就會(huì)存在一定的安全風(fēng)險(xiǎn)。計(jì)算機(jī)硬件由于有眾多部件組成，有些硬件在運(yùn)行過(guò)程中會(huì)產(chǎn)生安全隱患，如電磁泄漏發(fā)射、剩磁效應(yīng)，而有些硬件在出廠時(shí)就會(huì)有安全缺陷，如預(yù)置硬件陷阱等。電磁泄漏發(fā)射是指設(shè)備在運(yùn)行過(guò)程中，向周圍環(huán)境中輻射電磁波的現(xiàn)象。計(jì)算機(jī)的電磁輻射主要有兩種方式，一種是含有信息的電磁波經(jīng)計(jì)算機(jī)外部的連接線、電源線等向周圍發(fā)射，稱為傳導(dǎo)發(fā)射；一種是被處理的信息通過(guò)計(jì)算機(jī)運(yùn)行過(guò)程中產(chǎn)生的電磁波發(fā)射出去，稱為輻射發(fā)射。不法分子可以借助專業(yè)儀器設(shè)備，在一定范圍內(nèi)截獲這些電磁輻射信號(hào)，經(jīng)過(guò)破解后盜取信息。電腦磁盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)存儲(chǔ)的信息，在一定程度上會(huì)使得磁盤(pán)不同程度地被永久性磁化，信息在被用戶刪除后，依然會(huì)帶有剩磁，專業(yè)人員可利用高靈敏度的磁頭和放大器，把被刪除的信息還原出來(lái)，即便用戶多次格式化存儲(chǔ)介質(zhì)，也無(wú)濟(jì)于事。有些磁盤(pán)被反復(fù)讀寫(xiě)十多次后，依然可以把第一次記錄的信息還原，從而導(dǎo)致泄密事件的發(fā)生，這就是磁介質(zhì)的剩磁效應(yīng)。預(yù)置陷阱是人為地在計(jì)算機(jī)系統(tǒng)中預(yù)先植入后門(mén)程序或設(shè)置陷阱，起到干擾和破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行的目的[1]。

2.4網(wǎng)絡(luò)通信隱患

在互聯(lián)網(wǎng)通信過(guò)程中，網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)設(shè)備互聯(lián)互通的基本通信“約定”，協(xié)議有很多種，每種協(xié)議都明確規(guī)定了其行為規(guī)范。但是通信協(xié)議本身也存在隱患，主要有協(xié)議本身的缺陷、協(xié)議“后門(mén)”以及網(wǎng)絡(luò)配置隱患。由于創(chuàng)建者在創(chuàng)建協(xié)議的時(shí)候，對(duì)網(wǎng)絡(luò)通信過(guò)程中的安全、保密等問(wèn)題考慮不充分，導(dǎo)致了協(xié)議結(jié)構(gòu)有可能會(huì)存在安全性問(wèn)題。協(xié)議“后門(mén)”可能是協(xié)議開(kāi)發(fā)者為了方便后期調(diào)試而在協(xié)議中留下的，也可能是無(wú)意造成的。通過(guò)“后門(mén)”可以直接繞開(kāi)正常防護(hù)體系直接控制計(jì)算機(jī)系統(tǒng)或程序。有些居心不良的開(kāi)發(fā)者也會(huì)偷偷預(yù)設(shè)“后門(mén)”，這就造成了非常嚴(yán)重的安全隱患。網(wǎng)絡(luò)配置上的隱患主要是對(duì)路由配置、防火墻配置、核心交換機(jī)配置等的不當(dāng)配置造成多出口傳輸，在安全性上難以控制。

2.5軟件漏洞因素

幾乎所有的軟件都有漏洞。許多軟件為了方便用戶二次開(kāi)發(fā)，都留有許多“窗口”，加上在開(kāi)發(fā)時(shí)不可避免地留下許多不完善的地方，大多數(shù)非法入侵和木馬病毒都是通過(guò)這些地方來(lái)突破安全防線，達(dá)到破壞和竊取用戶信息的目的。因此定期檢查、積極堵防就顯得非常重要。常見(jiàn)的軟件漏洞主要包括操作系統(tǒng)漏洞、瀏覽器漏洞、數(shù)據(jù)庫(kù)(如SQL、Oracle)、各類應(yīng)用程序漏洞，以及網(wǎng)絡(luò)產(chǎn)品如防火墻、路由器等的軟件漏洞。

2.6管理及安全意識(shí)薄弱

不規(guī)范、不健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，以及網(wǎng)絡(luò)管理員、終端用戶缺乏足夠的安全意識(shí)，都可能給黑客帶來(lái)可乘之機(jī)，使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。在日常安全問(wèn)題的統(tǒng)計(jì)中，絕大多數(shù)是因?yàn)橛脩羧狈镜陌踩庾R(shí)，對(duì)計(jì)算機(jī)操作不當(dāng)而造成的，如有的用戶拷貝文件時(shí)，在多臺(tái)機(jī)器上使用U盤(pán)、移動(dòng)硬盤(pán)而不注意殺毒，一旦有電腦感染病毒，或者移動(dòng)介質(zhì)本身已經(jīng)感染病毒，就會(huì)使病毒擴(kuò)散；有的用戶隨意下載未知軟件在計(jì)算機(jī)上進(jìn)行安裝；有的用戶使用弱口令密碼，或者將自己的賬號(hào)與別人共享等，這些都會(huì)給網(wǎng)絡(luò)造成威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系有很多種技術(shù)構(gòu)成，目前運(yùn)用比較廣泛和成熟的技術(shù)有防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)等。一種單獨(dú)的技術(shù)無(wú)法確保整體網(wǎng)絡(luò)的安全性，因此一套防護(hù)體系會(huì)包含多種技術(shù)和多種安全組件。

3.1防火墻技術(shù)

防火墻是一個(gè)由硬件與軟件組合而成的設(shè)備，也可是純軟件，它一般應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的出口處，具有隔絕外部網(wǎng)絡(luò)威脅的作用，同時(shí)也能夠?qū)?nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的行為進(jìn)行管理。防火墻是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間、終端計(jì)算機(jī)與網(wǎng)絡(luò)之間的一道安全屏障，也是目前應(yīng)用比較廣泛的實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效措施之一。當(dāng)計(jì)算機(jī)連上網(wǎng)絡(luò)后,除了考慮計(jì)算機(jī)病毒、木馬外,還需要防止外部非法用戶的攻擊。通過(guò)對(duì)防火墻進(jìn)行策略配置，以及不斷地進(jìn)行病毒庫(kù)升級(jí)，能夠有效抵御外部攻擊，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行調(diào)控，阻斷內(nèi)部網(wǎng)段與網(wǎng)段之間的危險(xiǎn)訪問(wèn)[2]。防火墻具有強(qiáng)大的預(yù)警功能，能夠通過(guò)特征庫(kù)對(duì)危險(xiǎn)訪問(wèn)進(jìn)行安全報(bào)警，同時(shí)具有強(qiáng)大的日志查詢功能，通過(guò)流量記錄、數(shù)據(jù)上傳下載速率控制，便于用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用進(jìn)行良好的控制與判斷，也能夠通過(guò)防火墻對(duì)數(shù)據(jù)流量的統(tǒng)計(jì)，進(jìn)行網(wǎng)絡(luò)分析與總結(jié)。

3.2PKI技術(shù)

PKI(PublieKeyInfrastucture)是一種利用公鑰建立的、可以提供安全服務(wù)的基礎(chǔ)設(shè)施。它是信息安全的核心技術(shù)之一，這項(xiàng)關(guān)鍵技術(shù)目前也在電子商務(wù)中被廣泛運(yùn)用。由于電子商務(wù)是基于互聯(lián)網(wǎng)平臺(tái)進(jìn)行的，屬于虛擬交易，缺少實(shí)體承載性,因此利用安全驗(yàn)證技術(shù)確認(rèn)信任關(guān)系就變得非常重要。PKI技術(shù)正好迎合了這種方式，它能夠利用密碼技術(shù)，有效地解決互聯(lián)網(wǎng)應(yīng)用中對(duì)真實(shí)性、完整性、機(jī)密性的認(rèn)證問(wèn)題。PKI技術(shù)包含了CA認(rèn)證、RA等技術(shù)。

3.3數(shù)據(jù)加密技術(shù)

防火墻所處的網(wǎng)絡(luò)位置相對(duì)比較固定,一般位于網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)處，而數(shù)據(jù)加密技術(shù)不受物理位置限制，它能在廣闊、開(kāi)放的互聯(lián)網(wǎng)中任意應(yīng)用。它通過(guò)對(duì)發(fā)送方的數(shù)據(jù)信息或者明文進(jìn)行加密，轉(zhuǎn)換成密文，網(wǎng)傳至接收方進(jìn)行解密，達(dá)到提高安全性的目的。數(shù)據(jù)加密技術(shù)需要用到密鑰，常用的密鑰分為專用密鑰（對(duì)稱密鑰）和公開(kāi)密鑰（非對(duì)稱密鑰）。專用密鑰又稱單密鑰或?qū)ΨQ密鑰，加密過(guò)程簡(jiǎn)單快速。加密密鑰與解密密鑰是相同的，因此對(duì)密鑰的管理就顯得尤為重要，一旦其中一個(gè)密鑰丟失，密文將很容易被破解。目前使用較廣的專用密鑰算法是MIT和DES的Kerberos算法，DES在銀行的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中得到了成功的應(yīng)用。公開(kāi)密鑰又稱為非對(duì)稱密鑰，兩把鑰匙為一對(duì)不同的密鑰，一把為公開(kāi)鑰匙，一把為私人鑰匙，這對(duì)密鑰中任何一把都不能夠輕易推導(dǎo)出另一把，因此安全性更高。我們用的數(shù)字簽名，一般采用非對(duì)稱加密技術(shù)，該技術(shù)目前廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域，可以使通信雙方無(wú)需事先交換密鑰，就可以建立安全通信。

4計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

4.1軟硬件防護(hù)

計(jì)算機(jī)包含了硬件與軟件兩大部分，我們可以通過(guò)對(duì)這兩部分加強(qiáng)防護(hù)，來(lái)降低計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)。（1）是計(jì)算機(jī)硬件的安全。硬件安全包括防雷、防靜電、防盜及防電磁泄漏等，雖然計(jì)算機(jī)從誕生到現(xiàn)在已76年，但并非每個(gè)使用者都能夠熟練掌握計(jì)算機(jī)基礎(chǔ)知識(shí)，常常會(huì)因?yàn)椴僮鞑划?dāng)，造成安全隱患。（2）是計(jì)算機(jī)軟件方面，它包含了操作系統(tǒng)、各類應(yīng)用程序等。操作系統(tǒng)是計(jì)算機(jī)的基礎(chǔ)軟件環(huán)境，一旦遭到攻擊，用戶將無(wú)法進(jìn)入系統(tǒng)進(jìn)行任何操作，各種資料文檔將無(wú)法查閱，將會(huì)蒙受巨大損失；數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過(guò)程中被攻擊，會(huì)出現(xiàn)泄密、遭破壞、甚至丟失等情況；用戶若忽視計(jì)算機(jī)密碼、文件許可等方面的安全性，同樣也會(huì)引發(fā)安全問(wèn)題[3]。目前已有許多黑客在計(jì)算機(jī)軟硬件中植入惡意程式，以竊取使用者信息，損害使用者的權(quán)益。我們可以通過(guò)定期檢查計(jì)算機(jī)硬件、利用專業(yè)殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)以及應(yīng)用程序進(jìn)行定期查殺、借助硬件防火墻、身份和信息認(rèn)證、數(shù)據(jù)加密等技術(shù)進(jìn)一步提升安全，降低風(fēng)險(xiǎn)。

4.2漏洞掃描

很多木馬病毒、黑客入侵，都是通過(guò)系統(tǒng)軟件中的各種漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞的，因此漏洞安全掃描工具的應(yīng)用就顯得極其重要。利用漏掃工具查詢系統(tǒng)中的各類隱患，通過(guò)網(wǎng)絡(luò)配置與打安全補(bǔ)丁，能夠最大限度地消除計(jì)算機(jī)和網(wǎng)絡(luò)的安全隱患。目前市面上很多安全工具都有檢查系統(tǒng)漏洞的功能，如360安全衛(wèi)士、火絨殺毒軟件等，用戶可以利用這些工具，定期地對(duì)系統(tǒng)進(jìn)行掃描檢查，盡量避免因系統(tǒng)漏洞而產(chǎn)生危害計(jì)算機(jī)的事件[4]。

4.3數(shù)據(jù)備份

為防止因誤操作刪除、或者計(jì)算機(jī)系統(tǒng)故障造成的數(shù)據(jù)丟失，用戶必須定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行安全備份。可以將重要數(shù)據(jù)在備份的同時(shí)，存放于服務(wù)器、移動(dòng)硬盤(pán)、光盤(pán)等不同介質(zhì)中增加安全系數(shù)，還可以對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行Ghost鏡像克隆，當(dāng)操作系統(tǒng)崩潰時(shí)，可以及時(shí)地將之前克隆的系統(tǒng)還原，恢復(fù)計(jì)算機(jī)至正常狀態(tài)[5]。

4.4訪問(wèn)控制

訪問(wèn)權(quán)限控制是對(duì)用戶訪問(wèn)互聯(lián)網(wǎng)資源的權(quán)限進(jìn)行相關(guān)認(rèn)證和嚴(yán)格控制，防止非法用戶輕易地入侵內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)，同時(shí)也能防止普通用戶對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的非法使用，它是實(shí)現(xiàn)安全防護(hù)的一種重要方式。我們使用計(jì)算機(jī)時(shí)，大部分時(shí)間都需要通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，通過(guò)對(duì)用戶進(jìn)行身份認(rèn)證、設(shè)置訪問(wèn)權(quán)限等操作，可以有效降低風(fēng)險(xiǎn)、保護(hù)內(nèi)部網(wǎng)絡(luò)的安全[6]。

4.5加強(qiáng)維護(hù)力量

在企事業(yè)單位中，需要培養(yǎng)一支信息安全運(yùn)維隊(duì)伍，信息運(yùn)維人員應(yīng)及時(shí)學(xué)習(xí)最前沿的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，更新并提升安全防范技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全設(shè)備的使用，確保網(wǎng)絡(luò)的正常運(yùn)行。

5結(jié)語(yǔ)

目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，面對(duì)無(wú)窮無(wú)盡的網(wǎng)絡(luò)安全問(wèn)題，除了利用上述防范措施進(jìn)行防范外，還需要建立嚴(yán)密的安全法規(guī)和監(jiān)測(cè)機(jī)制，并在現(xiàn)代科技的指導(dǎo)下，采取相應(yīng)的對(duì)策。目前國(guó)家已經(jīng)相繼出臺(tái)了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，相信通過(guò)全社會(huì)的共同努力，網(wǎng)絡(luò)環(huán)境將會(huì)越來(lái)越清澈，大家可以更加安全、自由地享受計(jì)算機(jī)帶來(lái)的便利。

引用

[1]吳暉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素探索[J].無(wú)線互聯(lián)科技,2021,18(20):78-79.

[2]陸軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù),2021,17(18):66-67+79.

[3]王華.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(5):165-167.

[4]張?jiān)Ａ?淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦編程技巧與維護(hù),2021(7):174-176.

[5]劉詩(shī)鵬.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].數(shù)碼世界,2020(11):260-261.

[6]李文騫.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息記錄材料,2021,22(2):65-66.

作者:葉愷 單位:中國(guó)石化石油勘探開(kāi)發(fā)研究院無(wú)錫石油地質(zhì)研究所