計算機網(wǎng)絡(luò)安全影響因素與防范對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全影響因素與防范對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著社會的發(fā)展，科技的進步，計算機網(wǎng)絡(luò)技術(shù)也得到了前所未有的孕育。在新時代下的人們，生活、工作、學習乃至方方面面都離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)技術(shù)得到發(fā)展的同時，也相應(yīng)出現(xiàn)了諸多的網(wǎng)絡(luò)安全隱患。防范這些隱患，有利于構(gòu)建和諧健康的計算機網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;對策

1計算機網(wǎng)絡(luò)安全的影響因素

計算機網(wǎng)絡(luò)安全關(guān)乎著每一個用戶的信息安全隱私。一但用戶的計算機網(wǎng)絡(luò)安全出現(xiàn)問題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學習。分析計算機網(wǎng)絡(luò)安全的影響因素，保護網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源安全是十分必要的。

1．1程序設(shè)計漏洞

計算機本身運行的操作系統(tǒng)windows有程序方面的安全漏洞。由于程序設(shè)計師設(shè)計計算機運行操作系統(tǒng)時，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設(shè)計不夠完美，就仍有漏洞可尋。再加上計算機操作系統(tǒng)在不同種類的設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的程序設(shè)計適應(yīng)。因此，程序設(shè)計很難保證沒有漏洞，保證網(wǎng)絡(luò)安全。

1．2網(wǎng)絡(luò)協(xié)議缺陷

用戶在進行網(wǎng)絡(luò)通訊和信息資源共享，使用TCP/IP等網(wǎng)絡(luò)協(xié)議時，由于這些協(xié)議缺乏相應(yīng)的保護機制，很容易造成網(wǎng)絡(luò)安全問題。例如現(xiàn)今很多重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議。網(wǎng)絡(luò)的開放性，TCP/IP協(xié)議完全公開，許多黑客能通過遠程訪問獲取不合法或沒有權(quán)限的信息，違背了連接的主機基于互相信任的原則，網(wǎng)絡(luò)十分不安全。

1．3用戶安全意識不高

互聯(lián)網(wǎng)用戶現(xiàn)在是一個龐大的人群，全球使用互聯(lián)網(wǎng)的人數(shù)已達到了40億之多。人們在實現(xiàn)資源共享的同時，如果不注意安全意識，在網(wǎng)上隨意下載一些客戶端軟件、工具系統(tǒng)、瀏覽器等其它軟件時，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網(wǎng)絡(luò)病毒、木馬程序的影響

網(wǎng)絡(luò)病毒通常利用計算機軟件和硬件所存在的漏洞，通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對計算機資源進行破壞。網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)的開放環(huán)境下，又具有感染快、擴散廣、傳播形式多樣的特點，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執(zhí)行后，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網(wǎng)絡(luò)支付、用戶的機密文件等網(wǎng)絡(luò)環(huán)境的安全。

1．5黑客惡意攻擊

一些黑客通過后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、DDOS等手段侵入用戶的網(wǎng)絡(luò)服務(wù)器，進行非法訪問、獲取數(shù)據(jù)、獲取權(quán)限、涂改信息等行為，這些行為嚴重威脅客戶的信息、機密數(shù)據(jù)。例如涂改信息會導致用戶使用不真實或者錯誤的信息，會對用戶產(chǎn)生誤導。如果直接破壞重要數(shù)據(jù)，可能造成本機網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．6非授權(quán)訪問

非授權(quán)訪問引起了不必要的網(wǎng)絡(luò)安全威脅。攻擊者在沒有得到網(wǎng)絡(luò)權(quán)限的情況下，通過假冒身份攻擊等行為，有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。

2計算機網(wǎng)絡(luò)安全的防范對策

21世紀是一個互聯(lián)網(wǎng)的時代，計算機網(wǎng)絡(luò)在為人們提供方便的同時，也出現(xiàn)了一些不安全的隱患。針對計算機網(wǎng)絡(luò)安全的種種不利因素，提出可行的防范對策，是保障計算機網(wǎng)絡(luò)安全的重要途徑。

2．1開發(fā)漏洞掃描、木馬查殺的電腦管家

用戶在進行下載和應(yīng)用軟件的過程中，能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中，能及時下載補丁，修補漏洞;在對已下載軟件攜帶病毒、木馬，能進行病毒、木馬查殺等功能。在黑客攻擊、大規(guī)模攻擊網(wǎng)絡(luò)之前能有效防范。

2．2數(shù)據(jù)加密技術(shù)的應(yīng)用

在進行數(shù)據(jù)傳輸時，為保證其傳輸過程中安全性，數(shù)據(jù)加密是一項必不可少的技術(shù)。數(shù)據(jù)加密通過某種密碼技術(shù)對信息進行加密，實現(xiàn)對信息的隱蔽。數(shù)據(jù)加密技術(shù)合理的運用在計算機網(wǎng)絡(luò)信息傳輸過程中，能有效預(yù)防攻擊者竊取數(shù)據(jù)，保護傳輸數(shù)據(jù)信息過程中的真實、完整性。數(shù)據(jù)加密后還可拒絕數(shù)據(jù)的惡意篡改，能進一步加強數(shù)據(jù)的安全性。

2．3防火墻的應(yīng)用

計算機網(wǎng)絡(luò)防火墻的應(yīng)用，能在網(wǎng)絡(luò)之間設(shè)立訪問關(guān)卡，使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻的優(yōu)點首先體現(xiàn)在，防火墻只允許符合安全策略的數(shù)據(jù)流通過。其次，防火墻自身帶有高強度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側(cè)重點的不同，能進一步加強網(wǎng)絡(luò)安全。應(yīng)用層防火墻具備更細致的防護能力，數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫惡意攻擊有更好的阻斷能力。

2．4網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)病毒作為危害公共網(wǎng)絡(luò)安全的罪魁禍首，要想從根本上根除，凈化網(wǎng)絡(luò)環(huán)境，就必須將網(wǎng)絡(luò)管理和防范病毒相結(jié)合。從網(wǎng)關(guān)到服務(wù)器再到工作站各個節(jié)點全面設(shè)立管控體系。對未進入公共網(wǎng)絡(luò)的病毒提前進行阻止，對已進入公共網(wǎng)絡(luò)的病毒進行統(tǒng)計，并讓用戶安裝相關(guān)防毒軟件，滿足用戶的查殺病毒的需求，保障網(wǎng)絡(luò)安全。

2．5設(shè)定身份驗證、訪問控制

用戶在進行使用網(wǎng)絡(luò)資源時，首先要進行身份的確認。未被通過的用戶不能進行相關(guān)網(wǎng)絡(luò)資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應(yīng)用更高級的生物特性身份驗證能起到網(wǎng)絡(luò)安全閘門的作用。是確認用戶是否有權(quán)使用該網(wǎng)絡(luò)資源的門檻。通過身份驗證的用戶，還需要受到訪問控制。主體與客體之間應(yīng)設(shè)置相應(yīng)訪問控制，這種訪問控制，既能保證合法用戶訪問受權(quán)保護的網(wǎng)絡(luò)資源，又能防止非法的主體進入受保護的網(wǎng)絡(luò)資源，還能防止合法用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。訪問控制需要對用戶身份的合法性進行驗證，同時利用控制策略進行限制訪問。當用戶身份和訪問權(quán)限驗證之后，還需要對越權(quán)操作進行監(jiān)控。只有重重的網(wǎng)絡(luò)把關(guān)，授權(quán)用戶的合法權(quán)益和網(wǎng)絡(luò)安全才能得以保障。

2．6入侵監(jiān)控系統(tǒng)的建設(shè)

對于影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的各種行為，要通過入侵監(jiān)控系統(tǒng)及時發(fā)現(xiàn)防火墻中未授權(quán)或異常現(xiàn)象，并作相應(yīng)報告作為入侵信息采集。對入侵信息進行合理有效的分析，提出和及時改進防火墻不完善的地方。網(wǎng)絡(luò)管理員還能通過對入侵監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)中各個關(guān)鍵點的信息進行控制，對網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控，防止網(wǎng)絡(luò)攻擊。

2．7增強網(wǎng)絡(luò)安全觀念、加大法律懲罰力度

網(wǎng)絡(luò)安全觀念要深入人心，從人們的意識上去規(guī)范網(wǎng)絡(luò)環(huán)境。人們要加強網(wǎng)絡(luò)防范意識，對網(wǎng)絡(luò)安全的重要性進一步了解。要在應(yīng)用管理上減少密碼泄露，定時更換密碼，對不安全、存在病毒的網(wǎng)頁不進行訪問，加強網(wǎng)絡(luò)安全觀念，避免因疏忽導致的網(wǎng)絡(luò)安全問題。對于一些惡意破壞網(wǎng)絡(luò)環(huán)境的行為，政府應(yīng)制定更全面、懲罰力度更大的法律制度，從法律層面上去約束人們的網(wǎng)絡(luò)行為。政府要從權(quán)利保護、責任立法方面，明確個人、網(wǎng)站、監(jiān)管三者間在實際工作中所承擔的責任與義務(wù)。政府相關(guān)網(wǎng)絡(luò)監(jiān)管部應(yīng)不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平和網(wǎng)絡(luò)安全素養(yǎng)，加強法律監(jiān)管力度，定期檢查，對于網(wǎng)絡(luò)安全罪犯采取零容忍態(tài)度，提高網(wǎng)絡(luò)安全性。

參考文獻:

［1］楊建偉．計算機網(wǎng)絡(luò)安全存在問題及其防范措施的探討［J］．信息與電腦(理論版)，2018(18):203-204．

［2］賈平剛，李巖松，周延年．計算機網(wǎng)絡(luò)安全問題及其防范措施［J］．數(shù)字技術(shù)與應(yīng)用，2018(03):200//202．

作者：程治平 單位：白銀有色集團股份有限公司