摘 要：隨著信息化社會的不斷深入，計算機網(wǎng)絡絡技術的影響力也是廣及社會生活的各個領域，它在很大程度上為我們帶來了便利的同時，隨之帶來的還有一系列的安全性問題，積極解析計算機網(wǎng)絡的安全隱患，探索與之相應的防御策略，旨在使計算機網(wǎng)絡能夠處在一個更加安全的運行環(huán)境之中，為我們帶來更大的便利。

關鍵詞：計算機網(wǎng)絡；安全隱患；防御策略

中圖分類號：TP393.08

互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡信息資源的容量也是巨大的，這些信息資源盡管給計算機用戶帶來很大的便利，但是由于計算機病毒、垃圾郵件等一系列計算機網(wǎng)絡安全隱患，也給計算機用戶帶來了很多的困擾。因此，解析計算機網(wǎng)絡的安全隱患，探索出具有實際意義的防御策略，對于計算機網(wǎng)絡的安全性能而言意義重大。

1 計算機網(wǎng)絡安全的定義和重要性

計算機網(wǎng)絡安全即指計算機中的信息在保證安全基礎上的一個延伸，包括了對于整個網(wǎng)絡中的信息，保護完整性、保密性以及可用性能。網(wǎng)絡安全的標準和準則不是一個定數(shù)，他根據(jù)用戶以及要求的不同而有所改變。對于一般的計算機用戶，通常而言，計算機網(wǎng)絡安全就是保證信息的完整性和保密性，保證它的數(shù)據(jù)信息在網(wǎng)絡之間進行傳輸時不會造成泄露、篡改和抵賴等，但是對于網(wǎng)絡的管理者來說，計算機網(wǎng)絡安全的標準就會相應提高，類似于應對突然的自然災害，或是在網(wǎng)絡失常、硬件損壞等的情況下恢復正常。總之就其本質(zhì)而言，計算機網(wǎng)絡的安全包括了系統(tǒng)的軟件硬件，計算機網(wǎng)絡上存儲以及傳輸?shù)男畔踩?，保證這些信息數(shù)據(jù)不會泄露、不會遭受攻擊。

因此，保證計算機網(wǎng)絡安全意義重大，不管是局域網(wǎng)，亦或是廣域網(wǎng)，排除計算機網(wǎng)絡的安全隱患應當從多方面入手，綜合考慮實時相關的安全措施，這樣一來，才能保證計算機網(wǎng)絡的信息完整性、可用性以及保密性。也只有這樣，作為我們?nèi)粘Ｉ钪胁豢苫蛉币徊糠值挠嬎銠C網(wǎng)絡，才能為我們廣大的用戶提供一個真正安全純凈的計算機網(wǎng)絡環(huán)境，為我們的工作生活娛樂等許多方面提供極大的便利。

2 計算機網(wǎng)絡的安全隱患

2.1 網(wǎng)絡軟件的漏洞和后門

計算機系統(tǒng)復雜而且龐大，其中的網(wǎng)絡軟件中經(jīng)常會夾帶著一些缺陷和漏洞，然而正是這些缺陷漏洞是計算機極易處在危險的境地，黑客進行攻擊時就會將其作為首要目標。曾經(jīng)有一個名為Cold fus的漏洞就被網(wǎng)絡黑客抓住并頻頻利用，造成了許多尚未打上補丁的服務器受到了很大的攻擊和干擾。除此之外的計算機網(wǎng)絡隱患還有軟件的后門，這一內(nèi)容都是軟件的設計編程人員為了今后自己的便利預留的，通常情況下外人是不知道的，但是如若這一后門的信息被打開，就會造成十分嚴重的后果，計算機網(wǎng)絡的安全威脅就會加大。

2.2 黑客攻擊

黑客攻擊常見的行為有竊取用戶密碼、傳播密碼，利用計算機系統(tǒng)的漏洞進行欺騙行為、利用特洛伊進行木馬攻擊等，總之，因計算機病毒的種種特性，類似傳播性、潛伏性以及隱藏性等，使得黑客進行攻擊常常對計算機網(wǎng)絡造成巨大的危害性。黑客進行網(wǎng)絡攻擊有利用型的，拒絕服務式的，虛假信息攻擊等。一般而言，計算機網(wǎng)絡中的黑客攻擊可以分為兩種類型，都會在很大程度上對計算機網(wǎng)絡造成安全隱患，第一類就是網(wǎng)絡攻擊，利用各種各樣的方式選擇性的將信息的完整性和有效性破壞掉，第二類是網(wǎng)絡偵查，這種類型的黑客攻擊不會影響網(wǎng)絡的正常工作，但是它會利用各種手段捕獲，破譯一些對方極其重要的機密性信息，不管是哪種計算機網(wǎng)絡的黑客攻擊，都會對計算機網(wǎng)絡的安全造成威脅，因此，必須采用相應的防御策略將這類網(wǎng)絡安全威脅降至最低。

2.3 操作系統(tǒng)的安全問題

操作系統(tǒng)的安全問題包括人為的、非人為的、有意的、無意的。計算機網(wǎng)絡安全形成硬傷性質(zhì)的安全威脅即是實體摧毀，這一類型的安全性威脅包括電磁攻擊、火力打擊以及兵力破壞三種，一旦遇到實體摧毀，計算機網(wǎng)絡的安全性問題就會受到創(chuàng)命性質(zhì)的威脅；無意失誤也會造成計算機網(wǎng)絡的安全性威脅，包括計算機的操作員因為安全的配置設置不當或是操作失誤會給計算機病毒可乘之機，造成安全漏洞，加上有些計算機用戶的安全意識需要提高，對于用戶的口令選擇不夠慎重，用戶就會非常容易的將自身的賬號隨意的轉借給別人或者是警惕性不高的同別人共同享用等，這些情況都會造成計算機網(wǎng)絡信息安全隱患，極易造成計算機網(wǎng)絡的信息被利用，這一形式的計算機網(wǎng)絡安全威脅必須要引起重視，采取綜合性的措施加以防御。

3 網(wǎng)絡安全隱患的防御策略

3.1 提高系統(tǒng)的安全管理

組建網(wǎng)絡時，要充分的考慮到整個計算機網(wǎng)絡的結構、路由器、網(wǎng)橋設置等多方面因素，網(wǎng)絡設施加固的環(huán)節(jié)絕對不能掉以輕心，旨在增強計算機網(wǎng)絡抵抗摧毀的能力，提高系統(tǒng)的安全管理。因此，正確科學的做法是建立一個正常的網(wǎng)絡行為模型，不斷的對安全漏洞問題進行防御。除此之外，提高系統(tǒng)的安全管理時還要注重對于管理者以及使用者的培訓，從而使其擁有良好的職業(yè)道德以及專業(yè)技能。針對負責重要數(shù)據(jù)的員工，要求他們每次開機后關機前進行計算機病毒查殺，對重要數(shù)據(jù)進行備份；針對需要使用到移動硬盤或是U盤等設備的操作，要進行及時殺毒并備份數(shù)據(jù)，為的是防止以后數(shù)據(jù)丟失時能夠及時進行數(shù)據(jù)恢復。

3.2 訪問控制和防火墻技術

網(wǎng)絡訪問控制可以有效的抵御很大部分的網(wǎng)絡安全隱患，通過設置網(wǎng)絡訪問控制，連同對于其目錄以及文件屬性的設置來實現(xiàn)防御。訪問控制的方式包括：MAC地址過濾，身份驗證，IP地址訪問等。加強防護意識，從根本上遏制計算機病毒的散播不易控制，因此就要從中間切斷傳輸?shù)缆坊蛘叻怄i接收方，訪問控制有效的阻止了媒介傳播；及時安裝已經(jīng)授權的防火墻和殺毒軟件等，將已受感染的計算機進行徹底的殺毒清掃；定期升級防火墻技術以及殺毒軟件，及時的打補??；還要注意個人上網(wǎng)習慣，切忌從網(wǎng)絡上下載可疑的軟件應用；將文件的訪問權限設置及時提高；對于發(fā)現(xiàn)的病毒等可以內(nèi)容，要第一時間查殺；應用級防火墻發(fā)現(xiàn)惡意的攻擊行為之后就會及時的進行中斷攔截，用來保護用戶?？傊?，全面防御控制網(wǎng)絡病毒，通過設置訪問控制以及防火墻技術的防御策略，力求大力度消除計算機網(wǎng)絡的安全隱患。

3.3 進行信息加密

信息加密也是針對于計算機網(wǎng)絡安全隱患一個重要的防御策略，利用邏輯手段來對敵方的網(wǎng)絡系統(tǒng)進行破壞，如此一來就使得己方的計算機網(wǎng)絡系統(tǒng)得到的保護。信息加密即通過從破解的密匙中編譯設密的密碼，將加密秘鑰同解密密匙相互分別開來，達到防護攻擊的目的。信息層次的網(wǎng)絡安全防御對策是邏輯性的，通過相關知識以及智力進行較量，無關于電磁能量的強弱性，信息層次進行信息加密的主要防御對象是黑客的攻擊以及計算機的病毒。

4 結束語

顯而易見，保證計算機網(wǎng)絡安全成為未來生活中一項重大的挑戰(zhàn)，因此，我們必須深刻的解析計算機網(wǎng)絡安全的本質(zhì)所在，并探索出影響網(wǎng)絡安全的主要因素。計算機網(wǎng)絡的安全隱患連同對其的防范策略理應作為系統(tǒng)中的一個重要工程，綜合法律手段、技術手段以及行政手段，并且從系統(tǒng)出發(fā)深入的分析，力求能夠從根本上阻止外界因素對計算機網(wǎng)絡的安全造成威脅，使整個系統(tǒng)更加安全與穩(wěn)定。

參考文獻：

[1]楊宇.計算機網(wǎng)絡安全存在的問題和解決對策分析[J].電腦知識與技術，2010（33）：9213-9214.

[2]胡秀慧，姜晨.淺析計算機網(wǎng)絡安全與防范[J].網(wǎng)絡安全技術與應用，2010（11）：56-58.

[3]郭婧.淺談網(wǎng)絡信息安全及其防護[J].電腦知識與技術，2010（33）：9459-9460.

作者簡介：哈貴庭（1961.01-），男，回族，寧夏靈武人，教授，主要研究方向：計算機網(wǎng)絡、計算機過程控制。

作者單位：寧夏職業(yè)技術學院，銀川 750002