摘 要：現(xiàn)代經(jīng)濟社會的發(fā)展進程之中，計算機技術(shù)的應(yīng)用范圍逐漸擴大。毫不夸張的說，計算機技術(shù)支持下的計算機網(wǎng)絡(luò)起到了將世界各地匯聚在一起的團結(jié)作用。計算機用戶持續(xù)不斷增長，個人信息和隱私的保護問題受到了網(wǎng)民的普遍關(guān)注，本文結(jié)合筆者工作實踐經(jīng)驗，就計算機網(wǎng)絡(luò)安全與防范問題展開了探討分析，并提出個人的一些看法和建議，希望對各位讀者能夠起到一定的幫助作用。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防范措施

中圖分類號：TP393.08

自計算機網(wǎng)絡(luò)誕生發(fā)展至今，計算機網(wǎng)絡(luò)安全問題一直備受關(guān)注，隨著科技信息化的不斷完善和發(fā)展，民眾的日常生活的進行和工作的開展已經(jīng)完全離不開計算機網(wǎng)絡(luò)，伴隨互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的還有形影相隨的安全問題。這些問題隱患的存在不僅會對計算機網(wǎng)絡(luò)技術(shù)的發(fā)展造成影響，同時也給民眾的網(wǎng)絡(luò)增添了不安定因素，因此，計算及網(wǎng)絡(luò)安全防范的問題不容忽視。這是一項十分艱巨的任務(wù)，只有通過整個社會共同努力、探索，才能讓計算機網(wǎng)絡(luò)安全體系得到保障，進一步為計算機網(wǎng)絡(luò)的發(fā)展提供更為和諧的空間和環(huán)境。

1 計算機網(wǎng)絡(luò)安全隱患分類

1.1 用戶的失誤操作

從程度上而言，用戶失誤操作而造成的安全問題影響是比較輕微的，雖然我國計算機網(wǎng)絡(luò)用戶的人數(shù)眾多，但是由于計算機應(yīng)用技術(shù)普及范圍不廣、網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全防范意識薄弱等原因，用戶在網(wǎng)絡(luò)活動進行的過程中并沒有采用正確有效的防范措施，最典型的像口令密碼設(shè)置過于簡單、殺毒軟件和防火墻安裝的缺失、賬號密碼保護插件的缺失等等，這些都是為網(wǎng)絡(luò)病毒和木馬攻擊提供“便利”的行為，最終造成個人信息的泄露。

1.2 計算機病毒和木馬

非法入侵代碼是計算機網(wǎng)絡(luò)安全所面臨的頭號大敵，它可分類為網(wǎng)絡(luò)病毒和木馬程序兩種。代碼更改是網(wǎng)絡(luò)病毒非法入侵他人電腦的程序方法，這類病毒大多數(shù)都是依靠網(wǎng)絡(luò)而傳播的，還有少部分病毒則是通過接觸實現(xiàn)傳播，U盤病毒傳播就是最典型的接觸傳播。病毒在電腦中的宿主存在多種類型，這些病毒的相同點就是都會對電腦文件造成破壞，往往會導致計算機系統(tǒng)崩潰的狀況發(fā)生，最典型的像Flame世界超級病毒。與網(wǎng)絡(luò)病毒相比較而言，木馬程序（又被稱之為特洛伊木馬）入侵計算機所采取的方法更為隱蔽，當其侵入運行程序時，通常會以另一程序的運行身份來告知計算機系統(tǒng)，能夠在不損壞電腦系統(tǒng)的基礎(chǔ)上完成控制電腦運行的操作。隨機性和廣泛性是病毒傳播的兩大特性，會對程序造成惡意破壞；目的性和隱蔽性是木馬程序的兩大特性，入侵過程幾乎不會被發(fā)覺。

1.3 黑客攻擊

黑客其實就是計算機網(wǎng)絡(luò)技術(shù)較高的一類網(wǎng)民，利用自己所編寫的病毒或軟件對網(wǎng)站和他人電腦進行非法侵入或攻擊。在黑客所編寫的軟件對系統(tǒng)城區(qū)進行掃描并找到漏洞后，就會實施攻擊，讓網(wǎng)站或個人計算機處于被控制狀態(tài)后，盜取網(wǎng)站或計算機用戶個人的一些信息。對于網(wǎng)站而言，黑客的攻擊行為會對網(wǎng)站的正常運行帶來干擾，并且很有可能導致網(wǎng)站的崩潰；而對于計算機用戶而言，被盜取的個人信息中可能包括銀行的賬號密碼，因此造成較大的經(jīng)濟損失。

2 計算機網(wǎng)絡(luò)安全防范措施建議

2.1 安全意識的強化和安全管理的加強

計算機用戶的防范意識的強化和安全管理的加強與計算機網(wǎng)絡(luò)安全的保障之間有著密不可分的關(guān)聯(lián)。在用戶安全防護意識的強化方面可以利用安全實例的講述起到提醒作用，相關(guān)宣傳人員可以向用戶解釋某些實際案例中個人計算機受到攻擊的原因，讓計算機用戶對此有所防范，講解過程中，用戶還可以向宣傳人員提出自己的疑惑，保證其安全意識構(gòu)建完善。管理加強可以從訪問權(quán)限設(shè)置和密碼設(shè)置的加強為切入點，不管是開機還是內(nèi)部文件開啟都需要通過密碼驗證，設(shè)置密碼的組成不要太過簡單，在可記憶范圍內(nèi)，密碼長度越長越好。IP地址和路由器權(quán)限是權(quán)限設(shè)置管理的主要內(nèi)容，只有可信任的IP地址才能獲取訪問權(quán)限，當一些陌生甚至是非法的IP請求訪問時，一定要予以拒絕。在路由器設(shè)定時，計算機用戶可以按照自己的意愿設(shè)置權(quán)限或直接由管理員給固定的計算機進行授權(quán)處理，這樣一來，計算機網(wǎng)絡(luò)安全才能夠得到保障。

2.2 網(wǎng)絡(luò)防火墻的建立

防火墻在網(wǎng)絡(luò)安全產(chǎn)品使用的占比要遠大于各類安全軟件的應(yīng)用，其作用是在外界網(wǎng)絡(luò)和計算機之間豎立一道能夠有效防止非法入侵的屏障，保證計算機與外界交換的信息安全。構(gòu)成防火墻的方式多種多樣，計算機軟件或硬件單獨或組合都可能構(gòu)成防火墻，具備高效、經(jīng)濟的應(yīng)用優(yōu)勢。在防火墻的作用下，病毒和木馬的侵入會得到有效阻止，除此以外，防火前還能夠防止由于木馬控制而造成用戶個人信息外傳的狀況發(fā)生，從而使得計算機網(wǎng)絡(luò)的安全性得到大幅度的提高。

2.3 入侵檢測和網(wǎng)絡(luò)監(jiān)控的實施

計算機網(wǎng)絡(luò)安全防范措施當中，入侵檢測和網(wǎng)絡(luò)監(jiān)控有著不可動搖的地位。在網(wǎng)絡(luò)通信技術(shù)和計算機掃描技術(shù)的綜合下，入侵檢測能夠檢測到訪問計算機的IP地址，保證網(wǎng)絡(luò)不被非法入侵或濫用。網(wǎng)絡(luò)監(jiān)控從根本上來說是一種對計算機實行實時監(jiān)視和控制的一種方法，在系統(tǒng)使用正常的前提以系統(tǒng)運行的動作模式為根據(jù)，辨別網(wǎng)絡(luò)活動的運行是否在正常軌道上。

2.4 網(wǎng)絡(luò)訪問控制技術(shù)

由于計算機網(wǎng)絡(luò)本身具有極大的廣域性以及開放性，聯(lián)結(jié)方式的多樣性，在網(wǎng)絡(luò)系統(tǒng)中進行數(shù)據(jù)信息的傳輸和相應(yīng)處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊。因此應(yīng)加強控制計算機網(wǎng)絡(luò)的非法訪問，具體的訪問控制措施可以設(shè)置系統(tǒng)文件的訪問權(quán)限來確認其合法性，也可以借用路由器作為網(wǎng)關(guān)的局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)信息流量對外界進行控制。

2.5 網(wǎng)絡(luò)信息的加密技術(shù)

由于計算機網(wǎng)絡(luò)系統(tǒng)比較復雜，網(wǎng)絡(luò)信息傳遞的過程中常常會經(jīng)過一些可疑網(wǎng)絡(luò)，進而導致網(wǎng)絡(luò)信息外泄，因此加強計算機網(wǎng)絡(luò)信息的保密技術(shù)具有極其重要的意義。計算機網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)主要包括節(jié)點加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點加密主要是保護網(wǎng)絡(luò)信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸?shù)陌踩绘溌芳用苤饕菍λ袀鬏斝畔⒁约皞鬏旀溌返募用鼙Ｗo，可以對每一個節(jié)點間的網(wǎng)絡(luò)信息傳輸鏈路進行有效保護；端口到端口間的加密技術(shù)主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕擞脩舳苏麄€過程的鏈路進行數(shù)據(jù)加密。

綜合以上所述，由于計算機網(wǎng)絡(luò)安全問題和防范措施之間有著系統(tǒng)性聯(lián)系，非法程序可能因為任意環(huán)節(jié)差錯的出現(xiàn)趁機而入，造成用戶損失。只要采取正確有效的防范措施和技術(shù)，用戶的網(wǎng)絡(luò)應(yīng)用就能夠維持正常工作，進而為其生活提供更為便捷的服務(wù)。

參考文獻：

[1]劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]祝威.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].科技信息，2011（22）.

[3]王立新，周元.計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決辦法[J].中國科技信息，2008（06）.

[4]李卓玲.網(wǎng)絡(luò)安全技術(shù)[M].西安：西安電子科技大學出版社，2011.

[5]王威偉.局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)[J].計算機工程與設(shè)計，2011（11）.

作者單位：麗水學院，浙江麗水 323000