摘 要：近年來隨著信息化的發(fā)展，計算機技術(shù)的應用越來越廣泛，但是隨之而來的是一些網(wǎng)絡(luò)安全問題的出現(xiàn)，本文通過對當前網(wǎng)絡(luò)安全現(xiàn)狀進行分析，發(fā)現(xiàn)問題，提出相應的解決措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393.08

隨著計算機的普及，人們的生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要工具之一，但是人們在接受網(wǎng)絡(luò)帶來的生活便利化的同時，也無法忽視一些網(wǎng)絡(luò)安全問題對生活產(chǎn)生的不良影響，本文通過對網(wǎng)絡(luò)安全問題進行探討，找出原因，有針對性的提出進行網(wǎng)絡(luò)安全防范的措施。

1 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全的缺陷

首先是TCP或者是IP協(xié)議存在漏洞，這主要是因為TCP和IP作為通信協(xié)議，雖然協(xié)議完整但是涉及網(wǎng)絡(luò)安全部分的時候考慮的還有漏洞。“另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標識，并沒有通過節(jié)點上的身份進行認證”[1]。這在某種程度上形成了安全隱患。

安全管理的漏洞。在計算機網(wǎng)絡(luò)管理的過程中缺乏管理人員，對網(wǎng)絡(luò)安全的管理并不成系統(tǒng)性，因此在管理的過程中常常會出現(xiàn)偷工減料，忘記檢查等，并且沒有形成行之有效的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)安全穿上一層保護的外衣，也是網(wǎng)絡(luò)安全層出不窮的重要原因。

1.2 計算機網(wǎng)絡(luò)安全的主要威脅

目前威脅計算機網(wǎng)絡(luò)安全的因素有很多，本文重點介紹病毒、黑客和內(nèi)部入侵者等三類威脅計算機安全的主要因素。

首先是計算機病毒，“計算機病毒實際上是一段可以復制的特殊程序，主要是對計算機進行破壞，病毒造成破壞非常大，甚至可以使系統(tǒng)癱瘓?！盵2]。而病毒的種類繁多，主要有木馬、后門、蠕蟲、漏洞病毒、腳本病毒、廣告軟件，其中木馬所占比重最高，對計算機系統(tǒng)的危害最重。近年來大型的計算機中毒事件也是屢見不鮮，2007年的熊貓燒香就是一種蠕蟲病毒的變種，因為在電腦中毒后會出現(xiàn)熊貓燒香的圖案因而得此名稱，熊貓燒香造成了大量的計算機中毒、系統(tǒng)癱瘓，造成了巨大的經(jīng)濟損失。

黑客是指通過計算機技術(shù)獲得計算機系統(tǒng)的網(wǎng)絡(luò)安全人員，雖然近年來計算機技術(shù)不斷發(fā)展，系統(tǒng)更新越來越快，但是在其系統(tǒng)中任然存在漏洞，這也就給了黑客可乘之機，他們利用計算機系統(tǒng)的漏洞，通過自身更加先進的技術(shù)對網(wǎng)絡(luò)系統(tǒng)進行攻擊。

最后一項是內(nèi)部入侵者，內(nèi)部入侵者相對而言產(chǎn)生的危害往往是致命一擊的，這主要是因為他們是利用網(wǎng)絡(luò)系統(tǒng)的漏洞進行攻擊，因為內(nèi)部入侵者對于系統(tǒng)更加了解，因此他們的入侵更加具有針對性，更能夠一擊即中，切中要害，產(chǎn)生更大的損失。

2 網(wǎng)絡(luò)安全的防范措施

2.1 提高安全意識，加大安全管理力度

首先要加強對網(wǎng)路安全的管理，要聘請專業(yè)的人員進行安全管理的工作，并且要有技術(shù)人員進行輔助工作，重視網(wǎng)絡(luò)安全管理，從管理上減少漏洞，降低危害，其次要加強對網(wǎng)絡(luò)訪問和使用的控制，主要是為了能夠避免用戶訪問不安全的網(wǎng)站，目前有些網(wǎng)站本身就攜帶病毒，但是由于他們披上了一層保護色，讓人看不到他的本質(zhì)，用戶在無意間就會受到病毒的侵害，因此加強對網(wǎng)絡(luò)訪問和使用的控制，幫助用戶發(fā)現(xiàn)這些網(wǎng)站的本質(zhì)，減少病毒感染。并不斷提高用戶的防病毒意識，認識到計算機病毒的危害，通過查殺病毒，減少計算機病毒。最后要養(yǎng)成計算機數(shù)據(jù)備份的習慣，一旦出現(xiàn)計算機病毒，還能確保重要信息沒有遺失，能夠使用，盡量降低損害。

2.2 及時修補漏洞

由于當前技術(shù)的限制，計算機系統(tǒng)和軟件都不可避免的存在漏洞，而這些漏洞也就給了黑客、病毒可乘之機，因此在一個計算機系統(tǒng)或者軟件投入使用后，一定不能松懈，要加強對其的數(shù)據(jù)追蹤，及時發(fā)現(xiàn)問題，并進行漏洞修補。

2.3 利用網(wǎng)絡(luò)安全技術(shù)

首先是防火墻技術(shù)。作為一項應用廣泛的安全技術(shù)，防火墻可以建立一個安全屏障，實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離，確保內(nèi)部網(wǎng)絡(luò)的安全，所以防火墻一般都適用于局域網(wǎng)中，大多數(shù)企業(yè)都會采用防火墻對企業(yè)網(wǎng)絡(luò)安全進行保護，尤其是當企業(yè)的局域網(wǎng)和公共網(wǎng)絡(luò)互聯(lián)使用時，更會凸顯防火墻的作用。

其次是入侵檢測技術(shù)，入侵檢測技術(shù)是一種自我保護的措施，“他具有監(jiān)控分析用戶和系統(tǒng)行為，審計系統(tǒng)配置和漏洞，評估敏感系統(tǒng)和數(shù)據(jù)完整性的作用”[3]并且能夠主動偵查出攻擊行為，及早防御，對于網(wǎng)絡(luò)安全中出現(xiàn)異常行為，進行數(shù)據(jù)分析，有針對的完成安全漏洞的修補。

再次是加密技術(shù)，顧名思義就是對重要信息進行加密，只有加密人指定的人員才能夠有查看信息，其他人都沒有權(quán)利對信息進行查看，這是目前比較常用的一種安全保護措施，并且對于操作人員的技術(shù)要求不高，因而應用比較廣泛。

最后是網(wǎng)絡(luò)防毒技術(shù)，由于防火墻是通過對用戶的訪問路徑進行限制、檢測病毒等方式防御病毒的，但是隨著計算機技術(shù)的不斷發(fā)展，病毒的傳播方式也不斷變革，傳統(tǒng)的防火墻對于病毒防御的能力下降，當前主要是通過特征碼法、行為碼法、校驗碼發(fā)等原理制作相關(guān)網(wǎng)絡(luò)安全管理軟件，對病毒進行有效防御。隨著技術(shù)的不斷發(fā)展，目前針對病毒防御能力比較好的產(chǎn)品“防毒墻”應運而生，在一定程度上防范了網(wǎng)絡(luò)病毒，維護了網(wǎng)絡(luò)安全。結(jié)合網(wǎng)絡(luò)安全的特點“在網(wǎng)絡(luò)安全的病毒防護方面應該采取‘多級防范，集中管理，以防為主，防治結(jié)合’的董濤防毒策略”[4]。

3 網(wǎng)絡(luò)安全的習慣

維護網(wǎng)絡(luò)安全不僅需要加強技術(shù)研究，不斷研發(fā)新的維護網(wǎng)絡(luò)安全的產(chǎn)品，還需要養(yǎng)成良好的習慣。

給計算機安裝殺毒軟件，并定期給計算機進行查殺毒，及時更新殺毒軟件。

不要游覽不安全的網(wǎng)址（例如被殺毒軟件識別的不安全的網(wǎng)址、色情網(wǎng)站等）

在進行密碼設(shè)置的時候，首先不要設(shè)置簡單密碼，其次不要同一個密碼用在多份文件上，一旦密碼被黑客破解，就容易出現(xiàn)問題，造成更大的損失。

養(yǎng)成對計算機數(shù)據(jù)備份的習慣，一旦出現(xiàn)系統(tǒng)癱瘓等狀況可以通過備份信息減少損失。

最后當電腦不幸染上病毒時，要及時更新殺毒軟件，并對計算機硬件進行徹底的病毒查殺。

參考文獻：

[1]王政，白向偉.淺論計算機網(wǎng)絡(luò)安全與防范措施[J].價值工程，2010（28）.

[2]劉喬佳.試論計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應用[J].計算機光盤軟件與應用，2012（17）.

[3]焦學華.試論計算機網(wǎng)絡(luò)安全面臨的威脅及防范措施[J].中華少年：研究青少年教育，2013（08）.

[4]曾亞平.試論計算機網(wǎng)絡(luò)安全與防范措施[J].城市建設(shè)理論研究：電子版，2011（25）.

作者簡介：張存燁（1973.08-），女，內(nèi)蒙古呼和浩特人，副教授，工程碩士，研究方向：網(wǎng)絡(luò)技術(shù)。

作者單位：內(nèi)蒙古電子信息職業(yè)技術(shù)學院，呼和浩特 010070