论计算机网络安全问题分析及防范对策

叶矿

[摘要]计算机网络技术全面的影响和改造着人们的生活，上网已经成为工作和生活不可缺少的一部分，网络已经深进和生活的各个方面。但随之而来的是。不法分子利用各种手段攻击我们的网络，试图利用病毒等手段窃取我们的财物。如果我们的网络受到外来入侵干扰和破坏，不仅使我们的工作无法开展，还会使我们的个人财产安全受到严重的威胁。因此，我们使用网络不仅要树立上网安全意识，还需解决好网络的安全性和可靠性问题，只有这样才能保证网络正常运行。

[关键词]计算机网络 信息安全 对策

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加安全运行，不被不法分子窃取自己的利益。但是，正因为如今信息化覆盖我们的生活，计算机网络被普遍使用，人们使用网络信息交换需求量日益增加，人们在享受网络发展带来成果的同时，人们网上作业的数据也被不法分子不同程度的侵害。

1.计算机网络安全的现状

1.1当前我国计算机网络发展的现状

互联网具备开放性、交互性和分散性几大特征，由于它具备这几大特征，因此人们可以利用它进行信息共享、信息传递等等，从而满足人们的需求。同时，网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

1.信息泄漏、信息污染、信息不易受控。在网络环境下，有些组织或个人为了到达不可告人的目的，进行信息破坏、泄密、侵权。导致网络信息经常出现泄漏、污染，使得信息不容易得到监控。

2.在计算机网络世界里，不法分子为了达到自己的目的获取利益，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，更有甚者通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

3.网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。

4.由于社会信息化高速发展，社会重要基础设施高度信息化，社会的“命脉”和核心控制系统在无形之间面临被邪恶势力与不法分子恶意攻击的风险，包括国防通信设施、动力控制网、金融系统和政府网站等。

2.当前计算机网络安全的特点

2.1攻击目的性更明确，危害度更大

据统计，2015年以来，新增病毒木马为19988452种，相比2014年20684223种略有下降。分析来看，主流的病毒木马，单纯以炫耀黑客个人技术为目的，破坏用户系统资料为结果的已不多见，普遍是以非法牟利为攻击目的。

2.2钓鱼类网站成为计算机网络安全新兴的威胁

近年来，钓鱼网站在继传统的病毒木马后，成为威胁互联网安全的又一黑手。这类网站，普遍看都被各大病毒集团所操纵，作为依托互联网而牟取经济利益的手段。凡是涉及互联网上钱财的领域，均不同程度的存在钓鱼网站，关注度越高、交易额越多、诱惑性越强，这类网站依附性就越强。金山系列安全软件拦截网民访问钓鱼网站的次数也呈快速上升态势，在2010年的11月份达到峰值，总拦截量超过1000万次。钓鱼网站主要有六大类欺诈内容，包括：各种抽奖（22%），购物类网站，如假淘宝（17%）、假彩票分析（13%）、非法的六和彩网站（8%），假腾讯网站（8%），假证券网站（15%）。这类网站往往采取申请国际域名，托管服务器于海外等手段来逃避相关部门的打击和制裁，进而达到长期危害网络商务安全的目的。再有，此类钓鱼网站技术要求不高，制作简便，隐蔽性强、易于混淆人们的防范，投资少见效快，变更域名即会很快完成身份的在包装，进而危害十分严重。在2010年的前十個月问，平均每天新增加的网络购物相关的钓鱼网站越为1500个。

2.3受威胁网络安全领域不断增加，新的应用成为目标

近年来的互联网，新增添了具有代表性的绑架行木马和网购型木马。绑架型木马，通常在不改写系统启动项的情况下，对一些系统组件进行绑架，如DirectX组件，输入法等相关程序，当用户使用这些常用程序时候，病毒启动。其特征是移花接木快捷方式，强迫计算机用户浏览设定的网站，抗还原修复性比较强；网购型木马针对各大网购平台应运而生，技术含量高、一般在进行网络交易过程中被种植，被欺骗性基本能达到100%。

网购成为重灾区。因网购型木马的出现，导致网购用户一旦被攻击，经济损失严重的现象。这类木马，往往是利用QQ或者是淘宝旺旺进行行骗，如果用户计算机没有安全防范，基本是完全被攻击，招受严重的经济损失；下载用户被攻击严重。随着网络速度的提升，互联网上电影、电视、在线视频，私服游戏、游戏外挂，即时消息、热门软件、P2P应用、电子读物等等这些需要下载到电脑的文件或链接，都会成为病毒木马的捆绑体，成为毒源，为网络蠕虫和病毒的传播提供便利条件。Wi-Fi网络技术的升温，也带来了诸多安全的问题。无线网络也同有线网络一样，自身的网络中也会存在安全问题，同时它利用无线电波传输数据，被发送的信息极易被植入病毒木马，黑客常常采取拒绝服务攻击（DOS）和干扰来攻击无线网络，为此WPA（Wi-FiProtectedAccess）标准应运而生，新标准的效用如何，还需时间来检验。

3.计算机网络安全问题的防范对策

总结以上各种安全问题，计算机网络的安全主要在分为两类：物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。保密性是指高级别信息仅在授权情况下流向低级别的客体；完整性指信息不会被非授权方修改，信息保持一致性等：可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。针对这些情况，我们可以提出以下几点安全防范措施：

3.1从技术上解决信息网络安全问题

3.1.1移动存储工具备份数据

所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等方式，如果我们的计算机被外来病毒入侵，甚至是被攻击破坏，由于我们已经有备份数据，所以不用担心丢失数据产生不良后果，我们将所备份的数据转移到另外安全的计算机里就可以了。为了避免受黑客攻击导致丢失重要数据，备份数据是最直接与最有效措施之一。

3.1.2漏洞扫描技术

这种计算机网络安全防范技术属于一种计算机系统自我排查技术，主要包括Ping扫描、OS探测以及端口扫描等技术，但是这些扫描技术的主要功能以及工作目标并没有很大差异，决定了这些扫描技术的工作原理也存在较大的差异。工作目标不同主要是为了确保能够从不同的角度以及方面全面检查整个计算机网络安全，对威胁系统安全的技术进行流动指导。

3.1.3防火墙技术

在计算机网络安全防范技术中，防火墙技术是一種重要的安全防范技术，也是所有计算机网络安全策略的重要基础，可以通过防火墙强制性的控制外部网络以及内部网络。防火墙技术主要包括网关技术、状态检测技术以及过滤技术等技术手段，过滤技术主要指的是通过网络层过滤、筛选数据包，根据先前预定的过滤逻辑检测每个通过数据的起源地址、适用端口以及目标地址有没有通过，如果状态检测技术的链接出现失误的情况下，会使整个运行操作暂停。目前，防火墙技术在企业局域网以及互联网的交接地得到广泛应用，不仅可以有效清除计算机网络病毒，同时也可以有效保护用户信息。我们应该在不断实践的过程中，不断总结，使防火墙开发技术更加具有针对性、有效性。

3.1.4访问控制技术以及身份认证技术

访问控制技术以及身份认证技术是计算机网络安全技术的主要组成部分，通过这两种技术可以辨别、确认使用者的身份。目前，计算机应用中常常会应用到这两种技术，操作权限设定不同的话，登陆口令也会有所不同，也就是说每一种操作权限设定应该对应相应的登陆口令，这样可有效防止不法分子会通过一些重要的权限进行不正当的网络攻击。通常，登录口令主要由数字、字母组成，用户应该定期更改口令，而且应该对口令进行保密，这样才可以正当维护计算机用户的个人信息。在传递信息、接发邮件的过程中，用户一定要注意不要泄露信息，如果黑客获得用户的重要信息，极易导致相应的网络安全隐患。

3.2从管理上解决信息网络安全问题

在强调技术解决信息网络安全的同时，还必须花大力气加强对使用网络的人员的管理，注意管理方式和实现方法，因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面，而这又是计算机网络安全所必须考虑的基本问题。所以，要采取切实可行的方法，加强管理-立章建制，增强内部人员的安全防范意识。

4.结论

综上所述，计算机网络安全问题是伴随计算机网络发展不可忽视的问题，只有解决好这一问题，网络才能更加稳步快速地发展，从而提供更加快捷可靠的网络服务。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。