王　芳（沈阳师范大学软件学院,沈阳　110000）

计算机网络安全隐患及防治措施探讨

王芳
（沈阳师范大学软件学院,沈阳110000）

摘要：计算机网络技术是随着时代的变迁而发展的，伴随着我国社会经济的发展而逐渐普及，在人们的日常生活中应用越来越广泛，并发挥着重要的作用。本文针对计算机网络安全隐患的类型进行了归纳，并提出了相应的解决策略。

关键词：计算机技术；网络安全；信息技术

现代人们在日常生活中和学习生活上，可以说现代人的工作和生活都离不开计算机与网络的辅助。但是任何事情都有两面性，计算机网络在给人们生活带来便利的同时，人们在使用操作中会出现一些不规范行为，都会导致一定的安全隐患。计算机网络技术存在一定的开放性，而这一性质让一些不法分子有机可乘，实施一些非法行为，给社会、经济、个人等造成严重的损失。为了计算机网络的安全，避免这些问题的发生，需要制定有效的管理措施，这样才能使计算机网络技术的应用有效的实现。

1　网络安全防范必要性

在计算机网络技术普及的今天，小到家庭、企业，大到银行、国防，计算机网络技术被广泛应用。计算机网络能够储存巨大的信息量，它用途广泛、涉及到的内容也很全面，不仅能够处理社会、家庭，以及商业、企业和能源资源的数据信息，同时也能够处理国家机密。当然，网络技术是一把双刃剑，在它方便了人们的同时，也有弊端，使信息资源披露，甚至可能是被盗用。更为严重的是，对于国家军事机密这类重要的信息资源，在利益或特定目的引诱下的不法分子会将政府重要部门作为攻击对象，这种行为必然造成安全隐患，给国家和社会带来巨大的影响，，给政治、经济、军事等多方面带来一定的损失。因此，网络安全防范的加强，采取相应的措施势在必行。

2　计算机网络安全威胁的类型

什么是网络威胁？这是利用潜在的网络安全缺陷，而这些缺陷可以让不法分子通过非授权访问，从而导致信息泄露、资源被消耗、资源被盗用或者是收到破坏等。随着时间的变化，网络安全面临的威胁是多方面的。网络安全威胁可以分为以下几种：

2.1物理威胁

包括偷窃行为、间谍行为以及身份被错误识别。目前企业中存有重要文件的机器特别容易被不法分子盯上，实行盗窃行为，造成很多不必要的损失。

2.2系统漏洞

包括系统不安全服务、系统配置以及初始化。系统不断更新，容易出现漏洞威胁网络安全，所以要定期检查，修复更新补丁，这样能有预防系统漏洞和网络安全威胁。

2.3身份鉴别威胁

包括计算机算法欠缺、随意口令、口令被设圈套以及口令破解。用户名和密码在人们使用互联网时必不可少的，故而尤其重要，不能随意更改，此外过于简单的口令危险系数高，所以口令应该有一定难度，才够起到保护作用。

2.4线缆链接威胁

包括通过拨号进入，冒名顶替以及窃听。在线缆威胁中，窃听是最常发生的，不法分子在广播式网络中读取每个节点的网上数据，例如搭线、监视器等。

2.5有害程序

包括计算机病毒、木马程序、更新以及下载。病毒对人们越来越依赖的计算机系统和网络已经构成了严重的威胁。病毒攻击的影响很大，网络系统中的各种设备都是相互连接的，病毒一旦攻击其中一个设备，整个网络都可能受到影响。病毒有诸多特点，能够破坏系统，但其具有隐藏性和潜伏性容易被忽视，一旦开始攻击便具有很大的传染性和传播性，而往往病毒的发生不可预见。

3　提升计算机网络安全性的措施建议

从设备上来说，要尽可能在最外端就拦截攻击，这需要采取层层防范建立一个立体防御系统。在交换机上将用户与系统进行隔离划分VLAN；在路由器或者三层交换机上将网段划分，把用户和系统隔离开；设置防火墙以防止DOS的攻击。在安全技术上，防护措施主要包括的内容有防火墙拦截技术、用户的身份验证，外围入侵检测技术、计算机病毒查杀技术、加密技术、访问控制等。

数据加密方法包括了以下三种：对称加密、不对称加密以及不可对称加密。这三种方法中，对称加密的技术水平比较高，它的应用也比较早，用这种方法的发信方可以让数据以明文和加密钥匙的方法处理数据，所以能使加密文件更为复杂，入侵者只有通过加密钥匙才能将数据转换成明文才能获取需要的文件；不对称加密算法与对称算法不同的是，它需要两种不同但同时又能匹配的两把钥匙进行加密，即为公钥和私钥，必须同时具备这两把钥匙才能够解读文件，现实生活中入侵者想同时获得两把钥匙却是很难得，所以更加谈不上能够利用两把钥匙解密文件；不可逆加法与前两者都不同的是，它不需要密钥进行解密，而是将输入的明文用加密方法处理成密文，再经过相应的数据处理，这样就很难被解密。如果想要解读其中的文件，入侵者需要输入明文之后再通过相应的加密步骤，一直到系统能识别，才能够解密。

还有一种应用比较广泛的技术就是防火墙技术。防火墙技术不仅在网络安全防治病毒方面有所表现，同时在防治黑客入侵、抵御外来攻击方面也有所表现。在黑客入侵这一问题上必须采用防火墙技术。防火墙技术的含义，就是一种网络之间进行预定义的安全策略，对内同时也对外双向强制实施访问控制。防火墙技术可以把企业的安全政策控制做为依据，成为两个或者两个以上网络之间实施检查标准的入口，从而对网络之间出入往来的信息流进行相应的控制。防火墙技术作为计算机网络安全的重要屏障，具有较强的抗攻击能力。从逻辑的角度来看，可以把防火墙看成一个分离器、访问限制器或者往来信息的分析器，而且不仅能监控网络内部和Internet之间的活动，也能保证内部网络的安全，这些，都让防火墙技术成为网络安全的重要屏障。

最后，数字签名和数字证书技术作为当前最流行的方法也能够使计算机网络安全性有效的提高。数字签名就是用来给收信放证明消息来源的可靠，证明是由发送者签发的，而且在储存数据或程序时，数字签名可以用来验证完整性。从字面意思上就可以理解，数字签名与普通手写签名一样，能够验证信息的真实性。而数字证书就相当于网上的身份证，具有真实性，它有着第三方的权威认证。数字证书也非常安全，保密性强、难以被篡改，企业采用数字证书便能够对信息进行有效的保护。

参考文献：

[1]王海龙.计算机网络安全主要隐患及主要应对措施[J].中国新通信,2014(13).

[2]吴海凡.计算机网络中存在的安全隐患与应对措施分析[J].电子技术与软件工程,2013(19).