计算机网络安全威胁与防御措施

2018-03-30李嘉杰俞培忠

神州·中旬刊 2018年3期

李嘉杰俞培忠

摘要：近年来，随着科学技术的飞速发展，计算机网络技术取得了长足的进步，且深入到人们工作生活中的方方面面，但由于网络所具有的开放性、互连性等特点，使其很容易遭到黑客、病毒入侵等的攻击，对计算机网络安全构成了严重的威胁。因此，本文就计算机网络安全威胁与防御措施展开分析。

关键词：计算机网络安全；威胁；防御措施

随着信息时代的到来，计算机网络在各个行业领域都获得了广泛的应用，为人们的生产生活提供了各种便捷的服务。可以说，计算机网络的发展已成为当前数据信息传播的关键性力量。不过，计算机所提供的信息共享服务一直以来都遭受着安全方面的威胁，用户的个人数据經常遭到侵袭或破坏，由此带来很大程度的损失。因此，计算机网络安全是当前亟待解决的一个问题。

1 计算机网络安全概述

计算机网络安全，指的是利用严密的管理措施或者技术手段，保护相应范围内的计算机网络不受外来破坏或不产生数据泄露，目的在于确保用户个人数据信息的安全不受侵害。简单来讲，我们可以将计算机网络安全概括为如下两方面：逻辑安全、物理安全。其中，逻辑安全指的是确保数据信息的安全性和完整性；物理安全则指的是计算机硬件设备及相关辅助设施所受到的安全保护。

2 威胁计算机网络安全的相关因素

2.1 黑客攻击

一直以来，黑客攻击都是威胁网络安全的关键因素之一，他们常常利用计算机网络存在的各种漏洞对整个系统进行侵入。一旦让其侵入到用户的计算机网络当中，便能够肆意散播病毒、盗取用户信息、篡改用户资料，严重侵害了用户的个人隐私，给用户造成难以弥补的损失。研究发现，黑客攻击是影响网络安全的最重要人为因素。

2.2 操作系统

操作系统是管理、控制计算机运行的关键技术，是计算机中最无法替代的部分。但在实际应用中发现，操作系统都存在着许多安全方面的漏洞，这就为不法分子的侵入提供了机会，为网络系统的安全埋下了重大隐患，对计算机网络安全构成了严重的威胁。

2.3 软件漏洞

为满足生产生活的需要，用户可结合自身情况选择安装各种功能性软件。但由于用户所安装的软件良莠不齐，多多少少存在着安全漏洞，有的本身就带有病毒。这些都会影响到计算机系统的正常运转，甚至出现计算机的宕机或瘫痪，给用户造成巨大损失。

2.4 安全配置

安全配置是确保网络安全的重要手段之一，能够为计算机网络安全提供可靠的保障。但是如果安全配置出现了问题，就无法给计算机带来严密的防护，进而对计算机网络的安全造成严重的影响。比如，防火墙的应用，可在不同网络之间构筑起一个保护性的隔离屏障，它能够在不同用户的Internet之间生成一个安全网关（Security Gateway），从而确保用户不受不法分子的网络侵害，以实现安全防护的目标，如果防火墙出现问题，失去其保护作用，那么用户的计算机网络就很容易遭到非法用户的攻击。

2.5 病毒入侵

病毒是威胁计算机网络安全的最大危险因素，常常会对用户的网络系统造成致命的危害。计算机病毒的出现，主要是程序员在编码过程中，人为的添加了一些具有较强破坏性的程序命令或代码，从而能够隐秘的盗取用户数据、破坏系统运行、影响计算机功能的恢复等，往往有着较强的隐蔽性、较大的破坏性，且容易传播。计算机系统一旦遭到病毒的入侵，将会造成难以估量的损失。比如，2007年的“熊猫烧香”病毒，就给众多网络用户带来了极大的损害。可以说，计算机病毒是影响网络安全的最为重要的因素。

2.6 网络脆弱

随着网络技术的发展，计算机网络系统已发展为全球性的网络，世界各地的用户只要加入其中就能从中迅速获取想要的信息。但也正是因为计算机网络的开放性、可扩展性等特点，使其变得比较脆弱，成为威胁计算机网络安全的重要因素。开放性，意味着计算机网络所要面对的安全隐患是多方面的，不法用户可对计算机系统以及物理链路、通讯协议等进行肆意的攻击。全球性的计算机网络，又使得攻击的来源变得非常广泛，不但有本地范围内的，还有其它国家或地区的网络黑客。

3 提高计算机网络安全水平的防御措施

通过上述分析，我们对计算机网络安全的威胁因素有了一定的了解，下面就针对性的提出相应的防御措施，以便为计算机网络的安全提供充分的保障。

3.1 完善计算机网络管理制度

为确保计算机网络安全，首先应提升计算机用户及相关管理人员的综合素质，在发现问题时能够及时采取有效的处理措施。针对关键性的数据资料，需要进行严格的查毒防护，对重要数据要做到及时的备份，通过建立和完善计算机网络管理制度，不断提高计算机网络的安全防御水平。

3.2 加强计算机网络的访问控制

访问控制也是保护计算机网络的重要措施，其主要用于防止网络信息被不法用户侵入和盗用。实践表明，访问控制是行之有效的网络防护措施之一，用到的技术手段有：进入权限控制、属性控制以及访问控制等。

3.3 提高网络病毒防御能力

病毒作为威胁网络安全的最危险因素，用户要及时的安装病毒防火墙，在必要的情况下设立防病毒卡，从而能够对网络数据进行病毒过滤。通过对网络文件的严密监测和控制，加强网络数据信息访问权限的限制，有效提高计算机网络的防护作用。

3.4 做好机房的安全管理

机房安全管理主要是为了防止人为损害，避免某些不法团体或个人对网络数据进行篡改、破坏，也是保护网络硬件设施及数据信息的重要手段。

4 结束语

总的来说，计算机网络安全是一项系统性工程，包括计算机管理、硬件设施和软件技术等多个方面。只有从整体上入手，对计算机网络进行全面的安全防护，才能有效的应对网络中的各类安全威胁，进而确保计算机网络的安全性。