計算機網絡安全影響因素與防范對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全影響因素與防范對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著社會的發展，科技的進步，計算機網絡技術也得到了前所未有的孕育。在新時代下的人們，生活、工作、學習乃至方方面面都離不開計算機網絡。計算機網絡技術得到發展的同時，也相應出現了諸多的網絡安全隱患。防范這些隱患，有利于構建和諧健康的計算機網絡環境。

關鍵詞:計算機;網絡安全;對策

1計算機網絡安全的影響因素

計算機網絡安全關乎著每一個用戶的信息安全隱私。一但用戶的計算機網絡安全出現問題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學習。分析計算機網絡安全的影響因素，保護網絡系統的軟、硬件資源安全是十分必要的。

1．1程序設計漏洞

計算機本身運行的操作系統windows有程序方面的安全漏洞。由于程序設計師設計計算機運行操作系統時，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設計不夠完美，就仍有漏洞可尋。再加上計算機操作系統在不同種類的設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的程序設計適應。因此，程序設計很難保證沒有漏洞，保證網絡安全。

1．2網絡協議缺陷

用戶在進行網絡通訊和信息資源共享，使用TCP/IP等網絡協議時，由于這些協議缺乏相應的保護機制，很容易造成網絡安全問題。例如現今很多重要的應用程序都以TCP作為它們的傳輸層協議。網絡的開放性，TCP/IP協議完全公開，許多黑客能通過遠程訪問獲取不合法或沒有權限的信息，違背了連接的主機基于互相信任的原則，網絡十分不安全。

1．3用戶安全意識不高

互聯網用戶現在是一個龐大的人群，全球使用互聯網的人數已達到了40億之多。人們在實現資源共享的同時，如果不注意安全意識，在網上隨意下載一些客戶端軟件、工具系統、瀏覽器等其它軟件時，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網絡病毒、木馬程序的影響

網絡病毒通常利用計算機軟件和硬件所存在的漏洞，通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對計算機資源進行破壞。網絡病毒在互聯網的開放環境下，又具有感染快、擴散廣、傳播形式多樣的特點，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執行后，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網絡支付、用戶的機密文件等網絡環境的安全。

1．5黑客惡意攻擊

一些黑客通過后門程序、信息炸彈、拒絕服務、網絡監聽、DDOS等手段侵入用戶的網絡服務器，進行非法訪問、獲取數據、獲取權限、涂改信息等行為，這些行為嚴重威脅客戶的信息、機密數據。例如涂改信息會導致用戶使用不真實或者錯誤的信息，會對用戶產生誤導。如果直接破壞重要數據，可能造成本機網絡系統癱瘓。

1．6非授權訪問

非授權訪問引起了不必要的網絡安全威脅。攻擊者在沒有得到網絡權限的情況下，通過假冒身份攻擊等行為，有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。

2計算機網絡安全的防范對策

21世紀是一個互聯網的時代，計算機網絡在為人們提供方便的同時，也出現了一些不安全的隱患。針對計算機網絡安全的種種不利因素，提出可行的防范對策，是保障計算機網絡安全的重要途徑。

2．1開發漏洞掃描、木馬查殺的電腦管家

用戶在進行下載和應用軟件的過程中，能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中，能及時下載補丁，修補漏洞;在對已下載軟件攜帶病毒、木馬，能進行病毒、木馬查殺等功能。在黑客攻擊、大規模攻擊網絡之前能有效防范。

2．2數據加密技術的應用

在進行數據傳輸時，為保證其傳輸過程中安全性，數據加密是一項必不可少的技術。數據加密通過某種密碼技術對信息進行加密，實現對信息的隱蔽。數據加密技術合理的運用在計算機網絡信息傳輸過程中，能有效預防攻擊者竊取數據，保護傳輸數據信息過程中的真實、完整性。數據加密后還可拒絕數據的惡意篡改，能進一步加強數據的安全性。

2．3防火墻的應用

計算機網絡防火墻的應用，能在網絡之間設立訪問關卡，使得內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻的優點首先體現在，防火墻只允許符合安全策略的數據流通過。其次，防火墻自身帶有高強度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側重點的不同，能進一步加強網絡安全。應用層防火墻具備更細致的防護能力，數據庫防火墻針對數據庫惡意攻擊有更好的阻斷能力。

2．4網絡病毒的防范

網絡病毒作為危害公共網絡安全的罪魁禍首，要想從根本上根除，凈化網絡環境，就必須將網絡管理和防范病毒相結合。從網關到服務器再到工作站各個節點全面設立管控體系。對未進入公共網絡的病毒提前進行阻止，對已進入公共網絡的病毒進行統計，并讓用戶安裝相關防毒軟件，滿足用戶的查殺病毒的需求，保障網絡安全。

2．5設定身份驗證、訪問控制

用戶在進行使用網絡資源時，首先要進行身份的確認。未被通過的用戶不能進行相關網絡資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應用更高級的生物特性身份驗證能起到網絡安全閘門的作用。是確認用戶是否有權使用該網絡資源的門檻。通過身份驗證的用戶，還需要受到訪問控制。主體與客體之間應設置相應訪問控制，這種訪問控制，既能保證合法用戶訪問受權保護的網絡資源，又能防止非法的主體進入受保護的網絡資源，還能防止合法用戶對受保護的網絡資源進行非授權的訪問。訪問控制需要對用戶身份的合法性進行驗證，同時利用控制策略進行限制訪問。當用戶身份和訪問權限驗證之后，還需要對越權操作進行監控。只有重重的網絡把關，授權用戶的合法權益和網絡安全才能得以保障。

2．6入侵監控系統的建設

對于影響互聯網網絡安全的各種行為，要通過入侵監控系統及時發現防火墻中未授權或異常現象，并作相應報告作為入侵信息采集。對入侵信息進行合理有效的分析，提出和及時改進防火墻不完善的地方。網絡管理員還能通過對入侵監控系統，對網絡系統中各個關鍵點的信息進行控制，對網絡系統進行實時監控，防止網絡攻擊。

2．7增強網絡安全觀念、加大法律懲罰力度

網絡安全觀念要深入人心，從人們的意識上去規范網絡環境。人們要加強網絡防范意識，對網絡安全的重要性進一步了解。要在應用管理上減少密碼泄露，定時更換密碼，對不安全、存在病毒的網頁不進行訪問，加強網絡安全觀念，避免因疏忽導致的網絡安全問題。對于一些惡意破壞網絡環境的行為，政府應制定更全面、懲罰力度更大的法律制度，從法律層面上去約束人們的網絡行為。政府要從權利保護、責任立法方面，明確個人、網站、監管三者間在實際工作中所承擔的責任與義務。政府相關網絡監管部應不斷提升單位專業技術人員的技術水平和網絡安全素養，加強法律監管力度，定期檢查，對于網絡安全罪犯采取零容忍態度，提高網絡安全性。

參考文獻:

［1］楊建偉．計算機網絡安全存在問題及其防范措施的探討［J］．信息與電腦(理論版)，2018(18):203-204．

［2］賈平剛，李巖松，周延年．計算機網絡安全問題及其防范措施［J］．數字技術與應用，2018(03):200//202．

作者：程治平 單位：白銀有色集團股份有限公司