黄 光（广西95178部队信息支援站，广西 南宁 530050）

计算机网络安全隐患与防范手段分析

黄 光
（广西95178部队信息支援站，广西 南宁 530050）

随着计算机技术的不断发展，计算机网络安全已经越来越成为人们关注的焦点问题。计算机网络是一个非常复杂的工程，同时它的综合性非常强，所以人们要不断提高安全意识，维护计算机系统安全，同时需要学习更加丰富的知识，提高保护计算机安全的能力，在未知用户破坏之前做好防御工作，避免黑客对计算机进行攻击，使计算机网络更加充分地发挥作用。文章分析当前网络计算机用户面临的安全威胁，剖析影响网络安全的因素，提出保障网络安全的有效措施。

计算机；网络；安全；系统；信息；攻击

随着计算机的不断发展，网络用户的逐渐增多，计算机与互联网已经成为人类生活与发展不可缺少的辅助工具。虽然互联网的发展给人们的生活和工作带来了不少便利，但是，在带给人们便利的同时又埋下了诸多的安全隐患。本文针对目前网络计算机使用中面临的安全威胁，提出一些计算机网络安全与病毒防护的措施与方法，从而减少病毒对计算机的入侵，降低人们面临的信息安全与财产风险，有效提升网络计算机的安全性。

1 计算机网络安全概述

计算机网络安全指的是计算机系统能够阻止非法访问和入侵计算机中的软硬件或者是恶意破坏的行为，使得系统能够继续正常可靠的运行，不间断。而现阶段的计算机网络安全主要是从实体安全、运行以及信息安全几个方面进行说明，而其数据、程序、用户及其操作等都关乎网络的安全。同时，非法授权、黑客和病毒入侵均影响着计算机网络的安全。

2 当前网络计算机用户面临的安全威胁

我国的网络计算机用户在网络应用的使用过程中，或多或少都会遇到一些夹杂木马和病毒的非官方网站，这样就会导致一些防范意识差、预防能力弱的用户陷人到网络黑客精心设计的陷阱之中，导致网络计算机被恶意植入木马和病毒，给用户的私人信息带来安全威胁。同时，用户所使用的计算机操作系统防御能力的强弱也是影响网络计算机信息安全的主要因素，目前常用的操作系统主要有：微软(windows)、苹果(MacOS)、Linux三大类。在计算机操作系统的选择时，要选用官方推出的正版操作系统，权威的官方系统都会有专业人员对系统存在的漏洞进行及时的修复和更正，大大降低了计算机病毒的入侵和威胁。

2.1 网络计算机用户面临的外在威胁

由于国内网络技术的飞速发展，我国的网络计算机用户也有了爆发式的增长，随之而来的各类网络应用也通过网络逐渐进入到用户的计算机当中，面对网络应用还不是很成熟的中国市场，网络应用监管的缺失致使各类网络应用的实际体验和质量标准都参差不齐，从而造成一些华而不实的计算机应用软件通过恶意捆绑的方式安装到用户的计算机当中，给用户的个人信息带来不安全因素。一些网络应用运营商为了挣钱不惜把计算机用户的个人资料倒卖给具有恶意企图的不法分子，并与其相互勾结，同时，不法分子利用这些资料和软件中恶意植入的木马病毒对计算机用户的私人信息和数据进行窃取，从而达到自己的某种不法目的。

2.2 网络计算机用户面临的自身威胁

网络计算机用户面的的自身威胁主要有计算机操作系统和应用程序的漏洞与计算机用户自身安全意识不够这两大因素。计算机操作系统漏洞主要是指计算机本身自带的操作系统是否属于官方正版操作系统，正版操作系统会及时更新、修补系统中存在的问题和漏洞，反之，则会给操作系统带来较大的安全隐患，大大降低了计算机的病毒防御能力，给恶意软件留下可乘之机。计算机应用程序的漏洞是指用户通过互联网下载并安装有安全漏洞的应用程序。产生这种因素的主要原因是由于计算机用户在下载安装计算机应用软件时，不是通过官方运营商的网站进行下载安装造成的。因此，计算机用户要选择可靠的第三方软件市场或软件的官方网站进行下载安装，这样就在一定程度上杜绝了恶意软件的入侵。

3 影响网络安全的因素

信息网络所面临的安全威胁多种多样、与日俱增，主要危害表现在破坏正常运行、传播不良信息、窃取国家秘密，归纳起来主要有三个方面。

3.1 人为恶意攻击

俗称“黑客”攻击，是当今信息网络所面临的最主要、最普遍、最大的威胁。敌对势力及网络犯罪均隶属恶意攻击范畴，往往以主动攻击方式，有选择、有目的地人为操控破坏网络系统或信息系统。主要表现在攻击、篡改政府及大型企事业单位门户网站，组织非法活动，发布反动言论，攻击银行、售票、购物、邮件等公共服务平台；以被动攻击方式，在不影响网络正常 作情况下，截获、窃取、破译、获得重要机密信息，主要表现在利用木马病毒、后门软件，定时或不定时获取各类涉密信息或个人隐私，达到获取非法利益的目的。这两种攻击均可对网络安全造成极大危害，并导致机密信息的泄漏。

3.2 安全意识淡漠

网络安全威胁不仅出自于恶意攻击，更严重的是由于安全意识不强而带来的安全隐患。安全配置不当、口令选择不慎、权限账号随意转借、甚至违规携带和操作涉密信息，导致涉密信息的泄露，给国家或个人造成重大经济损失。因安全防范意识淡薄、保密意识不强所致的网络泄密事件多有发生，水利行业也不例外，特别是涉及国家安全的重大水利工程建设也是敌对势力关注重点，总是千方百计地通过网络窃取设计图纸和有关技术数据，若因个人疏忽，违规使用非涉密网络设施，很有可能造成重大泄密事件而受到刑事处罚。

3.3 防御能力不强

信息网络系统应具有健康的体态和严密的防御体系。但由于网络信息系统开发往往存在测试不严、急于上线带来的漏洞和“后门”，往往给“黑客”和网络病毒的繁衍生息提供了基础；常用的Windows操作系统、商用平台软件同样需要通过补丁来完善功能、堵塞漏洞，这些缺陷和漏洞恰好是“黑客”攻击的切入点，如果没有外围的安全防御体系来加以保障，“黑客”将利用这些隐形通道随意进入系统，实施恶意攻击计划，后果将不堪设想。

4 保障网络安全的有效措施

4.1 养成良好习惯，做到数据及时备份

为了保证计算机系统的重要数据安全，避免因计算机发生故障或者遇到突发事情的时候发生数据丢失、篡改、非法访问以及破坏的现象，应该及时对计算机重要数据进行备份，形成备份数据。另外，在重要数据备份的时候，要建立详细备份记录，形成备份记录，避免因系统发生故障的时候发生信息丢失和损坏。

4.2 运用防病毒技术

当前伴随互联网技术的迅速进步，网络中的病毒传播业越来越严重，所以如何大力增强计算机系统的防毒、杀毒能力成为迫切需要解决的问题。鉴于此情况，病毒防控就成为当下达到网络安全的关键，而计算机防范病毒的方法主要包含预防、检测和查杀3方面，具体而言有下面的3个阶段：

第一个阶段为单机防毒，网络技术的进步速度毕竟相对有限，所以病毒所能制造的威胁也相对是有限的，病毒往往是借助文件或软盘传播的，可以运用专门在计算机内设置防毒软件的方式来防止这种病毒威胁；第二个阶段为网络防毒：系统内统一设有预防病毒的软件便可以较为彻底的将网络病毒清理干净；第三个阶段为网关防毒：这种方式其实本质上为防火墙技术，它将外环和内网的环境进行分隔，从而为计算机系统创作较好的信息安全环境。

4.3 安装防火墙

防火墙作为计算机网络的首道安全防线，其所起的作用十分重要。按照结构的差异能将防火墙分成两方面：一个是软件防火墙，它能够直接设置在计算机内，运用一定的设置对计算机网络实行管理和安全防控，目前国内的计算机相关用户运用最为普遍的是 360防火墙；另一个是硬件防火墙，它是把硬件设置于计算机的外部交接处和内部的网络，这种防火墙的成本相对而言较高，但是它的功能也更加强大。

4.4 入侵检测技术应用

对计算机进行入侵检测是当前发展得十分快的一个技术，它是综合利用推理、规则方法、密码学、网络通信和人工智能等多种方法、技术目的是实现对计算机网络内的各种入侵行为进行有效的监控。其中，入侵分析的技术手段有统计分析、签名分析两种方式：前一种方式的重点监测对象是计算机系统内弱点被攻击的行为，利用所监测到的攻击模式分析出签名，同时在Ds系统的代码内进行相应的编写；第二种方式是把统计学作为一个前提，在系统照常运行的情况下根据其运行的模式从而判断某个行为是否正常、安全，以有效地防止计算机系统被入侵，从而达到保障计算机网络安全的目的。

4.5 安装漏洞补丁

一些计算机的程序或者软硬件由于设计的不合理，会存在一定的安全漏洞，正是因为这些安全漏洞，会给不法分子制造有利可图的机会，容易带来病毒和黑客对计算机系统进行入侵，从而使得计算机系统不安全。所以，为了保证计算机系统的安全，要开发修补漏洞的程序来及时修复漏洞，保证计算机网络安全。因此，要学会对计算机使用一些软件进行漏洞扫描，及时修复和弥补，以保证计算机网络系统能够安全的使用，保障其快速发展。

5 结语

随着信息技术的不断发展，网络安全问题成为了值得深入研究和讨论的问题。目前网络安全漏洞很多，不利于社会秩序的稳定，阻碍了信息化水平的进一步提高。本文通过分析当前网络计算机用户面临的安全威胁，进而提出保障网络安全的有效措施。我们只有把计算机安全与病毒防护融入到使用者的潜意识当中，才能更好地发挥计算机网络防护的关键作用。只有不断地对新问题进行探索和研究，才能实现网络安全体系防护能力的全面提升。

[1] 毕洪伟.浅析计算机网络信息和网络安全及其防护策略[J].神州,2013(15):43．

[2] 刘涛.试论对计算机网络信息和网络安全及其防护策略[J].信息与电脑(理论版),2012(9):2-3.

[3] 田廷剑.基于计算机网络信息和网络安全及其防护策略研究[[J].电子技术与软件工程,2015(9):237-238.

[4] 王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013(22):171-172.

[5] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014(7):4414-4416.

[6] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015(1):209-210.

Computer network security hidden danger and prevention means analysis

With the continuous development of computer technology, computer network security has increasingly become the focus of attention. Computer network is a very complex project, and its comprehensive is very strong, so people have to continuously improve the safety consciousness, the maintenance of computer system security, also need to learn more knowledge, improve the ability to protect the safety of computer, do defense work before the destruction of unknown users, to avoid hacker attacks on the computer, the computer the network more fully play its role. This paper analyzes the current network computer users facing security threats, analyzes the factors affecting network security, and puts forward the effective measures to ensure network security.

computer; network; security; system; information; attack

TP393

A

1008-1151(2016)12-0004-02

2016-11-12

黄光，男，广西马山人，广西95178 部队信息支援站副站长，工程师，从事自动化控制，计算机通信、网络安全等工作。