導語：計算機網絡安全影響因素與對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

隨著計算機網絡的發展,病毒、黑客、木馬等的惡意攻擊使網絡安全問題日益突出，如何提高網絡安全的防御能力越來越受到人們的關注。本文分析了當前計算機網絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網絡安全防御能力的對策。網絡技術的發展給人們提供了信息交流的平臺，實現了信息資源的傳播和共享。但隨著計算機網絡應用的廣泛深入，運行環境也復雜多變，網絡安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟件和硬件受到破壞，使計算機網絡系統的安全性與可靠性受到非常大的影響，因此需要大力發展網絡安全技術，保證網絡傳輸的正常運行。

1影響計算機網絡安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網絡安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在于計算機系統中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問權限，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的數據庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網絡系統免受攻擊的重要措施。很多用戶的網站或系統都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網絡站點上下載未經核實的軟件、系統升級不及時造成的網絡安全漏洞、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明，內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

2計算機網絡安全防范措施

2.1建立網絡安全管理隊伍

技術人員是保證計算機網絡安全的重要力量，通過網絡管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網絡安全管理力度，對于故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網絡的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網絡安全機制

針對我國網絡安全存在的問題，我國先后頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視并規范網絡安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、文化等各行業的網絡安全防范體系，并加大投入，加大重要數據信息的安全保護。同時，要加大網絡安全教育的培訓和普及，增加人們網絡安全教育，拓展網絡安全方面的知識，增強網絡安全的防范意識，自覺與不良現象作斗爭。這樣，才能讓網絡安全落到實處，保證網絡的正常運行。

2.3加強網絡病毒防范，及時修補漏洞

網絡開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟件，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網絡中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經驗尋找是無法完成的，最佳的解決方案是應用防護軟件以掃描的方式及時發現網絡漏洞，對網絡安全問題做出風險評估，并對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數據加密技術

信息加密是指對計算機網絡上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。鏈路加密是對網絡層以下的文件進行加密，保護網絡節點之間的鏈路信息；端點加密是對網絡層以上的文件進行加密，保護源端用戶到目的端用戶的數據；節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密（私鑰加密）和非對稱加密（公鑰加密）。對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志（DES）；非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬件本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術

在計算機網絡安全技術中，設置防火墻是當前應用最為廣泛的技術之一。防火墻技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟件和硬件設備組合而成的保護屏障。（1）包過濾技術。信息數據在網絡中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及端口進行檢測，對其進行過濾，有選擇的通過。（2）應用網關技術。通過通信數據安全檢查軟件將被保護網絡和其他網絡連接在一起，并應用該軟件對要保護網絡進行隱蔽，保護其數據免受威脅。（3）狀態檢測技術。在不影響網絡正常運行的前提下，網關處執行網絡安全策略的引擎對網絡安全狀態進行檢測，對有關信息數據進行抽取，實現對網絡通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術作為網絡安全的一道屏障，不僅可以限制外部用戶對內部網絡的訪問，同時也可以反過來進行權限。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

采取身份認證的方式控制用戶對計算機信息資源的訪問權限，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的權限，對不同的用戶進行訪問控制，它的主要任務是保證網絡資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網絡權限控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網絡安全是一項復雜的系統工程，隨著網絡安全問題日益復雜化，計算機網絡安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術來抵御病毒及黑客的入侵，同時還要采用規章制度來約束人們的行為，做到管理和技術并重。我們只有正視網絡的脆弱性和潛在威脅，大力宣傳網絡安全的重要性，不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，這樣才能真正解決網絡安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學計算機與通信學院

引用：

[1]杜躍進.全新時代：網絡安全威脅進入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網絡攻擊與防御技術的研究與實踐[J].信息網絡安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網絡信息安全與防范技術[J].華北科技學院學報，2011.

[4]魏江來.Web服務器安全威脅與防范技巧[J].網絡安全，2012.

[5]張萊萊.網絡信息安全探討[J].數據庫安全知識，2014.