计算机网络安全问题初探

　　摘要：随着科技的更新与进步，计算机网络已经成为人民生活学习中的“第四媒体”。网络的大范围、大规模的应用中，网络安全问题也日益凸显，网络安全也成为人们亟待解决的首要问题。黑客与不法分子的侵入影响到广大用户的正常使用，严重的会为企业带来经济损失，为国家带来不良影响。本文以计算机网络安全为切入点，在分析网络安全问题的基础上，本文分析了计算机网络安全的防范措施，同时也说明网络安全的重要作用。

　　关键词：计算机，网络安全，问题，应用，防范措施

　　随着科技的更新与进步，计算机网络应用范围逐渐扩大，网络已成为日常生活中必不可少的一部分，网络安全问题也凸显为当今社会发展中的一个重要问题。所谓的网络安全是为了确保网上所有信息资源的安全，就是保护这些信息资源不被泄露与损坏。在各种利益的诱惑下，一些不法分子利用网络来窃取信息资源或者恶意攻击与破坏，甚至传播一些不良信息，从而扰乱社会秩序，带来经济损失或者人们恐慌。

　　1目前网络安全主要存在的几点问题

　　计算机互联网（Internet）的出现，开创了以计算机高新技术应用为核心的信息网络时代。网络在借助于计算机智能化和信息传播与交换、便捷等优势，给人们生活带来极大便利的同时，也使得过去看来非常困难的一些工作变得轻而易举起来，这使得人们的信息安全也受到很大威胁。黑客等不法攻击行为越来越复杂，这样网络安全防御就十分困难。目前，很多让人防不胜防间谍程序、恶意网站、网上木马日趋泛滥。总之，安全问题已经摆在了非常重要的位置。如今网络安全还存在着诸多亟待解决的问题，这些问题主要表现在如下五个方面，其内容如下：

　　1.1黑客黑客具备专业的计算机知识，他们利用网络本身的系统漏洞和缺陷来攻击网络，以达到自己的目的。他们通常采用非法入侵重要信息系统，获取重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪。

　　1.2计算机病毒计算机病毒是危害网络安全的主要因素，它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬盘、光盘、U盘和网络是传播病毒的主要途径。它对计算机资源进行破坏，轻则占用资源，使计算机速度变慢，重则损坏数据，破坏计算机硬件，造成无法挽回的损失。

　　从病毒的发展趋势来看，病毒的制造技术在这几年没有发生根本性的改变，只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业，实现了模块化，有更多的人参与到这个流水线之中，所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击，现在病毒制造和传播的主流方法就是利用漏洞，以前只有蠕虫是利用系统自身的漏洞来进行攻击的，但现在超过60%的病毒是利用操作系统或应用软件的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞，现在有人专门去搜集漏洞，某个软件的漏洞刚出来，就有人发现这个漏洞并转给另一批人对这个漏洞进行分析，制造相应的病毒和木马。这样，漏洞出来不到一天，攻击和威胁马上就出来了，所形成的零日攻击，对用户的威胁非常大。

　　1.3用户操作失误用户的操作失误，也是当前网络安全中的存在的隐患。大部分用户在应用计算机网络的过程中，由于对其的认知不足，没有采取相关的安全防范措施，很容易导致网络安全事故的发生。如用口令设置简单，随意泄露账户等，都会对网络安全带来威胁。

　　1.4垃圾信息在计算机网络的应用过程中，有人利用网络散布发送垃圾信息，垃圾信息往往是那些毫无利用价值，甚至具有破坏性的信息。垃圾信息可能采用电子邮件、移动消息（短消息、多媒体消息等）、IP多媒体或者其他形式传播。互联网的开放性和计算机信息易于扩散的特性也为垃圾信息的传播和泛滥提供了可乘之机。大量的商业信息、反动信息、色情信息以及带有欺骗性质的信息在没有得到用户许可的情况下发送到用户终端，不仅耗费了大量的网络资源和提高了用户的使用成本，还增加了社会的不稳定因素。近年来，越来越多的计算机病毒通过电子邮件、手机消息等方式传播，更是增加了垃圾信息的危害性，使我们在享受到信息化带来好处的同时又要面临垃圾信息的冲击。

　　1.5钓鱼和监听软件“钓鱼”网站往往用伪装为银行、网购支付平台等网站的形式，窃取用户的账户和密码。在网上交易过程中，消费者的许多个人信息往往会在知情或者不知情的情况下被商家收集，滥用甚至出售。由于我国尚未建立健全个人信用记录体系，消费者往往因担心自己丧失对其信息的控制，出于自我保护而放弃进行网上交易，仍旧选择传统线下交易方式。种种个人信息安全的隐患使得人们对于从事电子商务和使用网上银行服务心存疑虑，严重危害到电子商务和在线金融业的正常发展。

　　2计算机网络安全的防范措施

　　综合网络安全中暴露出来的问题，可以利用以下几个方面进行安全防范措施。具体措施如下：

　　2.1安装防火墙以及杀毒软件防火墙主要是控制对受保护网络的合法和非法访问。用户允许的可以自由访问，而相对的不被允许的则被禁止访问。杀毒软件是我们使用的最多的安全技术，这种技术主要针对病毒，可以查杀病毒，但要注意，杀毒软件必须及时升级，才能有效地防毒。防火墙主要有木马客星、瑞星防火墙等，杀毒软件如360等。防火墙是一个分析器、限制器、分离器，可以有效地做好对内部网与Internet之间所有活动的监控工作，从而确保内部网的安全。安装防火墙以及杀毒软件，是防范计算机网络安全隐患，确保计算机网络安全的有效措施。

　　2.2加密和数字签名技术数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。

　　数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。2.3账号的安全保护用户网上所有的操作都用同一个用户名和密码，这样只要一个被破解，就全部被破解。加强安全意识应该注意以下问题：一不同的操作应该设置不同的用户名与密码。密码不要太简单，也不要过于复杂；二可疑的网站尽量不去浏览，非法网站大多带有大量的病毒，它可能会把病毒传入计算机；三尽量不要使用U盘、移动硬盘、手机等拷贝东西，这些工具最容易传染病毒。

　　2.4下载漏洞补丁程序由于存在各方面的漏洞，网络软件属于先天性缺陷软件，漏洞的存在会给黑客提供后门，针对这些问题可以采取以下几种防御技术。一是操作系统与应用软件在安装之后，需要根据系统官方网站所提供的补丁进行及时的更新；二是充分发挥系统工具与专业工具的作用，针对端口进行扫描。及时地下载漏洞补丁程序，对计算机网络安全的作用不容忽视。及时地下载漏洞补丁程度，防止计算机网络存在的漏洞的弱点，是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器，比如COPS、tripwire等软件，也可使用360安全卫士等防护软件扫描并下载漏洞补丁。

　　3结语

　　总之，计算机网络安全涉及技术、设备、管理和制度等诸多因素，因此必须从整体上加以把握。

　　网络安全问题及其防范措施是一项综合的系统工程，具有复杂性和长期性，不可能只依靠一种措施来实现，现实情况是针对网络安全的各种病毒与黑客技术层出不穷，网络的安全形势越来越严峻，为此必须把各种安全措施有机地结合起来，并加以综合利用，才能达到保障计算机网络安全的目的。不断地完善防范措施，以形成一套完整、协调的网络安全防护体系。