计算机网络的安全隐患\阐述防御对策

摘要：随着计算机技术的发展，计算机作为一种工具，已经走进了千家万户，但是信息技术带来的网络安全问题，成为了社会关注的一个话题。小而言之，由于网络安全问题，可以造成个人隐私的泄漏；大而论之，网络安全可以威胁到一个国家的机密。本文首先介绍计算机网络安全的含义，然后通过分析造成网络安全隐患的原因，进而提出了对计算机网络安全隐患应当采用防御措施。

关键词：信息技术；网络安全；计算机网络安全隐患；防御措施

中图分类号：TP393.08文献标识码：A文章编号：1674-7712 (2014) 08-0000-01

21世纪是一个信息化的时代，随着计算机信息技术的迅速发展，信息技术对于人们已不再是一个陌生的词语，计算机网络也成为了人们生活中不可或缺的一部分，通过网络，人们实现了足不出户就可以实现网上购物，通过网络，人们可以迅速了解世界上发生的大事小情。

一、网络安全的涵义

网络安全就是用户一系列的信息安全，包括硬件，软件，信息技术及个人隐私等。其主要特点就是保护信息的完整性、可用性、可控性及真实性不受外界因素的干扰和破坏。不同的用户对网络安全的理解也存在不同，例如，对于普通的家用计算机，用户仅仅关心的是自身的个人信息不被泄露，而对于公司来说，那么网络安全有着极其重要的作用，网络安全关系到了公司的绝对机密，如果公司的网络系统被入侵，严重的后果就是公司机密被盗或者公司的财务被入侵，造成损失。而对于一个国家来说，网络机密就不仅仅是财务或者个人信息的问题，还有国家军事机密等重要信息。

二、网络安全隐患产生的原因及种类

计算机网络安全是一个很广泛的词汇，影响其安全的因素也很多，因此组成计算机网络的一切软硬件和一些外部的因素都可以影响到计算机网络的安全。

（一）计算机自身配件因素

我们都知道计算机是由软件系统和硬件系统组成的，专家在设计和制造组成计算机的这些配件时难免会有遗留的，不完善的地方，这就成为了网络安全隐患容易入侵的空隙。例如，由于计算机的防火墙版本太低，难以阻挡病毒或黑客的入侵，使计算机网络安全受到了侵犯。又如，网络通信协议TCP/IP，人们在设置网络协议初期并没有考虑到网络通信协议的安全机制，而在人们进行发送邮件或者电子信息时涉及到的用户信息时常遭到泄漏。

（二）计算机病毒或者黑客因素

计算机病毒是严重威胁到计算机网络安全的一个因素。如若没有网络安全防御系统，计算机病毒可以导致一个国家的计算机系统严重瘫痪，造成机密泄漏。病毒还可以以计算机作为载体进行病毒繁殖和传播，造成的危害难以预料。例如，在2007年广泛传播的蠕虫病毒“熊猫烧香”。恶性的入侵了多家著名网站，还影响到了政府机构的网络安全，涉及到了金融、税务等国计民生的重要单位。可见计算机病毒对网络安全危害不浅。

（三）计算机系统不完善

计算机系统不完善也可以造成计算机信息泄露的情况。例如，现在的非正版操作系统，在初次安装在电脑上之后，会有许多的系统漏洞需要修复，如果这些系统不及时修复的话，很可能为病毒或者黑客入侵提供了渠道。因此，在做电脑系统的时候应尽量选择完善的操作系统镜像。

（四）用户非法访问

非法访问就是指访问者通过扫描器、黑客程序、密码攻击等手段，来获取用户信息。或者内部人员通常采用网络窃听等以非法手段获取用户名、口令、用户权限来获取用户信息，或者致使用户服务器瘫痪等。

（五）网络诈骗

网络诈骗是随着网络技术的发展出现的一种新型的诈骗手段，犯罪分子利用网络来获取对方的信息，然后与对方交为朋友，骗取对方的信任，然后用各种手段实施的诈骗，来非法赚取钱财等。例如，频频出现的qq诈骗犯罪，网恋犯罪等严重的危害了公民的生命财产安全和造成了社会不安定因素。

三、对计算机网络安全隐患的防御措施

（一）设置有效密码

随着计算机信息技术的发展，网络安全机制也在逐渐的健全，一些网络实现了多层次的密码机制，例如，在登录某网站主页时，用户处理需要输入用户名称和名称以外，还得获取验证码。通过这样层层保护提高了用户的安全性。又如，现在的银行等金融机构，都实现了用户名与用户手机绑定，通过用户与网络连接来获取验证码的安全措施。有效的减少了用户信息泄露情况的发生。

（二）访问控件技术

针对非法用户的问题，实现了用户访问控件技术，有效的保证了网络资源不被非法访问和使用。例如，铁路12306购票网站实现了入网访问控件。目前的访问控件主要包括入网访问控件技术、网络权限控件、目录级控件和属性控件。这些控件都通过层层保护实现了对用户信息保护的控制。

（三）资料备份

资料备份是一种有效而可行的预防资料被篡改的措施，有些重要的文件，用户一定要养成备份资料的习惯。例如，我们通常使用的优盘，由于其轻巧，方便等特点常常被用来存储资料。但是又由于其灵活性，随时性而容易遭到病毒的入侵，因此对于我们优盘里的资料一定要进行备份。

（四）使用杀毒软件

杀毒软件是专门用来对付计算机病毒的软件，杀毒软件通过自身的防御系统，对病毒进行实时的监控，通过其自动升级来及时的更新病毒库，来预防新型的病毒，免于计算机被病毒入侵。常用的杀毒软件主要有360、瑞星、金山毒霸及老一点的江民等。用户所做的就是将电脑上安装的杀毒软件设置为开启状态，并及时的更新病毒库，这样就可以有效的保护电脑不被侵害了。

（五）防火墙技术

主要的防火墙技术主要有网络防火墙、应用级网关、电路级网关和规则检查防火墙四种技术。它们之间各有所长，网络防火墙是基于源地址和目的地址、应用、协议来做出通过与否的判断，路由器便是一个防火墙。应用级网关，主要负责检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。电路级网关是用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息，来决定信息是否合法。规则检查防火墙结合了过滤防火墙、电路级网关及应用级网关的特点使过滤的数据更有效。

总之，计算机网络安全隐患有其自身的原因也有人为造成的原因。不管是哪种原因造成的网络安全隐患，我们都要采用多方面的防御措施，提高安全意识。

参考文献：

[1]马辉.分析计算机网络的安全隐患､阐述防御对策[J].现代情报,2009(06).