网络安全隐患防范及对策

摘　要：

摘　要：计算机网络的特征决定了其在使用过程中将要面临更大的安全威胁，为减少使用中存在的安全隐患，必须全面分析存在的安全问题，掌握其存在的特征，选择切实可行的方法进行管理。本文对影响网络安全的因素进行了分析，并提出了相应的解决措施。

关键词：

关键词：计算机网络　安全隐患　病毒
 

高新技术的快速发展决定了网络技术应用的广泛性以及有效性，，为人们的生活到来更大的改变与帮助，对提高社会经济发展具有重要意义。信息机网络信息涵盖的范围广泛，包括政治、经济、军事以及文化等，其中存在很多重要信息，但是因为网络存在的特征，往往在使用过程中会因为自然因素、人为因素以及外界因素等威胁使用安全。因此，必须要针对存在的安全威胁进行分析，并确定解决措施。

1　计算机网络中的安全威胁

1.1　防火墙设置不合理

防火墙是计算机网络中应用最为常见的一种安全防护措施，主要起到对计算机网络的安全保护作用，具有一定的隔离控制能力。防火墙的存在本质上就是将内部组织网络隐藏起来，并且对于不安全网络设置屏障，避免外部存在的安全威胁影响到内部网络以及资源信息。就现状来看，虽然计算机网络防火墙技术发展已基本成熟，并且具有多种防火墙种类，但是在总体上还是缺乏对内部网络的有效制约，对来自内部网络的入侵以及破坏动作不能及时发现并且处理，在一定程度上威胁了网络的安全性[1]。

1.2　程序漏洞威胁

程序漏洞是计算机网络最为常见的一种安全隐患，基本所有程序都会存在漏洞，即便是安全工具也不可避免。为保证网络运行环境的安全，程序技术人员每天都在检查程序所存在的漏洞，并且进行修改，但是在修改的过程中也有可能会产生新的漏洞。对于网络中存在的程序漏洞，黑客可以通过其来完成对系统的攻击破坏，并且通过此种行为并不会留下痕迹，加大了追踪工作的难度，并且安全工具也无法对此类攻击行为展开有效的防范措施。

1.3　人为影响因素

人为因素也是造成计算机网络运行不安全的重要因素之一，其中对安全工具造成的影响最大。例如，一项安全工具能否达到预期的保护效果，很大程度上受系统管理人员以及用户影响，很多用户网络安全知识匮乏，不能做好对计算机网络的日常防护，或者操作过程中存在明显的错误，导致系统受到病毒等因素影响，导致网络安全威胁增大。很多用户并没有对WindowsNT的安全策略进行合理的设置，导致安全性无法达到C2级[2]。在计算机网络使用过程中，虽然能够通过扫描工具进行检测，但是受到扫描工具本身的限制，一般情况下很难发现设置是否存在安全问题。

1.4　病毒与黑客攻击

2　计算机网络安全防护措施

2.1　数据加密技术

数据加密技术具有很强的灵活性，主要适用于开放的网络，主要完成对动态信息的保护。动态数据的攻击行为分为主动攻击与被动攻击两个方面，其中主动攻击能够有效避免的可能性比较小，但是能够对其进行有效的检测。而被动攻击则相反，能够进行有效的避免，但是在检测上存在一定的难度。传统加密算法中加密密匙与解密密匙相同，或者由其中一个可以推知出另一个，必须要秘密保管，一般只能由授权用户掌握，授权用户可以利用该密匙进行信息加密，也可以利用此密匙完成加密信息的解密[3]。如果在对信息进行加密时，采取的加密与解密密匙不同的方式，构成加密与解密的密匙对，则加密与解密密匙分贝成为公匙与私匙。其中，公匙为公开，所有用户都可以使用公匙加密信息，再将密文发送给私匙拥有者。私匙为保密状态，主要用于公匙加密信息的接收，以此种方式来保证网络信息的安全。

2.2　防火墙技术

防火墙是计算机网络的安全屏障，是保证网络安全防护措施中经济、有效的方法之一。防火墙主要由软件与硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，对外界用户对内部网络的访问进行约束，并且管理内部用户对外界网络的访问。当一台计算机连接上外网时，系统的安全除了要考虑计算机病毒、系统稳定性以及程度安全性等问题外，还需要避免受到外界用户的侵入。通过防火墙技术的应用，可以对存在安全威胁的因素进行过滤，进而能够保证网络内部的安全性。

2.3　漏洞修复技术

系统程序中往往存在一定的漏洞，为保证网络环境的安全，就必须要对存在的漏洞进行修复。现在市场上销售的软件中，很多都存在不同程度的漏洞以及缺陷，黑客可以通过程序中存在的漏洞进入到计算机中去，影响用户正常使用。因此，厂商在生产软件时，应注意更新软件，并及时发布软件相关补丁，而用户则需要时常关注软件运营商公告，及时下载并安全补丁，对存在的漏洞进行有效的修复。

2.4　防病毒技术

计算机网路技术的快速发展，使得计算机病毒日益复杂，对计算机造成的危害程度也越来越大。目前，对于病毒的管理软件主要包括网络防病毒软件与单机防病毒软件两种，其中单机防病毒软件即安装在单台PC机上，对本地以及本地工作站连接的远程资源进行分析扫描，对存在的病毒进行检测并清除。而网络防病毒软件则主要针对网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测并加以删除。

3　病毒处理技术实例分析

如果在计算机使用过程中出现硬盘、U盘双击无反应情况，右键有“Auto”，则证明计算机已经中毒。在进行处理时，第一，应对系统进行重装，或者是ghost还原系统，上一步完成后右键打开所有硬盘，依次删除auto文件，最后重启计算机。第二，工具——文件夹选项——查看——去掉隐藏手保护文件及选中显示所有文件与文件夹。部分情况下auto会阻止用户对隐藏文件的查看，则可以在注册表中修改HKEY_LOCAL_MACHINsoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenshowall先删除CheckedValue然后单击右键“新建”-“Dword值”命名为ChekedValue，并修改它的键值为1[4]。另外，可以在计算机内每个硬盘内建立一个交autorun.inf的文件夹，可以避免病毒的再次侵入。

4　结语

    计算机网络的应用对人们的生活与工作有着重要影响，但是在使用过程中经常会因为各种因素而造成网络系统的不安全，为了保证系统的安全性，需要加强对各种影响因素的分析，采取相应的措施进行管理，争取不断提高系统的安全性。

参考文献：

[1]杜建亮.计算机网络安全隐患与主动防御[J].山西财经大学学报:高等教育版,2010(S2):59-60.

[2]梁甜甜,杨永亮.计算机网络安全隐患与防范策略的探讨[J].信息与电脑:理论版,2011(10):32-33.

[3]王毅.计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2011(9):59-60.

[4]袁芳,孙晨.计算机网络安全隐患与防范策略[J].中国新技术新产品,2010(5):32-33.