网络安全问题及防范措施

摘要:随着社会的迅速发展，网络已深深融入我们的生活，网络带给我们便利生活的同时，也带来了诸多信息风险，各种安全问题接踵而至，因此如何保证网络安全已成为迫在眉睫的问题，本文从社交网络保护背景，用户隐私权限，消耗用户对网络安全耐心等多个角度对网络安全问题进行探讨，并提出了具体的防范措施。

关键词:网络安全;风险;防范措施

1当前计算机网络安全现状

近年来计算机系统漏洞的发现速度加快，计算机网络安全状态不容乐观。目前网络攻击者技术过硬，手段灵活，攻击对象的范围扩大。虽然现在网络安全技术较过去有很大的进步，但整体状况不容乐观。同时国际互联网无政府、无组织状态无安全可言，互联网不安全，导致网络攻击迅速增长，大量网络安全事件发生，小到普通个人，上市公司。大到军队，国家均受到不同程度的影响，网络安全在国家安全中越来越重要，纷纷将网络安全提升到国家安全的战略高度。为此，下面将结合网络安全方面的隐患问题展开论述。(1)病毒木马程序。人们习惯将一些个人信息和重要文件保存在计算机软盘或硬盘中，黑客运用娴熟的技术和丰富的知识，结合计算机中的漏洞和病毒程序恶意攻击用户的重要文件，甚至进行恶意篡改。携带病毒的文件会恶意并迅速的在用户电脑中继续传染其他文件，从而造成数据丢失以及系统崩溃。木马病毒程序通过非法入侵并窃取用户重要的信息，以及账户密码信息使得个人信息安全遭受严重威胁。(2)用户自身安全意识薄弱。为了防止计算机遭受不法分子入侵和病毒程序的侵害，少数用户会在计算机中安装安全防范的查杀软件，但大部分用户网络安全意识薄弱，没有及时按照提示进行查杀，人为的带给电脑严重负担，另外对网络诈骗恶意信息防范意识不足造成自己人为的泄露自己的身份信息，这些问题都使网络安全无法保障。(3)网络系统及软件漏洞。在硬件，软件及协议等的具体实现或系统安全策略上存在缺陷，使得入侵者可在不被允许的情况下访问和破坏系统及系统中的数据，对系统组成及数据造成损害。同时从访问角度出发，当系统操作与系统安全发生碰撞时，也产生安全漏洞。漏洞问题与时间关系也紧密联系，软件从那天起，随着深入使用，软件漏洞会不断暴露出来，随着时间推移，旧漏洞不断攻克，新漏洞不断出现，漏洞问题就会长期存在。

2影响计算机网络安全因素

2．1来自内部与外部的攻击

外部攻击是典型的主动攻击主要是一些黑客穿过边界防火墙进入内部网络，当然这种只有少数高手才能进入，可通过搭线窃听，截获辐射信号，冒充系统管理人员，设置旁路躲避鉴别和访问控制机制等各种手段入侵系统。绝大部分攻击来自内部攻击，主要是攻击方采用捕获节点或注入恶意节点，从网络内部发起攻击，大多采用被动攻击方式进行网络监听，也有少数对各种服务器进行主动攻击，由于身处防火墙内部，而边界防火墙无法防范内部攻击行为，因此，内部攻击已成为最大威胁之一。

2．2软件漏洞

漏洞是在硬件，软件，协议的具体实现或系统安全策略上存在缺陷，从而使攻击者能够访问并破坏。软件漏洞主要是各种操作系统的漏洞，软件漏洞和编程语言的局限性，为一些软件高手留下了入侵的后门，这些漏洞主要是调试人员为了方便而预留的。主要是作者日后检查时候发现，然后修正，同时这就给黑客提供了入侵机会，导致自己利益受损害因此，在应用系统验收时要重视安全性方面的测试，防止出现后门。

2．3安全管理水平落后

由于管理跟不上，以及用户自身对安全意识薄弱，导致许多网络即使采用先进技术，经过安全配置，管理人员和技术人员依旧对自己网络的安全性没有很好的把握。网络安全问题现已发展成社会问题，所以需要我们全体人员一起应对解决，需要政府进一步明确职能，完善规章制度及法律法规，对网络安全犯罪实行严惩力度，加大安全方面的宣传力度，发挥政府及国家作用。同时个人用户需养成良好的上网习惯，不随意点开不明网站，政府需加大力度培养网络安全方面人才，加强网络学科方面建设以及师资队伍模式，改革人才培养，搭建实训平台。

2．4用户操作不当

在当今社会，互联网在社会各个领域发挥着至关重要的作用，所以这就导致使用人员掌握一定的操作技巧，但由于一些使用人员个人技巧的欠缺或自己的疏忽和失误，以及不了解网络使用规则就给了非法分子有机可乘的机会，一旦被不法分子获得了数据信息，就会利用这些信息恶意攻击，威胁网络安全环境，同时也给使用者带来巨大的利益损失，这同时也是当前互联网所面临的最大挑战。

3网络安全问题的防范措施

3．1网络加密技术

网络加密技术是利用数学或物理手段，对信息在传输及存储过程中进行保护，防止泄露。加密就是通过密码算法对数据转化，使之成为没有密钥任何都无法读懂的报文。对于网络安全问题我们可以通过对重要文件进行加密和数字签名以及身份认证的方式来实现文件的严密保护，减少数据和信息泄露。同时数字签名能保证数据是签名者自己发送和数据信息自签发后到收到为止未被修改，保证了数据的可靠性和完整性。

3．2防火墙技术

防火墙是设置在内部网络与外部网络之间的屏障来防止计算机遭受外界攻击，是针对网络不安全因素而出台的一个安全保护措施。通过一定手段防止外部用户非法使用内部网资源，保护内部网络设备不被破坏以及敏感数据不被窃取，也能避免被攻击者渗透，它计算机系统的第一道防线。

3．3防病毒技术

防病毒技术采用硬软件结合的方式工作，搭配操作系统和软件才能实现。防病毒技术在当今的信息时代病毒是难以根治的任务，因为网络病毒具有更大的破坏力，其次遭到病毒破坏的网络恢复很麻烦且有时不能恢复。主要是做好预防，及时安装防病毒系统以及更新相关补丁程序，不要在网上下载未知程序和打开来路不明的邮件。定期进行系统查杀。

3．4入侵检测技术

入侵检测技术就是入侵行为的检测。通过搜集和分析网络行为，安全日志，审计数据以及指从计算机系统若干关键点的信息，或网络的关键点收集信息并进行分析，从中发现网络中是否有违反安全策略的行为和被攻击迹象的安全技术。目的是发现攻击行为并向用户警告。为信息系统提供安全保证。

3．5网络隔离技术

网络隔离技术是面对新型的网络攻击手段以及高安全的网络研发的特殊需求，目标是隔离不良攻击，保证内部网络信息不外泄的前提下，完成信息的安全交换，弥补了原有安全技术的不足，突出了自己的优势。网络隔离的核心是物理隔离，通过硬件和协议确保信息进行交互和交换。

3．6网络冗余技术

冗余技术又称容灾备份技术，利用系统的并联模型提高系统可靠性的一种手段分为工作冗余和后备冗余:工作冗余:一种两个或以上的单元并行工作的并联模型，由各处单元平均负担工作，因此工作能力有冗余。后备冗余:用做待机备用，平时只需一个单元工作，另一个单元冗余。

3．7入侵检测系统

入侵检测系统是一种对网络传输进行实时监控，发现可疑传输时采取主动制止措施的网络安全设备，现阶段它也可以完全取代防火墙。入侵检测行为分成两种模式，一种是异常模式，即先建立一个系统正常访问的模型，然后不符合这个模型的行为就被断定为入侵。另一种是误用模型，即先将所有可能发生的不利行为归纳建立一个模型，访问者若符合这个模型就被断定为入侵。现在的用户都采取两种模式相结合的策略进行入侵行为检测。

3．8网络安全管理

网络安全管理是现阶段网络安全问题的一个重点内容，应基于用户的使用需求对管理机制进行适当的调整和不断完善，如做好安全教育及引导工作，使得使用者本身具有极高的网络防范意识和更强的安全意识，并且在操作过程中严格执行安全操作，避免人为因素引发安全问题出现。

4结语

信息化时代下，网络环境再给人们提供便利的同时也给非法入侵分子提供了平台，网络所带来的问题层出不穷，使得人们在上网时需高度警惕。该文章简要的分析了影响网络安全的主要因素，并探讨了网络安全的防范措施。当前，我国计算机网络安全问题还面临着诸多方面的威胁，我们只有对层出不穷的安全问题及时发现和制止，才可以为网络安全体系提供重要保障。只有做到与时俱进，才能真正改善我们的网络环境并预防和抵制网络安全问题。

参考文献:

［1］姜文军．大数据时代下计算机网络信息安全问题探讨［J］．网络安全技术与应用，2018(02)．

［2］廖程静．计算机网络信息安全与防护［J］．电子技术与软件工程，2017(09)．

［3］黎翔．计算机网络信息安全及其防护对策［J］．数字通信世界，2017(08)．

［4］张宇．计算机网络安全的隐患及管理分析［J］．科技风，2019(11)

作者：陈慧 张常泉 罗志琼 单位：江西科技学院