浅析计算机网络环境下存在的问题及措施

【摘要】如今，从总体上来看，网络环境，已经越来越好，计算机的各项应用也在复杂多变的网络环境下迅速发展。但仍然存在着很多计算机在网络环境下将受到的安全威胁。本文针对计算机存在的安全问题以及防护措施进行探讨。

【关键词】计算机;网络;安全;问题;措施

一、网络环境下计算机存在的安全问题

1.计算机病毒侵害

计算机病毒指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。计算机病毒可以进行大量自我复制，进而使计算机系统处于超负荷状态。计算机病毒还可以恶意删除一些重要的文件、数据、软件等，并且在制造完灾害后自动消失隐藏痕迹。很多计算机病毒都有很长的潜伏期，不会立即被人发现，而是蛰伏其中，一旦使用特定程序时引爆病毒，造成伤害，有时甚至对硬件进行破坏，烧毁主板等，破坏性很严重。计算机病毒有其特定的特性，很多病毒程序短小精悍，不易发觉。还有就是在各个程序上进行自我复制时，进行一系列变种，再生成更加不易消灭的病毒。计算机病毒的侵入主要是通过一些移动设备或是存储设备中携带的病毒程序或者通过网络通信交换数据时遇到有病毒的程序而感染。尤其是现在很多人都是在网络上复制和下载软件和应用，大量计算机病毒通过这样的方式传播，再就是人们在进行邮件发送、浏览网页时也会给自己的电脑带来病毒。

2.网络环境充斥大量垃圾邮件给用户带来困扰

很多人都有这样的经历，打开电子邮箱查询邮件的时候，有一些不知何处发来的垃圾邮件，而这些垃圾邮件不仅严重侵犯了用户的隐私权，占用了用户的邮箱储存空间，对其使用邮箱造成危害，同时这些垃圾邮件在网络的传送过程中占用很多带宽，使服务器非常拥挤，影响网络的运行效率，给真正的有用电子邮件的传送带来了威胁。

3.软件漏洞及黑客威胁

众所周知，计算机上安装的各种软件不是毫无漏洞可寻，完全安全的，即使现在很安全，过一段时间可能也会被黑客研究出攻击方法，黑客利用这些漏洞在我们的计算机系统里如入无人之境。此外，还有所谓的软件“后门”问题，很多后门的设计是软件编程人员为了自己方便工作时才设置的，作为用户的普通人很难得知和发现，但这不表明拥有计算机专业知识的黑客，一旦被其发现这些后门，其后果和造成的损失相当巨大。计算机信息网络本身具有缺陷和不完善性，这都成了黑客进行攻击的绝佳途径，信息网络的脆弱，对人们的生活和工作构成了极大威胁。

二、计算机安全的防护措施

1.计算机病毒防范

既然计算机病毒带来的危害如此可怕，那有什么措施可以用来防范它吗？防范计算机病毒的最好办法就是断绝计算机病毒和感染源也就是电脑或是我们所在网络之间的联系。具体预防计算机病毒可以采取以下的一些措施：首先从基础防护上要安装正版的查杀病毒软件，这样可以在电脑上罩起一个强大的防护网，第一时间阻断病毒的侵入。再就是要进一步注意这些查杀软件的病毒库的升级更新，由病毒的特性可知病毒会形成很多种新的变种，而且这些病毒都是一些自编的代码程序，很容易被修改，所以一定要及时下载更新补丁。再者，从用户的角度要加强防计算机病毒的意识，重视U盘等存储设备的使用，尽量不要在不安全的电脑上使用，使用前要做好查毒工作，从正轨途径获取要下载的数据和软件应用等。另外，时刻注意电脑的运行情况，及时发现一些问题，用于检测病毒。比如电脑突然变得一个命令的反映时间较长，访问磁盘等设备的时间比平时增长;还有这样的情况，在安装程序时发现安装时间增加，这也有可能是由于一些能控制程序或系统的病毒造成的，当系统启动或是程序安装后运行时，这些病毒就将爆发执行它们的动作;或是开机后出现屏幕显示异常，出现陌生的声音以及错误信息或乱码等，很可能是你的电脑系统被病毒侵入了。当我们发现上述的一些情况时，应该给我们敲响警钟，对计算机系统做进一步的病毒检查，用查毒软件对电脑进行安全扫描，删除恶性文件或是其它形式的病毒。要想清除病毒，最常用的方法就是用杀病毒软件清除，当然也有些还有计算机专业人员利用解剖软件，在注册表中删除随系统启动的非法程序来清除病毒。虽说病毒无所不在，变化多端，但是我们还是应该尽量去为营造一个安全的信息环境而努力。

2.强化对非法入侵的检测

提到非法入侵，人们最习惯使用的防范措施是防火墙，但是随着计算机应用技术的不断发展，一门新的提高网络安全性的方法，作为防火墙的补充手段开始被人们使用，那就是入侵检测。入侵检测就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术。其工作原理主要是通过对运行系统的状态和活动进行监控，找出其中异常行为，再适时根据它定义的安全策略，分析出哪些是非授权的网络访问行为，哪些是授权行为，然后迅速为那些入侵行为提供防范的有效手段。入侵检测可以从计算机网络系统中的若干关键点收集信息，并将这些信息结合网络日志进行分析判断，对比系统或网络的安全状况，查找出网络中是否有违反安全策略的行为，在发现非法入侵行为时，及时自动采取措施的同时发出报告。在不影响网络性能的情况下，入侵检测可以对网络进行全面检查，从而在发生网络攻击操作时给予实时性保护，有效提高了信息安全的完整性等。入侵检测系统既会对系统数据进行检测，同时也会对网络数据进行检测。它能够对大多数入侵信息进行准确辨别，此外，非法入侵检测技术对于电子邮件，也能做到很好的安全防护，能够自动过滤垃圾邮件和病毒邮件。对于用户非常重要的IP地址，这项技术也能祈祷保护作用，防止黑客利用IP地址来对其进行肆意攻击。

3.杜绝垃圾邮件

在用户登入电子邮箱后发现很多垃圾邮件，这一现象已经逐渐成为威胁计算机网络安全的一个重要问题。那么怎样才能杜绝垃圾邮件，让自己的计算机和邮箱不受垃圾邮件的侵害。首先从主管认识上，加强自我防护意识，不轻易透露自己的邮箱地址，从第一层防线上保护好自己的邮箱地址。其次，还要充分利用电子邮箱的管理功能，设置对垃圾邮件进行过滤和删除。另外，很多垃圾邮件都是利用和通过电子邮件的自动回复功能对用户的邮件进行攻击的，所以用户在使用邮箱时要对这一设置加以注意，不能贪图方便。在邮箱中要是发现可疑的邮件，一定不要轻易打开和回复，这些都能从一定程度上保护自己的计算机不受侵害。

4.漏洞扫描技术

对于软件漏洞问题，常规方式是要及时的对系统或软件官网所提供的补丁进行下载和更新，这些系统或是软件的提供方都会定期一些最新的补丁来应对漏洞带来的问题或是黑客的攻击等。还有一种卓有成效的方法，漏洞扫描技术，它是指对计算机系统中的重要数据和文件进行仔细检查，发现那些常被黑客利用和攻击的漏洞的一种检测方法。这种方法主要分为端口扫描法和模拟黑客攻击法。端口扫描法是指利用端口扫描来获得目标主机开启的端口以及端口上的网络服务，再将其与网络漏洞扫描系统所提供的漏洞数据库进行对比，进而检测出是否存在漏洞。而模拟黑客的攻击法则是一种通过模拟攻击来探查安全漏洞的形式，它主要使用的方法是功能模块技术、漏洞库的特征匹配技术等。因为都需要和系统提供的一些漏洞数据或是特征规律等进行匹配对比，所以经常扩充这些数据库是很有必要的，完善一个简易、完整而有效的漏洞扫描技术。

对于计算机安全防护的未来，还需要人们不断努力研究，这样才能真正实现网络环境下的计算机安全防护。

参考文献

[1]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29：70+93.

[2]蔡智澄.基于网络环境下的网络安全风险分析[J].现代情报，2005，08：57-60.

[3]彭美玲.网络信息安全及网络立法探讨[J].现代情报，2004， 09：87-89.

[4]江和平.浅谈网络信息安全技术[J].现代情报，2004，12：125-127.

作者简介：刘鑫，66072部队工程师。