前言：本站為你精心整理了計算機網(wǎng)絡安全問題和防范范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機安全問題的研究

1.1計算機網(wǎng)絡安全受到外部攻擊

在計算機網(wǎng)絡安全受到外部攻擊，出現(xiàn)的問題，主要是黑客攻擊，病毒侵入和間諜軟件惡意進入攻擊。在這三種現(xiàn)象中，計算機病毒攻擊最大特點就是具有復制性，破壞性和傳染性，主要因為計算機病毒攻擊是唯一能夠自我復制的程序代碼。在外部攻擊不斷發(fā)展同時計算機病毒攻擊也在不斷發(fā)展，它在黑客攻擊中起著先導作用，由于它攻擊范圍比較廣，不僅能夠攻擊計算機文件數(shù)據(jù)區(qū)，還能夠攻擊計算機系統(tǒng)數(shù)據(jù)區(qū)，因此它已經(jīng)作為一種重大隱患危害到我國計算機網(wǎng)絡的安全。此外，由于經(jīng)濟利益而進行的黑客攻擊，利用計算機系統(tǒng)存在的漏洞與缺陷而發(fā)動黑客攻擊，在黑客攻擊范圍內(nèi)由于親自侵入會造成篡改腳本，編寫病毒，而后引起用戶計算機信息被盜，瀏覽器改變主頁，網(wǎng)絡插入廣告等。

1.2計算機信息安全模型

通過研究可以發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)的安全問題涉及運行平臺的各個層面，我們按照OSI7層的安全模型，我們了解到網(wǎng)絡安全貫穿的是整個模型的7層。

2計算機網(wǎng)絡安全主要的防范方式

2.1防火墻技術

計算機防火墻技術又稱為計算機安全保障技術，它在計算機中的作用主要針對計算機與互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)絡或者是單獨節(jié)點進行的保護。簡單實用、透明度高的防火墻，它安全保護裝置可以達到一定程度上的安全要求，即使在不對原有網(wǎng)絡應用系統(tǒng)做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內(nèi)部流出的IP報進行檢查、分析和過濾，最大程度的做到對被保護的網(wǎng)絡節(jié)點的信息與結構和外部網(wǎng)絡進行屏蔽。另一方面屏蔽一些外部危險地址從而實現(xiàn)保護內(nèi)部網(wǎng)絡環(huán)境。防火墻安全保障技術原理是由一對開關組成，一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網(wǎng)絡中代表一個網(wǎng)絡訪問原則，從而實現(xiàn)一個網(wǎng)絡不受其他網(wǎng)絡攻擊的最終目標。在對自己網(wǎng)絡保護的過程中，我們會經(jīng)常設定防火墻的安全保障參數(shù)，即對于自己以外的外部網(wǎng)絡數(shù)據(jù)通過防火墻規(guī)則進行設定，設定好自己網(wǎng)絡的安全策略來過濾檢測網(wǎng)絡信息，安全放行，存在安全問題則進行阻攔。

2.2計算機數(shù)據(jù)加密技術

在計算機網(wǎng)絡覆蓋面積越來越大的同時我們更需要保護自己的數(shù)據(jù)，用一種安全保護措施防止自己網(wǎng)絡數(shù)據(jù)信息被利用或盜取是非常重要的。在今天這個處處依靠信息發(fā)展的時代，信息的運用顯得尤為重要，信息化帶給我們好處的同時也會造成破壞。對計算機信息安全保護在日趨激烈，在企業(yè)公司中顯得尤為重要，為了讓自己的機密不被商業(yè)間諜竊取和盜用，在一定條件上就需要運用計算機數(shù)據(jù)加密技術，使機密數(shù)據(jù)得到有效保護從而處于安全狀態(tài)。使用數(shù)字方法進行數(shù)據(jù)重組就是數(shù)據(jù)加密技術的一種，這種數(shù)據(jù)加密技術只為合法使用者服務，其他非法侵入恢復消息都是極為不易的。對稱加密技術和非對稱加密技術是數(shù)據(jù)加密技術的兩種主要手段，運用同一種密鑰進行信息數(shù)據(jù)加密或者解密就是對稱加密，而非對稱加密技術是運用一對密鑰配對使用，在解密數(shù)據(jù)信息時只有持有私鑰才能解密公鑰文件，反之則然。

2.3訪問控制技術

計算機訪問控制技術主要是用來解決網(wǎng)絡用戶驗證以及解決用戶應該做什么的問題的。這是一種策略和機制結合的網(wǎng)絡訪問控制技術，在最大限度內(nèi)可以授權訪問限定資源，保護資源是它最大的特點，對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現(xiàn)數(shù)據(jù)保密性和完整性，這也是計算機最重要和最基礎的安全機制。

3對計算機安全問題的防治策略

3.1蠕蟲的清除與防治

在計算機病毒中有一種自動可運行的獨立程序而且不需要外來干預，這就是蠕蟲病毒。它的主要手段就是不同程度獲取每臺計算機控制權通過利用網(wǎng)絡漏洞和缺陷，然后再進行自我復制的傳播方式達到最終目的。如圖3.1蠕蟲程序的工作階段：所以在檢測到計算機有蠕蟲程序運作時應采取報警或通知系統(tǒng)管理員的方式，或者使用設定的防火墻技術進行阻攔。除此外還可以進行蠕蟲刪除，防止計算機主機再次感染。

3.2腳本病毒清除與防治

攻擊者采用VBS病毒這種方式傳播木馬病毒的原因主要是由于VBS病毒具備極易侵入到網(wǎng)頁的特點，因為它可以大量消耗系統(tǒng)資源的原因，最終會導致計算機系統(tǒng)死機。在防止這類病毒即從裝系統(tǒng)時要注意在引導硬盤安裝時要使用全新光盤，然后格式化硬盤，系統(tǒng)安裝完成時要即刻安裝防火墻軟件和殺毒軟件，用戶還要立即聯(lián)網(wǎng)更新計算機殺毒軟件，最后為了防止計算機系統(tǒng)崩潰和方便自己恢復使用，應該對計算機系統(tǒng)盤做一個CHOST鏡像。

3.3自編代碼查殺病毒

計算機網(wǎng)絡用戶可以利用VBS腳本病毒簡單易懂的特點自己自編代碼來查殺病毒，如下圖可以依據(jù)病毒源碼編寫殺毒代碼：我們知道計算機一旦被病毒侵入則會很難清除，病毒會留下大量被感染過的病毒文件在計算機硬盤上，如果我們利用手動清除，則因其工作大量不能有效全面的清除病毒，這個時候可以利用VBS腳本病毒簡單易懂的特點自己自編代碼來查殺病毒，下面的一段代碼可以成功刪除了計算機硬盤病毒文件，自編代碼最后是NEXT。

4結束語

我們對計算機應用技術依賴度越來越高的同時，要更加注意對計算機安全的防范。隨著我們社會的進步計算機將會更深入我們生活、社會、科技和軍事國防等方方面面。然而計算機網(wǎng)絡安全防護的問題將是一項綜合性與復雜性很高的研究過程，在安全防護領域應該有更多技術探索，來創(chuàng)新計算機安全防護技術。另外，在計算機軟件與硬件開發(fā)時，應注重彌補和完善其局限性，避免出現(xiàn)系統(tǒng)缺陷與漏洞。同時還要加強對計算機補丁程序的技術開發(fā)與探索，以便于更好的保護計算機網(wǎng)絡，優(yōu)化調(diào)整計算機網(wǎng)絡結構，提高計算機網(wǎng)絡服務質(zhì)量，為計算機廣大用戶提供一個安全、高效、合理的網(wǎng)絡環(huán)境。

作者：黨倩單位：陜西職業(yè)技術學院教育技術與實訓中心