淺析如何做好計算機網絡安全防范

引 言：隨著計算機的發展，各種侵害網絡技術，盜取信息手段也在增加。對于國家而言，信息的竊取對國家安全也十分重大的影響，個人私人信息盜取也給人們生活帶來了諸多傷害。因此，加強計算機網絡安全防范迫在眉睫。

一、計算機網絡安全構成

計算機網絡安全是對計算機數據進行安全防護，保證計算機信息不被外界侵入。計算機網絡安全包括實體安全，軟件安全，數據安全以及安全管理。一般來說，計算機安全分為物理性的安全問題和邏輯性安全問題。計算機網絡實體安全是指計算機物理環境和計算機設備的安全，即計算機的硬件設施，計算機軟件安全是指計算機內部系統的安全，數據安全是計算機內部信息保密安全，計算機網絡安全管理是指計算機在運行時如果出現問題而采取的各種防范安全措施。

二、計算機網絡安全問題

人為失誤：人為失誤造成計算機網絡安全問題主要是因為計算機操作員缺乏一定的安全意識，有的計算機用戶因為沒有設置賬號安全或者隨便借用給他人也會造成網絡安全威脅。

計算機病毒：計算機病毒是在網絡技術迅速發展同時產生的，這種病毒甚至超越計算機技術。計算機病毒能夠在計算機正常運行時感染計算機程序，這種病毒是實現設定好的，一旦條件允許就會破壞計算機系統。而且這種病毒具有隱蔽性，因此很難得到徹底的消除。我國計算機組件主要是從其他國家進口，其中很可能就會存在軟件病毒代碼，因此要十分謹慎。

人為惡意攻擊：人為的惡意攻擊時網絡安全的最大威脅，對網絡安全的破壞十分嚴重。如果金融機構遭到人為的惡意信息竊取很可能導致銀行破產。人為惡意對計算機安全攻擊主要有主動和被動兩種，主動攻擊是在影響計算機網絡正常工作下破壞數據信息，被動攻擊并不影響計算機網絡運行，但是能夠破譯重要數據信息。

木馬和黑客：黑客對計算機安全造成的影響主要是計算機數據破壞，數據丟失或者是計算機系統癱瘓，同時黑客木馬的侵入還會使得用戶重要的的信息被竊取。對于國家安全機密信息來說，黑客木馬的攻擊會給國家安全帶來很大安全隱患。

漏洞：由于網絡管理的局限性，和網絡的特性，網絡的安全問題一直得不到保障。很多用戶和單位懶于管理網絡，網絡管理的制度和措施沒有到位，不夠健全的網絡管理給網絡黑客和病毒等的入侵提供了可乘之機，用戶缺乏安全防范意識，沒有定期清理電腦病毒，對網絡的操作系統、軟硬件等設備的設置不夠健全，從而使得網絡存在管理方面的諸多漏洞。局域網用戶是最容易出現網絡系統漏洞的，這主要是因為很多用戶使用盜版軟件或者網絡管理員管理不當造成的。網民的 IP地址極其容易被盜用，IP 地址會產生沖突，網絡賬號被盜等這些安全性問題無法解決，也成為網絡管理人員和網絡維護人員束手無策的問題。

三、計算機網絡安全防范措施

（一）計算機網絡安全檢查

計算機在搜集信息的同時，加強對計算機信息檢查工作力度是確保信息安全輸入和輸出的有效手段，是做好重要信息安全保密工作重要途徑。加強計算機網絡檢查工作要做好以下幾個方面。首先，要建立相關制度，有規可循。在嚴格遵循制度下，對計算機網絡信息安全保密進行檢查的部分要嚴格管理，通過使用技術保障信息安全。檢查部門要建立相關管理程序。關于計算機網絡信息的檢查要嚴格按照制度進行，對于犯罪分子要嚴懲不貸。檢查部門要定期檢查計算機信息設備，對于網絡場所要嚴格規定其做好保密措施，督促用戶下載正規的軟件，使用正規網站。其次，檢查部門要提高技術，壯大力量，這是做好檢查工作的關鍵。目前，我國對計算機網絡安全信息檢查的專業人員較少，力量不夠。因此，在提高技術加強信息保密工作的同時壯大隊伍，吸引更多的人才對于檢查工作順利進行和取得好的效果有重要作用。另外，配全措施。為了保證信息安全，配全措施是保證。計算機網絡信息共享性使得信息很容易被惡意盜取，因此在計算機網絡中加強權限管理，不隨意透露用戶信息，能夠有效防止信息盜取。計算機網絡安全檢查部門要對計算機中心的設備進行加密，由于我國計算機組件多數進口其他國家，因此對這些進口的組件要進行詳細的檢測，在網絡中心安裝防火墻，確保外帶的病毒侵入網絡。

（二）計算機網絡安全防范關鍵技術

入侵預防技術：如果只是對計算機設備進行檢測還不足以完全保證計算機網絡的安全。入侵預防技術就是防患于未然，對病毒進行攔截。入侵預防技術能夠對網絡行為進行辨別，處理正當和不正當網絡行為。一旦發現有惡意侵入計算機網絡系統的程序或軟件就會進行消除。計算機網絡安全審計技術 ：這種技術是通過檢查和監控完成工作。計算機網絡安全審計工作包括入侵檢測系統，漏洞掃描心痛，安全審計系統等等，入侵檢測系統是防火墻技術的補充，能夠保證信息完整。這種技術的運行是主動的，能夠有效地減少病毒給計算機安全帶來的損失。

數據加密技術：很顯然，這種技術是對計算機內信息和數據加密來維護計算機信息安全的。數據加密技術是通過設置密文而不被惡意截取。數據加密算法是數據加密技術普遍使用的，這種技術算法快速，但是管理復雜，還有一種算法是公開密鑰算法，這種算法速度比較慢但是管理比較簡單。無論使用何種算法對數據進行加密，只要使用恰當，這些算法在計算機網絡安全工作中都有利于保證信息安全。

漏洞掃描技術：漏洞掃描包括終端掃描和黑客模擬攻擊。掃描計算機終端主要是為了檢查漏洞是否存在。黑客模擬攻擊是通過模擬黑客對計算機攻擊，測試計算機安全漏洞。漏洞掃描技術能夠有效保證數據庫完整和安全，同時用戶也能自己對漏洞庫進行配置更新。

四、結論

計算機網絡安全問題危害了國家和個人的安全，因此要及時地加以處理。計算機網絡安全問題的處理需要技術支持和管理支持。在處理問題時要綜合考慮各種問題，確保問題能夠有效得到處理。

參考文獻

[1]劉偉.淺談如何做好計算機網絡安全管理工作[J].數字技術與應用，2011，08：246.

[2]宋巖松，羅維.論如何做好計算機網絡安全維護[J].消費導刊，2010，08：285.

[3]賈國英.淺析如何做好計算機網絡安全管理工作[J].經營管理者，2010，13：136.

（作者單位：吉林省無線電監測站）