計算機網絡安全防范措施研究

常學洲 朱之紅

（1.石家莊鐵路職業技術學院 河北 050041；2.河北科技大學 河北 050000）

0 引言

計算機網絡技術在當今社會得以高速發展，網絡的廣泛普及給人們的工作、學習和生活帶來了諸多便利，由于網絡是一個開放性平臺，它給人們帶來便利的同時，其網絡數據也容易遭受到不同程度的破壞，數據及系統的安全性、保密性也容易受到嚴重的威脅，其損失也是難以估計的。因此，充分地了解計算機網絡存在的問題，并對其提出解決措施，確保網絡安全暢通和計算機資料不被外泄，已成為整個社會所關注的重點問題。

1 計算機網絡安全的含義

計算機網絡充分體現了社會信息化的進程，全球的計算機通過計算機網絡建立了彼此的聯系，實現了信息資源的共享，加快了信息的傳播速度。國際標準化組織將“計算機網絡安全”定義為：數據處理系統建立和采取的技術和管理的安全保護，保護計算機的硬件、軟件數據不會因為偶然和惡意的原因而遭到破壞、更改和泄漏。計算機網絡的安全性主要體現在軟件與硬件兩個方面。其中，計算機軟件對網絡安全的影響最大，其安全性主要體現在網絡信號在傳遞的過程中要具備可靠、完整、保密的特點。

2 計算機網絡問題現狀

由于計算機網絡的開放性、互連性等特征，致使網絡為病毒、黑客和其他攻擊提供了機會，所以研究計算機網絡的安全以及防范措施是必要的，這樣才能確保網絡信息的保密性、安全性和完整性。以下對計算機網絡的安全造成威脅的重要因素進行分析。

2.1 系統漏洞

計算機的網絡能否正常運行同系統是否合理設計有著直接的關系。系統漏洞幾乎存在于所有的網絡，如 UNIXS，WINDOWS等操作系統本身就存在漏洞，局域網網絡系統漏洞是因為網管的疏忽和盜版軟件的使用。對網絡質量安全造成最大威脅的就是影響范圍大、破壞性強等難以斷定的網絡攻擊。因此，存在于網絡上的很多漏洞都是因為錯誤的計算機程序、不可靠的UDP協議、不完善的TCP/IP協議等問題所導致的，提高網絡使用的可靠性以及安全性。完善網絡功能并使其穩定運行。

2.2 病毒威脅

計算機技術的進步給人們帶來了各種機遇，給生活和工作帶來了便利，而與計算機技術相對應的計算機病毒也在不斷地蔓延。在當今流行甚廣且最為普遍的計算機網絡病毒代表為木馬病毒，它具有極大的破壞性。表面看來，木馬病毒不會對計算機進行主動攻擊，但是只要安裝了正常程序，而該程序同時攜帶木馬病毒，那么該病毒立刻往計算機的其他程序中自動傳播，對更多程序造成感染，從而在極大程度上破壞了計算機網絡的安全。

2.3 黑客襲擊

對計算機的網絡安全造成最大威脅的為黑客的侵入。其危害程度比計算機病毒要嚴重的多。黑客通過對信息網絡的自身所存在的缺陷以及不足進行利用，極大的破壞了信息的完整性以及有效性。網絡黑客進行網絡攻擊的目的比較明確，而且可以根據自身的需要對特定的信息進行竊取、破壞以及利用，在痕跡的消除方面，網絡黑客的隱蔽性也比較高。因此，如何防止用戶的信息資料被黑客竊取和利用已經成為了計算機網絡發展道路上亟待解決的問題。

2.4 監管不力

管理不嚴格，網絡安全意識不強，都會對網絡安全造成威脅，如計算機網絡的使用者缺乏網絡安全觀念與意識，將自己的個人信息隨便公布在各網站上，沒有設置必要的網絡訪問權限等，這都會導致病毒、黑客和非法受限用戶入侵網絡系統，使得數據被泄露、修改、刪除，甚至使系統崩潰。我國網絡安全的維護以及監管方面尚不夠完善，我們雖然不可對主動攻擊進行避免，但是可通過對技術上的缺陷的彌補來將安全威脅進行有效防范。網絡是一個開放性平臺，要想保護數據信息的安全，就應將安全防范的技術不斷提高，便于對安全技術方面的漏洞進行填補。

3 計算機網絡安全防范措施

3.1 提高計算機網絡安全意識

計算機網絡的安全問題，從各種角度來看，很多安全威脅都是由于計算機用戶缺乏網絡安全意識造成的，所以一定要加強自身的網絡安全意識，同時也要制定相關的管理制度，做到責任到人，不能忽略細節。要嚴格控制個人對電腦的訪問權限。培養用戶養成良好的生活習慣，提高他們的安全意識。

3.2 構建完善的網絡安全管理機制

構建完善的網絡安全管理，可以提高對網絡破壞行為的實時預警與防護能力，在對于人員的培訓方面也要非常重視，一定要有專業的人員來進行網絡安全方面的管理，要責任到人，對于用戶和網絡管理員一定要規范操作。避免網絡安全問題的發生。

3.3 有效運用防火墻技術

硬件設備以及軟件設備構成了計算機網絡的防火墻的技術，其主要的作用是對網絡之間訪問的權限進行有效加強，限制外界通過非法手段獲取訪問計算機網絡內部的權限。防火墻具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。對防火墻進行選擇的標準主要有兩個。首先，所選擇的防火墻必須配置有安全軟件。其次，所選擇的防火墻必須具有一定擴充性，可將不安全的一些訪問服務有效過濾，將風險降低，進而計算機的網絡內部所具有的安全性提高。

3.4 研發計算機加密技術

加密技術是保障計算機網絡方面安全問題的非常關鍵的技術手段，該技術是通過對信息進行重新編碼，隱藏信息內容，避免非法用戶獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術等。目前，計算機的加密技術主要通過兩種形式得以實現：一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的；另一方面則是對互聯網的信息傳輸協議進行加密，此類信息協議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網絡的通暢與安全。為了更好的發展保護計算機網絡的安全，就需要行之有效地利用計算機加密技術，這也是未來保護網絡安全技術研發的重點之一。

綜上所述，利用網絡進行信息交流，實現資源共享，給我們的生活帶來了無盡的便利，同時也讓我們更依賴網絡。要想進一步促進計算機網絡技術的發展，必須從多個方面加大網絡安全的防范力度，加強計算機網絡安全意識教育，靈活地運用多種安全策略，綜合提高網絡的安全性，建設一個可靠、安全的網絡環境，只有這樣，才能抑制網絡安全隱患的發生，使整個網絡逐步走向安全和穩定的良好環境。

[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013（01）.

[2]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2009.