計算機網絡安全防范措施探析

摘要：隨著計算機技術和通信技術的發展，計算機網絡已融入到各行各業的生產、經營、管理等各個領域。認清計算機網絡的潛在風險，并采取強有力的防范措施，對于保障計算機網絡的安全、可靠、正常運行具有十分重要的意義。但由于計算機網絡具有多樣性、開放性、互連性等特點，致使網絡易受攻擊。只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。本文分析了對網絡安全造成威脅的諸多原因，并在技術及管理方面提出了相應的防范對策。

關鍵詞：計算機;網絡安全;防范措施

1 網絡安全的基本概念

網絡安全是指網絡系統中的軟硬件以及數據受到保護，不會因為偶然的因素或者惡意的原因而被破壞、更改、泄露，網絡系統可以連續可靠正常地運行，網絡服務不被中斷。

2 影響計算機網絡安全的因素分析

2.1 系統和軟件漏洞

操作系統和軟件本身存在著缺陷，存在著一定的安全風險，極有可能被不法分子利用。尤其是盜版的操作系統和軟件安全漏洞更多，安全風險更大。在網絡中充斥著各種惡意代碼，也有可能通過系統漏洞進入計算機系統，攻擊計算機系統或者控制電腦。

2.2 網絡病毒

計算機網絡病毒傳播會采取相應的技術手段在他人的電腦和程序中插入具有破壞性的軟件，影響計算機的正常運行和使用，而且病毒還具有破壞性、復制性以及傳染性的特點，能夠利用各種渠道進行傳播。在網絡環境下，病毒傳播擴速度快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。

2.3 黑客攻擊

黑客攻擊，是影響計算機網絡安全最常見的一種因素。黑客利用其高超的計算機技術，利用系統漏洞等方式侵入他人的計算機系統，竊取用戶賬號、密碼、獲取用戶信息、散播非法鏈接等行為，對用戶的個人信息安全、計算機安全、網絡安全構成嚴重威脅。因此，從某種意義上講，黑客對網絡安全的危害甚至超過計算機病毒攻擊。

2.4 人為因素

人為因素直接影響著計算機信息安全。如果管理不嚴格，個人網絡安全意識不強，都會對網絡安全造成威脅，如用戶名和口令設置過于簡單，將賬戶密碼透露給他人，重要機密數據不加密，數據備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網絡系統，導致信息被泄露、篡改、刪除、破壞等，甚至使系統崩潰，影響信息的完整性和可用性，威脅網絡安全。

3 加強計算機網絡安全的對策措施

3.1 定期進行漏洞掃描修復

安裝計算機漏洞掃描系統，定期掃描安全漏洞，及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，做到積極發現、迅速處理。可以通過及時安裝系統補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患，盡可能避免各種病毒入侵。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

3.2 加強對網絡病毒的防范

對于網絡病毒，基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分，如果被病毒感染，就會使整個網絡陷于癱瘓。因此防病毒技術十分關鍵。相比于傳統類型的病毒，網絡類型的病毒有著更強大的傳播性，因此有效地防御網絡病毒必不可少。可通過以下手段降低計算機感染網絡病毒的風險：下載安裝正版的殺毒軟件并且定期更新軟件版本和病毒庫、合理設置IE瀏覽器的安全級別、不隨意點擊網頁彈出窗口、不要輕易打開來路不明的郵件、不要隨意接收文件、下載安裝正版辦公軟件，確保網絡的安全運行。

3.3 運用防火墻技術

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限，任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護都非常重要。

3.4 運用入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.5 提高網絡工作人員的網絡安全防護意識

提高網絡工作人員的網絡安全防護意識，也尤為重要。可通過講座和培訓等多種方式，并結合數據、軟件、硬件等網絡系統，對工作人員進行安全教育，來提高相關工作人員的安全防護意識，提高工作人員的操作技能。

加強相關工作人員的網絡安全防護意識，通過提高計算機信息管理技術工作人員的安全防護意識，促進計算機網絡安全的運行。

3.6 科學合理的制度

建立起科學合理的網絡安全機制和網絡信息安全系統，不斷加強計算機網絡安全規范化的管理力度，采取有效措施來不斷改進網絡安全機制，全面提升其面對突發事件的處理能力。完善計算機信息管理制度，充分保證網絡在人們日常生活使用中更具安全性。在實際中可以采取小組管理的方式來對日常的計算機信息網絡工作進行管理，在管理的過程中要對木馬和黑客重點管理，根據具體的實際情況制定出針對性的管理制度，及時替換落后的計算機，保證計算機的配置標準。

4 結語

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。網絡安全與法律、管理和技術的綜合密不可分，只有調控好這些因素，才能確保網絡朝著健康的方向發展。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1]劉達.計算機網絡信息安全保密技術研究[J].網絡安全技術與應用，2020.

[2]曾美娥.淺析計算機網絡安全問題及其防范措施[J].通訊世界，2017（11）.

[3]高麗娟.探究大數據時代的計算機網絡安全及防范措施[J].才智，2015.

作者簡介：陳勇（1985.10-），男，漢族，四川南充，講師，碩士研究生，單位：自貢開放大學，研究方向：計算機方向