浅析计算机网络安全防范措施

李朝鲜

摘要：网络安全是网络正常运行的前提，网络安全不仅仅是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行防护。要知道如何防护，首先了解安全风险来自于何处，根据网络系统的网络结构和应用情况，从网络安全、系统安全、应用安全等方面进行全面分析，同时提出解决网络安全隐患的对策、措施。

关键词：网络安全；防护；安全措施

   随着计算机网络技术的迅速发展和应用，计算机网络安全已越来越受到人们的高度重视，研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程，有效的防范措施涉及管理、设备和技术等多方面因素，本文从计算网络安全面临的主要问题进行分析，提出了网络安全的有效防范措施，让计算机网络为人们发挥更大更好的作用。

一、什么是计算机网络安全问题

    参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来自内网、外网和网络管理等方面。

二、 目前计算机网络安全问题的提出和现状

    计算机网络的开放性和安全性本身就是一种不可调和的矛盾，在计算机网络开放性与日俱增的今天，计算机网络引发的安全性问题也日益突出，究其原因，主要源自以下几个方面：

（一） 计算机病毒的威胁

    计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

 （二）木马程序和黑客攻击

    网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。有些黑客因为愤怒、报复、抗议，非法侵入纂改用户目标网页和内容，想法设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想。  

  （三）内部威胁

    内部威胁绝大部分都发生在企业用户中，由于企业用户对网络安全的认识不足，采取的安全防范措施不够，结果导致了内部网络安全事故频发，且呈逐年上升之势。

（四）网络钓鱼

     网络购物的兴起，给广大网民带来便利的同时，也给不法分子带来了可乘之机，网络钓鱼攻击者经常利用伪造的WEB网站或欺骗性的电子邮件来进行网络诈骗活动，诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站等进行诈骗活动，使受骗者不知不觉地泄露自己的银行卡号、信用卡密码、身份证号等私人信息。

 （五）系统漏洞

    几乎所有网络系统都存在着漏洞，这些漏洞有的是系统本身所有的，如 Windows、UNIX 等操作系统都有一定数量的漏洞。另外，局域网内的用户使用盗版软件以及网管的疏忽也容易造成网络系统漏洞。 网络攻击的破坏性强、影响范围大、难以断定，是威胁网络质量和安全的头号杀手。由于 TCP/IP 协议的不完善、UDP 协议的不可靠以及计算机程序的错误， 造成了网络上的许多漏洞，但这并不是说，面对这些我们束手无测。借助完善严密的管理制度、科学有效的技术方法，可以尽可能降低危险，做到防患于未然。一个管理不严，没有安全措施的网络就等于是为居心叵测的人虚掩着网络的大门，一旦出现问题网络将全然没有抵御能力。

3、 对计算机网络安全问题采取的几点防范措施

3.1.计算机病毒的防范

    计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。

 3.2.防黑客技术

    随着黑客对人们造成的危害和损失案例越来越多，人们已经认识到了身份认证的重要性，因此定期修改用户账户和密码，结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别认证技术等，能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术，防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件，超级巡警等，防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵，放黑客中后门。

3.3.杜绝垃圾邮件

    垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

3.4.提高计算机网络安全意识

    计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。

4、 结论

    网络安全不仅仅是技术问题，同时也是一个安全管理问题。 我们 必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法 规等。 世界上不存在绝对安全的网络系统，随着计算机网络技术的进 一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献：

[1]王小辉.计算机网络故障处理及维护方 法[J].科技与生活.2011.01

[2]孙飞艳.网络故障排除方法[J].大观周 刊.2010.41

[3]潘水湘,杨延西,赵跃.过程控制与自动化仪表[M].机械工业出版社,2006.