浅析计算机网络安全防范措施

浅析计算机网络安全防范措施

魏双晶

国脉通信规划设计有限公司黑龙江哈尔滨150036

摘要：网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。本文分析了计算机网络中常见的安全隐患，阐述了计算机网络安全防范措施。

关键词：计算机；网络安全；防范措施

在信息时代，计算机网络已经成为人们生活、学习、工作中的重要工具，但随着信息技术的发展，网络安全问题也逐渐凸显出来，计算机网络一旦被攻击，系统将会受到极大的损坏甚至会崩溃，用户的数据也会受到严重的影响，造成不可估计的损失。为了防范计算机网络受到威胁，必须寻找相应的安全防范措施，以此来解决网络安全问题。

一、计算机网络中常见的安全隐患

1、网络系统自身的安全隐患。网络系统对于大量的用户开放，可以由多个用户控制计算机进行网络访问。同一时间，将会有数万用户同时上传下载数据，并且用户与网络、用户与用户之间存在着密切的联系，因此，网络的开放性为用户带来大量的信息等便利条件的同时，也带来了网络安全隐患。从网络技术上来说，计算机网络所依赖的地址协议本身就是一种具有不确定性的安全隐患之一，地址有可能会为用户带来虚假数据、对网络数据进行攻击。再加上现如今的信息技术发展非常快速，由于系统的配置极为复杂，配置一旦不合理，就会产生高危漏洞，使计算机网络受到威胁。

2、用户带来的安全隐患。现在，使用计算机网络的用户越来越多，但拥有丰富的计算机知识和网络技术的用户却非常有限，大部分的用户都只是会使用一些基本的网络功能来获得信息资源，而对于计算机网络安全却并不了解。一些用户在使用网络时，缺乏安全意识，经常会造成账号密码泄露等问题，并且未对计算机进行相应的防护，使计算机受到攻击。计算机网络技术的缺乏，导致了用户即使意识到了安全问题，也无法进行合理的控制，安全问题逐渐扩大，造成更为恶劣的影响。另外，由于网络用户众多，如果不是用户自身加强安全防范，外界力量很难解决这一问题。

3、黑客对网络的恶意攻击。计算机网络中最大的安全问题就是来自于网络黑客的攻击。黑客的攻击可以分为两种性质。一种是黑客选择自己所要攻击的网络程序，从而破坏其中的信号使其失效，一次来获得想要盗取的信息，称为主动攻击；另外一种则是在不破坏网络信号的情况下，通过一定的技术，获取重要的网络信息，称为被动攻击。无论是哪种情况，都会对计算机网络造成安全威胁，使重要信息泄露出去，造成严重的威胁。随着计算机网络的发展，黑客的攻击手段越来越强，攻击方式越来越隐蔽，必须采取有效的防御手段，才能够保证计算机网络的安全。

4、软件中存在的漏洞。目前，网络用户通常会从网络上下载一些软件工具来使用，并且在软件使用过程中并不采取任何保护措施。而这些软件中总会存在一些安全漏洞，这些缺陷将会给网络攻击提供一定的机会，增加计算机网络的风险，现如今的许多网络黑客，正是利用软件的这一特点进行攻击。另外，软件设计人员为了方便自己使用该软件，会进行一些特殊的设定，造成软件中存在后门，而软件中的后门一旦被泄露，就会大大增加黑客攻击的机会，这种软件缺陷所带来的安全问题更为严重，造成的损失也更大，影响范围更广。

二、计算机网络安全防范措施

1、正确使用防毒、杀毒软件。防毒、杀毒软件可以对计算机网络病毒进行有效的查杀。为了增加网络的安全，可以采用正规的网络防毒、杀毒软件。如果有病毒入侵网络系统，或者病毒借助网络渠道向其他方向传播，网络防毒软件就会在第一时间将其检测出来，而杀毒软件便可将其查杀，达到网络防护的作用。实际上，相对于杀毒来说，防毒更重要。既然是杀毒，就证明网络病毒已经入侵，或多或少地已经对计算机网络造成了一定的影响，而在病毒入侵之前就进行防毒，则能够有效地防止病毒侵入网络系统。及时安装、更新防毒、杀毒软件，即可有效地保护网络系统的安全性。

2、使用网络防火墙。网络防火墙通过隔离安全因素，控制网络安全问题来达到保护计算机网络的作用。网络防火墙的工作原理可以从三个方面来分析。一是包过滤技术。这种技术就是事先设定一个标准，对那些在网络中传播的信息进行筛选，排除存在可疑性的信息，只允许安全信息通过。二是状态监测技术，这种技术是通过对于网络中的搜索引擎进行监测，并且将动态信息进行保存，作为以后的参考标准，一旦发现某一网络数据出现异常变化，就立即终止。三是应用网关技术，这种技术是建立一个安全服务站，将需要进行保护的网站和互联网进行连接，将需要保护的网站隐藏起来，保证其安全。

3、严格控制网络权限。在整个计算机网络系统中，每一台计算机和网络地址都需要一个身份来认证，只有通过认证，获得一定的权限，才能够访问网络。计算机可以采用密保方式来限制信息的访问权限，而网络工作者则是根据各自不同的权限，进行相应的操作，从而限制用户对网络资源的访问，避免无权限的用户随意获取网络信息。为了防止网络黑客在进行身份认证时进行攻击，就必须采取更为严密的认证方式，对网络进行多重加密，严格控制网络访问权限，禁止无授权用户访问，以便保护网络数据的安全。

4、加密技术的运用。我们通常所理解的加密技术就是设定密码。通过密码的锁定，能够将数字信息、计算机、网络通信等技术融合在一起，对计算机网络进行保护。密码的设定可以运用密匙、验证、数字签名来实现。其原理就是由其中的一方向另一方发送特定的信息，另一方则通过双方的特殊约定，将信息进行解密，再发送回解密后的信息，从而在双方建立起认证关系。另一种加密技术就是智能卡，顾名思义，智能卡就是具有人工智能的类似于信用卡的一种加密技术。用户通过将智能卡中的信息和密码同时提交上去，才能够获得网络访问许可。运用智能卡来加密，其安全度会更高，对于计算机网络的保护效果也会更好。

5、运用网络系统备份恢复功能。当计算机网络受到攻击时，数据信息会被损坏，为了方便数据的恢复，降低网络攻击所带来的风险，就可以采取网络系统备份的方法。该方法就是将计算机硬件进行备份，一旦硬件发生故障，就能够通过修复、更换硬件，并恢复数据，同样的道理，如果对于软件和重要信息进行备份，那么，当网络受到攻击数据损坏之后，就能够对软件和信息进行还原。运用网络系统备份功能，既可以应对硬件的物理性损坏带来的问题，也可以有效地防止网络攻击所带来的更为严重的后果。这种网络安全防范措施的作用更偏重于对安全问题的补救，是一种快速处理网络安全问题的手段。

6、提高网络工作者安全意识和技术。网络安全问题的出现，更重要的原因是网络工作者缺乏安全意识，缺乏高超的网络技术能力。要从根本上解决网络安全问题，就必须从网络工作者出发。一方面，要通过网络安全知识教育、网络安全问题宣传等手段，来增强网络工作者的安全意识，使其认识到网络攻击带来的严重后果，提高安全警惕，防止网络安全事件的发生。另一方面，则是要通过对网络工作者进行严格的培训，使其接触更多的先进网络知识，提高计算机网络技术，减少工作中的失误，加强对计算机网络的管理，增强网络的安全性。

在计算机时代，针对网络安全问题的探讨永远都不会停止。为了最大限度地保证网络用户的个人利益，商业公司，国家相关主管部门和用户本身都应该正视当前计算机网络安全的问题，共同配合来完成对个人信息的保护，同时保障网络运行的顺畅和高速。

参考文献：

[1]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2015.

[2]王向辉.计算机网络安全攻击的手段和安全防范措施[J].计算机光盘软件与应用，2014.

[3]王希忠，郭轶，黄俊强.计算机网络安全漏洞及防范措施解析[J].计算机安全，2015.

[4]张邻.试论计算机网络安全防范措施[J].计算机光盘软件与应用，2015.