何宇红

(广东 深圳 518000)

随着时代的进步与发展，当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展，使得计算机网络已广泛用各个领域，成为了人们工作与生活中不可缺少的部分。但是，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，计算机网络安全问题越来越严峻。因此，分析影响计算机网络安全的因素，并采取强有力的安全防范措施，对于保障网络的安全性将变得十分重要。

1 计算机网络安全的含义

参照ISO给出的计算机网络安全定义，计算机网络安全是指保护计算机网络系统中软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施，主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

2 影响计算机网络安全的主要因素

影响计算机网络安全的因素很多，包括人为因素、自然因素和偶发因素，人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。

2.1 计算机网络的本身问题

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性，从而成为影响计算机网络安全的一个主要因素。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件，操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。

3 计算机网络安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常多，主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。

3.1 防病毒技术

网络是病毒传播的重要途径，病毒检测是计算机网络安全的一个基本技术，网络中的系统可能会受到多种病毒威胁，由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应用全方位的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。

3.3 入侵者检测

为了防止各种形式针对计算机实验室的网络攻击，网络应该能对各种形式的访问者进行检测、分类，参照用户所掌握的基本入侵案例和经验，判断其中入侵者，进而加以拒绝和备案。

4 计算机网络安全的防范措施

基于IP技术的计算机网络架构，缺乏必要的安全防范策略，随着网络安全的重视和网络攻击的隐蔽性，相信还有许多攻击事件未被发现，因此，计算机网络安全应当从安全技术、安全管理上加强防范。

4.1 从技术上增强系统的防范能力

(1)采用网络隔离技术和“安全域”技术，利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的，即在不连通的网络之间数据传输，但不允许这些网络间运行交互式协议以确保把有害攻击隔离。

(2)安装防火墙和杀毒软件，网络防火墙技术是用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问，控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别，它将网关隐藏在公共系统后使其免遭直接攻击。软件上，注意各种系统的漏洞补丁，关闭不使用的服务进程、作好各种安全设置，安装瑞星防病毒软件等。

(3)网络访问控制，访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。

(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一，它的目的是保护网内的数据文件口令和保护网络传输，数据加密不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

(5)合理进行系统的安全设置，系统管理员应该确切的知道需要哪些服务，而且仅仅安装确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。

4.2 从管理上加强防范能力

包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

(1)制定严格的网络安全规则，对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。

(2)将网络的TCP超时缩短至一定时间，以减少黑客进攻窗口机会。扩大连接表，增加黑客填充整个连接表的难度。

(3)时刻监测系统的登录数据和网络信息流向，以便及时发现异常，经常对整个网络进行扫描，以发现任何安全隐患。

(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程，网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合，才能使计算机网络安全确实有效。

结束语

综上所述，计算机网络安全问题是一项长期值得探索的工作，网络安全问题不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。因此，必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用，还应加强网络的安全管理，制定有关规章制度，对于确保网络安全，建立一个安全舒适的计算机网络环境，将起到十分有效的作用。

[1]成启明，浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报，2009.02.