陈瑜

摘要：在如今这个信息化社会，计算机的应用日益广泛，因此，应该进一步提升计算机网络安全技术，维护计算机网络信息的安全性。目前，对计算机网络安全技术存在的问题及相应防范措施的研究是一项重要研究课题。该文首先阐述了计算机网络安全的现状，分析了其目前存在的问题，并提出了预防计算机网络安全受攻击的相关对策。

关键词：计算机网络安全技术；问题；防范措施

一、计算机网络安全概况

在国际上，将计算机网络安全定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而受到破坏、更改与泄漏。”简而言之，就是指采取有效措施来保护信息的保密性、完整性及可用性。

从专业角度分析，计算机网络安全指的是保护计算机网络系统的硬件、软件、系统中的数据以及网络中信息的传输，保证其他因素无法对计算机网络进行恶意攻击和有意破坏。在保护计算机网络安全过程中既关乎网络技术方面的问题，又关乎网络管理方面的问题。只有同时做好网络技术和网络管理，才能够有效的做好计算机网络安全的防范。如今计算机网络技术发展十分迅速，变化日新月异，网络开发者一直在不断创新网络技术，更有很多不法分子深入钻研网络攻击技术，在这样的背景之下，网络安全问题的维护面临着巨大的挑战。相关数据显示，人为计算机入侵问题平均每20秒就会发生一次，可见信息的安全性不容乐观。

二、计算机网络安全隐患分析

1.计算机病毒

迄今为止，非法入侵代码是计算机网络安全所面对的最大威胁，我们常听闻的木马病毒、蠕虫病毒等都是凭借对代码进行更改的形式来实现对于电脑的非法入侵的，其本质是一项程序。这些病毒的传播方式大多是通过网络进行传输的，当然在用U盘进行文件传输的时候，也可能会携带这些病毒。病毒在电脑中的宿主种类是多种多样的，一旦病毒被打开，其对电能的影响是破坏性的，通常会使计算机系统瘫痪。例如，我们最熟悉的木马程序（特洛伊木马），其采用的是相对较为隐秘的入侵手段，当我们的电脑表面上在执行一种程序的时候，实际上木马程序在背后却执行着另外一种程序，虽然不会对电脑造成系统性的破坏，但会窃取电脑中的重要信息。

2.计算机系统本身问题

作为计算机网络的运行支撑，操作系统的安全性十分重要，只有计算机系统安全，才能够保证其余程序或系统能够顺利的正常运行。如果计算机的操作系统自身有问题，那么计算机自然会存在安全隐患。我们不得不承认，没有不存在安全隐患的操作系统，系统的漏洞是不可能完全避免的，一旦发现漏洞，对漏洞进行修复则是一项技术型工作。当攻击者掌握了计算机系统漏洞时，就可以利用漏洞通过自身技术实现对计算机的控制，对计算机进行攻击，窃取计算机内的信息。

3.网络结构缺乏安全性

作为一种网间网技术，互联网由成千上万个局域网共同构成，是一个巨大的无形网络。当人们使用一台计算机向另一台计算机传输信息的时候，往往不是直接传输过去，而是中间要经过多台计算机进行转发，这是有网络的复杂性决定的。在信息的转输过程中，不法分子就可以利用相关技术窃其想要获得的取信息，劫持用户的数据包。

4.欠缺有效的评估和监控措施

为了能够对黑客进攻计算机系统进行有效的防范，一定要做好准确的安全评估，一个准确的安全评估有利于整个网络安全的构建。但是，现在各公司和重要部门都欠缺有效的评估及监控措施，这些漏洞为黑客的入侵提供了可乘之机。在现实的计算机网络维护中，维护人员更看重的事前的预防以及发生攻击后的补救，却忽略了安全性的评估以及有效的监控。

三、计算机网络安全防范措施建议

1.增强安全意识和安全管理

为了保证计算机网络的安全性，必须提高计算机网络用户的安全防范意识，同时加强对计算机的安全管理的。为了提升用户的安全意识，可以通過讲解安全实例对用户进行提醒，可以派遣相关的宣传人员为计算机用户讲解网络安全的重要性，分析实例中个人计算机受到攻击的原因，进而提升计算机用户的防范意识，保证用户安全意识构建完善。那么如何做到安全管理的强化呢？强化安全管理可以从设置访问权限以及设置密码方面着手，告知计算机用户无论是计算机开机还是打开计算机中的文件，都应该通过密码访问进入，同时保证自己设置的密码不会太简单，但自己又比较容易记住，尽量使用较长的、复杂的密码。访问权限设置管理的主要内容为IP地址和路由器权限两点，只有可信任的IP地址才可以获得访问权限，在陌生或者非法IP请求访问的时候，切记一定要拒绝其访问，这样才能保证计算机不被入侵。设置路由器的时候，计算机用户可以依据本人意愿对权限进行设置，或者直接让管理员给固定的计算机进行授权处理，做到这些，才能在一定程度上保证计算机网络使用的安全性。

2.使用密码技术

信息安全技术的核心就是密码技术，信息的安全可以通过密码的设置得到保障。迄今为止，能够保证信息完整性的一个最主要的方法就是密码的数字签名和身份认证，其中密码技术包含了：古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。防范和保护网络安全的两个主要策略就是访问控制。使网络资源不受到非法的使用及访问是其主要目的。作为对网络安全进行保护的一项重要核心策略，访问控关系到广泛的技术领域，例如入网访问控制、网络权限控制、目录级控制、属性控制等。

3.健全备份及恢复机制

将给定的属性和网络服务器的网络设备联系起来就是属性安全控制，基于权限安全，更深入的提供网络安全保障。网络属性不仅能够对数据、拷贝、删除、执行、共享等行为进行控制，还能够对重要的目录及文件加以保护，避免有人恶意删除、执行或修改目录及文件。通过对RAID5的应用来及时的备份系统，能够有效的避免存储设备的异常损坏。强大的数据库触发器和恢复重要数据的操作，能够最大限度地保证重要数据的恢复。

4.提高病毒防杀技术

在对于计算机网络的破坏性方面，网络病毒具有很大的破坏力，因此，在网络安全技术中，最重要的就是对于网络病毒的防护。人们在现实生活中，一直有这样一种误区，认为对于网络病毒的防范最重要的是杀毒。但其实不然，要想有效的防范病毒的入侵，就应该首先做到“防范”病毒的入侵。如果在计算机已经感染了病毒后再来对病毒进行分析，采取杀毒措施，这等同于“饭后买单”，事后的弥补性措施是无法完全解决计算机安全问题的。所以，对于计算机网络的病毒问题，计算机用户应该做到以“防”为主，以“杀”为辅，用户可以在计算机内安装一款正版的杀毒软件，时刻监视计算机内的病毒情况，同时还应该定时升级杀毒软件的病毒库，因为病毒是在逐渐更新的，只有及时更新病毒库，才能保证及时监测到新兴病毒的存在。一旦发现计算机内有潜在病毒，就应该及时清除隐藏的病毒。

不伴随着计算机网络技术的快速发展，人们已经离不开计算机这一便捷工具了。在人们的日常生活、学习、工作中，更是离不开网络的使用，网络安全的重要性不言而喻。网络安全的维护不仅仅是技术方面的问题，更是安全管理方面的问题，只有做到了技术和管理的同时完善，才能保证用户用网的安全性，营造一个健康、安全的计算机网络环境。社会各界应该提升网络安全防范意识，使信息在网络传输的过程中能够安全、可靠、完整。

参考文献：

[1] 张田.计算机网络安全相关问题分析[J].中小企业管理与科技（上旬刊），2011（8）.

[2] 刘承良.计算机网络应用技术[M].天津：天津大学出版社，2011.