方涛

摘要：计算机网络的主要安全风险防范，重点在于防范和化解病毒、非法访问、黑客攻击、自然威胁等。相对于传统计算机网络安全技术来说，加强新技术的应用，具有越来越重要的作用。

关键词：计算机;网络安全;风险防范

计算机网络时代对于企业提高办公效率和信息传递效率起着基础性作用。对于每名信息系统维护人员来说，计算机网络的安全风险防范，是其中非常重要的组成部分。网络技术逐渐发展虽然使传播的效率更高的同时，也不可避免地带来了许多安全隐患和系统的不可预知性的漏洞，这些都有可能成为被恶意利用的部分从而对信息安产生较大的威胁。计算机网络安全技术在安全风险防范方面，更具有越来越重要的关键性作用。

1.计算机网络安全中存在的主要隐患特征

1.1 潜伏性

一般情况下，计算机所受到的网络攻击是一个迅速的过程，时间非常短，传播的效率高，隐蔽性是网络攻击中最主要的特点，它往往会通过很多伪装的方式让网络的使用者不仅防不胜防，而且还会有较低的防范意识，可谓防不胜防。在网络计算机完成攻击后，它们就会潜伏在计算机的程序中，在发作前，并不会有任何的异样使人们有所察觉，一旦满足攻击条件，就会对计算机程序进行全面的攻击，使计算机运行速度受到较大的影响，严重的时候甚至出现系统崩溃。

1.2 扩散性

无论是单个的计算机用户，还是成片的局域网络，发生网络攻击的情况时，虽然破坏的结果非常迅速，但网络系统由于自身对攻击没有预先的准备，几乎是以毫无征兆的方式进行扩散。由于互联网的高度扩散性，这个时候就会造成破坏产生连环的效果，同时也对网络产生较明显的干扰。

1.3 危害性

网络攻击会严重破坏计算机系统，甚至会使系统出现全面瘫痪，这也对网络用户的系统正常运行、企业生产经营带来了严重的威胁，从国家安全层面来說，也会对国家和社会有着非常重大的影响。

2.计算机网络系统的安全因素

2.1 系统漏洞因素

作为保障软件程序运行以及网络正常运行的基础，计算机操作系统对网络安全有非常重要的影响。但客观地说，任何技术的存在都无法克服存在漏洞的可能性，为了提高漏洞的处置能力，只能不断地用更新的技术来填补和处理漏洞。一旦漏洞的填补未能及时跟进，将无法保证计算机系统的正常合理运行。

2.2 黑客因素

所谓黑客，是不法分子利用网络漏洞或者计算机本身存在的技术漏洞，以技术手段破坏计算机网络和终端的操作者。他们一般情况下会利用病毒程序窃取用户数据，控制用户电脑，或者通过大量数据包占用网络流量，或者使服务器拒绝接收正常的用户信息从而造成网络陷入瘫痪。其中，黑客会利用信息来源伪装来通过身份认证，并将病毒植入用户系统，干扰页面的正常打开，修改网页中的脚本漏洞，或者弹出垃圾窗口等问题，这些都会使计算机和网络系统受到非常大的影响，严重的时候甚至会造成计算机系统和网络系统出现崩溃。

2.3 网络病毒

网络病毒是一种人为编制的特殊程序，它具有极强传染性、一定潜伏性、较大的破坏性，极强的攻击性网络病毒的影响力非常大。网络病毒分为几种不同的形式，主要包含蠕虫病毒、木马病毒、脚本病毒、间谍病毒等，网络病毒是一种聪明的病毒，会结合系统特点进行安全攻击。以木马病毒为例，它们会利用电脑的伪装程序来远程控制，可以在不得到许可的情况下，窃取用户信息。

3.计算机网络安全技术存在的问题

3.1 外界因素威胁

外界威胁包含了自然威胁、黑客攻击、病毒入侵以及非法访问四方面内容。自然环境对计算机网络安全具有非常大的影响，但是由于不可抗拒性灾害以及恶劣外部环境等等对网络安全造成直接或者是间接威胁。

3.2 缺乏有效评估手段以及监控手段

在进行计算机网络维护工作过程中，相对于事后补救的方式来说，系统维护工作人员往往更加关注事前预防，这可以减少很多的工作量。但由于对于网络攻击的评估及监控并一定能够及时到位，这使得黑客能够有更多的机会实现入侵。安全评估工作的准确性、全面性能够有效预防黑客入侵，进而为网络安全提供技术以及经济方面的保障。

3.3 网络系统自身问题

网络系统安全漏洞的修复是一项长期的工作，一旦在系统中发现系统漏洞，就必须及时进行修复。否则攻击者就会突破漏洞来攻击和控制计算机，从而实现窃取计算机系统内用户信息的效果。在网络安全中，由于系统软件、系统硬件、系统程序或者是系统功能设计等方面问题造成的，一旦黑客入侵，那么就会利用对系统造成破坏。在这个过程中，传输过程是无法进行控制的，因为黑客会往往利用他人IP 或者是冒充他人IP 的方式来拦截信息、窃取信息和篡改信息。

4.计算机网络安全防范对策分析

4.1 重视安全意识管理工作

为计算机网络安全性提供保障，加强计算机网络用户的安全防范工作，全面提升防范意识具有十分重要的作用。为了能够有效加强系统全面管理，管理员需要从设置密码、访问权限等多方面入手，有效管理计算机系统以及计算机文件，在密码的设置过程中，尽可能采用长秘法来设置。同时用路由器权限管理，以及IP 地址权限的双重权限来进行有效管理，这样就能够增加更多的避免入侵可能。

4.2 加强管理员安全意识

在不断增强计算机用户网络安全意识的同时，要结合管理员自身职责权限进行口令设置，网络管理工作人员要积极构建更加完善安全管理工作体制，注重提升自身安全意识，为计算机网络安全可靠性提供保障。为了能够有效保证信息完整性，其中最为有效的方式就是构建数字签名技术以及身份认证技术，避免出现非法使用或者是非法访问网络资源。

4.3 构建更加完善网络安全系统

在进行计算机网络安全维护过程中，需要认真研究系统弱点，不断优化和完善系统设计。在访问控制的设计过程中，需要从用户口令识别认知、用户识别验证、用户账号三个角度进行全面的排查，对不明用户进行网络访问限制，确保网络运行安全。构建更加完善的存储保护功能、存取控制功能、管理能力等等，有效防止出现存储区域外读或者越权存储，为数据文件存取提供监测保障。