浅谈计算机网络安全防护策略

摘 要：本文首先阐述了计算机网络安全的基本概念，继而就目前计算机网络安全存在的各类问题和威胁，提出了具体的防护策略。

关键词：计算机网络；安全防护

计算机网络安全是一个非常宽泛的概念，在网络系统之下，所有硬件、软件和数据库的安全保护，保护其不被恶意破坏、泄露，保护所有程序的正常稳定有序运行，保障网络的不间断服务都称之为计算机网络安全防护。计算机网络安全防护可谓是一门包罗万象的综合性学科，只要与网络信息服务有关的技术和理论都囊括在计算机网络安全防护的研究范围之内。

计算机网络安全是一个规模庞大的体系，其中包括很多部分，这些部分既相互独立又相互联系，可以说是牵一发而动全身。在这些网络安全问题中，最常见最主要的问题包括：计算机病毒的防控、计算机IP地址的保护、垃圾病毒电子邮件、网络恶意破坏攻击，这些问题是当前网络安全防护中的主要隐患，如果可以将这些问题稳妥完善的解决，我们的网络环境才能更加安全洁净，才能更好地服务于广大人民。下面我来具体的谈一谈这些问题：

谈起计算机病毒，很多人不能理解，那么何为计算机病毒呢？其实计算机病毒就是一种程序代码，是由编程人员编写规整而成，它如同一个小小的程序寄住在计算机之中，并可以通过网络感染其他计算机设备从而形成大规模的传播与复制。计算机病毒具有危害大、传播快、传播多样化等特点，它是当前网络安全中的一个巨大隐患。IP 地址就是我们在网络中的门牌号，每个网络用户都有一个属于自己的独立IP地址，这就如同现实生活中每个人的家庭地址一样，通过这个地址我们就可以准确快速的定位并访问到某一个网络用户，再通过一定的技术手段操作就可以偷盗他人的文件资料，篡改他人的重要数据。如果在没有得到他人授权的情况下侵入他人网络，盗取他人信息，这就有可能给当事人带来巨大的损失，同时也会威胁社会主义和谐安全网络的构建。垃圾病毒电子邮件的日益增多，也是威胁当前互联网安全稳定的一个重大问题。电子邮件是我们日常生活和办公中最常用的一种系统，随着计算机网络技术的不断发展，电子邮件所包含的功能也越来越多，这些功能切实方便了我们的生活，为我们解决了很多实际问题，但是，与之相伴出现的垃圾病毒邮件问题也严重的影响了我们的生活，威胁到了我们的互联网安全。网络恶意破坏攻击指的是网络用户的内网或者外网遭受到了来自网络内部或外部的恶意破坏和攻击，盗取用户的文件，破坏更改用户的数据资料。

根据网络安全防护中存在的种种问题和威胁，为了能更好的保护网络服务的安全，提供给人们更便捷，更洁净的互联网环境，针对具体安全隐患问题，我们采用了很多卓见成效的技术手段和方法，下面我们来谈一谈网络安全防护措施的相关问题：

第一、 高筑墙，保安全。这里的高筑墙指的是建立起安全系数高，数据保护严密的防火墙，网络防火墙是计算机网络安全中的一道重要防线，其就像动物的皮肤和毛发一样，直接抵御着各种各样来自网络中的危机和不安全因素。在现代的计算机技术之下，做好网络防火前的关键在于两点：一是网络过滤，二是代理服务。这两个关键技术点是整个防火墙技术中的中坚技术部分。网络过滤技术是建立在路由器的使用基础之上，根据静态或动态的逻辑关系过滤。代理服务通常也被称之为代理防火墙，只有在特定的情况下才予以使用。用户代理和防火墙代理服务器这两大部分共同构建起了网络防火墙整体服务体系。

第二、谨慎微，防病毒。计算机病毒防控是一个老生常谈的问题，问题虽然是个老问题，但它的危害性和严峻性是不容小视的，同时随着计算机技术的不断发展，计算机病毒的类型、程序方式也在不断地调整和改变，这就给新时代的计算机病毒防控事业肩负起了任重而道远的使命。目前，由于网络中计算机病毒种类的繁多，对于计算机病毒的查杀和防护也没有十分行之有效立竿见影的良方，只能够采用“头痛医头脚痛医脚”一样药治一样病的方式来应对计算机病毒问题。

第三、滤异常，勤检测。计算机入侵检测系统对于计算机网络安全来说是一项极为重要的防护手段，它的防护具有主动性和提前性，在网络入侵即将发生之前，便通过程序过滤做出判断和工作指示，有效的建立起坚固准确防护盾牌，高质高效的抵御来自内部和外部的侵略。计算机入侵检测技术包括误用检测技术和异常检测技术两种，这两种技术有着各自的优势以及各自的不足。首先来说说误用检测技术，这项检测技术对于已经发生的入侵有着极高的敏感度，它能对正在进行的入侵做出迅速准确的判断并定位，但如果已产生的入侵一旦发生改变或变种，误用检测技术就很难做出判断了。再说异常检测技术，这种检测技术主要打的就是一个提前量，在入侵发生之前通过对入侵者与常规用户的活动做出提前分析。这种技术最大的优势在于对误用检测技术短处的弥补，只要有不明入侵的发生，其都可以准确的检测出来，但对于常规用户活动习惯的建立和对异常活动行为的建立并不是一件容易的事情，异常活动与正常活动有时在规律上的表现是微乎其微的，这就给异常检测技术带来了巨大的困难。

在当前，计算机网络安全防护工程可谓一件责任重于泰山，事业任重道远的大事。只有做好了计算机网络安全防护工作，建立起长期有效的计算机网络安全防护体系才可以保障网络体系的长治久安，才能保障网络服务的安全便捷。目前，虽说计算机网络安全防护体系不够健全，其中也还存在着很多有待解决的问题，但计算机安全防火体系的建设已越来越被人们所重视，并将其提升到一个前所未有的重要层面上来。我相信只要大家齐心协力，携手共建，在不远的未来我们一定能构建出一个健康、纯净、安全、便捷、实效的计算机网络体系。

參考文献：

[1][美]弗莱格著.信息安全原理与应用（第四版）[M].北京：电子工业出版社一2007

[2]张蒲生.网络安全应用技术[M].北京：电子工业出版社.2008.

[3]王绍斌等.信息系统攻击与防御[M].北京：电子工业出版社.2007.

作者简介：杨广红（1969-），男，回族，天津人，大庆石油学院 ，研究方向：网络信息安全管理。