计算机网络安全防范措施探索

□单继周 马 红 刘树林

伴着经济与科学技术的快速发展，中国的计算机网络受到了中国网民更多的使用和普及，有关的统计数据显示:截至2014 年年底，中国使用计算机网络的网民总量已经突破了6 亿人;其中在2014 年半年之内新增加的网民人数就超过了1，000万人。中国目前的互联网普及率是46%，和2013 年比较快速提高了1 个百分点。中国计算机网络的迅速发展和普及，在海量信息材料中得到共享，使人们的生活方式发生了巨大的改变和带来非常大方便的同时，最近几年突出的计算机网络的安全问题也逐渐凸显了出来。所以，如果要掌握计算机网络安全的全部来龙去脉及造成计算机网络安全问题的重要原因，进一步深入探究计算机网络安全保护的举措，改善计算机网络的外在使用背景和环境，促使计算机网络的健康快速可持续发展有着非常重要的意义。

一、计算机网络安全问题概述

关于计算机网络安全问题的定义，国际标准化组织早在几年前就给出了相对准确的概述:“为了进行数据处理全部的系统而设立与采用的技术还有管理的保护，来维护计算机的硬件和软件当中的数据，因为恶意的因素却遭受的破坏，更改还有信息的泄漏等等”。在计算机的安全定义中主要包括了物理物质的安全和逻辑顺序的安全两部分的内容，在这之间的逻辑安全中的内容，我们可以理解成经常谈到的信息安全，就是对于信息的秘密性，完整性还有实用性的安全管理与信息的保护;另外一部分网络安全的理解是信息安全的全部引申，说的通俗一点就是网络安全要保证对网络信息的操作必须不要做修改数据的可能性，就是确保未经过授权操作的行为会破坏信息和计算机的数据资源。

网络系统的安全内容主要包括网络信息安全和网络资源的安全。网络安全是在网络运作与网络互相联接的基础上导致的物理信息的安全，网络的系统安全，操作的安全，使用服务的安全以及使用者信息管理的安全等等几个重要的方面。安全数据具有几个重要的特征，主要是保密性、全部性、真实性、可实用性等等。

现阶段的计算机网络的安全问题依然有不少的挑战，其中计算机的开放性与安全自身就拥有很多不可调和的矛盾。当下是计算机网络的开放性蓬勃发展的时期，这个特殊的时期需要注意计算机网络引起的安全问题变得越来越突出，如果深入找出其中的主要原因，那就是以下的几个方面:

(一)计算机病毒的超快发展与威胁。伴着计算机网络技术的极速发展，计算机病毒的相关技术也在超快的发展变异当中，并且在有的层次上居然超过了计算机网络安全发展的技术。

(二)新型的木马程序与网络黑客的强烈侵入。网络黑客侵犯和攻击大致上是有两种主要的形式的，一是种植方式的网络攻击，它是各种方式方法破坏其他用户数据中最强的一种破坏方式，这种破坏的形式会让其他用户的数据造成丢失与系统的瘫痪。二是网络侦查，通俗直白的解释就是在其他用户完全不知情的情况下，截获、窃取和获得用户价值巨大的机密材料与信息。

(三)内部的威胁。绝大多数的威胁都是发生在企业的巨大客户中，因为企业的使用者往往对于计算机网络安全的认识非常不足，他们所采用的安全防护措施力度又不够，结局就是致使了计算机网络安全的事故发生频率很高，已经呈现出一个逐年升高的势头。

(四)网络钓色的影响。现在是一个信息社会和信息时代，网络购物已经越来越多地被大多数的老百姓接受并且使用了。但是网络购物在带给老百姓方便的同时，也隐藏着一些不确定的安全因素，它也带给了一些不法分子的可乘之机。据权威的资料调查显示，网络钓色会常常运用伪造的购物网站或者是假的来电显示把自己伪装成正规的网络银行，著名品牌的网上专卖店还有交易平台做出诈骗行为，这些骗子的作案手段一般都很高明，自己伪装的网络网站让人真假难辨，很多不知情的广大网民在不知不觉中就泄露自己个人信息，其中包括银行卡号，密码身份证号还有家庭的相关信息。

(五)系统漏洞。可以说大部分的网络系统都有着漏洞。而网络攻击的破坏性又非常强，很难判断威胁网络安全质量的是计算机哪一个程序的错误，那么对于这些我们完全可以建立起完善严格的管理制度和行之有效的技术保护制度，这样就可以最大限度降低危险的发生频率。

二、计算机网络安全运用的防范方法

(一)加强人力特别是人才的投入。培养一批网络保障人才，强大的技术力量会让网络环境更加和谐，同时也会对这些不法分子的震慑和影响。

(二)要加强安全意识的培养，强化内部方面的管理。网民经常说网络安全是七分管理和三分技术，这也)分显示了管理对于网络安全的重点。强化管理应该从以下几个方面出发:一是设置一个复杂的密码，要足够长，如果太短很容易被黑客攻击，而且一定要不定期进行更换。二是网络的访问权限，同时设置多种权限的密码。一般的维护人员只是使用监测的设备进行访问，权限非常小，只是对猫本身的一个保护，同时也捍卫了计算机结构与全部计算机的系统和配置。

(三)要了解网络攻击的一般路径，才可以有针对性地保护系统安全，才会从根源上减少计算机的系统网络受到不必要的攻击。可以参考以下的一些做法保护系统:利用协议收集信息，一般保留在计算机系统里的每个主机信息都会通过层层的网络达到立体的防御系统。计算机的维护人员根据层层防范措施，可以最大限度把黑客对系统的攻击阻止在最外面的交换机上。路由器交换机一般分为单个网段，让客户和计算机系统分离，设置防火墙，禁止黑客攻击技术上的木马和病毒，正确的实施防范方法主要有:防火墙技术，用户身份验证，用户访问限制等等的内容。

(四)在管理中的具体措施。网络预先设置的合理控制的让网络作出合理的疏导，一定会加强计算机网络安全性的大幅度提高。例如要把重要的设备进行统一的控制和管理，像主机的交换设备，不同的网络服务器等等。对于不同的线路要严格做到架空和埋深，而且应该作出明显的标记。对于网络终端设备落实到位的维护人员，要进行统一的奖励和管理。网络的安全管理制度应该对维护人员做到经常性的安全教育培训，强化维护人员的技术提高和用户的安全意识的提高。在设立安全的实时应急制度的全部建设中，因为数据的丢失却是非常不容易被重新恢复的，这也就导致了损失却是没有办法统计与补充的原因，应该设立完整的数据还有恢复的方法。

三、结语

网络安全虽然只是在技术方面的问题，不过它也是一个重要的安全管理问题。应该全面考虑这个安全的因素，制定合理的目标和方案，找到配套的法规。全球很多存在甚至是重点存在的安全网络系统问题，也必然会伴着计算机网络技术的进一步进发展而越来越安全，网络安全的防护手段也会随着网络应用的提升而变得更加合理。