计算机网络安全防范措施探讨

张雪

摘 要：网络安全问题和网络犯罪的不断出现使网络使用者对关于网络安全的探讨也越来越重视，本文基于对计算机网络安全方面存在的问题，探讨了计算机网络的安全技术防范，提出了网络安全防范的措施 。

关键词：计算机；网络；安全；技术；管理；

1 计算机网络安全概述

计算機的安全是相对的，并不是绝对的。国际标准将计算机的安全定义为：能够保护计算机内的各种程序数据不受到不因偶然和恶意的原因破坏、泄露。计算机与网络是不能分开的两个部分，少了网络技术的支撑，计算机对人类生活的功用将会大打折扣，而在计算机单独使用过程中，很少产生安全问题。因此，要想保证计算机的安全，必须保证网络的安全。在现代生活中，网络环境日益复杂，网络的安全一般从物理安全以及逻辑安全两个方面去考虑。物理安全指的是网络运行的状态是安全的，能够满足计算机的各项网络请求，而逻辑安全则是指网络运行过程中的信息安全，指的是对信息的完整性、可用性、保密性的保护。

2 计算机网络安全问题

人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验。网络安全是个百说不厌的话题。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。网络攻击行为与入侵行为给社会生活带来了极大的负面影响。实际上，网络攻击行为和入侵行为也是较为普遍的网络安全问题。

计算机病毒和蠕虫：病毒是指在计算机程序在编制过程中插入了具有一定破快功能的数据，能够不断在计算机自我复制的一组程序代码。病毒的传播性非常快，破坏极强，并且通常具有一定的隐蔽性。但计算机病毒也分为可修复病毒和不可修复病毒，蠕虫就是一种通过网络传播的恶性病毒，是一种不可修复病毒，它的传播速度借助网络比起一般病毒要快的多，并且它不利用文件寄生，通过与黑客技术的结合，网络的高速传播使得蠕虫能够在极短时间内造成网络瘫痪。

后门程序和木马程序：后门程序是黑客们发展的一种门技术，他们可以通过邮件、下载等物理连接在计算机程序中植入，利用后门技术他们能够不断侵入系统。木马程序则是一种特殊的后门程序，它能够起到远程控制的作用，是黑客最为广泛使用的工具之一，具有很强的隐蔽性。

拒绝服务攻击：拒绝服务攻击相对简单，但其攻击行为及其有效，并且没有方法能够阻止攻击。它的攻击目的在于拒绝计算机对网络的服务访问，让计算机网络连接的程序遭到破坏，进而导致计算机会与部分网络无法连接，它一般是具有针对性的拒绝服务攻击。

系统漏洞：系统漏洞是不可避免的网络安全问题，任何网络，任何计算机系统都存在一定的系统漏洞。系统漏洞除了来自系统本身的不完善，多半来自于计算机用户使用盗版软件，以及疏忽网络管理。

3 计算机网络安全防范措施

3.1 加强计算机网络安全技术防范措施

（1）防火墙技术

防火墙实际上就是计算机内部网络与互联网之间的一道安全屏障，用于检测和控制网络之间的数据通信安全，通过一定的数据识别，屏蔽非法信息进入局域网内，以达到对局域网内的的信息安全保护作用。防火墙实现方式较为多样化，一般可以分为应用代理、包过滤、复合型等几种。其中应用代理性防火墙主要侧重于对代理服务的监视和隔绝的保护作用，包过滤则是实现对网络IP地址和端口号的过滤功能，主要限制外部网络计算机终端对内部网络的访问限制。

（2）入侵检测系统

入侵检测系统是为了能够更有效的监控网络用户的行为，在其产生入侵行后及时检测出来，并及时的给予防御。入侵检测系统能够迅速分析出个各种攻击的特征，能够迅速识别黑客常用的入侵和攻击手段，同时能够监控网络中的异常通信，给予攻击预警。入侵检测系统一般还能够通过网络的连接，对连接端口中的信息特征进行分析，能够针对系统漏洞中的非法行为，有利于修复的及时性和准确性。入侵检测系统是近年来网络安全问题研究的人们，它是一个集成度较高的系统，它能够快速发现各种攻击行为，并且对于入侵的可疑信息进行攻击预警，以有效地发现和防止大部分的网络犯罪行为。

（3）防病毒技术

计算机防病毒技术主要分为主机防病毒和网关防病毒，主机防病毒主要是隔离计算机文件访问所产生的病毒代码，在计算机的文件与网络发生交换时，对病毒进行特征代码对比，发现病毒则直接实现解读，报读计算机主机不受侵害。而网关防病毒则是对网关位置进行病毒防御，对于可能通过网关途径进入的病毒进行截留查杀。

3.2 加强计算机网络安全管理策略

网络安全防范技术是从技术层面上去防御攻击行为，是在攻击行为产生之后的一种保护措施，而对计算机网络安全管理则是在网络攻击行为产生之前的一种预防性措施。计算机网络安全管理需要从网络安全环境建设以及安全管理两个方面进行。

网络安全环境建设需要从政策制度以及物理保护方面着手，要想进一步约束网络黑客的行为，杜绝网络攻击行为，政府必须要建设有效的约束制度，针对各种网络安全问题，通过立法来进行法律约束。与此次同时，政府还应该加强对民众的网络安全意识，通过定期宣传、普及网络安全基本知识，要针对各种网络安全问题，采取切实有效的对策、措施，不断提高

防范和保障能力，为人们创造一个能够确保公众信心的、安全的网络应用环镜。在物理保护方面，应该加强计算机网络的物理层保护措施，避免由自然因素以及人为产生的水灾、地震、火宅等环境事故对网络的物理性破坏。同时为了进一步防止不法分子对于网络物理层的电缆、终端以及其他硬件的破坏，应当合理规划网络的物理层安装，保证物理安全的可靠性，建立一个双重安全的网络环境。

网络安全管理主要指的是对网络中的主体“人”的管理。安全问题不仅仅只涉及到技术问题，并不是通过加强技术保护就能保证网络的安全，而是应该对发起攻击的使用者进行管理约束，从根源上杜绝攻击行为。应当根据实际所使用的网络环境以及对网络使用上的要求，制定合适的安全策略。首先，政府应该加大对网络黑客的惩罚，应该量刑处罚，其次，政府应该建立面向信息网络使用单位的信息网络安全预警和通报平台，及时向社会发布信息安全预警信息，定期向信息网络使用单位通报信息安全动态和信息安全事件。同时还要进一步畅通网络举报、报警渠道，加大对黑客攻击和传播计算机病毒等违法犯罪活动的打击力度。

4 结束语

计算机网络安全并不单纯是计算机网络技术领域内需要急切攻克的问题，由计算机安全问题带来的恶劣社会影响，已经让其上升到了一个十分严重的社会问题。保证计算机网络安全，既是为了进一步保证用户在计算机使用过程中的各类信息安全，更是为了进一步维护社会的稳定安全。

参考文献

[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J]. 湖南医学高等专科学校学报，2011（4）：57.

[2]潘水湘，杨延西，赵跃.过程控制与自动化仪表[M].机械工业出版社，2012.

[3]孙亮.MATLAB语言与控制系统仿真[M].北京工业大学出版社，2011.

[4] 贾庆节，谷月华.网络安全防范技术探讨[J]. 河南科技. 2006（09） .

[5] 赵江涛.浅析计算机网络安全防范措施[J]. 科技风. 2011（08） .

[6] 陈疆锋.计算机网络安全防范措施初探[J]. 科技资讯. 2014（06）.

[7] 张晓.网络安全防范体系及设计原则[J]. 中国科技信息. 2005（11）.

[8] 李存永.常用的网络安全防范技术[J]. 河南科技. 2005（10）.

[9] 孙天明.中国石油大港石化公司网络安全防范对策[J]. 科技资讯. 2007（26） .

[10] 李春芳.网络安全防范的分析[J]. 黑龙江科技信息. 2008（23）.

[11] 孙珊珊，孙晓霞.网络安全防范技术应用过程存在的问题[J]. 黑龙江科技信息. 2008（28） .

[12] 耿金秀.浅谈计算机网络安全防范措施[J]. 中国科技信息. 2011（08）.

[13] 阮志扬.浅析计算机网络安全防范措施[J]. 科协论坛（下半月）. 2013（09） .