计算机网络安全防范措施研究

郑瑞卿

(宜春学院 网络中心，江西 宜春 336000)

我国计算机技术的起步时间较晚，发展速度较快，但是在具体的实践应用上还存在各种问题。尤其是网络安全上，有着很大的漏洞，导致出现重要信息泄露的情况，引发了严重的后果。因此，需要加强计算机网络安全，进行相应的防范措施。

1 计算机网络安全概述

1.1 相关概念

计算机网络安全包括硬件、软件以及网络系统中的信息安全。根据经验可以得出，威胁到网络安全的大多是骇客、病毒等，所以在制定相应的安全措施时，要具有针对性，避免网络受到这方面的入侵，保证网络的稳定性。

1.2 必要性

在现代生活生产中，计算机网络发挥了重要的作用，而其安全性也是各个领域对于计算机网络的基本要求。一旦无法保证网络的安全性，不仅会对个体用户造成损失，还可能会威胁到国家的安全。因此，建立完善的计算机网络，提高其安全性，无论是对个体还是国家，都有着重要的意义。

1.3 计算机网络安全现状

目前，世界上各个国家在计算机网络安全方面都存在一定的问题。根据相关的调查统计，世界上每分钟就有三起网络入侵事件，可以看出，计算机网络的安全已经严重影响了计算机的日常使用。我国在计算机方面的发展起步较晚，发展过程跳跃性较大，不够完善，因此计算机安全问题在我国尤为明显。根据我国电子商务研究中心的数据显示，网站中有70%左右的网站都存在安全漏洞，每年我国在网络上的损失达到了近2000 亿元。［1］

2 计算机网络安全因素分析

2.1 内部因素

目前，我国市场上的计算机系统和软件都不够健全，安全问题难以保障。而且操作系统和软件在设计的过程中，受到设计人员自身水平的限制，系统和软件存在大量的漏洞，这些不稳定性，也正是网络骇客和病毒能够入侵系统的关键，导致用户的信息泄露，从而造成财产损失。

Internet 技术是一把双刃剑，尤其是它的开放性。目前，在网络中所使用的协议大多为TCP/IP，其好处在于结构较为简单，运行方便快捷;同时，也正是由于结构简单，存在大量的安全隐患。例如，网络层中没有健全的加密体系，应用层的认证过于简单等等。所以，在使用这种协议时，经常会出现网络安全威胁，网络环境不够稳定。因此，在Internet 的发展下，除了要不断简化其结构外，还要考虑到其中的安全性，进行综合设计。

用户认证体系的核心作用是保护用户的合法权利，防止假冒用户供给网络，防止用户查看访问记录以及访问权限等。根据目前的实践情况看，口令认证是目前普及度较广的认证方法。但是在实际应用中，这种方法的安全性有待完善，一旦从信道中窃取了口令，则毫无安全性可言。因此，口令的安全性是没有绝对保证的，一旦入侵者掌握了认证口令，会对系统造成威胁，侵犯用户的相关利益。

2.2 外部因素

外部因素中包括病毒威胁、骇客攻击及垃圾邮件等。

病毒威胁是最常见的威胁计算机安全的一种方式。大多是通过一连串的代码，隐藏在一些恶意程序中，当用户下载了这些程序后，病毒就会对计算机系统造成影响，导致系统瘫痪。

骇客攻击是计算机网络安全威胁中的另一个主要因素。骇客主要是借助计算机系统中的漏洞对他人的计算机进行非法入侵。在骇客的入侵中，分为破坏性和非破坏性:破坏性指的是盗取他人计算机中的信息，造成他人损失;非破坏性攻击指的是干扰他人计算机的正常运行。［2］

随着计算机网络的发展，电子邮件也得到了普及，同时也出现了大量的垃圾邮件。垃圾邮件在发送的过程中，会占用用户的流量，导致用户网速变慢，甚至出现邮件崩溃的现象。且垃圾邮件会占用大量的邮件空间，为病毒的入侵提供基础，用户一旦打开这些邮件，很可能直接将病毒“放进来”，从而产生财产或其他方面的损失。

3 计算机网络安全防范措施

3.1 网络技术

防火墙技术是目前计算机中常用的防病毒技术，随着科技的不断发展，要将网络加密技术也融入进去，提高对信息的保护，避免信息泄露。网络加密技术主要是通过某项算法对数据进行加密，将加密后的数据进行传送，这样即使数据传输过程中出现泄露，其他人看到的也只是一段乱码。当数据传输到指定的对象后，再通过该算法进行解密。目前，加密技术中分为对称算法和不对称算法两种，再搭配上数字签名、数字证书等保护手段，有效提高了网络通信的安全性。

访问控制系统指的是对用户身份以及预先定义的策略限制其使用数据资源能力的一种方法。目前主要应用在系统管理员对用户访问服务器、目录等的控制中。通过系统访问控制系数，能够对用户的访问过程进行监督，避免某些非法用户的入侵。可以根据不同的用户进行不同的授权，是目前网络安全防范措施中的关键技术。

3.2 计算机自身防御

除了对网络进行防范之外，还要对计算机系统进行保护，主要包括安装防病毒软件、备份和恢复、计算机网络管理以及用户安全意识四方面。

首先，计算机中要安装相应的防病毒软件，是目前最常用的计算机防御措施之一。定时对计算机中的病毒进行扫描并清除，提高计算机的防御性。防病毒软件能够自动识别网络中的病毒，提醒用户计算机的情况。在具体安装时，用户要根据自己的需要，选择不同的防病毒软件，并且要从多个方面进行设防，如硬件、软件、网卡等。

其次，备份和恢复可以在计算机系统出现问题后对数据进行还原。为了预防突发状况，在备份时要从硬件和软件两个方面进行，保证数据的安全性。

第三，计算机网络管理。网络管理是保证网络安全的基础，要将外部和内部相结合。可以从三方面提高网络管理水平:第一，提高技术人员的专业性;第二，加强各个部门之间的合作;第三，建立严格的审批工作。［3］

第四，强化用户的网络安全意识。除了要提高网络安全防范措施之外，还要加强用户的安全意识，提高用户的辨别能力，从而建立健康的网络环境。

4 结语

随着信息化时代的到来，要逐渐开始重视网络安全问题，提高网络数据的安全性，无论是对个体用户安全还是对国家安全都有着重要的意义，需要深层次的研究，建立良好的网络环境。

［1］杨光，李非非，杨洋. 浅析计算机网络安全防范措施［J］. 科技信息，2011，(29):70，93.

［2］李翔. 浅析计算机网络安全防范措施［J］. 科技创新与应用，2015，(22):99.

［3］张雪. 计算机网络安全防范措施探讨［J］. 工业设计，2015，(08):188－189.