计算机网络安全防范探究

杨海燕++董秀平

[摘 要]随着科技的进步和时代的发展，人们的生活已经走进了具有现代化气息的网络信息时代，计算机与网络已经成为人们生活中不可或缺的重要工具，给人们的生产生活带来了便捷和机遇。但与此同时，由于病毒、黑客的等威胁不断出现，直接影响到了计算机网络安全，因此，对于计算机网络安全防范的研究就十分的迫切。为了保证用户的信息安全，确保计算机网络的安全性，必须采取有效的针对性安全防范措施，从意识上加强防范的同时，加大技术的应用。本文从常见影响网络安全的因素入手分析，将有效的防范措施进行了探讨。

[关键词]计算机网络；安全防范；措施；技术；

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2016）09-0157-01

随着近年来科技的不断进步，计算机网络的使用更加的广泛化和普遍化，技术应用也随之日渐的成熟。计算机网络技术的发展，不断的推进社会的发展，也带来了多样化的经济效益，但由于人们普遍缺乏对安全及管理上意识，因此，计算机网络系统出现了安全漏洞，威胁到计算机网络的安全，影响到用户的信息及隐私的保密性。本文从影响计算机网路安全的因素入手分析，将有效的防范措施进行了探究。

一、威胁计算机网络安全的常见因素

1.计算机用户存在操作问题

计算机用户在使用计算机时很容易出现操作失误，而且由于大多数用户的网络安全防范意识较为薄弱，并未采取防范措施，由此引起的计算机操作失误就会带来很多安全问题。比如，用户口令过于简单，使账号信息泄露等。

2.黑客攻击

黑客通过互联网进行攻击是计算机网络外部攻击的一种，是威胁计算机网络安全的一个影响较大的因素[1]。黑客攻击主要是在未经任何许可的情况下，黑客通过特殊的技术登录到他人的远程服务器或是网络中的计算机中，恶意窃取、篡改及破坏网络中的用户数据、授权没有许可的操作员等，其主要攻击形式分为主动攻击和被动攻击。两种目前主要有特洛伊木马程序、伪网站植入病毒等。

3.计算机病毒

计算机病毒是是造成网络安全的最大威胁，通常是指一些具有损坏性，并且可以进行自我复制、传播的程序，具有隐蔽性、寄生性、传染性、破坏性等特点。这些病毒感染计算机后，在系统重启之后就会被激活，对于计算机具有很强的传染性，其传播途径也极其多样，可以通过光盘、软盘、硬盘以及网络等途径进行传播。病毒对于计算机的危害非常大，一旦被传染就会大大降低系统的运行速度，数据读取也会受到很大的影响，有时会出现无法读取甚至损坏等情况。

4.系统存在着多种安全漏洞，本身性的不足

系统漏洞，即计算机应用软件、操作系统在初始或是出厂设计上的缺陷，或是在编写代码时产生的错误由于软件漏洞及编程人员在设计软件上留有后门，为自己使用方便等系统漏洞，常常使得系统的完全性比较低，操作系统较为脆弱，若被不法分子或是黑客利用，会给计算机网络安全带来严重的危害[2]。另外，互联网本身携带的数据传输协议、通信协议、网络协议及通信软件存在着安全漏洞等，各种蠕虫及网络病毒可以通过网络环境进入系统中心的漏洞，都会给计算机系统带来巨大的破坏。

二、网络安全防范措施

1.提高计算机网络用户的安全防范意识

通过教育途径，加强用户对计算机网络安全的认识，从而提高其防范意识。要求每位用户必须安装至少一种杀毒软件，并帮助用户养成定期杀毒的良好习惯。另外，要求用户在注册账号密码时，注意口令的复杂性，以此确保密码口令的安全性。同时，还要养成及时对电脑数据进行备份的好习惯。

2.从技术层面上进行网络的安全防范

2.1防火墙技术

防火墙技术是一道安全屏障，可以阻断外部用户对内部的访问，也能够对内部用户访问外界的权限进行管理。作为唯一一条信息通道，防火墙能够高效地对信息进行安全把关，其本身也有抗攻击能力，可以对暴露的用户提供保护，同时对网络访问进行监控，有效保障内部信息的安全[3]。因此，这种安全防范措施对于计算机网络用户是一种必要的安全屏障。

2.2数据加密及密码技术

数据加密技术是计算机网络安全防范技术中的一项最基本的技术，主要目的是为了防止计算机网络中传输的信息数据被人截取或是盗用数据加密技术主要是利用加密密钥和加密函数实现密文与明文的转换，防止网络上传输的信息数据被黑客非法纂改、窃取或破坏，实现计算机的主动防御，确保网络安全的有序进行。加密技术将数学、计算机、电子通信等技术有效的结合在一起，主要包含密钥技术、数字签名、验证技术等。

2.3网络访问控制技术

远程登录以及文件传输是一些计算机网络具备的功能，这些功能在提供便利的同时也给许多黑客提供了进行系统闯入与攻击的可乘之机，因此必须控制网络的非法访问，才能够对入侵进行有效控制，从而达到保障网络安全的目的。可以通过路由器的使用来控制外界访问。

2.4身份验证技术

身份验证技术包含身份识别和身份认证两个方面。身份识别：只允许合法身份的用户才能访问并使用计算机网络资源，常采用口令方式、安全标志方式等身份认证：通过对登录系统的用户的身份进行核对和确认，防止冒名使用的情况其中，口令认证是最常用的认证技术，它通过设置相关的口令，避免用户越权使用网络内部的资源。

2.5访问控制技术

访问控制技术是根据用户进行身份界定，确认用户权限，再按照一定的规则确认访问者的身份是否合法，通过注册口令、用户分组、控制文件及数据权限等方式对非授权使用的用户禁止访问和控制网络，从而实现保护计算机和网络通信、资源共享的目的。

2.6智能卡技术

智能卡技术类似于信用卡技术，由授权人持有，设置相关用户的口令及密码，只有当口令、密码和内部网络服务器的内容一致时才可以使用，一般情况下常结合身份认证技术、密码认证技术在一起使用

2.7杀毒软件技术

杀毒软件技术是目前电脑用于安全防范的最普遍的一种技术，目前应用比较广泛的杀毒软件有：金山毒霸、360杀毒及360安全卫士、江民杀毒等。在网络运行环境中安装杀毒软件可以有效的防范计算机病毒、检测病毒性质、防止恶意程序的骚扰和清除网络病毒，提高网络系统的安全性，提升网络安全维护质量和效率

2.8漏洞扫描与修复技术

系统漏洞是一种重大的安全隐患，所以也应当定期对计算机进行全面地漏洞扫描，首先确定是否有漏洞存在，如果发现漏洞就应当及时进行修复，让黑客没有可乘之机。通常漏洞修复方式有自动修复和手动修复两大类，有效利用起来可以将威胁扼杀在源头。

2.9备份和镜像技术

备份是进行计算机安全防范的重要手段。用户事先做好一系列的数据防范备份，能够保障即使出现计算机系统出现故障等情况，也可以利用备份的文件进行相应数据的还原，从而避免重要资料的丢失。此外镜像技术也极其实用，在计算机系统产生故障的时候可以利用镜像系统，以确保计算机系统的正常运行。

三、结语

计算机的网络安全防范是一项系统性的工作，不但要做好计算机本身的硬件准备，也要在计算机的软件技术上加以良好的运用，用时，加强用户的安全意识也是非常必要的。因此，这需要我们在科技不断进步中，健全建立科学的计算机网络安全管理制度，并结合实际，用创新意识不断针对出现的问题进行研究和探讨，建立起有效的网络安全预防系统，才可以从根本上确保网络的安全性。

参考文献：

[1] 彭沙沙，张红梅，卞东亮. 计算机网络安全分析研究[J]. 现代电子技术，2012，04：109-112+116.

[2] 彭珺，高珺. 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程，2011，01：121-124+178.

[3] 杨光，李非非，杨洋. 浅析计算机网络安全防范措施[J]. 科技信息，2011，29：70+93.