关于加强计算机网络安全防护的思考

王峥 省新海高级中学高三年级

关于加强计算机网络安全防护的思考

王峥 省新海高级中学高三年级

随着信息技术的快速发展和广泛应用，计算机网络为现代生活带来极大便利的同时，也出现了许多网络安全问题，其中一个重要的原因就是安全防护不到位。本文主要结合当前计算机网络安全现状，对计算机网络安全防护技术进行了探讨，就加强计算机网络安全提出了针对性的建议。

计算机网络 防护 隐患 对策

1 计算机网络安全的重要性及现状

计算机网络安全指的是在网络连接条件下，计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统能够连续可靠性地正常运行，网络服务正常有序。

在现代信息化社会，电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高，计算机网络的开放性、共享性、交互性和分散性等特点，以及网络系统及协议等自身存在的安全漏洞、缺陷和隐患，致使网络存在着巨大的风险和威胁。当前，计算机病毒越来越“凶”， 黑客攻击日益增多，网上窃密及有害信息传播事件不断发生，网络安全问题十分突出，资料显示，全球平均不足15秒就发生一次黑客入侵事件，全世界每年因网络安全问题造成的经济损失达几千亿美元。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；2014年2月10日至16日境内被篡改网站数量为8965个，境内被植入后门的网站数量为1168个；感染网络病毒的主机数量约为69万个，等等。前几年大规模爆发的“熊猫烧香”、“灰鸽子”以及勒索软件病毒，也给广大用户造成了巨大损失。试想，如果这些病毒制造者被赋予了政治或军事目的，其后果就不只是经济上的损失了！因此，加强计算机网络安全工作，无论是对个人、单位，还是对一个地区、国家来说，都具有十分重要的意义。

2 计算机网络安全存在的主要隐患

2.1 计算机网络存在的管理缺陷。

管理上存在的安全威胁，主要是由于技术工作者防盗工作不到位，造成信息丢失。例如：技术员在进行信息加密时，除预留原始文件外，还需备份处理，防止文件丢失，但是实际技术员过于信任网络环境，未对数据信息实行备份，导致原始数据丢失后，无法进行二次copy，大量信息不能被及时还原，既造成不可挽回的经济损失，也导致信息处于不安全的环境中，有可能随时遭遇篡改、窃取的威胁。另外，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等，都会使网络处于危险之中。

2.2 计算机网络系统的安全漏洞。

计算机网络内由于存在部分安全漏洞，或者部分软件含有设计缺陷，导致其成为恶意攻击和入侵的途径，此类型的安全漏洞，遭遇攻击时，不易察觉。例如：Internet 作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但 TCP/ IP 协议在开始制定时没有考虑通信路径的安全性，其在加密、认证方面，存在漏洞，部分攻击者对用户计算机中的TCP/IP实行软件解析，快速分析信息传输路径，发起恶意攻击或拦截，导致计算机拒绝各类服务。

2.3 计算机网络受到的外界攻击。

外界攻击主要包括：木马植入、黑客攻击以及病毒入侵。病毒与木马是黑客入侵最常用的方式，一般黑客会自行编写程序，攻击用户计算机，有目的的对用户信息进行复制、监视或破坏，当黑客达到一定目的后，会以木马、病毒的方式，致使计算机无法进行正常工作，由于病毒隐蔽性高、破坏能力强，最终造成系统瘫痪，降低安全度。

2.4 影响计算机网络的自然因素。

自然灾害以及电磁辐射等因素也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。 如计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去，产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，电磁信号还可以在近处或者远处被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。

3 防护计算机网络安全的主要技术对策

3.1 防火墙技术。

防火强是计算机网络安全最基本的保护技术，防火墙的设置可以由使用计算机的人员自行控制，可以关闭防火墙，同时也可以打开防火墙，防火墙是计算机网络信息进入计算机的唯一通道，同时防火墙还能保证计算机内部使用者访问网络的唯一权限。防火墙具有较高的抗攻击能力，一般电脑病毒、木马等无法通过防火墙对计算机造成影响，但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机信息安全的泄露，因此防火墙技术是计算机信息安全保护的基础技术。

3.2 访问控制技术。

计算机网络不仅可以促进信息的交流，实现资源共享，同时也为病毒、木马以及黑客等提供了访问计算机的通道，所以通常需要对访问进行控制，从而保护好计算机网络安全，降低由此造成的信息泄露等。在访问技术方面一方面可通过路由器实现访问限制，另一方面可以对计算机中的系统文件设置访问权限，这样在局域网范围内提高了信息安全，重要系统文件的访问也受到了保护，这样计算机网络信息安全得到了保障。

3.3 信息加密技术。

计算机网络加密技术一方面可以避免计算机信息的泄露，另一方面可以保障网络的系统安全，在具体的计算机网络安全加密技术应用过程中可以通过增加密钥提高系统的安全性，这种对计算机系统进行加密避免了重要信息的外泄，使得计算机系统安全性更高，可靠性更强，特别是对于计算机用户而言，对于计算中中一些关键的节点信息都可以通过加密技术保证信息安全，这样数据在传输过程中安全性同样会增加。

3.4 病毒防范技术。

计算机网络安全中一个主要的威胁就是计算机病毒，对于计算机病毒一般可以通过计算机使用者安装网络软件实现病毒的拦截、查杀，通过定期的病毒扫描可保证计算机网络安全，在这种计算机技术中可以通过加密执行程序实现对计算机的读写保护、系统监控，从而有效防止病毒对计算机的入侵。

3.5 漏洞扫描和修复技术。

计算机在使用过程中定期的会出现系统漏洞，而系统漏洞具有一定的安全风险存在，因此在使用计算机过程中，对于出现的系统漏洞需要及时的进行修复，而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全，确保系统漏洞成功修复，现阶段使用的一些系统类软件中都带有系统漏洞的检测，因此使用者在使用过程中对于出现的漏洞需要及时解决。

4 结束语

计算机网络安全已经成为人们不能忽视的重大问题。21世纪的今天是一个高度信息化的时代，大量的信息资源都需要通过计算机网络实现资源共享，但是计算器网络中潜在的一些安全风险则成为了信息泄露、单位和个人财产损失的主要原因，因此加强计算机网络安全技术管理是保证网络安全的重要工作，在实际的应用中可将多种计算机网络安全防护技术联合使用，从而进一步提高计算机网路安全性。

[1]辛一，计算机网络安全，清华大学出版社，2009年6月。

[2]张守连，计算机网络应用技术[M].北京:专利文献出版社，2001。[

3]徐跃进，网络安全实验教程，清华大学出版社，2007.6。

[4]全技术与实践，贾铁军主编，高等教育出版社2014.8。