计算机网络安全问题及其防范措施

◆李军军



计算机网络安全问题及其防范措施

◆李军军

(吉林大学出版社有限责任公司 吉林 130021)

随着网络技术和计算机技术的发展，其已经广泛应用到各个领域，给人们的生产、生活和工作都带来了非常大的改变。但计算机技术发展同时带来的网络安全问题也对信息安全产生了较大的影响。基于此，本文对计算机网络安全问题及其防范措施展开研究，以加强和提升计算机网络信息安全。

计算机技术；网络安全；防范措施

0 引言

进入新世纪以来，计算机技术的飞速发展和普及应用为我们的生活提供了相当大的便利，也推动了社会经济的建设发展，改善了现代人的生活。但因为计算机网络自身所具备的开放性、交互性、扩展性以及关联性等特点也让其在实际应用过程中不可避免地存在一些安全漏洞和隐患，直接影响到信息数据安全和计算机使用安全。因此怎样优化网络环境，增强计算机网络的安全性与稳定性，是实际工作中必须引起重视的问题。

1 计算机常见网络安全问题分析

1.1 计算机病毒的侵袭

国家信息管理部门针对计算机网络安全问题制订了相应的规定，其中也非常明确地对计算机病毒进行了解释，计算机病毒是潜伏在计算机程序内，依靠人为编写而产生的病毒程序，可以对正常的计算机系统和网络造成破坏。当病毒入侵后，计算机系统中的很多程序、信息等可能被复制、破坏、盗取等，甚至导致系统崩溃，使整个局域网无法正常传输数据信息。另外计算机病毒还具有极强寄生性、传染性、潜伏性和隐蔽性，它通常借助于网络、局域网共享等进行传播，若不及时使用杀毒软件，很难消灭残留的病毒。

1.2 木马程序和黑客攻击

木马程序是较为常见的病毒，它依靠伪装来吸引用户下载并自动执行，向施种木马者提供打开被种者电脑的门户，让施种木马者能够随意查看、复制、删除被种者的文件数据，甚至还有部分木马能够远程控制受害用户的计算机。

黑客攻击一般包括非破坏性攻击与破坏性攻击两种类型。非破坏性攻击主要目的是影响系统正常运行，一般不窃取其中的数据资料，往往选择拒绝服务攻击或信息炸弹的方式进行；破坏性攻击目的在于侵入计算机系统、窃取保密数据信息、破坏目标系统等。

1.3 计算机用户操作问题

计算机用户在实际使用过程中存在的不规范操作是导致计算机网络安全问题的重要因素之一。大部分计算机使用者对于网络安全方面的知识相对缺乏，在实际使用计算机的过程中没有进行有效的防护，很容易出现网络安全问题，计算机使用者安全意识薄弱、使用过于简单的口令，或者轻易泄露私人、企业（公司）账号密码等，都会成为网络安全的隐患。

1.4 系统存在安全漏洞

计算机系统自身的安全漏洞一般来说是在软硬件、协议、系统安全策略等方面的漏洞，这些漏洞的存在让“黑客”可不通过授权而对计算机系统进行访问、修改。当前国内企业普遍使用的操作系统是Ｗindows、Mac OS等，虽然这些系统已经在日益完善，但依旧会存在一些漏洞问题。另外，部分职工在使用一些软件进行办公的过程中，因为软件本身的设计缺陷，往往会受到来自于外部网络的非法入侵或者病毒的侵害，对计算机系统的正常运行带来较大影响。

2. 计算机网络安全的防范措施

2.1 安全意识提升

首先，站在计算机网络安全管理维护人员的层面来分析，网络安全管理维护人员必须要重视局域网安全的建设管理工作，在不断提高自身专业技术水平的同时，增强安全管理意识，强化日常安全管理，从而建立更加安全、和谐、稳定的局域网网络环境；其次，在计算机网络安全的日常管理维护工作过程中，树立正确的安全意识，是决定网络安全管理维护工作有效性的关键。在实际使用中可选择设置登录密码的方式来对计算机系统内的文件实施加密管理、对用户访问权限进行分级并给予独立账号密码、使用加密算法和防火墙技术等来阻挡陌生IP进入内部局域网，另外还需要安装正版杀毒软件并要求定期对杀毒软件病毒库进行更新，对系统存在的漏洞进行修复，对计算机内的数据信息做好备份处理[2]。

2.2 设置网络防火墙

网络防火墙的应用能够帮助我们有效防范外部用户对企业内部网络的访问或者恶意攻击，还能够对企业内部用户在访问外部可能存在安全隐患网站时进行约束。当企业内的计算机系统实现联网之后，网络安全问题不单是抵抗病毒和系统漏洞预防，另外还必须要充分重视对“黑客”的防范，而借助于网络防火墙可以很好地防止源自于外部网络的恶意入侵。将安全软件配置到防火墙之内，借助于这一方式对计算机网络活动予以实时监控，当发现存在非法访问请求或不正常活动时第一时间予以处理，促进网络安全性的提升，还可以借助于网络防火墙来对企业内部网络予以合理划分，让局部的安全问题不会对企业内部网络产生影响。同时，设置网络防火墙可以对网络信息传输与读取进行监控与审核，它可以详细地记录每一次的访问记录并自动生成访问日志，这些日志的生成可以给网络安全维护工作提供十分有价值的数据信息。如果出现网络安全问题，防火墙能够第一时间进行报警，同时显示问题的具体类型和处理建议。

2.3 数据加密技术

和网络防火墙比起来，数据加密技术一般来说适合应用在更加开放式的网络中，这一技术通常主要用于保护计算机网络中的动态式信息，它不但能够第一时间检测到主动式网络攻击，同时还可以有效预防被动式的攻击。从现阶段的实际情况而言，数据加密技术一般有对称式加密以及非对称式加密两类，所谓对称式加密技术指的是依靠口令来进行加密的技术，加密和解密的密钥一致，也可以通过彼此推导来获得，这一加密形式的内容相对简单，相互交换数据信息的双方无需对加密算法进行复杂的交换。当前应用相对较多的对称式加密技术为数据加密标准，非对称式加密的密钥包含了公开和私密两种不同的类型，分别具有加密与解密的功能，对于这两类密钥，一个可以告知外部用户，另一个必须严格保密[3]。

2.4 内部VLAN网络技术的应用

借助于构建VLAN，处于同一局域网内部的计算机可以实现直接通信，各个VLAN之间的通信必须要依靠路由器网关来实现路由选择和转发，这样一来就可以在很大程度上防止非法访问活动，不断增强企业内部网络的安全性和稳定性。同时，借助于路由访问控制列表、MAC地址分配等技术，能够对企业内部职工的方位权限与逻辑网段大小进行控制，把不同用户群归结到不同VLAN，确保网络安全。

按照互联网用户的具体数量，构建更加系统完善且安全有效的VLAN，同时借助于VLAN技术来进一步提升网络连接灵活性，如此一来能够很好地避免网络广播风暴，促进计算机网络安全性的提高，有效实现集中化的管控，促进整个计算机系统运行效率的提升，发挥出平衡网络数据流量的重要作用，帮助我们更加科学合理地利用互联网资源。

3 结语

综上所述，在今天这样一个计算机网络技术日新月异的新时期下，对于计算机网络安全管理活动而言，应当真正树立安全防范意识，不断加强对现代化网络安全防范技术的应用，真正了解计算机网络安全问题的现实情况和导致这些问题发生的原因，从而有针对性地实施防范对策。在实际工作中，还需要坚持定期对计算机系统进行更新维护，对防火墙、杀毒软件等定期更新，提升网络监督管理力度，确保内部数据信息的安全，保证计算机系统的稳定运行，充分发挥出计算机技术在各行业各领域中的应用价值。

[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报，2015.

[2]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信，2014.

[3]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界，2012.