浅析计算机网络安全及防范对策

何春林

摘要：网络信息安全是社会关注的焦点之一，在生产生活方面，网络给大家带来巨大的方便，但同时出现的安全问题却是令人头痛的。本文首先总结并阐述了影响计算机网络安全的因素，然后据此提出防范及其发展对策来确保网络安全，带给大家便利。

关键词：网络安全；网络攻击；防范措施

一、前言

计算机网络安全是大家关注的重要焦点之一，很多国家采取很多强有力的措施对网络安全进行预防与控制，甚至在网络信息的安全性上制定了大计划，要求从被动防御向主动防御的战略转变。信息安全早就提升到国家战略层面，并且将其视为保障国家安全、维护经济技术领先优势的重要手段。

二、影响计算机网络安全的因素

计算机网络安全的威胁主要存在四个方面的特征，一是突发性，二是扩散性，三是潜伏性，四是隐蔽性。其中突发性和扩散性的速度非常迅猛，防不胜防，他们没有任何的预兆，一旦发生，整个计算机网络中的群体和个体将会被连环性破坏，甚至会造成计算机整体的瘫痪。而潜伏性和隐蔽性更是罪魁祸首，当它积累到一定的程度就会爆发出来，对计算机网络的使用者发起攻击，迅速对计算机造成伤害，这样势必打得用户无能为力。我们通过以下几个方面来了解是什么原因造成了网络安全隐患。

一是网络系统内在的安全脆弱性，造成这种脆弱性主要原因在于网络系统在设计中缺乏全盘的考虑和系统的规划，这样难免会出现安全漏洞，并且导致网络系统的拓展性不强。

二是硬件在配置方面的问题，计算机网络施工设备尚未科学合理配置。服务器在计算机网络运行中起到决定性的作用，服务器软硬件配置的好，在网络运行中有相当大的优势，如果服务器软硬件配置不好，势必影响整个网络的性能。在一些计算机网络的设计过程中，不能充分考虑用户的数量和需求，从而不能顺利实现服务器的功能，不利于后期网络的扩展和升级。如果网络适配器在设置上有问题，网络的稳定性也会有影响的。再次是对访问权限的设置和管理问题网络系统的质量会极大程度上受到网络中枢企业服务器的影响，其服务器运行是否稳定以及功能是否完善都决定了网络系统质量水平；另外，如果在网卡的选配上使用不当也会导致网络不稳定现象。。

三是网络安全策略不够严密，网络安全策略是网络安全计划实施前的准备或者是对计算机网络安全防护设置具体行动。但是在网络防火墙设置中往往会因为扩大了访问权限，导致不法人员对网络系统的恶意破坏。

四是局域网安全问题，局域网常常用来局域内计算机之间的联系和资源共享，它共享数据的开放性也导致了信息容易被无意或有意的篡改，因此局域网也给网络安全性制造了麻烦。如果在局域网中设置访问控制配置，一定程度上可以提高安全性，但是其设置比较复杂，并且还会给别人提供可乘之机。

五是计算机信息泄漏。稍微有点计算机常识的人都能通过一些手段查到一些用户计算机上的信息并窃取；往往很多用户认为复制内容和删除信息简单容易，但却不清楚这些信息是很容易恢复的，出现这种情况也会影响网络安全。

六是外部攻击也是网络安全受损的致命原因。比如，黑客所编写出来的计算机病毒，使得内部数据得到修改等。

七是管理上的安全威胁，有部分人舍不得投入大量人力物力财力来保障网络安全，不法分子由中间站点将重要信息窃取或占用网络内部资源；保管不必要的机密终端。命令的不合理使用都给网络安全增加隐患。

三、计算机网络安全防范及发展对策

第一，高度重视信息安全战略，合理构建网络安全体系。网络安全措施主要包括以下几个方面：对网络用户信息采取严格的加密措施，严格控制网络用户的访问权限来存储信息，开展积极有效的网络安全管理培训。在数据管理层面，应重视按照数据应用范围分类的规范化管理体系，提高网络信息的存储及传输安全性。

第二，要把网络安全产业逐渐形成生态环境，我国计算机技术的发展带动了价值链的变动，使之变得复杂。在网络安全技术的发展中，必须让参与的各个方面有较强的适应能力。

第三，网络大容量、大数据化，对于IP为主的数据业务来说，因为绝大部分企业业务量越来越大，交换机和路由器的处理有较高的要求。在网络技术的发展过程中，一定要打破各方面的制约因素，使网络系统的整体性有切实的提高。

第四，尽可能控制访问计算机的用户权限，计算机网络信息安全最好的办法就是设置防火墙，一旦计算机发生异常， 防火墙系统就会及时报警并处理， 同时防火墙还可防止信息的泄露， 隔离内部网， 对敏感网络信息及时的进行处理，安全防护会随着外界因素的改变而发生变化。因此，安全管理员在网络安全防护过程中就需要对数据进行加密、设置访问权限等方面的处理。

第五，单位在网络方面应加大人力物力财力方面的投入，特别要注重网络开发和管理人才的培养。任何网络发达国家在网络人才培养和网络技术开发投资方面都非常庞大，强大的技术力量不仅是网络环境和谐的保证，也是对无法无天分子的威慑。

第六，只有全面把握和了解网络攻击的方式，才能对症状进行补救，从源头上消除不安全因素。

第七，从硬件入手，建立三维防御系统，通过层层防御，将攻击拦截在最外层。有经验的网络技术人员通过划分成VLAN，在路由器或者三级交换机上划分网络段，将系统与用户进行隔离。目前常见安全技术主要有六种，一是防火墙技术，二是公共和私用密钥及数字摘要加密技术，三是IDS，四是数字签名和身份认证技术，五是防病毒技术，六是Access Control技術。

第八，应随时备份数据，并经常检查网络设备。我们势必应该建立一套完善的数据准备和恢复方面的应急措施。同时，网络技术人员也要掌握各种现代化方面的工具和软件来检测网络端口是否有异常现象。一经发现问题，就应该迅速扫描并杀灭病毒，同时隔离端口。计算机网络设备的安全性越高，计算机网络的外部攻击的可能性才会越低，网络的安全性才越高。

四、结束语

保障网络信息安全的重要手段就是网络技术人员要全面掌握网络安全技术，网络技术人员通过不断改进和创新防护手段，以此来保证计算机网络安全。同时网络技术人员务必要具备高度的责任感和使命感，努力学习日益更新的网络安全技术和技能，并在此基础上不断进行改进和完善单位的网络，以此来保障计算机网络安全的运行稳定。

参考文献：

[1]魏楚雯.计算机网络安全及防范措施[J].科技传播.2018年1期

[2] 余孝奎.网络安全技术的发展现状和趋势分析[J].网络与信息工程.2015.10

[3] 刘娅.网络安全技术创新与实践[J].电脑知识与技术.2017年8月

[4] 姜东洋.计算机网络安全技术的发展趋势研究[J].网络通信.2017年第4期