浅析计算机网络安全与防范措施

焦春萌 蔡雅琨*（通讯作者） 河北农业大学理工学院

1 计算机网络安全的定义

计算机网络之所以能够正常的运行并为人们的生活提供便利,是因为其拥有组成网络的硬件、管理和控制的软件、共享的资源和便捷的网络服务。因此,计算机网络安全就是指保护这些保证计算机网络正常运行的组成部件,即保护组成网络的硬件不被损坏,管理和控制软件不会失控以及受到其他因素的干扰,共享的资源不被恶意破坏,和网络服务高速畅通。

2 计算机网络安全的现状

2.1 黑客入侵

随着计算机的普及，计算机用户量的剧增，用户的计算机上所拥有的信息也越来越多。基于这一点,一种新的威胁计算机网络安全的毒瘤出现了,他就是“黑客”。简单来说,黑客就是一些熟练掌握计算机操作的人通过计算机系统本身的漏洞、一些软件、一些网络平台等手段去攻击其他用户的个人电脑去侵犯他人的隐私，严重者甚至攻击一些大型企业和国家某些机关部门的计算机系统,导致大量的数据流失,甚至网络瘫痪,给用户带来了巨大的损失。

2.2 病毒的侵入

计算机病毒(Computer Virus)是编程者以破坏计算机安全为目的编写的一种可以修改计算机信息和功能的代码，这种代码可以伴随各种途径入侵计算机，防火墙等安全措施并不能完全的将这些代码阻挡在计算机外。计算机病毒的可繁殖性也为我们维护计算机网络安全带来了无限的难题，可能在你尚未解决这个文件中病毒带来的问题时，它已经在另一个文件中繁殖了，另一个文件也受到了破坏。一旦计算机病毒入侵,个人信息就有着被泄露和被篡改的可能。

病毒入侵有以下两种常见途径:第一，在正常浏览网页时突然跳出一个不停闪烁的窗口时，这个窗口很有可能带有病毒；第二，在一些不是很正规的网站上下载应用时，下载到电脑的有时不仅一个软件，还会捆绑着好多难以卸载的恶性软件等。病毒的侵入样式是多种多样的，让我们防不胜防。

2.3 计算机系统本身存在着漏洞

任何新的事物的产生，必将跟着一系列的完善工作,目前，计算机系统也存在众多漏洞,包括目前发现了已经解决了的漏洞、发现了尚且解决不了的漏洞还有尚未发现的漏洞等。这些计算机系统存在的漏洞会给计算机用户带来许多危害,从而给维护计算机网络安全增加了难度。

3 计算机网络安全的防范措施

3.1 提高维护计算机网络安全的意识

随着计算机网络的不断发展,计算机网络安全漏洞也逐渐显露出来了。计算机网络安全问题发生的原因不仅仅是一些病毒、黑客等,其中最重要的还是用户群体没有树立起足够强的网络安全意识,才会间接导致了一些安全问题。比如，好多人为了方便和快捷会将一些密码直接保存到网页上，这样方便归方便，但是也为入侵者提供了方便，他只要侵入电脑打开网页就直接可以侵入个人账户，大大节省了破译密码的时间。因此,一个安全的计算机网络的建立除了基础的硬件和软件设施之外,计算机用户自身的网络安全意识也尤为重要。

3.2 加固防火墙,对防火墙的配置进行升级

防火墙(Firewall)是一种位于内部网络和外部网络之间的网络安全系统,形象的来说,防火墙就是内部网络和外部网络之间的一堵具有安检系统的墙,但凡外界与内部之间进行通信就必须通过防火墙的检测和筛选,这样它就能很好的控制进入网络的人和数据,它仅允许得到“许可”的人和网络数据进入网络,而未得到“许可”的就被拒之“墙”外,这样无疑大大减少了计算机网络安全问题发生的概率。由此可见,加固防火墙,升级防火墙的配置,能够更好的维护计算机网络的安全。

3.3 进行严格的端口扫描

端口就是我们计算机本身与外界沟通的一个通道，计算机与外界多一个沟通通道就意味着多一个危害计算机网络安全的隐患。我们对计算机的端口进行扫描,就可以获得许多信息,通过这些扫描得来的信息,我们就能发现一些计算机中的安全漏洞,从而能够更好地去完善系统,最终消除漏洞。因此,进行严格的端口扫描就能更加准确地发现安全漏洞,从而大大的促进计算机网络的安全。

3.4 加强入侵检测的力度

入侵检测指的是通过对计算机网络和计算机系统中数据的收集,然后计算机对这些信息进行分析，进而发现违反计算机安全策略或者攻击的迹象，从而给出反馈。维护计算计算机网络的安全,除了在本源上减少病毒等的侵入外,计算机本身对入侵检测也是尤为重要的。我们的计算机网络进过入侵检测后,对发现的安全问题进行跟踪和记录,并及时运用补丁进行修复,这样有助于防范计算机网络安全漏洞。

3.5 提高检测修复技术

检测修复技术从字面分析,就是对计算机检测出的安全问题进行修复和完善。检测修复技术有助于完善计算机网络中出现的各种各样的问题,防止下一次发生。在这样多次的检测和修复中,计算机网络安全问题会得到很大的改善。

3.6 采用数据加密技术传输数据

数据加密技术就是加密算法或加密秘钥对数据流进行加密,然后以不能直接阅读的数据进行传输,直至被接收,然而接受者必须采用与其对应的加密函数或加密密钥进行解密,这样传输的数据才能被接受者阅读。数据加密技术分为链路加密、节点加密和端到端加密。无论采取哪种加密方式,都能对我们传输的数据加以保护，避免被盗取或篡改。对于那些企图破译密码截获数据的用户,我们可以给出相应的警告。采用数据加密技术,很大程度上保护了信息安全,对计算机网络的安全起到了推动的作用。

3.7 出台相应的法律法规

除了在意识和技术方面维护计算机网络安全外,政府相关部分出台相关的法律法规也能用法律的权威和公正给予破坏网络安全的人震慑和处罚。例如:刑法中规定了非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪等；还规定了相关罪行的处罚条例；在相关的更加完善的法律的规范下,计算机网络会变得越来越安全。

4.结语

在当今这个计算机技术被广泛应用的时代，发展形势要求人们更加注重计算机网络的安全。人们在提高计算机网络安全的意识的同时,采取加固和完善防火墙、进行严格的端口扫描、加强入侵检测的力度、提高修复能力和采用数据加密技术等技术完善网络安全,伴随相关的法律法规的约束,计算机网络一定会越来安全。随着科学的不断发展,计算机网络安全问题将会越来越完善,计算机网络将造福更多的行业。

[1]孙士光;探析计算机网络安全面临的主要威胁及防范策略[J];信息与电脑;2013年第12期

[2]刘超.强化计算机网络安全管理的防范策略[J].电脑迷,2017,(12):43.

[3]高赫鑫,何金宝.计算机网络安全的重要性[J]. 教育,2014,(02):54.