浅谈计算机网络安全风险防范

摘 要：互联网丰富的资源为用户提供了极大的方便，但是由于网络覆盖范围极广，其信息涉及内容以及空间范围较广，尤其是其开放性以及无国界性，带来了不可忽视的网络安全问题。因此，网络安全开始受到人们的重视。

关键词：网络安全；计算机；风险

中图分类号：TP39 文献标识码：A

1 网络安全概述

所谓的计算机安全，即保护数据处理系统安全，为其系统建立并采取相应的安全管理，并对计算机软件、硬件进行保护，确保其不会受到破坏，不会因为恶意以及偶然因素导致其中的信息泄露以及更改。对网络安全的本质进行分析，其主要包括三方面内容：网络系统的组成硬件，网络系统的组成软件以及网络上传播的信息，使得上述内容不会由于偶然事故或者恶意攻击等因素而遭到破坏，因而，网络安全不仅仅受到技术方的支持，同时也会受到管理因素的影响。因此需要管理技术双向保护，不能单方面注重其中一点。

而从保护网络信息安全的狭义角度分析，网络安全主要是指在计算机环境下保证网络以及计算机系统中相关资源以及信息不会受到自然因素以及人为因素的破坏以及威胁。而广义上的网络安全的内容不仅仅涉及了网络信息的安全性，还包括其保密性、可用性以及完整真实性，包括信息的可控性都属于计算机网络技术中有关安全的研究对象。使用者不同针对于网络安全的定义将会有所区别，这种变化中，普通使用者对于信息的安全要求较低，主要是保证个人信息、隐私能够在网上传输以及接收时能够得到应有保护，不会受到篡改、盗用、窃听等；网络提供商对于网络安全的关注焦点不仅仅是信息安全，还包括对于网络硬件设施的保护，诸如，在自然灾害下以及军事打击中如何保护和恢复异常的网络通讯线路，保持线路的畅通性以及连续性。

2 实际的网络威胁

计算机通讯系统不仅只局限在日常的信息传递领域，开始向着更高层次，更加集成化的环境发展，被应用在海上、天空甚至是宇宙和核辐射等恶劣环境下，相比较机房，这些环境必然会导致系统出现错误以及故障，从而降低了安全性以及系统发的可靠性。目前的网络威胁主要包括以下几种：（1）威胁以及攻击目标为信息；（2）威胁以及攻击目标为系统硬件；（3）攻击目标为软件以及硬件系统；（4）计算机犯罪。在近几年中，我国的计算机网络遭遇了一系列的安全威胁，网络犯罪、网络钓鱼以及数据泄露以及僵尸网络层出不穷。

3信息安全威胁

3.1 自然环境影响。究其本质计算机系统虽然在信息传递功能上有过人之处，但是其仍旧只是机器，因此会受到外界环境的影响，诸如，温度湿度以及振动冲击和污染等灾害都会对其系统的安全造成影响，另外，日常中由于断电而造成系统中数据的丢失错乱以及设备的损毁等经常发生。另外电磁干扰以及噪声都会对信噪比造成影响，从而增加了误码率，威胁信息的完整性以及可用性和安全性。

3.2 人为因素影响。黑客威胁以及攻击。计算机网络中的信息安全出了受到自然环境的威胁外，另一大威胁便是黑客。黑客已经成为了现代网络中令人为之色变的角色，黑客攻击也时有发生，网络成为了攻击者展示其技术以及经济条件的舞台。黑客通过系统漏洞侵入他人系统，盗取或者篡改他人信息，其危害性从某种意义讲要更加严重。这部分人能够熟练应用计算机工具，通过网络漏洞以及系统漏洞对他人的系统进行破坏。而境外黑客攻击对于我国网络的安全更是造成了巨大的威胁，这些境外黑客会通过非法手段对侵入系统的信息进行获取、窃听，从而获得一些敏感重要的资料信息，或者直接攻击破坏侵入系统，对网络正常状态进行破坏和修改，轻者导致数据丢失，严重的甚至会造成系统瘫痪，这些都给国家带来了重大的影响以及损失。

3.3 病毒影响。感染病毒的计算机其系统效率会降低，若是系统受损严重，则会出现死机以及系统毁坏现象，导致系统中文件数据丢失，甚至会导致主板和部分硬件受损。因此，对于计算机系统中的数据来说，其安全的最大威胁便是计算机病毒。计算机病毒从本质上讲只是一组程序代码或者是计算机指令，但是该代码指令具有自我复制能力，对计算机硬件以及软件的运行造成影响，且能够破坏计算机中的系统数据以及部分功能。计算机病毒特点较为明显，包括寄生性、隐蔽性、传染性、破坏性以及触发性等。计算机病毒防范工作必须引起网络安全管理部分的重视。

3.4 系统软件漏洞影响。漏洞以及缺陷是每个软件必不可少的。一旦介入互联网，这些漏洞便会称为受到攻击的焦点。

4 计算机网络安全防范策略

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成。（1）防火墙技术：其实它是一种由计算机硬件和软件的组合， 使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。（2）数据加密与用户授权访问控制技术：与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。（3）漏洞扫描技术。一般认为，漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统。（4）防病毒技术。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。

结语

网络安全作为目前人们开始关注的焦点话题，其不仅仅是技术难题，同时也关系到管理。日常所使用的查毒软件、漏洞检测以及防火墙等措施不能作为网络安全管理的全部。网络安全工作中对于数据和系统的保护具有一定的限度，所以衡量网络安全与否的标准不能仅仅考察网络中应用的防护手段，重点应当放在网络采取措施的可靠性上，多重视网络安全硬件产品的研发和生产，保证计算机网络的安全性、稳定性以及可靠性。

参考文献

[1]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论坛，2011（07）.

[2]沈佑田.计算机网络安全问题与防护策略探讨[J].产业与科技论坛.2011（06）.

[3]高日.网络安全问题风险分析及防范策略[J].产业与科技论坛.2010（06）.