计算机网络安全防范措施的研究

【摘 要】目前，现代科技的进步促使计算机网络的普及范围越来越广，随着网络新技术和新产品的出现，数据流和信息流的传递也不断加速，而在这过程中，网络安全问题日益成为了人们关注的焦点。文章从影响网络安全的因素和方式出发，结合计算机网络管理和技术就加强网络安全的问题提出合理的建议和措施。

【关键词】网络安全；网络管理；防范措施

计算机网络安全是通过网络管理控制与技术措施使数据在网络环境中的保密性，完整性和可使用性受到保护。在网络技术带给我们益处的同时，网络安全的形式日益严峻。由于网络具有开放性，国际性和自由性，易受到恶意软件，黑客和其它不利的攻击，致使网络安全受到极大的威胁。因此，处理好网络安全的问题，对计算机网络的正常运作具有极大的价值。

1、计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。

2、计算机网络安全环境的状况

随着计算机技术的发展。目前，多样的信息化网络资源在带给我们方便的同时，其自身也同样的存在一定的网络安全隐患。这是因为，网络是开放性和自由性的，在网络中有时会出现人为恶意侵犯信息和破坏数据等的不法的行为，由此，网络信息环境的安全性受到了社会各界广泛人士的关注，并予以重视，影响网络安全的因素有以下几点：

2.1 计算机网络资源共享 计算机应用的主要体现就是网络资源的共享，共享计算机网络资源可以将同样的信息共享给多个用户和需求者，但是资源共享同样也给不法分子提供了可乘之机，他们通过计算机网络共享的性质，对网络结构系统进行恶意攻击，通过网络的共享性，导致了更多的计算机用户受到了不法分子的恶意攻击，因为外部服务请求根本不可能做到完全隔离，攻击者就可能从用户的服务请求中，寻找机会，从而利用计算机高端黑客技术获取网络数据包等行为对用户的网络安全系统环境做出攻击。

2.2 网络的公开性 网络中任何一个用户都可以很方便的访问到互联网上的信息资源，从而获得企业、部队以及个人的多样化信息。

2.3 网络操作系统的漏洞 网络操作系统指的是网络间的协议和服务的实现有效载体，系统漏洞主要是对于网络硬件设备的接口管理，另外还提供网络通讯需求的多种协议实现与服务相关的程序。因为，网络协议的繁琐化，导致了其结构复杂以及相关程序创新较快，这样就决定了计算机系统势必存在各种协议与服务相关的程序所带来的很多缺陷和漏洞。

2.4 网络系统设计存在缺陷 网络设计的主要结构是拓扑结构的设计和各种网络设备功能筛选，网络设施、网络服务协议、以及计算机操作系统都会在一定意义上对计算机网络安全环境造成一定的安全隐患。计算机网络技术在不断的发展，有的网络系统设计程序不能够做到及时的更新，这样就会给计算机网络技术的网络系统设计上带来一定的难度，所以网络系统设计一定要在设计上多加考虑，完善自身的不足，确保网络系统的安全性。

2.5 恶意攻击 恶意攻击就是指人们经常说的黑客攻击和网络病毒，它是最难防范的网络安全威胁，伴随着电脑的大众化，这样的攻击也是不断加大，对网络安全的影响也越来越大。

3、网络安全的设计方案

在网络环境中人为因素比较多，这样给网路环境带来了一定风险，所以我们必须及时的解决相关的网络安全问题，因此我们需要设计合理、安全网络方案，在设计中一定要保证系统安全的完整性、可行性、可控性、可审查性、机密性。

可行性：授权计算机实体服务权的访问数据。

机密性：系统内部的信息、数据、资源等不暴露给未授权实体或进程。

完整性：保证数据不被未授权修改。

可控性：控制授权范畴内的信息流向及对其的操作实现形式。

机密性：需要由防火墙将计算机网络的内、外环境中未添加信任的网络屏蔽防控隔离设置。系统在与外部交换信息的网关设置及其主机交换的信息、数据进行阻挡的访问控制。另外，由于计算机网络环境的不同指令业务以及不同的安全等级，也会对防火墙施行不同的LAN或网段展开隔离控制需求，并加以实现相互访问控制。

数据加密：是指内部之间数据的传递，在存档过程中实现及时的防控非法窃取，篡改数据的有效办法。

安全审计：是对网络系统结构中的攻击行为进行认知与防控，追踪查明网络间泄密行为。主要内容有两个方面，一种是运用网络监管防控的手段与入侵防范系统，能够判定网络中违规操作与攻击行为，并实时做出响应(如报警)，加以阻断；另一种是对信息、数据的程序内容加以审计，实现防止内部机密或敏感信息的违规泄漏。

4、网络安全防范的作用及具体措施

为了做好计算机网络安全的防范工作，我们通过以下几点具体措施进行计算机网络安全的防范。

4.1 设置防火墙 网络安全结构中防火墙主要是指对于网络内、外活动可进行有效的阻挡和屏蔽，设置防火墙主要是保证系统安全，让系统可以得到有效的保障，防火墙设置是实现网络安全最基本的和最实用的安全防范方法之一，主要是由计算的软件和硬件设备共同组成的，防火墙的构

建可以让用户群体在内、外部相互访问以及管理中建立一定的网络权限，连接Internet之后网络安全系统除了考虑计算机病毒、系统的强硬性之外，最主要的是防范非法入侵的侵犯行为，防火墙在一定程度上可以提高系统内部网络的安全性，通过及时的阻挡，过滤病毒降低网络风险。

4.2 加密技术的运用 网络加密技术，主要是对网络传输地址进行封装和加密，实现信息传输的保密性、真实性。通过加密技术可以解决网络在公网数据传输安全性问题，与防火墙相比较，加密技术在授权访问控制方面相对比较灵活，非常适合用于开放性的网络，加密技术可以在一定程度上让其他用户权限受限制，还可以保护静态信息的安全。

4.3 网络的实时监测 实用入侵检测防范方式，主要的目的就是通过对主机与网络之间的行为活动，进行预警和管理，这样可以增强系统的防护能力，面对外来的攻击者可以进一步的有效阻挡，入侵检测系统(简称IDS)是指从多种渠道收集计算机网络的信息资源，然后通过收集的数据特征分析入侵特征的网络结构，对于分析过的入侵病毒，系统具有记忆的能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持，从而增强系统的防范能力。

4.4 多层安全级别防护病毒系统 使用多层安全级别防护病毒系统，可以有效地防止病毒的入侵，防范病毒的方式可以从性质上大致分为网络防护病毒和单机防护病毒，单机防护病毒系统是针对于本地和本地工作站连接的远程资源采用分析扫描的方式检测病毒，实现对病毒的清理，网络防护病毒系统则是主要防范网络上的入侵病毒，当病毒通过网络的形式进行传播时，网络防范病毒系统可以做到及时检测并确认病毒，给予及时的清理。

4.5 完善安全管理机制 完善安全管理机制，可以提高对网络破坏行为实现及时的预警和防护的功能，计算机网络环境中，保证安全的形式是根本不存在的，不断的完善安全管理机制可以在一定程度上保护网络的运行安全，也是防控网络安全隐患的重要保障之一，但是前提条件必须是用户与网络系统管理员，遵守安全管理机制规范时的限定和运用安全管理机制，共同做到及时的防范措施，尽量减少非法行为的发生，尽量做到全面性的防范效果。

5、结束语

综上所述，构建强大的网络安全保障系统是如今计算机网络发展的一个重要方向。因此，实现这一目标，应加强网络技术进一步发展，定期对网络进行监控，及时处理好对网络安全构成威胁的问题。只有加强了网络全的管理，才能使人们更好地利用网络资源和拥有健康的网络环境。

参考文献

[1]李瑶,刘德强.网络安全现状与防范策略研究[J].现代商贸工业,2010年第09期

[2]陈峰.计算机网络安全问题及其对策浅议[J].电脑知识与技术,2010年21期