论计算机网络安全的现状及防范措施

【摘 要】计算机网络近年来获得了飞速的发展，计算机通信网络以及internet已成为我们社会生活的重要组成部分，人们在享受网络带来便利的同时，也受到网络安全隐患带来的困扰。因此网络安全已成为一个重大课题，日益受到人们的关注。为此我们应该认清网络安全现状及隐患，做好安全防范措施，保证计算机网络安全。

【关键词】计算机网络 网络安全 对策措施

一、网络安全概述

（一）网络安全的含义

网络安全指通过采用各种技术和管理措施保护网络数据，使网络系统能够正常地运行，网络服务不中断。网络安全是一个系统的的概念，包含网络设备安全、网络信息安全、网络软件安全等几个方面[1]。攻击网络安全的目的主要有两种：一是网络来攻击商业竞争对手企业，造成网络企业无法正常运营；二是通过通过入侵网络达到窃取敏感信息。网络安全就是为了防范商业竞争攻击和信息盗窃所采取的措施。

（二）衡量网络安全的指标

衡量网络安全的主要指标是包括保密性、完整性、可用性。[2]

1.保密性：不能将信息泄露或供非授权用户利用的特性。从技术角度来讲，任何传输线路都有被窃听的可能，因此保密性贯穿网络安全的始终。

2.完整性：信息未经授权不能被修改、破坏和丢失的特性。对信息完整性破坏有两种因素，一是系统或软件的差错等客观因素，二是非法侵入或计算机病毒等人为因素。

3.可用性：用户可以对信息访问、存取并使用的特性。影响网络可用性的因素有两种，一是非法占用资源、切断网络通讯等人为因素；二是自然灾害、系统故障等非人为因素。

二、网络安全现状及隐患

（一）网络安全现状

随着互联网和网络应用的飞速发展，信息网络已经成为社会发展的重要保证，随之而来的网络安全问题成为了互联网发展中面临的重要课题。与此同时，网络攻击行为千变万化，新的攻击技术层出不穷，使网络安全防御更加困难。恶意攻击行为相继出现并日趋泛滥，形式主要有网上木马、恶意网站、间谍程序、网络仿冒等；以前黑客攻击行为主要是单纯的追求“荣耀感”，现在已形成获取多方面实际利益为攻击目标；手机、掌上电脑等无线终端的网络攻击行为已经相继出现并发展。[3]除此之外，网络实体由于自身抵抗外界影响能力较弱，还要经受自然因素造成的网络安全威胁，诸如水灾、火灾、地震、电磁辐射等自然力都会对网络安全造成威胁。总之，网络安全问题迫在眉睫，必须采取措施严加防范，保证网络信息系统的安全。

（二）网络安全的隐患

计算机网络中存在的安全隐患无处不在，不仅有对网络信息的威胁，网络设备和网络软件也存在严重的安全隐患。归结起来，主要包括以下几点：

1.电子信息在计算机上存储、传输和处理的过程，缺乏信息保护措施，只能依靠应用层支持的服务协议来维系的。2.e-mail的保密性难以保证，存在着被拆看和伪造的可能性，传输重要机密信息往往存在很大的风险。3.internet有开放性和无控制机构的特点，该特性容易被黑客利用，从而侵入网络中的计算机系统破坏重要数据或窃取机密数据。[4]4.计算机病毒通过internet的传播会导致数据和文件丢失，甚至网络系统瘫痪，给上网用户带来极大的危害。5.tcp/ip通信协议是internet是进行数据传输的依据，这些协议缺乏安全措施，容易在传输过程被窃取信息。6.internet上主要使用unix操作系统来支持通信业务，unix操作系统安全脆弱性问题明显存在，会直接影响安全服务。

三、计算机网络安全的对策措施

计算机网络安全主要有三个方面：系统安全、网络安全和应用服务安全。[5]这三个方面不是独立存在的，要同时保护三个方面的安全，才能保证网络的正常运行和使用。

（一） 保护系统安全

保护系统安全，是指与网络系统硬件平台、各种应用软件、操作系统等相互关联，从网络支付系统或整体电子商务系统的角度进行安全防护的措施。保护系统安全的主要措施如下：1.检测并跟踪入侵攻击，建立详细的安全审计日志。2.在安装软件时，检查和确认未知的安全漏洞。3.管理与技术有效结合，将系统的风险性降到最低。如在连通时须通过诸多认证，严格审计所有接入数据，严格安全管理系统用户。

（二）保护网络安全

网络安全的概念是保护商务各方网

络端系统之间通信过程的安全。[6]保护网络安全通常包括以下措施：

1.全面制定网络安全的管理措施。2.规划网络平台的安全策略。3.对网络设备进行物理保护。4.使用防火墙。5.建立可靠的鉴别和识别机制。6.对网络平台系统的脆弱性进行检验。7.网络上的一切活动都要进行记录。

（三）保护应用安全

保护应用安全主要是针对特定应用所建立的安全防护措施，应用安全保护范围主要包括访问控制、数据完整性、安全认证、web安全性、edi和网络支付等。[7]

保护应用安全独立于网络的任何其他安全防护措施，它的独立性表现在，虽然有些防护措施可能是网络安全业务的一种重叠或替代，但大部分的应用还有特定的安全要求，因此应用系统采取各种安全措施时，不能完全依靠网络层而更倾向于在应用层。

四、结语

总之，计算机网络中存储和传递着大量的重要信息，若被非法篡改或窃用，就会对社会活动造成严重的影响，因此计算机网络安全必须引起广泛的重视。网络安全是一个涉及管理、技术、使用等多方面的综合性课题，没有任何一种技术是万能的，因此保护网络安全需要同时使用多种技术措施。因此，提高计算机网络安全技术水平、普及计算机网络安全教育、增强社会安全意识教育、改善网络安全现状，成为我们的当务之急。

参考文献：

[1]李良斌，王劲林，陈君. 网络服务系统可生存性分析与验证[j]. 沈阳工业大学学报.

[2]崔孝科，白雪. 当前网络环境下教师网络安全意识的研究[j]. 计算机光盘软件与应用.

[3]叶锋. 浅议计算机网络安全及其防范措施[j]. 计算机光盘软件与应用.

[4]任婕.防火墙与网络安全技术[j].考试周刊.2010（29）

[5]王子源.计算机的安全问题及应对策略[j].才智.2010（19）

[6]曹振丽，张海峰，井闽，马涛，赵军伟. 计算机网络安全及其防范技术[j]. 中国教育信息化. 2008（08）

[7]张红艳.浅析在维护计算机网络安全中所采用的技术[j].新课程（教育学术）. 2011（06）