浅谈计算机网络安全及防护措施

摘要：随着信息时代的迅猛发展，现如今，计算机技术已经深入到各个行业领域中，成为各行各业必不可少的设备之一，尤其是互联网为各行业的发展提供了便利条件，而互联网、计算机的实现主要是通过全球资源信息的共享，这种开放性的信息为行业带来便利的同时也带来了危险，那么怎样设计可靠、安全的网络是大多数人共同关注的话题，这也就使得计算机网络安全问题越来越凸现，因此，应加强计算机网络的安全措施，提升计算机网络的防御能力。

关键词：计算机；网络安全；防护措施

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 （2011） 13-0000-01

Study on Security and Protection Measures of

the Computer Network

Su Yidong

(Fujian Economic and Trade School,Quanzhou362000,China)

Abstract:With the rapid development of the information age,is now,computer technology has expanded in various industry sectors,to become one of the necessary equipment industries,especially the development of the Internet for various industries to provide a convenience,and the Internet,the computer's global resources to achieve mainly through information sharing,this openness of information for the industry to bring convenience,it also brings the danger,then how to design a reliable,secure network is the most common topic of concern,which also makes computer network security is increasingly apparent,therefore,should enhance computer network security measures to enhance computer network defense capabilities.

Keywords:Computer;Network security;Protection measures

一、影响计算机网路安全的主要因素分析

（一）计算机网络技术的缺陷。由于网络时代近几年发展的迅猛，才被重视，他作为一种创新技能，人们对他的认知和技术发展还存在一定的局限性。使得计算机网络存在一定的缺陷，进而演变成为影响网络安全的危险分子。如：Internet作为全球使用最为广泛的信息网，其自身的开放性特点是其优越性也是其缺陷所在，其原因在于：开放性的信息资源延伸、拓展了信息共享资源，复杂多样的互联网络，使得TCP／IP协议在设计过程中不添加上任何的身份验证或者密码设定等功能，这也就使得信息在传送的过程中，容易带有源地址、目标、短号口等信息，几经周折，容易使其成为危险分子，影响网络的安全。（二）黑客、木马等病毒的侵入和攻击。计算机网络的共享、无控制机构，使得黑客、木马等病毒经常运用其自身体统的漏洞对其他计算机网络实施攻击，从而获取或者破坏攻击对象的相关机密信息，致使攻击对象的计算机网络系统呈现瘫痪状态。其黑客的重要攻击方法是：网络监听、电子邮件、口令攻击、远程控制等等。此外，还有木马等病毒，他们作为自己繁殖和传播的危险工具，对网络有着极大的危险性，他们变形种类繁多、传播速度快，有着发作、隐形发作等特点，其主要攻击方式有：文件下载、浏览非正常网页、QQ传递、邮件传递等等，只要人们一打开或者下载，病毒也就会随着潜伏在电脑的硬盘中，为网络安全有着极大的危害性，同时也是影响计算机网络安全的重要因素。（三）网络安全管理制度匮乏。一般行业中都知道网络安全的相关知识、如：黑客、木马、熊猫烧香等病毒，也都在自己的电脑上安装相关的杀毒软件，但是却没有真正意义上重视网络安全管理，更没有明确的相关制度。网络比较脆弱，管理的失败容易导致网络系统的失败，如：网络管理员运用配置不当或者是网络应用升级不及时，那么就很容易造成网络安全的漏洞。或者是管理安全意识不强，用同一个账号，实现多个网络共享，不设置拨号服务或者账号认证等限制的，都有可能使网络产生不稳定因素，影响网络的安全。

二、计算机网络安全的防护措施

（一）控制网络权限。控制网络权限主要是对网络资源的访问实施限制，即：设置密码或者识别代码、口令、资源授权等指定访问人员，确保网络的安全性，对于不明确的代码或者信息则有自动抵抗的能力，增强其防御能力。如：对网络的用户和用户组进行权限设置，控制用户组和用户可以访问的具体目录、文件以及其他资源，同时，还可以配置相关的文件、升华资源配置，建立控制列表等，维护网络安全，保护网络资源。（二）加强防火墙技术。防火墙是根据连接网络的数据包来进行监控的。通俗的说防火墙像是门卫，负责核实每位进出人的身份，当遇到不明确身份的人想要进入时，门卫对其会适时拦截。同样，防火墙的功能也正是如此，即：当他遇到不明确的程序想要进去系统时，则会第一时间实施拦截，并出现提示窗口，不经过允许，这个程序将无法进去到自己的系统中来。尤其面对黑客、木马等病毒时，防火墙会发出警示，便于人们及时的发现，删除。就目前来看，防火墙对于抵御病毒是一种行之有效的网络机制，他可以独立的安装在计算机硬盘上，限制网络互访，同时在下载文件或者浏览网页时，防火墙都会进行提示，最后由自己来决定是运行还是取消，是放行还是删除，除此之外，防火墙还能够记录所有可疑的事件，因此，运用防火墙能够有效的降低网络风险。如：在运用360杀毒软件过程中，在浏览网页时，会提示这个网络是否安全；下载文件时，会提示这个文件是否含有病毒，并在下载的过程中，自行的对文件实施病毒扫描；而当U盘或者移动硬盘，由外界插入时，360会及时的、自动的对其进行杀毒，当遇到病毒时，会提示。这样以来，就降低了病毒的侵入率，提升了网络病毒方面的安全性。（三）加强网络安全管理。制定完整的网络安全管理制度，加强对网络专业人员的培养，促使网络安全管理规范化、科学化、合理化，强化人员对网络安全的认知，提升人员对网络安全的防御意识。如：可以对文件等重要信息实施加密处理，这样当文件在传输过程中遇到危险分子，窃取的也只能是乱码，而接收方在可以通过解密来还原信息。此外，对于一些重要的防御软件要做到及时的升级，并制定相关的网络安全惩罚措施，借以约束、警戒人员运用计算机网络浏览、下载一些不稳定因素的资料或者图片，确保网络的安全。

三、结语

总之，计算机网络是非常脆弱的，需要集体的共同努力，形成一个系统性的防御体系，控制外来程序，运用杀毒软件、网络安全管理等，加强人们对网络安全的认知和防御意识，这样安全管理和安全技术相结合，双向发展，提高整个计算机网络的安全性。

参考文献：

[1]Andrew S.Tanenbaum计算机网络[M].北京:清华大学出版社1998,7

[2]张炜,郝嘉林,梁煜.计算机网络技术基础教程[M].北京:清华大学出版社,2005,9

[3]宋培义.计算机网络技术及应用[M].北京:中国广播电视出版社,2003

[4]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008