计算机网络的安全防护现状与改进

摘要：目前，我国计算机网络正迅速普及和发展，给我们带来生活和学习工作上的便利的同时，也产生了许多安全防护上的问题。本文就对目前计算机网络的安全防护的现状进行了分析，并对此提出了加强安全防护的建议。

关键词：计算机；网络安全；防护；改进

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 12-0000-01

Computer Network Security Protection Status and Improvement

Lin Lin

(Xinhua News Agency Fujian Branch,Fuzhou350008,China)

Abstract:At present,rapidly growing popularity of computer networks and development,gives us the convenience of living and learning work,but also generated a lot of security problems. In this paper,the current computer network security analysis of the status of,and made recommendations to strengthen security.

Keywords:Computer;Network security;Protection;Improvement

目前计算机网络技术快速发展，这极大地改变我们的日常生活。通过网络，我们可以及时地实现人际交流，了解新闻和获取信息等。可以说，正是计算机网络技术的发展和普及让我们实现了可以跨越时空界限，获取到我们所需要的信息[1]。但是，在这个过程中，计算机网络的安全防护问题也突显出来，并且成为使用计算机网络过程中所面临主要问题。

一、目前计算机安全防护的现状分析

（一）威胁计算机安全的主要问题分析。首先是计算机病毒。随着信息技术的飞速发展，这也极大地推动了计算机以及网络的发展和普及，同时，这也是计算机病毒发展的过程。本质上来说，计算机病毒是一种能够自我复制的程序，病毒对于计算机的破坏是巨大的，甚至能够让整个的信息系统瘫痪掉。从早期的小球病毒到后来出现的大型病毒熊猫烧香等，计算机病毒的形式以及种类都在扩大，已经成为了威胁计算机安全的主要问题。

其次是黑客。黑客是值得是以利用计算机网络系统安全脆弱性来攻击网络操作系统的漏洞为目的的非法性的网络活动，黑客也可以被称作计算机网络安全的攻击者。这些黑客采用的主要方式就是修改网页、侵入主机或者窃取信息。其主要目的是为政府服务或者赚取名声、获取经济利益等。尽管黑客们的目的和手段都不同，但是都会对计算机网络的安全性造成巨大的威胁和破坏[2]。

第三就是拒绝服务问题。这里提到的拒绝服务指的是，因为部分原因而导致的计算机系统在执行程序是发生问题或者因为某种原因不能够被执行，这种问题会产生非常大的破坏力。

第四是内部的攻击和破坏。内部攻击和破坏，指的是一些人利用自己对于计算机系统内部的了解来进行有预谋的对计算机网络系统的安全性攻击。由于侵入者对于网络的内部结构了解较多，所以这种非法侵入行为往往都会造成非常大的威胁。对于绝大多数的用户而言内部的攻击和破坏往往是其最大的威胁。很多人由于缺乏网络安全意识，不注意在日常网络行为中保护自己的账户和密码，这都会引起很多网络安全问题。

(二) 信息网络系统的安全防护能力较差。根据有关的调查数据显示，我国八成以上的网络是没有安装防火墙的，有九成以上的网站都没有安装网络安全产品。对于初级的黑客来说只需十几分钟就能够入侵到网络系统中。在国内的电子商务网站的工作人员甚至有九成以上的都没有接受过正规的网络安全教育。从这一点就能看出目前我国的信息系统的安全防护能力还是较差的。

二、产生安全问题的原因分析

（一）自然原因因素。在使用计算机的过程中，不可避免地会因为自然环境和人为因素而出现安全威胁。当计算机网络系统对于外界的环境没有较强的抵御能力时，就很容易出现硬件的损坏以及数据丢失等，这就会威胁到整个计算机网络系统的安全性和完整性。

（二）操作系统存在漏洞。这是一个非常复杂的软件包，尽管在推广之前已经经过了研究人员周密的考虑，但仍然存在很多安全漏洞。截止目前，操作系统中的最大漏洞就是I/O处理，这种命令通常来说都是储存在用户的空间之内，所有的用户都可以在操作开始以后改变命令的源地址或者目的地址。因为操作系统在最开始的时候已经进行了一次存取的检查，所以在数据的传输的时候就不再对此进行检查，仅仅改变的是传输地址。如果这种操作系统的漏洞被黑客利用，就会影响到系统的安全性。

（三）缺乏安全意识。网络的架构正在变得越来越复杂，这对于计算机网络的管理人员来说，就要求其要具备更高的管理能力和素养。网络管理工作人员的能力对于整个计算机网络的安全性来说起着非常重要的作用。尽管目前的许多软件都可以对计算机的安全进行辅的管理，但是如果管理人员较为欠缺安全意识的话，就会因为设置的规范等而出现安全威胁。现在很多网络用户只是专心于享受计算机网络服务，而很少注意个人的行为可能会对网络安全造成的影响。

三、实现计算机网络安全管理的可行方法分析

（一）计算机硬件资源的安全管理。计算机网络的硬件设备在造价上都是非常昂贵的，一旦发生了安全隐患不能够及时的恢复，就会造成巨大的经济损失，而且很可能会造成网络的瘫痪等，严重的话还会产生很大的社会影响。所以，我们首先要做的就是要加强对计算机硬件资源设备的管理。具体来说，就是要根据计算机硬件设备的具体的配置来制定一套可行的使用规程并且严格执行；要建立硬件资源的设备故障记录表来详细的记下故障的具体细节以及修复情况等。

（二）信息资源的安全管理。信息资源指的是除了硬件资源之外的一切信息资源，主要包括了程序和数据等方面的安全管理等。在对信息的安全管理中，具体的指对数据进行加密或者建立级别和权限来限制访问；在数据和程序的保密上一定要严格，如果没有经过上级的同意是不能向外部提供任何程序和数据的[4]。

(三) 入侵检测技术的应用。目前动态安全检测技术的核心技术之一就是入侵检测技术。在传统的操作系统之下，加固技术以及防火墙的隔离技术等都是一种静态的防御技术。对于现在日新月异的攻击手段来说这些都是很难以做出全面有效的反应的。入侵检测技术，指的是对入侵行为的特征和过程进行研究来让安全系统能够及时对入侵行为做出回应，能够保证用户在发生潜在攻击之前进行抢先一步的防御。入侵检测技术被做做是防火墙技术之后的第二道闸门，被认为是防火墙技术的合理的补充。这种技术能够帮助计算机对付来自外部的攻击行为，同时也可以监督内部用户没有授权的活动。

（四）反病毒技术的应用。现在尽管可以运用多种技术来保护网络安全，可是在网络环境下病毒还是有很多机会入侵到系统中。所以说网络系统中应用反病毒技术是非常重要的一环。目前可以应用到的反病毒技术主要包括对服务器中的文件进行加密或者频繁的扫描等，以及在工作站上用防毒芯片来设置访问的权限等。现在的反病毒技术主要有检测、预防和杀病毒三种。

四、结语

目前来说，我国的计算机网络正在面临着越来越严重的安全性威胁，所以我们应该要增强各级的计算机和网络管理部门的安全意识，通过在全社会普及计算机和网络安全意识来有效的提升管理水平；同时要着重提高我国的技术水平，有效地保护我国的计算机网络系统。

参考文献：

[1]杜丽敏.浅谈计算机网络安全与防护[J].价值工程,2010,29(18):183

[2]孙超.计算机网络信息安全问题及对策研究[J].北京电力高等专科学校学报:社会科学版,2010,30(11X):4-5

[3]张帅,刘广军.计算机网络的安全技术与保护措施[J].指挥技术学院学报,1998,9(4):96-100

[4]马莉.基于防火墙病毒防护的计算机网络安全[J].科技资讯,2010,2:15