试论计算机网络安全防范措施

摘 要

本文主要从计算机在网络方面存在的安全问题出发，对网络安全问题在防范措施方面进行浅谈。希望在对日常计算机网络安全在防范方面的浅论为我国计算机用户在安全运用上提供一份参考资料。

【关键词】计算机 网络安全 防范措施

1 计算机存在的主要网络安全问题

1.1 系统漏洞

计算机运行系统的设计与维护工作直接关系到计算机的正常运行。目前，所存在的操作系统都具有不同程度的漏洞，例如目前在市场上占主导地位的微软与UNIXS等操作系统在不同的时期就存在不同的漏洞。而在局域网中所出现的系统漏洞，一般是由于网管在工作上的疏忽或者使用到盗版不安全的软件。目前，系统漏洞在产生上根据不同源头，主要有在计算机上运行到错误的程序、UDP协议不安全以及TCP/IP协议缺失等。

1.2 病毒威胁

计算机信息技术在传递信息的同时，计算机病毒也在不断的扩散。目前，在计算机病毒领域，最具有代表性且最为普遍的病毒是木马病毒，计算机一旦受到木马病毒的影响，其将会出现极大的破坏性。虽然木马病毒与其他病毒相比并不具备攻击性，但是如果某一安装程序感染了木马病毒，那计算机中大部分程序都会受到该程序木马病毒的传播，从而导致出现感染，给计算机的网络安全带来极大的威胁。另外，部分人为制造的病毒具有更大的破坏性，例如近几年来对我国网络造成极大损失的变异灰鸽子、鬼影以及熊猫烧香等等。

1.3 黑客袭击

目前，在计算机网络上出现最大的安全问题是黑客侵入与袭击，其所出现的危害性比其他因素都要大。黑客在计算机侵入与袭击的过程中，一般是利用到用户计算机信息网络的漏洞或者缺陷，对信息的完整性与有效性进行破坏。另外，黑客在计算机网络的侵入与袭击上，其目标在大部分的情况下是非常明确与针对性的，因此在网络信息的窃取、破坏与利用上较为严重，而在侵入痕迹的消除方面，其隐蔽手段也是较高的。

1.4 监管不力

在计算机网络安全方面，相对部分的问题是由于计算机用户自身对网络安全方面的缺乏重视。例如，个人信息没有适当保护，随意在小网站上、在网络的访问上没有对进入权限进行设置，随意浏览网站等。另外，我国在网络安全层面，监管制度还不够完善。

2 相关的防范措施

2.1 提高安全防范意识

计算机用户在安全防范方面意识的高低在很大程度上关系到计算机网络的运行安全。而计算机用户安全意识的提高，主要可以从两个方面入手，一是自身意识的提高，二是外来因素的帮助。其中在自身意识方面的提高在某种程度上还需要外来因素的帮助，例如用户从相关宣传上，从实际案例上了解到计算机网络安全问题的严重而加以重视，在重视的过程中，自身会对网络安全技术进行寻求。而目前用户在管理方面的加强，一般拥有的途径有对访问权限与密码的设置，而在密码设置的过程中，尽量选用便于记忆但较为复杂的密码，当然密码越长越难破解。另外，在权限的设置与管理上主要涉及到的有IP地址与路由器。用户在对IP地址进行访问设置时，尽量拒绝对陌生与非法IP地址的访问。而在路由器的设置上，用户要做好授权的处理工作。

2.2 建立网络防火墙

网络防火墙在计算机网络的运用上，其重要性与运用率在计算机上占有重要的地位。其在计算机网络安全方面，所发挥的主要作用是在外界网络与计算机上建立起一道保护屏障，为计算机和外界网络进行信息交流时提供安全保证，防止外界的非法入侵。目前，防火墙在构成上形式较多，例如在利用到相关计算机软件、硬件时，无论是单独还是相互组合都可以进行网络防火墙的建立，其在应用上具有高效性与经济性。而防火墙一旦建立成功，大部分病毒与木马对计算机侵入时都会受到阻止。另外，防火墙在发挥作用前还可以防止到木马等病毒对计算机用户信息的泄露与外传，因此其在计算机网络安全运作方面具有重要的作用。

2.3 实施网络监控与入侵检测

目前，在计算机网络安全的防范措施上，网络监控与入侵检测还发挥着重要的作用。随着计算机扫描与网络通信技术的发展，入侵检测主要是对所要进行访问IP地址进行全方位的检测，拒绝非法入侵或者滥用现象的出现。而网络监控，主要是对计算机进行实时的监视与控制，保证计算机在网络运行时处于正常的轨道上。

2.4 网络访问控制技术

网络访问控制技术，一般是提高对计算机网络访问的控制力度，避免非法访问现象的出现。在具体的工作上，主要是对系统文件在访问的权限上进行设置，保证在进行网络访问时是合法性与合理性的，避免携带病毒对系统文件的非法访问与外传。另外，还可以利用到路由器，利用到网关的局域网网络服务信息流量对外界进行控制。

2.5 网络信息的加密技术

计算机网络在系统的运用上是异常的复杂与多变的，在对网络信息进行传递时一般会伴有可疑的网络，从而造成计算机用户网络信息外传与泄露，因此网络信息的加密技术对计算机网络安全具有重要的意义。目前，在网络信息的加密技术上，一般有对节点进行加密、链路进行加密与对从端口到端口的过程进行加密等。例如，在节点的加密上，是出于为网络信息源节点到用户目标节点间的链路信息传输安全提供保护。在网络信息加密技术的运用上，一个完善的加密保护技术对计算机网络安全至关重要。

3 结论

综上所述，网络安全问题与防范措施具有紧密相连的关系，在网络安全方面处理的不当也会影响到防范措施的运用，因此在对防范措施进行探索的同时还要做好做网络安全问题的发现，在发现问题的同时做出最好的防范措施。

参考文献

[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用，2013（01）.

[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012（02）.

[3]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012（02）.

作者单位

济南工程职业技术学院 山东省章丘市 250200