计算机网络安全问题及其防范措施研究

【摘要】计算机网络安全是个综合性和复杂性的系统工程。随着信息时代的来临以及计算机的普遍运用，计算机网络安全问题越来越成为人们关注的焦点。本文首先分析了计算机网络安全存在的问题，探究了计算机网络安全出现的原因，提出了计算机网络安全的防范措施。

【关键词】计算机；网络安全；防范

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0176-02

网络安全随着网络技术的日益发展将面临更为严重的挑战，所以人们要不断提高计算机网络安全防范意识，定期对网络系统进行维护升级，不断学习探索、积累和掌握计算机网络安全知识和技术，尽量避免未经授权用户的访问和破坏，防范计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的保护策略，确保计算机网络系统的安全稳定运行，使计算机网络发挥出更大更好的作用。

一、计算机网络安全存在的问题分析

首先，操作系统的安全问题。在计算机上，操作系统几乎是所有与其相关资源的程序的集合，另外还是现代计算机系统运行的重要基础，是管理系统与之相关的资源，监控软件程序运行，并且能够为使用者提供一些友好的系统软件。因此，计算机的操作系统的重要性是十分明显的，它具有的一些漏洞与不安全性，在系统设计开发过程中的差异性，为现代计算机网络安全带来诸多问题。在现代计算机操作系统中的每个小问题都很有可能会给整个计算机的网络安全构成很大的隐患甚至是会导致网络的整个瘫痪。

其次，计算机病毒的侵害。我们说的计算机病毒的侵害指的是逻辑上的安全问题，计算机病毒指的是编制或者在计算机程序中进行插入性的破坏机器功能的信息数据亦或是相关程序，会影响人们对计算机的使用，并且它会自己复制相关的计算机代码、指令等，会以计算机设备为载体，借助操作系统的相关漏洞与应用程序来进行主动性的攻击，具有明显的传播性、隐蔽性与破坏性的特征，例如诸多木马程序、流氓软件等。驻守在计算机中的病毒很难作人员发现，并且很有可能会产生一些变异性的病毒，让它的攻击性与破坏性变得更大，生存能力更加强大。

第三，计算机的黑客出现。我们都知道，主要对计算机网络安全造成威胁的另一个主要因素是黑客，因为他们是人为因素，会利用计算机网络所存在的漏洞，或者会潜入到计算机室内，来盗用计算机内部系统资源，从而非法地盗取了用户的相关信息数据，并篡改一些数据，破坏了硬件设备。我们可以将计算机黑客称作为计算机网络安全环境中的外部进攻者，而这些外部进攻者经常会采取修改计算机用户的网页界面，能够非法潜入到主机内部，也就是所说的“肉鸡”，进而破坏了他们的应用程序与系统。

二、计算机网络安全出现的原因探究

第一，网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。

第二，网络结构的不安全性。因特网是一种网间网技术，实际上是由无数个局域网连接而成的巨大网络，网络通信实质就是数据流经过很多机器多重转发的过程，由于控制的复杂性和系统设计的不合理性，攻击者通常可以利用数据流传输路径上的一台主机对数据包进行劫持，获得其所需的信息。

第三，管理制度不健全，网络管理、维护任其自然。其实大多数安全事件和安全隐患的发生，管理不善是主要原因，网管没有严格遵守网络相关操作章程，没有及时维护和更新网络，是造成诸多安全漏洞的主要原因之一。有调查表明一半以上的网络漏洞是人为造成的，因此不断完善网络管理制度，严格遵守安全管理规章是十分必要的。

三、计算机网络安全的防范措施

（一）从技术上解决信息网络安全问题

1、加强操作系统本身的安全性能目前大多数用户采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系统，系统的开放性给操作系统本身带来了不安全性，用户在安装操作系统时应选择使用NTFS格式文件系统，它可以对目录和文件进行权限管理，对不同的目录和文件的共享权限分层次、分等级，防止越权用户使用网络资源。

2、计算机病毒的防范计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。当确定计算机系统感染病毒时，选用杀毒软件迅速清除计算机病毒，清除不了的新型病毒，可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒，或上传到杀毒网站，寻求专家建议和处理办法。另外尽可能切断病毒来源，健康上网也是预防计算机病毒的手段，不访问黄色网站，下载软件时找正规网站下载正版软件，特别对外来文件需要先进行病毒扫描，确保无病毒后再使用，从源头上杜绝计算机病毒的入侵和破坏。

3、杜绝垃圾邮件垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

（二）计算机网络防范发展方向

1.主动防御概论。杀毒软件查杀病毒总是在病毒出现和计算机被病毒感染破坏后，杀毒软件公司才从受损的用户获得这个病毒，经过分析、处理和升级后，杀毒软件才能查杀这个病毒。相对于病毒，杀毒软件是被动的，病毒更新了，杀毒软件也必须随之更新。主动防御技术能对病毒进行提前预判，改变了以往杀毒软件滞后性的不足之处，它通过对病毒防御工作的人工流程来进行计算机模拟分析，自动判断进入的不明程序是否为非法程序或者病毒。主动防御的最大特点就是能够有效抵制大多数新的病毒，并进行有效防御，也就是说，主动防御软件和传统的杀毒软件相比，它并不依赖软件的更新升级而实现查杀病毒的功能。

2.重视安全技术融合。近年来，网络技术获得了飞跃式的发展，普及率也在不断的提高，随之而来的是网络安全所面临的风险也在增加。目前，较为单一的防护软件已不能抵御日益增长的潜在危险，运用整体防护技术解决方案也就成了维护网络安全的发展趋势，也满足了市场和用户的具体需要。这种解决方法对产品提出了更高的要求，需要防护产品集成化、智能化、易操作性和集中管理化，终端准入解决方案是具有代表性的一个。终端准入解决方案包括终端身份认证、终端权限管理、终端在线防御等功能，终端准入解决方案从控制用户终端安全接入网络人手，对接入用户终端实施用户安全策略，严格控制终端网络使用行为，为网络的安全运转提供了有效保障，帮助用户实现更加主动的安全防护，实现高效、便捷的终端管理目标，全面推动网络整体安全体系建设的进程。企业用户对于终端准入的需求也在迅速提升，为终端准入解决方案未来的发展提供了巨大的发展空间。

四、结语

总而言之，现代计算机网络安全所涉及的范围较为广泛，是

需要我们解决的问题，应当引起我们足够的重视。这其中包含有计算机系统、网络系统自身的问题，并且存在一些人为的因素。随着现代化信息技术的迅速发展，我们的生活、工作等行为已经难以离开现代计算机网络了，所以需要不断加强现代计算机网络安全系统建设，增强现代计算机网络安全教育形式，不断提升计算机网络安全水平，进而构建出一个高效、安全、稳定的计算机网络环境，能够更好地为社会服务，促进现代经济社会的健康发展。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施，尽可能提高网络系统的安全可靠性，使网络系统更安全地为大家服务。

参考文献

[1]鲁立，龚涛：计算机网络安全[M].机械工业出版社，2011.4.1.

[2]张炜，许研：计算机网络技术》[M].经济科学出版社，2010.5.

[3]满昌勇：计算机网络基础[M].清华大学出版社，2010年02月.

[4]童星.浅析防火墙技术与网络安全[J].信息与电脑（理论版）.2011（04）

[5]薛毅飞.探讨计算机网络安全与防火墙技术[J].信息系统工程.2011（04）

[6]刘智强.探析计算机网络安全[J].黑龙江科技信息.2011（31）