浅析计算机网络安全问题及防范措施

摘要：随着计算机网络技术的飞速发展和应用，信息化已成为人类发展的必然趋势。计算机网络系统给用户带来了很多不安全的隐患，计算机网络安全已经越来越受到人们的高度重视。为此，该文从计算机网络安全面临的主要问题进行归纳和详细阐述，进而提出了计算机网络安全的防范措施。

关键词：网络；安全；病毒；黑客；防范

一、计算机网络安全

参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

二、计算机网络安全面临的主要问题

1.计算机病毒的攻击。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

2.网络黑客的攻击。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定。

3.垃圾邮件的攻击。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空间，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力，降低了网络的运行效率。

4.计算机网络安全管理存在漏洞。计算机网络安全管理机构不健全，岗位职责不明，管理密码和权限混乱等，导致网络安全机制缺乏，安全防护意识不强，使计算机网络风险日益加重。这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台，从而导致计算机网络安全受到威胁。

三、计算机网络安全的防范措施

1.防范计算机病毒攻击。计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。

2.提高防黑客技术。随着黑客对人们造成的危害和损失案例越来越多，人们已经认识到了身份认证的重要性，因此定期修改用户账户和密码，结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别认证技术等，能有效避免黑客的攻击。另外，预防黑客最直接的办法是采用防火墙技术，防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵。

3.防范电子邮件攻击。在日常生活中，我们会经常接收到来历不明的邮件，对该类邮件应该谨慎处理，尽量不要直接打开，以免遭受病毒邮件的侵害。电子邮件攻击的方式主要有两种，并表现不同的形式：一是电子邮件轰炸，主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件，直接导致邮箱容量超载而瘫痪；二是电子邮件欺骗，攻击者将附件中加载的病毒或木马程序邮件发送给用户，用户打开后病毒入侵到用户计算机。

4.保护好IP地址。在网络安全协议中，连结在Internet网服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下，无论是对用户自身而言，还是对对方而言，IP地址都是隐藏的。网络黑客获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍。而黑客一旦其获取了IP地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，为了防止个人关键信息泄露，以避免造成不必要的损失，就应该从信誉较好的网站下载IP工具，安装运行以保护IP地址。

5.安装配置防火墙。在Internet网内，网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的，也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会，为了防止攻击发生，在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来，用户和Internet网之间就竖起一道过滤屏障，这道屏障对输出和输入的网络信息进行扫描，实现安全隐患的提前判断和拦截。目前，防火墙技术已经相当成熟，常用的主要有滤防火墙、防火墙和双穴主机防火墙3种。

6.提高计算机网络安全意识。计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。

综上所述，尽管计算机网络应用无处不在，安全与反安全就像矛盾的两个方面相互缠绕。但只要我们认清网络的脆弱性和潜在威胁，采取强有力的安全策略，并建立完善的计算机管理制度和监督机制，就可以有效地预防安全问题的出现，更不会给入侵者提供可乘之机。

参考文献：

1.鲁立、龚涛，《计算机网络安全》，机械工业出版社，2011

2.蔡立军，《网络安全技术》，北方交通大学出版社，2006年09月

【责编 张景贤】