计算机网络存在的安全隐患及防范策略探析

【摘　要】计算机网络安全关乎用户信息和整个网络系统的运行，尤其是在信息化时代对其安全防范进行研究极为必要。本文首先分析了计算机网络安全现状和隐患，然后提出了防范策略。结果表明，目前计算机网络安全存在诸如系统漏洞、人为攻击等隐患，可以通过建立防火墙和防毒墙、设置访问权限、采用密码技术和杀毒软件、数据备份和提高网络安全技能等策略来保证计算机网络的安全。

【关键词】计算机网络 安全 隐患 防范

信息时代的来临伴随着计算机和网络技术的迅猛发展，各行各业和人们的生活中对于计算机网络的应用越来越多。计算机网络的发展大大丰富了人们的业余生活，也为众多企业带来了较大的经济效益，但是需要看到的是目前的计算机网络还存在着一些问题，具有很大的不安全性和不稳定性，关于计算机网络安全问题而引发的一系列的危机常见报端，如何做好网络的安全工作正逐渐成为越来越重要的社会课题。

一、计算机网络安全现状

计算机网络安全多指网络信息的安全，是指网络系统上传输的客户数据等，如果遭到外界的攻击和破坏，数据信息就会泄露，为用户带来损失。常见的黑客攻击具备比之以往更强的组织性，网络木马和病毒也是无处不在，一旦染上将很有可能导致信息全失，几年前的熊猫烧香就是典型案例。而现在网络普及度大大提高，通过平板电脑和手机访问网络已经成为越来越多人的选择，针对于无线网络终端的攻击也越来越多，这就是的网络安全问题更加复杂，同时也更加难以防范。目前的互联网还没有一个完善的管理体系来杜绝网络攻击，这也给了网络犯罪分子更多的机会。越来越多的软件大大方便了人们的工作和生活，但是在软件中植入病毒是极为常见的网络攻击方式，在加上初期对于网络安全重视不够，种种因素导致了现在的计算机网络安全隐患重重。

二、计算机网络存在的安全隐患

（一）网络系统本身的隐患

计算机网络是一个开放的系统，有无数的计算机终端连接到网络上，同时也有无数的用户在这个结构松散却又错综复杂的体系中进行数据信息的传输，这种开放性的网络本身就是一种隐患。TCP/IP协议并不是万能的，通过欺骗性攻击和篡改数据就可以威胁计算机网络的安全。

（二）用户安全意识不够

很多人在使用计算机的时候没有足够的安全意识，对于自己的账号没有保护的意识，没有采取一定的网络安全措施来保证自己的信息安全，薄弱的防护层很容易就会被网络攻击者通过，再加上很多计算机网络缺乏管理员和安全技术规范，在对于网络的监测和保护上也是开展不起来。

（三）人为攻击

这是威胁计算机网络安全最重要隐患，人为攻击又可以分成主动攻击和被动攻击两类。主动攻击是指直接破坏计算机网络，来获得信息；而被动攻击是在保证计算机网络正常的情况下得到想要的数据信息，无论是哪一种攻击，都造成了信息的泄露，对于计算机网络的安全有着很大的威胁。随着互联网的发展，黑客攻击已经从攻击系统变成攻击网络，他们利用计算机网络本身来窃取需要的信息，而在网络中广泛流传的病毒还可以破坏计算机的硬件，这也是目前计算机网络安全防范中需要着重注意的两个问题。

（四）软件存在漏洞和后门

很多软件在编制的过程中都存在着一定的不完备和漏洞，如果被黑客利用了这些漏洞，植入了某些攻击程序之后，他们就会很方便地攻击网络。还有就是在软件设计的时候，开发者会留下一定的后门为自己后期修改利用，但是如果反而被黑客利用的话，那么这款软件将很有可能变成攻击计算机网络的所在。

三、计算机网络安全的防范策略

（一）防火墙和防毒墙

防火墙是一种基于事先定义的安全策略，通过控制网络访问权限来保证网络安全的隔离控制技术。主要包括包过滤技术、状态监测技术和应用网管技术。包过滤技术就是当数据在网络中流通的时候，网络层可以根据定义好的安全策略，对信息的源地址、目标地址和端口进行筛选监测，有选择性的让信息通过。状态监测技术是指通过安装一个备有网络安全策略的搜索引擎来实现对数据信息的监测。通过比较前后动态信息的变化，如果发现异常，立刻终止。应用网管技术是通过建立通信数据工作站，隐蔽保护网络和数据。

防毒墙是一种在在网络入口处对病毒进行监控的策略技术。通过对网关内的数据进行扫描，一旦发现病毒，立刻清除。防火墙通常意义上只有打开和关闭两种状态，灵活性补助，而防毒墙可以即时监控，但是会在一定程度上影响网络速度，在实际的网络安全防范中可以灵活搭配使用。

（二）建立访问权限和身份认证机制

通过对不同的人员配置不同的访问权限和身份认证，来保证网络应用的唯一性。对于认证口令需要定期更换，而且要用对称密匙或者公开密匙加密，还可以通过监控访问IP，对于非授权用户终止其访问。

（三）运用密码和智能卡技术

密码技术主要包括密匙技术、数字签名和验证技术。分别是通过加密算法、不可抵赖的数字发送以及共享密匙等技术，来实现信息的加密、唯一和一对一的共享，尽可能减少被窃取的可能。智能卡技术是一种用户持有，用户拥有和服务器上注册的相同密码口令的防范机制。

（四）反病毒软件

通过安装杀毒软件可以有效的保护计算机网络的实时健康，自动化的防范策略可以随时防止病毒侵入。可以通过对计算机软硬件、服务器网管和互联网进行设防，隔离病毒。这样的话如果终端感染病毒，服务器会因为防毒功能而自动在服务器将其杀死，防止更大的蔓延。

（五）加强数据备份，提高防范意识

网络工作者应该提高安全方案意识和技能，加强计算机软硬件和网络系统中的技能培训，同时要做好数据备份，通过建立系统保护卡和数据备份，实现对系统网络的多重防护，可以在遭到攻击的时候快速恢复信息。

综上所述，计算机网络安全问题已经成为了社会上普遍关注的课题，恶意的计算机病毒和黑客攻击可以破坏计算机网络，泄露用户信息。这需要网络技术人员掌握先进科学的网络安全防范技术，在信息化加速的时代，不断探索和创新策略，保护计算机网络的安全。

参考文献：

[1]王克难.信息技术时代的计算机网络安全技术探究[J].煤炭技术,2013,(6):222-223,224.

[2]李岩.计算机网络安全和计算机病毒的防范措施分析[J].电子制作 ,2013,(12):131-131.

作者简介：

张骞，男，1977.10.15―，籍贯：江苏，学历：本科，研究方向：?计算机。