浅谈计算机的网络安全应用及防御措施

摘要：随着计算机信息技术及网络的发展，计算机网络已广泛应用在各个领域和人们的日常生活中，信息的全球化，已经成为社会发展的一种必然趋势。同时，随之而来的计算机网络攻击入侵行为也在不断增加，给社会造成了极大的威胁和损失，计算机的网络安全问题已显得的尤为重要。

关键词：计算机网络 安全隐患 防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-0745（2013）06-0100-01

0引言

计算机网络的出现，给人们的生活带来的巨大的变化，庞大的数据信息资源系统，为人们提供了更加便捷化的信息处理和使用方式，极大的推动了信息化时代的发展。然而，随之而来的信息数据的安全性问题，开放的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题变得十分严峻，计算机的网络安全问题已成为当今社会共同关注的焦点。如何能够使网络系统中的硬件、软件以及数据传输的安全得到有效的保证，成为信息化时代首先考虑的问题。

1影响计算机网络安全的主要因素

1.1信息网络安全技术相比信息网络技术的发展相对滞后

随着计算机网络技术的快速的发展，各种网络产品也快速的融入到我们的生活中，但针对新一代产品的安全性来讲，网络安全技术还是延续着上一代的安全技术，从而导致我们在使用这些新产品的时，计算机网络很容易就遭受到攻击。

1.2计算机操作系统的安全性

目前，对于如 UNIX、MSNT、WINDOWS 等的一些计算机操作系统，均都存在着网络安全漏洞，这些计算机漏洞很容易给黑客带来入侵网络的机会，进而攻击系统。

1.3计算机网络实体硬件的安全性

在工作当中，计算机硬件因各种原因而导致的硬盘、光缆、局域网遭受到物理性的损坏，进而造成计算机网络故障。

1.4内部网用户的使用安全性

结合实际情况，计算机内部网络用户带来的安全远远地大于外部网用户，其主要原因是内部网用户往往忽视网络系统的防火墙功能，一旦操作出现问题，防火墙也无能为力，因此就会带来隐患。

1.5管理的安全性

基于计算机技术和网络安全技术的发展，网络安全这方面主要表现缺少专业的网络管理人员，缺乏完善的网络管理制度。

2计算机网络安全防御措施

2.1加强物理层的安全防范

当前，物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题，要有效解决物理层的网络安全问题，就必须加强对计算机机房的安全防范，因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时，必须按照相关标准严格建造，机房的建造地址一般要选择在干燥通风处，同时要注意避光，可以配置窗帘等遮蔽物遮挡阳光；另外，计算机机房的防火措施也要加强，有条件的企业可以配置精密空调来调节机房的温度和湿度，使用 UPS 稳压电源等，通过一系列的措施保证物理层不出现任何安全问题。

2.2加强技术层的安全防范

技术层安全防范一般指防火墙技术。“防火墙”能在互联网和内部网之间建立安全网关，它的具体作用是对网络间的数据信息传输实施控制与监管，并将通信量、数据来源等所有相关信息进行记录，从而保证网络信息安全。一是硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台，组成基本上都基于普通计算机架构，它运行的都是一些经过简化或裁减处理的常用旧版操作系统。二是软件防火墙。软件防火墙的本质其实就是普通的软件产品，需要经过在操作系统中安装完成后才能起到作用，它的作用与硬件防火墙相同，都是为了保证网络信息安全，但前者一般运用于不同的网络之间，后者运用于单独的计算机系统。三是芯片防火墙。芯片是一种可以为专门目的设计而成的集成电路，它具有体积小、性能高、保密性强等特点。也就是说，基于 ASIC 的芯片级防火墙不仅具有较高的运作能力，其自身的安全漏洞也相对较少。

2.3有效的控制网络访问

对电脑网络访问采取正确的限制，是网络安全得到保障的基本，这样做可以保证电脑的网络信息资源不会被轻易的访问与盗窃。而关于电脑网络安全访问方面非常广泛，其中包含控制电脑属性、控制入网访问以及控制电脑用户权限等等方法。

2.4备份好重要数据

平常工作使用电脑的时候，用户要对电脑数据进行备份，对于重要数据还需要使用光盘或者 U 盘来备份，以此来保证电脑数据的安全。做好备份是保障电脑安全的基本条件，当电脑网络安全出现问题的时候，才可以通过备份数据恢复电脑，这是预防意外发生最简单且行之有效的方法。对于数据进行备份的方法包含：备份数据库、增量备份以及备份事务日志这些方法。

2.5制定安全管理制度

做好计算机网络信息安全管理的就需要持续提升计算机用户以及管理者的综合素质，即技术素质和职业素养。特别是重要部门，必须要建立且制定安全管理制度，比如政府机关、医院和学校，必须定期做好严格的开机查毒，数据有更新或者变动时都要做好备份工作。

2.6合理使用密码

使用密码技术的是保障目前电脑网络安全的关键方法，实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性，目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。

3思考

3.1管理安全对策

管理问题是计算机最核心的问题。实现网络系统安全的主体为人为作为操作，人为操作失误导致的安全隐患，是一大隐患，因此，在人为操作的规范方面必须要建立完善的网络管理制度，这样才能保证网络安全方案的施行。另外，还需要加强人员的网络安全知识、意识的培训，制定一套关于网络操作和系统维护的规章制度，建立相应的应急防护措施，同时还要加大加强网络自动化的管理力度。

3.2计算机系统的安全对策

系统的漏洞往往会给黑客与病毒带来可乘之机，黑客利用漏洞，可以进行突击网络安全的预谋。随着网络的快速发展，病毒的传播手段也多样化，要保证计算机网络的安全运行，除了要增强病毒防护意识外，更要切和实际的加强对病毒的防护工作。一般来讲，系统的预防工作有：计算机网络用户千万不要随意地相信一些带有欺骗性或诱惑性语言的电子邮件；随意安装病毒防杀工具；要及时有效的获取病毒防护的知识，不断加强对计算机异常情况的观察，以防止病毒的传播，对计算机进行实时有效的管理。另外，对于这种可能造成较大损失的攻击强的病毒，网络用户最好是做系统备份。

参考文献：

[1]龚奕.计算机网络安全问题和对策研究[J].软件导刊，2009，2

[2]罗涛.浅谈计算机网络安全问题及其对策[J].信息技术，2007，7

[3]杜丽敏.浅谈计算机网络安全与防护[J].价值工程，2010，5