计算机网络安全及与防范策略探讨

摘 要：随着计算机网络技术的飞速发展，网络应用已经普及到人民生活与工作的方方面面，因此计算机网络安全也变得越来越重要。本主要分析了计算机网络安全的主要影响因素，有针对性的提出了计算机网络安全的主要技术和防范策略。

关键词：计算机；网络安全；策略

中图分类号：TP393.08

计算机网络安全问题随着计算机网络技术的不断发展与广泛应用而越来越突出。不论是对于个人，还是社会与国家的信息安全来说，网络安全都已经成为了非常重要的问题。人们对计算机网络安全的保障措施越来越关注。本文主要阐述了对计算机网络安全造成影响的因素及技术，提出了相应的防范策略。

1 计算机网络安全概念

计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露、破坏与更改，保证网络系统运行的连续与可靠、网络服务的正常与有序[1]。

2 计算机网络安全的影响因素

在人为、自然、偶发等众多影响计算机网络安全的因素中，人为因素的威胁最大。主要影响计算机网络安全的因素包括以下几个方面。

2.1 计算机网络自身问题。互联网的开放性使任何的单位或者个人都能够在网上传输或者获取各类信息，这种开放性与共享性也导致了网络自身的脆弱性，对计算机的网络安全造成影响。

2.2 操作系统的安全问题。作为支撑软件，操作系统能够对系统的软件与硬件系统提供管理功能。操作系统中的结构体系、远程调用、进程创建等不安全性，以及系统由于设计不完善而遗留的漏洞，这些都会对计算机网络安全造成影响[2]。尽管版本的升级能够克服一些操作系统的漏洞，但是一旦其中一个漏洞出现问题，其他的安全控制就会全部失效。

2.3 数据库中存储内容的安全问题。数据库中存储着管理系统中的大量信息，平时上网过程中看到的所有信息都包含在内。数据库能够方便信息的存储、利用以及管理，但却在安全方面考虑的并不周全。数据库安全就是保证数据安全与完整。数据库的安全主要是指杜绝破坏数据库或非法存取数据库中的信息，数据库的完整就是指杜绝不符合语义的数据的存在。

2.4 防火墙的局限性。防火墙是指一种计算机软件与硬件结合的保护屏障。位置在内部网与外部网或专用网与公共网之间的界面上，是两个Intranet之间的安全网关的建立，防止非法用户侵入内部网或专用网。防火墙虽然能够保护网络安全，但这种安全并不是绝对的安全，对于网络内部攻击与病毒侵犯并不能够防范，防火墙自身并不能够给予计算机完全的安全。防火墙只针对某一类的攻击有防范效果，对于从LAN内部的攻击不能够进行防御，如果内部与外部联合，防火墙完全束手无策。有些防火墙能够检测到的攻击，它都不能够有效的防范[3]。

2.5 计算机用户主观问题。计算机用户操作失误、有意破坏、无知等情况都会对计算机网络安全造成影响。操作失误是指用户在新设、改动账户或日常维护过程中，管理员将管理权限授予了不合适的用户，无意中会对网络带来一些破坏；有意破坏是指一些用户由于自身素质或其他原因对计算机网络带来的破坏；无知指由于用户没有相关的知识引起的安全漏洞给网络带来的破坏。

2.6 其他因素。自然环境对计算机系统的硬件和通讯设施有着非常大的影响，因此自然灾害也能够影响计算机网络安全。停电、设备开发中遗留的漏洞等偶发性的因素也对计算机构成威胁。

3 计算机网络安全技术

3.1 防病毒技术。病毒传播的主要途径就是网络，病毒的监测能够保障计算机的安全。构建相应的网络防病毒系统，应用杀毒产品，实施安全防范技术等都能够保证计算机网络安全。

3.2 网络访问控制技术。访问的控制能够对进出局域网数据的流量与流向实现有效控制，是数据检测、加密与解密、拒绝访问与允许访问等功能实现的基础，能够保障计算机网络系统的安全。

3.3 针对入侵者的检测技术。网络对各种访问者进行分类与检测，参照入侵案例与经验对其中的入侵者进行判断，然后进行拒绝或者备案，进而防止对计算机网络的各种各样的攻击。

3.4 服务器技术。在接受外部网络节点提出的服务请求之后，服务器应该对用户进行身份验证，合法用户则转发请求给内部网络主机，对合法用户的操作进行全程监控，发现非法操作行为则立即干涉并记录；不合法用户，则直接进行拒绝，提高计算机网络的安全性[4]。

3.5 安全扫描技术。将安全扫描技术、防火墙技术、入侵检测技术等结合起来，能够及时的发现安全漏洞，对网络风险的等级进行客观地评估。安全扫描技术相对于防火墙技术和网络监控技术而言，是一种主动的防范技术。

4 计算机网络安全防范策略

4.1 技术方面的防范措施：（1）采用网络隔离技术与“安全域”技术。这两种技术的应用能够使不连通的网络之间实现数据的传输，但这些网络之间不能够进行交互式协议，将有害的攻击进行隔离，形成“安全域”。（2）安装防火墙与杀毒软件。防火墙能够使网络之间的访问控制加强，防止外来的用户通过非法的手段进入内部网络、访问内部资源等，对内部网络操作环境进行保护。安装防火墙之后，非授权的用户将不能够访问计算机网络，对网络用户的访问进行控制。软件方面，系统的各种补丁要及时升级，不使用的服务进程要及时关闭，要安装高效的杀毒软件等[5]。（3）控制网络访问。网络安全的防范与保护的主要策略就是访问控制，对各种非法的使用或者访问网络资源的行为进行制止，是保证计算机网络安全的核心策略。（4）合理的系统安全设置。系统管理员应该明确需要的服务种类，并根据服务的种类进行选择安装，最少的服务与最小的权限结合起来才能够确保最大的安全。（5）备份与恢复数据库。为了维护数据的安全与完整，数据库的管理员需要对数据库进行备份与恢复。数据备份能够防止意外，数据恢复是意外之后利用数据备份来进行恢复的操作。只备份数据库、备份数据库与事务日记、增量备份是三种较为主要的备份策略。（6）数据进行加密。网络安全较为有效的技术之一就是数据加密技术，能够对网内的数据文件口令和网络传输进行保护，防止非授权用户的搭线窃听与入网，能够有效地对付恶意软件。

4.2 管理方面的防范措施。网络安全的规则要进行严格的制定，严格限定进出网络的信息，挫败何况的初探行动；缩短网络的TCP超时，减少黑客入侵的机会；对系统的登录数据与网络信息的流向进行实时的监测，及时发现异常与安全隐患；将暴露在互联网的系统与服务的数量最小化。

5 结束语

计算机网络安全这个系统工程较为复杂，将操作系统、防火墙、病毒防护、入侵检测等技术结合起来的网络安全防护体系就是计算机网络安全防范策略。将各种因素结合起来才能够更加有效地进行计算机网络安全防护。

参考文献：

[1]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报，2010（29）：14-16.

[2]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报，2010（11）：14-15.

[3]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护，2011（34）：109-126.

[4]孟小冬.浅谈教育信息网络安全与防范[J].吉林广播电视大学学报，2012（19）：59-64.

[5]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术，2013（11）：33-35.

作者简介：李娟（1984.10-），女，湖北人，助理讲师，理学学士。

作者单位：湖北城市职业学校，湖北黄石 435000