浅析计算机网络安全防范措施

唐茹

摘要：当前社会属于一个网络信息时代，网络发展速度迅猛，覆盖范围非常广，但是计算机网络是一把双刃剑，为人们带来便利的同时也制造了很多安全隐患，目前计算机网络安全问题已经引起了广大人士的关注和重视。该文主要分析了计算机网络安全的主要威胁因素，并且提出了几种有效的计算机网络安全防范措施。

关键词：计算机网络；安全隐患；安全防范措施

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）30-0026-02

计算机网络为我们带来了很多便利，目前很多家庭已经开始应用计算机，并且几乎成为一件必需品，通过计算机网络可以更加充实人们的生活，为人们带来更多乐趣。但是随着计算机网络的发展，计算机网络安全问题越来越突出，计算机网络安全主要是指保护计算机网络信息的可用性、完整性、保密性，确保没有经过授权的情况下不会被随意修改、破坏数据。为了建立一种健康、有秩序的计算机网络运行环境，确保计算机网络系统的健康发展，笔者对计算机网络安全隐患以及安全防范措施提出了一些看法。

1 威胁计算机网络安全的主要因素

1.1 计算机网络系统漏洞

计算机系统漏洞主要指的是系统自身的弊端或缺陷，或者在设计的时候就存在一些漏洞。从理论层次而言，随着时间慢慢推移，不管是什么系统都难免会存在一些漏洞，也是由于系统自身的漏洞常常会出现各种网络攻击，也会出现一些蠕虫病毒。系统漏洞具有长期性的特点，因此由系统造成的计算机网络安全问题也具有持久性、长期性的特点。

1.2 计算机病毒

可以攻击用户电脑而设计的非法程序，进而使用户得到致命打击的就是计算机病毒。应用计算机的过程中，这种程序往往具有自我复制功能，可以造成很大的危害，可以在计算机用户没有发现的情况下长期潜伏于计算机文件中，然后在一定时间内爆发使整个计算机系统崩溃。计算机病毒是计算机网络中较为常见的一种破坏手段，在很短时间内就可以实现预期目的，甚至严重的话会出现泄漏信息、丢失数据、无法响应计算机等问题。对于普通用户而言，应用计算机的过程中一般都不会发现计算机病毒，即使发现也很难将计算机病毒彻底清除，因此一定要进一步加强针对计算机病毒的安全防范管理，避免产生计算机病毒，进而维持一个干净、和谐的计算机使用环境。

1.3 非法侵入

通常非法侵入主要指盗用IP地址、口令入侵两方面，其中盗用IP地址主要是利用计算机网络修改IP地址，通常可以做出这种侵入行为的都是专业黑客，反侦查意识以及技术能力都比较强，普通用户都难以察觉。黑客会编写特定程序将用户IP地址改变从而非法侵入计算机用户电脑中，然后在计算机不知情的情况下盗取用户信息。口令入侵主要是利用计算机网络弱点进行侵入，有的计算机用户并未设置网络访问权限，这样会大大增加攻击可能，有的权限不足用户可能会为了获得自己所需资源非法盗用相当权限用户账号以及密码。

1.4电子邮件

大多数人平时都是通过电子邮件交流，但是随着电子邮件的广泛应用，常常会出现一些奇怪的邮件，也不知晓发件人，这时必须注意这封电子邮件的安全性，很有可能携带病毒，如果打开的话很可能会影响到其他的文件程序，因此一旦碰到这种类型的电子邮件，一定要立即删除。如果垃圾邮件越来越多，说明越来越多的用户开始应用电子邮件，很多黑客可能就会利用这个邮件传播病毒做一些破坏行为。

2 计算机网络安全防范措施

2.1 树立强烈的计算机网络安全意识

目前，很多用户的计算机网络安全意识淡薄，这实际上就是一种潜在安全隐患，很多计算机网络安全事件都是因为计算机用户欠缺网络安全意识引起的，因此计算机用户自身一定要树立强烈的网络安全意识，并且制定相应的网络安全管理制度，将具体责任落实到每一个人身上。每一个计算机用户应用计算机的时候，都应该申请一个个人登录账号以及密码，设置IP地址也要一一对应，并且严格限制个人访问计算机权限。我们应该定期升级以及维护计算机系统，特别需要注意的是及时升级计算机硬件、软件。而机房管理员也应该定期检查、维护机房设施、设备，确保整个计算机机房系统的正常、有效运行。

2.2 防火墙防范技术

防火墙是目前较为常用的一种计算机网络安全防范技术，就像电脑和病毒的隔膜，其可有效抵制病毒的入侵。一旦有非法侵入计算机，防火墙会先判断其是否会威胁到用户文件的安全，假如判断其会威胁用户文件都会一律拒绝其访问权限。防火墙可以尽可能限制访问非法文件，避免病毒会入侵计算机，尽可能不要使匿名用户会通过非法途径登录来恶意破坏系统文件，进而很好的抵抗外来攻击，同时也可以避免垃圾邮件会入侵计算机，最大限度地确保整个计算机系统的安全、有效运行。因此，防火墙技术可有效确保计算机网络系统的安全运行，大部分非法访问都可以抵御，然而仅仅通过防火墙技术并不能达到很好的防范效果，必须采用不同方法才可以达到理想的安全防范目的。

2.3 数据备份，及时恢复信息数据

为了避免出现网络安全问题导致数据意外丢失，我们一定要定期做好数据备份，这样就可以及时恢复信息数据，数据备份是一种极为安全、有效的安全操作措施。数据备份可以有效解决信息数据意外丢失的问题，使计算机系统重新恢复到刚开始的状态，这对于一般的计算机用户而言极为有效。做好数据备份的过程中，也可以准备好多份数据备份文件，例如，在本地电脑上可以备份好数据，然后再拷贝到U盘或者其他电脑等地方，这样如果本地电脑有问题的话，就可通过其他地方恢复数据，这样才可以构建一个健全的数据备份系统进行集中管理。

2.4 融入加密技术

加密技术可有效防护计算机系统安全，该种技术可以采用加密IP地址、加密容易受到攻击的文件等方式。融入加密技术可有效提高计算机网络的安全防范效果，确保整个计算机系统的安全、有效运行。采用加密技术可以阻碍一些蓄意破坏者轻易获取计算机系统内的文件信息，而且加密技术相对于防火墙技术而言，其灵活性会更强，采用加密技术会对使用户的权限造成一定限制，这样也可以有效保护静态信息的安全。

2.5 实时监控计算机网络

实时监控计算机网络运行情况有利于及时发现计算机网络安全问题，并且及时有效解决计算机网络安全问题，避免进一步延伸网络安全问题。可以通过入侵检测技术、声音报警、预警机制等相关系统检测实现计算机网络的实时监控，避免发生计算机网络安全问题。实时监控技术相对而言系统性更强，更有效，如果系统受到入侵的话会及时自动记录，这样可自动屏蔽这个破坏者再次入侵，而且还可以使数据库自动更新，进一步提高计算机系统的防范能力以及抵御能力，有效保护计算机网络，使用户能够安全的应用计算机。

综上所述，计算机网络安全问题是一个亟待解决的重要问题，为了加强计算机网络环境的安全性，计算机用户自身应该树立强烈的安全防范意识，我们也应该不断加强计算机网络的安全管理工作，积极创新计算机网络安全技术，为计算机用户建立一个健康、安全的网络环境。

参考文献：

[1] 吴维元，高飞.浅析计算机网络安全防范措施[J].网络安全技术与应用，2014（4）.

[2] 尹恒亮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用，2014（14）.