浅析计算机网络安全防范措施

摘 要：信息技术的迅猛发展，使当前社会变成了一个信息爆炸的社会。信息的容量前所未有的增加，不仅开拓了人们的视野，更增加了人们在海量信息中甄别正确有价值信息的困难程度，为网络安全问题蒙上了一层阴影。加强计算机网络安全的要求正基于这个问题。近年来网络安全出现问题的新闻屡见不鲜，为人们时刻敲响警钟。因此本文从介绍计算机网络安全问题的现状出发，分析防范网络安全问题的方式方法，希望抛砖引玉，联合业内人士找出解决该问题的良方。

关键词：计算机；网络安全；防范

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）04-0161-02

Abstract：With the rapid development of information technology，the current society has become an information explosion society. The unprecedented increase in the capacity of information has not only opened up people's vision，but also increased the difficulty of identifying correct and valuable information in mass information，which has cast a shadow on the problem of network security. The requirement to strengthen computer network security is based on this problem. In recent years，the news of network security problems is common. Therefore，this paper，starting from the present situation of computer network security，analyzes the ways and means to prevent the network security problems，and hopes to find a good way to solve the problem.

Keywords：computer；network security；prevention

0 引 言

中國引入互联网概念在二十世纪九十年代，迈入二十一世纪后，随着信息技术的发展步伐不断加快，人们依赖互联网的程度越来越大，计算机也相比过去成了人们生活中的必需品。但是任何事物都有两面性，计算机网络为人们提供方便的同时，也让人们的信息安全、隐私问题遭受潜在的威胁，甚至会因为网络问题而蒙受经济损失。因此，在大力发展网络技术的同时，必须加强计算机网络安全的管理[1]。

1 计算机网络安全的含义和主要内容

计算机网络安全的本质是一种技术，这种技术的主要职能是保护数据采集系统和数据处理系统，并且要对计算机硬件、软件的安全问题进行实时监控，保证其不遭受篡改、破坏和泄露等。计算机网络具体可分为计算机和通信两个部分。其中，计算机是通信网络的终端接收器，通信网络是计算机互相之间数据传输交换的重要载体。计算机网络的最重要功能就是向用户推送各种信息，因此计算机网络安全的含义应当是利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全具体包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性[2]。这项技术涉及的学科极其广泛，包括计算机科学、网络工程、软件开发、应用数学等。技术本身包括系统安全和信息安全两个方面，牵涉到软件、数据、安全管理等诸多因素。

2 计算机网络安全问题的原因分析

计算机网络的发展离不开网络安全管理的保驾护航，但是根据现阶段的网络安全调查结果显示，计算机网络安全问题依旧是网络技术发展的心腹大患，究其原因，主要有以下几点：

2.1 用户操作不当留下安全隐患

计算机安全相对是一个抽象概念，而普通的用户既不懂计算机的相关知识，也不清楚计算机安全为自己带来的祸患，因此计算机网络安全的意识相对不强，这样就给了网络安全问题一些可乘之机。

举例来说，网络上经常会出现各种弹窗，弹出各种垃圾信息，有的用色情暴力的画面吸引用户的好奇心，吸引用户浏览网站，用户如果点开链接，就有可能进入含有木马程序的网页，会造成系统崩溃或者隐私泄露[3]。在网上下载一些未经检测的软件也是如此，现在网络软件的安全性良莠不齐，很容易直接攻击用户的计算机终端，造成系统瘫痪。而一部分用户系统崩溃就会重装系统，加重了安全隐患存在的可能性。而且由于网络是虚拟世界，尚未实行实名制，所以有关部门也无法实行有效的监控。此外，有关部门监管力度不严，也是形成网络安全问题的一个诱因。

2.2 计算机病毒引发的问题

计算机病毒是一个程序，一段可以被执行的代码，具有独特强大的复制能力，常常能够在计算机软件之间快速繁殖，快速蔓延，而且难以根除。不仅可以在一台计算机中存活，而且计算机之间在传输文件时，还会随同传播。

2.3计算机操作系统存在缺陷

目前，尚未出现完全不受病毒侵扰的操作系统。作为一个可供人利用的应用平台，病毒和黑客可以在用户进行压缩文件或升级版本等操作时攻击系统本身的漏洞，让人防不胜防[4]。

3 计算机网络攻击的特点

3.1 破坏性

任何网络攻击一旦开展，都会对计算机造成不同程度的破坏，对计算机上的操作系统或者软件形成攻击。这种攻击会降低计算机正常的工作效率，扰乱计算机正常的工作，甚至会导致系统全部瘫痪。

3.2 隐蔽性

网络攻击常常隐蔽在正常的程序中趁机发动攻击。具体的方式可能通过网络弹窗、网络未经检测的文件进行。缺少网络使用经验和网络安全意识的普通用户是很难察觉的，所以在遭受攻击之后往往措手不及。

3.3 潜伏性

许多网络攻击不会立刻发作，而是有一定的潜伏条件，在触发一定的前提下才能引起系统的破坏。因此，个人用户或者企业用户可能在平时不易感觉，但是并不等于计算机一定是安全的，因此一定要加强网络安全监管。

4 网络安全的应对措施

网络安全问题应引起相关部门足够的重视，建立起相关的安全防范体系，以确保计算机网络正常运行，不会出现问题。具体说来，主要包括以下几个方面。

4.1 防火墙技术

防火墙技术是一种比较常见的计算机网络安全技术，通过网络屏障技术来维护网络的安全。防火墙技术可以通过验证用户的方式，拒绝外部用户的访问，并且可以规定内部用户访问权限，来指定用户的浏览范围，从而实现用户操作的可控性。防火墙技术是网络安全技术的基础，抗攻击性比较强，具体可分为网關技术、状态检测技术和过滤技术三个方面[5]。其中，网关技术可以对网络上的数据进行实时监控、随时扫描，也可以对用户经常浏览的网站进行记录和保护；状态检测技术可以检测用户上网时的网络连接状态；其中的过滤技术可以对各种网络的网址和域名进行过滤，对各种伪装的域名进行拦截，从而检测网址和数据是否可以通过端口。防火墙技术也可以和互联网和局域网实现对接，有效防止信息泄露，保护用户的隐私，另外还可以定时清除网络上的病毒，保护用户的上网安全。

4.2 访问控制技术

访问控制技术的本质是区分授权用户和非授权用户，既能做到保障授权用户正常的信息需求，又能保证阻拦非授权用户访问网络，确保授权用户的合法访问权限。访问控制技术也是保障计算机网络安全的一种重要手段和核心技术，主要包括含入网访问控制、网络权限控制、目录级安全控制、网络服务器安全控制、属性安全控制、网络监测和锁定控制、网络端口和节点的安全控制。

4.3 加密技术

加密技术既是维护网络安全较为有效的手段之一，也是常用的网络安全技术的一种。在常规的邮政系统中，寄信人用信封隐藏其内容，这就是最基本的保密技术；而在电子商务中，有形的信封就不再是其代表性的选择。为了实现电子信息的保密性，就必须实现该信息对除特定收信人以外的任何人都是不可读取的[6]。而为了保证共享设计规范的贸易伙伴的信息安全性，就必须采取一定的手段来隐藏信息，而隐藏信息的最有效手段便是加密。网络加密之后就能够防止非授权用户对正常用户的信息侵犯，常用的信息加密手段可以分为三种：（1）链路加密。消息在传输之前应该进行必要的加密，然后在下一个节点进行解密；再次传输知识会再次加密，接收之后再次解密，重复这种操作。这样在同一条链路上，消息是执行重复加密和解密的过程的。消息的传输也有可能用更多的链路传输，这样加密的次数会更多。（2）节点加密。节点加密技术要求信息以明文形式传输，使中间节点能够明确如何处理接收的信息。节点加密的技术为网络安全带来了相对高的安全性，与链路加密的方式相同，都是在通信链路上实现加密解密的过程，这个过程对用户是公开透明的[7]。（3）端到端加密。这项技术允许消息从始端到终端形式始终是加密形式存在的，然后在消息传输到终端时再进行解密，所以消息的安全性始终被保护，让信息泄露的可能性降到最低。

5 结 论

计算机网络安全是维持信息技术迅猛发展的重中之重，因此必须引起足够的注意，有关部门应该采取最先进的网络监管技术和有效的措施，保障用户的上网安全。

参考文献：

[1] 魏楚雯.计算机网络安全及防范措施 [J].科技传播，2018（1）：134-136.

[2] 程子傲.对于计算机网络安全防范措施的探讨 [J].网络安全技术与应用，2018（1）：2-3.

[3] 谌骅，王飞.计算机网络安全与防范 [J].科技创新与应用，2017（34）：127-128.

[4] 赵建青.浅议计算机网络的安全问题与防范研究 [J].网络安全技术与应用，2018（2）：3+26.

[5] 张萌群，刘伟树.浅析计算机网络安全防范措施 [J].网络安全技术与应用，2017（9）：5+25.

[6] 伊玉军.计算机网络安全技术与防范策略 [J].网络安全技术与应用，2017（12）：1-4.

[7] 吴漫兮.计算机网络安全问题及防范对策 [J].信息系统工程，2017（12）：66.

作者简介：李粉杰（1980.11-），女，汉族，河南扶沟人，教师，讲师，学士学位。研究方向：计算机专业课教学。