计算机网络安全防范措施研究

【摘 要】本文针对当前计算机网络安全风险中存在的操作系统隐患、网络病毒威胁、网络黑客威胁、邮件垃圾威胁、网络钓鱼威胁等问题，从防火墙、防病毒技术、网络加密技术、安全管理制度、网络实时监测等方面探索计算机网络安全防范措施，促进我国计算机网络安全工作的开展。

【关键词】计算机网络 安全风险 安全问题 安全防范措施

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2018）07C-0010-03

当前，计算机网络技术已经在社会诸多行业中得到了广泛的运用。尽管计算机网络能够为人们的日常生活以及工作提供高效化、便捷化，但是不能忽视计算机网络中存在的安全隐患问题。信息化时代，我们应当正确看待计算机网络技术带给人们的影响。一方面，计算机网络技术能够在一定程度上提高社会生产发展的效率，有利于国家综合实力的快速提升。另一方面，计算机网络存在诸多安全问题，不利于保证社会信息的安全性。与西方发达国家相比，我国计算机网络技术发展的时间相对较短，因此，对于计算机安全问题仍然没有制定完善的管理措施，或多或少存在安全问题，影响社会结构的稳定性。计算机网络存在安全隐患，不仅会出现个人信息的泄露或者传播，严重者直接会对国家信息安全造成破坏，因此，及时解决计算机网络安全问题显得尤为重要。

一、计算机网络安全风险概述

现如今，随着计算机网络技术的不断发展以及完善，计算机网络安全问题的种类以及数量在逐年增加，捕捉并处理计算机网路安全问题已经成为计算机网路安全管理工作的重要内容。通常情况下，计算机网络安全问题主要分为两种类型，一种类型为硬件资源的破坏，另一种类型为计算机软件资源，包括信息数据传输阶段遭到截取、替换或者泄露等，不利于社会互联网环境的稳定性。对于计算机网络安全问题而言，其核心是注重网络中信息管理的安全性。

通过对计算机网络安全问题的分析总结，发现计算机网络安全问题主要有四个明显的特征。

第一，安全风险逐渐向智能化转变。近年来，伴随着我国对大数据技术、人工智能技术、云计算等技术的不断研究，我国互联网技术实现了又一次革新，对于社会的发展起到重要促进作用。但是，随之而来的则是网络安全问题也逐渐向智能化靠攏，增加了计算机网络安全管理人员的工作难度。这需要我们改变传统的问题解决方式，确保安全问题能够彻底解决。

第二，安全风险自身潜伏期相对较长。一般来说，人们发现计算机网络中存在安全问题时，往往安全风险因素已经在其中潜伏了比较长的时间。由于其在潜伏期没有过多的动作，人们能够执行正常的操作，因此，不易发现潜伏的安全风险问题。

第三，安全风险造成的经济损失逐渐增加。基于互联网技术在社会中的广泛运用，企业之间的交流通常也是利用网络技术，一旦计算机网络出现安全问题，不仅会影响人们的生活工作，同时也会对社会当中的企业造成巨大的经济损失，不利于社会市场经济的稳定提升。

第四，安全风险因素防范难度较大。由于计算机网络安全问题具有非常强的不确定性，因此，网络安全管理人员不能预先对将要产生的安全风险因素进行提前遏制，只能够通过系统化、全面化的防范措施，对计算机网络实现大规模的撒网处理，继而在安全问题出现的第一时间对该问题进行处理解决。

二、计算机网络存在的主要安全问题

（一）操作系统的隐患。作为计算机的基础组成部分之一，操作系统的应用能够较大程度地提高计算机应用效率。近年来，伴随着计算机操作系统的不断升级以及调整，其能够帮助人们实现更加强大的功能，进而提高人们日常工作的效率。然而，随着操作系统所提供的功能种类逐渐增加，操作系统自身存在的技术弊端也不断增多，需要人们在运用计算机的过程中加强对操作系统的防护管理。

假设人们在操作系统实际使用的过程中发现存在漏洞，但是不能借助于现有的技术以及条件对该漏洞进行系统升级或者修补，则会为网络当中存在的安全风险因素提供系统攻击的条件，例如木马、病毒或者黑客等。一旦安全风险因素进入到计算机操作系统当中，则会导致操作系统出现崩溃的问题，严重影响计算机内部存储信息的安全性以及稳定性。

（二）网络病毒的威胁。网络病毒是影响计算机网络安全的主要因素。基于我国互联网技术的不断发展，网络技术已经融入社会的各个方面。但是随着网络技术水平的不断提高，网络病毒的种类和数量在直线上升，并且处理难度也在不断增加，再加上网络病毒在网络当中的潜伏期相对较长，网络传播的方式也逐渐由过去单一的传播形式向多元化方向发展。因此，网络病毒的处理工作难度较大。当前，计算机网络中的病毒主要有熊猫烧香、震荡波病毒等类型。一旦计算机网络受到网络病毒的侵入，则会在较短时间内在用户的计算机中进行安装运行，影响计算机的操作系统，造成互联网中用户计算机系统出现问题。由于网络病毒消除难度较大，并且非常容易在电脑中反复出现，所以，网络病毒入侵问题会对网络用户计算机设备的使用造成不利影响，严重者则会导致整个互联网瘫痪。

（三）网络黑客的威胁。网络黑客的威胁主要是指黑客通过对互联网中用户计算机操作系统的漏洞进行分析，而后借助互联网以该漏洞为路径对用户计算机内部的重要信息进行窃取或者篡改，导致用户计算机中的系统出现泄露的问题。对于计算机网络安全问题来说，黑客入侵问题已经成为影响网络安全的主要问题，不仅仅是我国，其他国家对于黑客问题的关注程度也在逐年增加。

一般来说，黑客执行网络入侵过程中存在较强的目的性，大部分黑客通过网络入侵至用户的电脑当中，并不是为了破坏用户的计算机系统以及设备，而是对计算机中存储的重要信息，例如经济信息、国家信息等进行窃取或者更改，以达到不可告人的目的。而如果计算机内部被黑客更改，则不能保证计算机系统是否能够稳定运行。

（四）邮件垃圾的威胁。尽管随着科学技术的发展完善，人们逐渐开始使用以微信为主的即时通信软件，但是对于大部分公司或者企业来说，仍然是以邮件的方式进行各项事务的通知以及联系。而人们对邮件的反复使用，为网络中的不法分子提供了作案载体。例如，比较常见的邮件垃圾行为，严重影响人们计算机系统的安全使用。与网络中黑客针对性入侵、病毒潜伏性入侵的方式不同，邮件垃圾的入侵方式是将一些包含恶意信息的内容放置在邮件当中，而后借助于一台主机向网络当中大面积发送，一旦计算机用户接收到垃圾邮件并将邮件开启，则邮件包含的内容便会对计算机的操作系统以及网络环境进行侵害，而后不法分子则能够在此时对计算机内部的重要信息文件进行窃取或者删除，不利于保障用户的信息安全问题。

（五）网络钓鱼的威胁。我国互联网购物平台的不断发展与完善，较大程度地提高了人们的生活效率，但是，部分不法分子也借助该平台对消费者进行违法行为，即网络钓鱼行为。网络中的不法分子利用网络中的各种购物平台，采取如假扮商家、银行工作人员等方式，对用户进行欺骗，造成用户在信息不对称的情况下上当受骗，或不同程度暴露个人隐私信息。

三、计算机网络安全防范的具体措施

（一）设置防火墙。为了确保计算机网络环境的安全性，人们通常采用设置防火墙的措施提高安全防范工作的效率。基于计算机网络设置防火墙，能够实现对互联网信息的屏蔽以及过滤功能，同时也能够对网络用户访问操作设置访问权限，进而避免网络中一些非法访问者进入到计算机系统当中，实现计算机内部的敏感信息、经济价值较高的信息以及计算机设备的安全管理操作。通过防火墙能够实现对内部服务访问对象范围的确定，即借助于计算机网络信息过滤规则的制定以及实施，从而实现互联网中能够访问内部服务的网络用户都是经过防火墙授权的合法数据，最终确保网络信息的安全管理。

（二）防病毒技术。对于网络病毒的防护措施通常采用计算机操作系统安装杀毒软件的方式，市场中比较常用的杀毒软件主要分为两种类型，一种为网络杀毒软件，另一种为本地杀毒软件。其中，网络杀毒软件通常是应对用户网络访问是所附带的各种类型病毒，确保用户网络访问的安全性。而本地杀毒软件，则是对用户计算机操作系统中能够检测出来的病毒进行清理。基于计算机杀毒软件的有效利用，能够较为高效化地完成用户计算机操作系统的病毒清理工作，确保计算机的稳定运行以及网络访问的安全。为了提高杀毒软件的查杀效率，用户在为计算机操作系统安装杀毒软件时，应当有针对性地选择杀毒软件。如果用户访问网络的频率比较高，则可以选择网络杀毒软件，同时注重网络病毒的防范功能，避免网络病毒入侵至计算机内部。

（三）網络加密技术。为了能够提高计算机内部数据信息的安全性，可以借助网络加密技术加强计算机安全防范的能力。假设计算机操作系统在网络访问过程中遭受到黑客或者病毒的入侵攻击，计算机应能够利用加密系统对相关攻击行为进行处理，确保计算机系统的稳定性。计算机常用的网络加密技术分为两种类型，即公匙加密技术以及私匙加密技术，而在实际的应用过程中，人们通常是将两种加密技术有机结合，进而提高计算机加密系统的综合性，以保证计算机操作系统的安全性。

（四）建立完善的安全管理制度。网络监管部门应当加大对网络安全方面的管理力度，不断培养网络安全管理相关工作人员，提高工作人员的安全管理能力以及管理意识。制定科学合理的网络安全管理制度，促使工作人员管理过程中能够进行参考比对。

事实上，网络安全问题出现的部分原因是社会网络安全管理人才的缺失。因此，为提高安全管理工作人员的综合素质，管理部门应根据现有互联网安全问题产生的规律，为工作人员制定合理的培训内容，促使其能够全面化、系统化地对网络安全问题的产生、捕获、处理、防护等一系列操作有着深入的了解以及掌握。而后设立专门的技术部门，对网络安全问题产生的源头进行追溯，从源头上解决问题，净化我国的互联网环境。

（五）实现网络的实时监测。网络实时监测主要是指对互联网中传输的各项数据每时每刻地进行监督管理。可以借助网络数据的挖掘、入侵或者神经网络数据等诸多监测形式对当前阶段互联网中存在的数据进行判断，是否处于正常稳定的状体。如果在监测的过程当中发现有非法数据流而引起的安全问题，应在第一时间对该安全问题进行分析以及处理，（下转第44页）（上接第11页）确保互联网数据的稳定传输。

另外，为了提高互联网实时监测的工作效率，工作人员可以制定一定的防范措施，如在互联网中设置伪主机或者服务器，而后吸引互联网中的非法数据流传输到诱导设备当中，进而有效避免非法数据流侵害互联网中的其他用户，为互联网用户提供安全的网络访问环境。

【参考文献】

[1]于磊，王银玲.关于计算机网络安全技术分析与防范措施探讨[J].电脑迷，2017（12）

[2]姜为.关于计算机网络安全漏洞分析及防范措施探讨[J].信息系统工程，2016（10）

[3]朱丽金.关于计算机网络安全攻击的手段分析及安全防范措施[J].电脑迷，2016（9）

[4]成萍，伍勇安.计算机网络安全面临的问题与防范措施的研究[J].数字技术与应用，2016（5）

[5]王玲.互联网经济时代计算机网络安全隐患分析及其防范措施的探索[J].知识经济，2016（5）

[6]宫展鹏.关于计算机网络安全防范措施的探讨[J].才智，2015（22）

【基金项目】2017年度广西职业教育教学改革研究立项项目“基于BOPPPS模式下高职数学信息化课堂教学改革研究与实践”（GXGZJG2017B099）；2016年度广西职业教育教学改革研究立项项目“欠发达地区职业院校教学管理信息化建设的研究与实践”（GXGZJG2016B005）；2017年度广西高校中青年教师能力提升项目“职业教育教学改革研究立项项目面向对象的网络安全威胁建模方法研究”（2017KY1254）

【作者简介】胡万志（1981— ），男，广西东兰人，广西现代职业技术学院副教授，研究方向：计算机应用技术。

（责编 黎 原）