影响计算机网络安全的因素及防范措施

周琦

（北京市东城区社区卫生服务管理中心，北京 100010）

0.引言

我国已经步入信息化时代，网络技术的应用越来越普遍，便捷的网络渠道使得人们的交流越来越方便，网络也成为了人们生活的重要环节，一旦网络安全受到威胁，就会危及很多人的利益，甚至带来很大的损失，因此，维护网络的安全至关重要。分析能够影响到网络安全的因素，采取有效的技术手段并运用在安全管理之中，有利于提高计算机网络的安全性。

1.计算机网络安全技术

计算机网络安全技术可用于保护计算机的软件、硬件、信息，防止被破坏和泄露，它是针对数据处理系统采取的措施，为了保证计算机中各种信息的安全与完整。计算机网络安全针对不同的人群有不同的内容，计算机用户更加重视个人隐私不被泄露，重视信息传输的完整性和安全性，网络运营商则更加关注如何保证用户信息安全以及如何使网络通信不会受到各种外来因素的影响。计算机网络运行时要考虑网络环境以及计算机本身的安全程度，不安全的网络环境会威胁到计算机网络安全，计算机的软硬件及其他设施检查不到位也会影响网络安全。计算机网络安全维护会保护用户的安全信息，用户的相关信息一旦泄露，不仅会给个人带来很大的损失和不便，也会导致隐私被侵犯，信息的安全若得不到保证，人们的生活质量也将下降，因此要注重维护网络用户的个人隐私，采取一定的措施加强计算机网络的保密性。

2.计算机网络安全威胁特点

（1）隐蔽性。计算机网络攻击所需时间短，不易被发现，很可能在用户毫无察觉的情况下就攻击成功。很多攻击有一定的潜伏期，不会在当前时间就有所表现，而是将病毒隐藏在操作系统中，需要达到一定的条件才会触发成功，引起用户的注意。（2）破坏性。网络攻击具有很强的破坏性，能导致大量的数据丢失，硬盘被频繁读写，引起计算机硬件被损坏，同时，网络攻击的扩散很迅速，一台计算机被攻击可能危及网络上连接的全部计算机，导致所有计算机都被损坏，严重影响计算机中的信息存储，甚至有些黑客的攻击会扰乱社会秩序、危害国家的安全与稳定。（3）突发性。网络攻击一般没有规律，在短时间内迅速发生并大范围传播，若没有及时采取相应的措施促使其扩散，将会无限制地给整个网络带来连续性破坏，进而造成大规模的网络瘫痪。

3.影响计算机网络安全的因素

3.1 网络自身安全漏洞

互联网属于公共网络，人人都可以使用，没有相关部门的监管，缺乏一定的安全性，容易导致个人和企业信息的泄露，无法做到信息的保密性。系统自身存在的程序漏洞、配置不当问题等都会引起黑客的注意，黑客将其作为薄弱区域分析研究，寻找机会一举入侵。同时，网络通信协议的安全性也无法被保障，数据很容易在传送途中被拦截，IP 地址作为网络节点唯一标识，却不需要身份认证，也不具有固定性，攻击者可以轻易隐藏自己的IP 地址并进行攻击，即使用户进行IP 地址查询也只能得到一个假的IP 地址，而无法获取攻击者的真实信息。

3.2 用户因素

很多用户不擅长使用计算机网络，同时不太注重个人隐私的保护，重要文件不进行加密处理、丢失隐私文件等，这些事件看似不经意，却会给网络入侵者提供入侵机会，不良的计算机使用习惯及不及时修复漏洞，都是病毒侵入的绝佳前提[1]。

3.3 其他威胁

（1）自然威胁。环境恶劣、自然灾害等各种不可控因素可能损坏网络线路，引起设备故障，进而威胁网络安全。（2）黑客入侵。计算机技术的发展，给一些人的网络技术提供了充分发挥的平台，一些黑客凭借自己的超高技术寻找计算机系统漏洞，侵入他人电脑窃取信息，安全技术的不发达导致黑客入侵不能被及时阻止，进而对网络安全造成威胁。（3）病毒威胁。病毒具有隐蔽性、潜伏性与扩散性，能够悄无声息地侵入计算机系统，并潜伏在系统中，达到触发条件后才会爆发并迅速大面积传播，造成网络大量瘫痪的现象，给个人或企业甚至国家带来巨大的损失。（4）非法访问。有些人可通过信息工具或软件程序避开系统监管，不经主人许可，在没有访问权限的基础上对他人的电脑进行控制操作[2]。

4.计算机网络安全的防范措施

4.1 使用杀毒软件

网络技术发展的同时，病毒也进行了相应“进化”，给计算机系统的安全带来了威胁，因此需要使用针对性的杀毒软件定期杀毒来尽量避免病毒攻击。杀毒软件可以分为单机杀毒软件和网络防护杀毒软件，单机杀毒软件主要扫描本地资源以及远程资源发现并清除病毒，网络防护杀毒软件则更多起到防护作用，预防网络中的病毒侵入计算机系统，阻止它的扩散，为用户提供安全的网络环境。

4.2 应用防火墙技术

防火墙能直接控制网络信息流通渠道，很大程度上阻止病毒侵入系统，防火墙技术可以规范访问标准、过滤数据包、分析用户信息是否安全，发现病毒后及时阻止其扩散，还可限制外来用户的访问，有效防止黑客入侵，是一种有效的防护手段[3]。

4.3 应用数据加密与密码保护技术

数据加密保护技术比起防火墙技术有更高的灵活性，可以用于保护开放网络的信息安全。运用数据加密技术，可以保护内网文件、数据、口令等动态数据。针对动态数据的主动攻击不能避免，但是可以对其进行及时检测，被动攻击则无法检测发现，但可以避免，因此数据加密与密码保护技术可以有效保护动态数据，避免被攻击。使用者要注意保护好自己的密码，不可使用同一密码设置保护所有场景信息，以便增强文件加密保护的安全性。各大网站的会员密码、社交软件的登录密码、网上银行的登录密码以及支付密码都不应该相同，使用没有规律可循的密码是最好的选择，重要的密码更是需要单独设置，当然，用户要牢记自己设置的各个软件密码，避免由于密码识记不清而影响信息的提取及处理。

4.4 入侵检测和漏洞扫描系统的应用

平时的检测和扫描至关重要，有利于对计算机网络的安全维护。定期检测计算机网络，就能够及时发现计算机系统中存在的漏洞，甚至检测出已经入侵成功的病毒，进而维护计算机系统的安全。入侵检测和漏洞扫描系统能够安全检测计算机网络，网络用户可以及时接收到检测中发现的问题通知，并且及时采取措施解决问题，若不常对计算机系统进行检测，可能会忽略很多病毒，一旦达到病毒触发条件，将会给用户带来难以弥补的损失。很多用户结合使用检测和漏洞扫描系统、杀毒软件、防火墙技术，这些网络安全技术的使用，可以为计算机网络提供一层“防护膜”，在保护数据信息的同时，及时发现并清理病毒。

4.5 充分发挥政府职能

防范网络安全威胁，除了可以采取技术方面的措施，还需要政府充分发挥其职能，加强对网络行为管理力度，建立健全法律体系，增强网络安全防护。目前，我国已经拥有网络违法犯罪举报网络，无论用户有没有注册都可以对网络上的违法行为进行举报，相关管理部门也加大了网络安全知识教育力度，增强了网络安全法律法规普及工作，让更多的人加深对网络安全方面知识的了解。加强监督管理力度的同时，建设并完善法律体系也至关重要，统一网络监管行政立法法制，提高自律能力，加强监管引导，充分利用网络平台，听取广大网友意见，不断加强和改进监管体制，通过立法维护网络秩序，维护网络安全，严厉打击违法犯罪行为。

5.结语

计算机网络的发展和普及便利了人们的生活，提高了人们的幸福指数，但网络安全问题也随之产生，为了保护个人隐私、保障用户利益，更好地服务人们的工作生活，需要提高自身安全意识，学会合理运用网络安全技术，及时发现并清理病毒，网络运营商也应加强管理，致力于提高网络的安全度，定期检查维护计算机系统，检测系统漏洞，确保计算机网络能够安全稳定的运行。