計算機網絡安全防范措施探討

張雪

摘 要：網絡安全問題和網絡犯罪的不斷出現使網絡使用者對關于網絡安全的探討也越來越重視，本文基于對計算機網絡安全方面存在的問題，探討了計算機網絡的安全技術防范，提出了網絡安全防范的措施 。

關鍵詞：計算機；網絡；安全；技術；管理；

1 計算機網絡安全概述

計算機的安全是相對的，并不是絕對的。國際標準將計算機的安全定義為：能夠保護計算機內的各種程序數據不受到不因偶然和惡意的原因破壞、泄露。計算機與網絡是不能分開的兩個部分，少了網絡技術的支撐，計算機對人類生活的功用將會大打折扣，而在計算機單獨使用過程中，很少產生安全問題。因此，要想保證計算機的安全，必須保證網絡的安全。在現代生活中，網絡環境日益復雜，網絡的安全一般從物理安全以及邏輯安全兩個方面去考慮。物理安全指的是網絡運行的狀態是安全的，能夠滿足計算機的各項網絡請求，而邏輯安全則是指網絡運行過程中的信息安全，指的是對信息的完整性、可用性、保密性的保護。

2 計算機網絡安全問題

人們在享受網絡帶來的巨大便利的同時，網絡安全也正受到前所未有的考驗。網絡安全是個百說不厭的話題。諸如系統被破壞、數據丟失、機密被盜和直接、間接的經濟損失等。網絡攻擊行為與入侵行為給社會生活帶來了極大的負面影響。實際上，網絡攻擊行為和入侵行為也是較為普遍的網絡安全問題。

計算機病毒和蠕蟲：病毒是指在計算機程序在編制過程中插入了具有一定破快功能的數據，能夠不斷在計算機自我復制的一組程序代碼。病毒的傳播性非?？?，破壞極強，并且通常具有一定的隱蔽性。但計算機病毒也分為可修復病毒和不可修復病毒，蠕蟲就是一種通過網絡傳播的惡性病毒，是一種不可修復病毒，它的傳播速度借助網絡比起一般病毒要快的多，并且它不利用文件寄生，通過與黑客技術的結合，網絡的高速傳播使得蠕蟲能夠在極短時間內造成網絡癱瘓。

后門程序和木馬程序：后門程序是黑客們發展的一種門技術，他們可以通過郵件、下載等物理連接在計算機程序中植入，利用后門技術他們能夠不斷侵入系統。木馬程序則是一種特殊的后門程序，它能夠起到遠程控制的作用，是黑客最為廣泛使用的工具之一，具有很強的隱蔽性。

拒絕服務攻擊：拒絕服務攻擊相對簡單，但其攻擊行為及其有效，并且沒有方法能夠阻止攻擊。它的攻擊目的在于拒絕計算機對網絡的服務訪問，讓計算機網絡連接的程序遭到破壞，進而導致計算機會與部分網絡無法連接，它一般是具有針對性的拒絕服務攻擊。

系統漏洞：系統漏洞是不可避免的網絡安全問題，任何網絡，任何計算機系統都存在一定的系統漏洞。系統漏洞除了來自系統本身的不完善，多半來自于計算機用戶使用盜版軟件，以及疏忽網絡管理。

3 計算機網絡安全防范措施

3.1 加強計算機網絡安全技術防范措施

（1）防火墻技術

防火墻實際上就是計算機內部網絡與互聯網之間的一道安全屏障，用于檢測和控制網絡之間的數據通信安全，通過一定的數據識別，屏蔽非法信息進入局域網內，以達到對局域網內的的信息安全保護作用。防火墻實現方式較為多樣化，一般可以分為應用代理、包過濾、復合型等幾種。其中應用代理性防火墻主要側重于對代理服務的監視和隔絕的保護作用，包過濾則是實現對網絡IP地址和端口號的過濾功能，主要限制外部網絡計算機終端對內部網絡的訪問限制。

（2）入侵檢測系統

入侵檢測系統是為了能夠更有效的監控網絡用戶的行為，在其產生入侵行后及時檢測出來，并及時的給予防御。入侵檢測系統能夠迅速分析出個各種攻擊的特征，能夠迅速識別黑客常用的入侵和攻擊手段，同時能夠監控網絡中的異常通信，給予攻擊預警。入侵檢測系統一般還能夠通過網絡的連接，對連接端口中的信息特征進行分析，能夠針對系統漏洞中的非法行為，有利于修復的及時性和準確性。入侵檢測系統是近年來網絡安全問題研究的人們，它是一個集成度較高的系統，它能夠快速發現各種攻擊行為，并且對于入侵的可疑信息進行攻擊預警，以有效地發現和防止大部分的網絡犯罪行為。

（3）防病毒技術

計算機防病毒技術主要分為主機防病毒和網關防病毒，主機防病毒主要是隔離計算機文件訪問所產生的病毒代碼，在計算機的文件與網絡發生交換時，對病毒進行特征代碼對比，發現病毒則直接實現解讀，報讀計算機主機不受侵害。而網關防病毒則是對網關位置進行病毒防御，對于可能通過網關途徑進入的病毒進行截留查殺。

3.2 加強計算機網絡安全管理策略

網絡安全防范技術是從技術層面上去防御攻擊行為，是在攻擊行為產生之后的一種保護措施，而對計算機網絡安全管理則是在網絡攻擊行為產生之前的一種預防性措施。計算機網絡安全管理需要從網絡安全環境建設以及安全管理兩個方面進行。

網絡安全環境建設需要從政策制度以及物理保護方面著手，要想進一步約束網絡黑客的行為，杜絕網絡攻擊行為，政府必須要建設有效的約束制度，針對各種網絡安全問題，通過立法來進行法律約束。與此次同時，政府還應該加強對民眾的網絡安全意識，通過定期宣傳、普及網絡安全基本知識，要針對各種網絡安全問題，采取切實有效的對策、措施，不斷提高

防范和保障能力，為人們創造一個能夠確保公眾信心的、安全的網絡應用環鏡。在物理保護方面，應該加強計算機網絡的物理層保護措施，避免由自然因素以及人為產生的水災、地震、火宅等環境事故對網絡的物理性破壞。同時為了進一步防止不法分子對于網絡物理層的電纜、終端以及其他硬件的破壞，應當合理規劃網絡的物理層安裝，保證物理安全的可靠性，建立一個雙重安全的網絡環境。

網絡安全管理主要指的是對網絡中的主體“人”的管理。安全問題不僅僅只涉及到技術問題，并不是通過加強技術保護就能保證網絡的安全，而是應該對發起攻擊的使用者進行管理約束，從根源上杜絕攻擊行為。應當根據實際所使用的網絡環境以及對網絡使用上的要求，制定合適的安全策略。首先，政府應該加大對網絡黑客的懲罰，應該量刑處罰，其次，政府應該建立面向信息網絡使用單位的信息網絡安全預警和通報平臺，及時向社會發布信息安全預警信息，定期向信息網絡使用單位通報信息安全動態和信息安全事件。同時還要進一步暢通網絡舉報、報警渠道，加大對黑客攻擊和傳播計算機病毒等違法犯罪活動的打擊力度。

4 結束語

計算機網絡安全并不單純是計算機網絡技術領域內需要急切攻克的問題，由計算機安全問題帶來的惡劣社會影響，已經讓其上升到了一個十分嚴重的社會問題。保證計算機網絡安全，既是為了進一步保證用戶在計算機使用過程中的各類信息安全，更是為了進一步維護社會的穩定安全。

參考文獻

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J]. 湖南醫學高等專科學校學報，2011（4）：57.

[2]潘水湘，楊延西，趙躍.過程控制與自動化儀表[M].機械工業出版社，2012.

[3]孫亮.MATLAB語言與控制系統仿真[M].北京工業大學出版社，2011.

[4] 賈慶節，谷月華.網絡安全防范技術探討[J]. 河南科技. 2006（09） .

[5] 趙江濤.淺析計算機網絡安全防范措施[J]. 科技風. 2011（08） .

[6] 陳疆鋒.計算機網絡安全防范措施初探[J]. 科技資訊. 2014（06）.

[7] 張曉.網絡安全防范體系及設計原則[J]. 中國科技信息. 2005（11）.

[8] 李存永.常用的網絡安全防范技術[J]. 河南科技. 2005（10）.

[9] 孫天明.中國石油大港石化公司網絡安全防范對策[J]. 科技資訊. 2007（26） .

[10] 李春芳.網絡安全防范的分析[J]. 黑龍江科技信息. 2008（23）.

[11] 孫珊珊，孫曉霞.網絡安全防范技術應用過程存在的問題[J]. 黑龍江科技信息. 2008（28） .

[12] 耿金秀.淺談計算機網絡安全防范措施[J]. 中國科技信息. 2011（08）.

[13] 阮志揚.淺析計算機網絡安全防范措施[J]. 科協論壇（下半月）. 2013（09） .