計算機網絡安全面臨的威脅及其防范措施

董濤

摘 要：在現階段，我國城市發展過程中，需要相關部門增加計算機網絡系統建立，并制定嚴格的管理制度，從而確保信息數據能夠為人們的生活和工作提供便利條件。作為計算機網絡技術應用核心基礎，需要技術人員根據實際網絡運行情況，同時按照計算機網絡技術發展方向，能夠為計算機網絡構件安全穩定的運行環境，并能夠為我國相關行業基礎設施建設提供豐富的應用條件。本文圍繞計算機網絡安全問題展開討論，目的是能夠制定相應的管理措施，從而對計算機網絡中出現的威脅起到有效的防范作用，并為相關防護措施制定提供參考價值。

關鍵詞：計算機；網絡安全；防范措施

引言

時代在進步，社會在發展，網絡技術如今已經十分的繁榮，甚至于我國的5G時代即將來臨，網絡的發展和進步給人們帶來了非常多的好處，但是同時又有很多網絡不安全因素影響著人們的生活和工作，網絡詐騙以及不良信息在網絡上傳播，這些不安定因素給社會帶來了不好的影響，同時對諸如學生一類自控能力不強的人有非常大的誘惑，直接導致很多學生一樣的群體沉迷于網絡中無法自拔。還有的人還因為網絡的存在而不小心把自己的相關信息泄露了。所以如何有效的保護網絡信息安全引人深思。

1計算機網絡安全事件

在目前計算機網絡系統建設和運行過程中，由于人為或者多種因素的影響，導致計算機網絡受到不同程度的破壞，并最終出現計算機網絡安全事件，不但使人們生活和工作受到嚴重的影響，同時也為社會發展造成不同程度的負面效應。因此為提升計算機網絡安全，需要根據計算機網絡具有的特點，能夠針對具體問題展開相關研究和分析，從而為制定相應的網絡安全保護措施提供良好的基礎。在進行計算機網絡系統建設過程中，網絡硬件設備和軟件設備作為組成基礎，因此在保護計算機網絡系統過程中，需要針對上述兩方面增加相應的保護措施，進而確保計算機網絡系統安全穩定的運行。在人們使用計算機網絡系統過程中，產生的數據和信息需要進行及時的傳輸，并根據產生的價值實施報貨措施，從而防止不法分子對書籍信息進行偷取，能夠為個人或者企業的經濟效益起到積極的保護作用。

2計算機網絡安全面臨的威脅分析

2.1計算機網絡自身的脆弱性

由于計算機網絡自身的開放性特征，所以各種各樣的信息都能夠在互聯網絡上進行快速隨意的傳播，而這種過度開放的情況很容易導致互聯網信息受到大量的攻擊，不僅會造成嚴重的安全隱患問題，甚至還會導致個人用戶自身的安全造成嚴重的威脅，嚴重情況下還有可能造成個人的經濟財產損失。由于互聯網絡自身的IP協議并沒有很好的安全保護措施，導致在計算機網絡實際運行的過程中受到的攻擊類型也不同，不僅會篡改數據信息，而且還會存在拒絕網絡服務等問題，導致用戶的體驗效果極差。

2.2脆弱的計算機

網絡系統。與當前的計算機網絡系統而言，其具有高度的開放性，很多人可以通過在計算機網絡系統的搜索來獲取大量的有效信息。但是正由于計算機網絡系統的開放性使得使用者的身份沒有得到很好的審定，一些不安分子或許會將一些虛假的信息發布在計算甲網絡系統中，使其他使用者獲取到錯誤的信息。同時計算機網絡系統在運行的過程中很可能會遭受到外部的侵害和攻擊，進而出現系統崩潰等現象，直接導致大量信息的丟失，大大的降低了網絡信息的安全性。

2.3人為攻擊導致網絡安全問題

由于一些黑客通過自己所掌握的計算機技術，制作各種計算機病毒，不僅能夠入侵他人的電腦，而且還會對他人的電腦進行遠程控制，通過利用電腦漏洞來獲取他人的信息，這樣的行為不僅會導致電腦運行癱瘓，而且還會造成財產損失在人為攻擊的過程中可以分為主動攻擊和被動攻擊，主動攻擊也就是黑客所采用的攻擊方式，通過對計算機的完整性進行破壞，起到自己的目的，而被動型的攻擊則是不干擾用戶的正常操作，通過對用戶的各種信息進行截取和破譯，盜取用戶的信息這樣都可能引起用戶自身的安全受到威脅。由于計算機網絡信息的泄露很容易導致整個計算機網絡安全系統處于崩潰的狀態，很容易造成嚴重的經濟損失。

2.4計算機網絡在硬件配置方面的不協調性

文件服務器是計算機硬件配置方面最為重要的部分，它屬于計算機的核心部件，在計算機系統運行的過程中，文件服務器的功能性、穩定性方面的欠缺給計算機的網絡質量帶來很大的影響。現在很多的計算機網絡應用方面軟件在開發設計過程中忽略了文件服務器的重要性，選型和設計時欠缺考慮，影響了計算機網絡系統的功能性、擴充性、穩定性，給計算機網絡安全造成問題。計算機網卡工作中不適當的選取，同時也會給計算機網絡的安全造成一定的影響。

3網絡安全管理及防范措施

3.1防火墻技術

幾乎每個計算機系統中都有設有防火墻，由計算機軟件和硬件共同組成，將計算機內部網絡和互聯網之間形成一個相對安全的網關，以強化計算機系統的網絡訪問控制權，從而避免外部網絡用戶通過不正當的手段進入計算機系統中，以保護計算機系統中文件和資料的安全性。從根本上保護計算機內部網絡環境的安全性，因此，防火墻技術主要是通過相信的安全策略，對多個網絡之間的數據包進行安全檢查，只有檢查通過的數據包才能被客戶接收或者發送，從而保證計算機系統在網絡環境中的安全性。此外，通過在防火墻技術還能掌握兩個或者多個網絡之間的通信行為是否可以發生，并對網絡的運行情況進行全面監測。

3.2使用文件加密技術

由于在計算機網絡信息傳輸的過程中很容易受到黑客的攻擊，為此必須要通過對計算機文件進行加密的方式，能夠避免信息泄露或者被盜的可能，還可以通過將文件信息進行壓縮加密處理，不僅能夠減少信息的存儲空間，而且還能夠對重要的數據信息進行備份，保證了數據信息的保密性和安全性。在計算機網絡信息防護的同時，還可以運用數字簽名技術對整個網絡數據信息傳輸進行實時的加密處理，通過這樣的方式也能夠保證數據信息整體的安全性和穩定性。

3.3 VLAN（虛擬局域網）技術

在目前常用計算機網絡保護措施中，將VLAN技術作為信息鏈路層保護方式，并能夠在用戶進行信息傳輸過程中，實現多種設備和網絡環境內產生良好的保護作用。根據VLAN技術建立的虛擬局域網絡，能夠實現信息數據具有穩定的抗干擾能力，同時防止不法分子對網絡進行攻擊。

3.4合理應用網絡安全管理措施

在目前計算機網絡信息安全防護中，常用的網絡安全管理措施有：確保安全管理等級和安全管理范圍，指定專業技術強，綜合素質高的人員對計算機網絡系統運行狀態進行全面監控管理，并制定網絡系統維護制度和應急措施。逐步加強管理層網絡安全意識，并借助先進的技術，構建計算機網絡信息安全防護保證體系。全面提升計算機網絡工作人員的管理素質，對工作人員定期開硬件系統、軟件系統、數據等方面的安全培訓，并高度重視網絡系統的安全管理。

結語

綜上所述，在我國目前計算機網絡技術應用范圍不斷擴大過程中，需要根據網絡風險潛在因素的產生，制定相應的預防措施，同時按照計算機網絡發展趨勢，不僅要為人們生活和工作提供更加便利的條件，同時也為計算機網絡發展奠定堅實的基礎。

參考文獻：

[1]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017，（4）：131-132.

[2]趙穎.大數據時代計算機網絡信息安全及防護策略研究[J].信息與電腦（理論版），2018（23）：211-212.

[3]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2014（01）.