吴 波 解晨光

（哈尔滨金融学院，黑龙江 哈尔滨 150030）

引 言

计算机的出现是对人们生活方式的革命性改变，在最初的电子管构成的计算机出现时，很多人认为计算机只能是为一些机构进行服务，而随着晶体管和集成电路的出现，计算机的体积得到了大幅的减少，随着科学技术的发现，现在已经出现了微型计算机，计算机的普及应用给人们生活带来了很大的方便，而网络技术的出现，把全球范围内的计算机连接了起来，不同地区之间人们的沟通变得简单，目前计算机网络技术开始向多元化发展，文献共享、新闻事件、信息交流、云计算等都是计算机网络技术的一部分，随着多种多样的计算机网络技术应用到日常生活和企业办公中，计算机网络的安全问题凸显了出来，在互联网上出现了大量的计算机病毒，对计算机的正常使用造成了严重的威胁。

1 计算机网络安全简述

1.1 影响计算机网络安全的因素

计算机网络安全主要就是指在互联网环境下，保护计算机中的信息，使信息不会被替换、盗取和破坏等，一般情况下，计算机网络安全可以分成四个部分，分别为信息资源的保护、鉴别、反拒认和完接性控制，从计算机网络的本质看来，目前网络的连接标准协议为 TCP/ІP，这种协议的建立是以数据传输速度为主要目的，而数据的安全并不会得到最大的保障，同时这个协议是一个公开的协议，这就使得数据的安全受到了更大的威胁，信息数据在网络传输过程中，通常采用网络路由的方式进行，而且传输的数据大多都是没有经过加密处理的，这就使得数据在传输时，可以很容易的被人获取，计算机网络控制配置比较复杂，在实际的操作过程中，很容易出现一些配置错误的情况，这时一些人就可以利用这个漏洞，对计算机中的数据进行盗取和破坏等，这些问题都是由于网络本身的缺陷导致网络安全的因素，在计算机实际使用的过程中，还容易受到一些人为的因素，例如给客的攻击和病毒程序等，这些也会在很大程度上使得计算机网络安全受到威胁。

1.2 目前的网络安全技术

为了保障计算机网络的安全，人们已经采取了一些必要的保护措施，目前常用的保护方式主要有防火墙技术、入侵检测技术和反病毒技术，一般情况下，防火墙是计算机网络的第一层保护措施，就像人体的皮肤一样，起到的主要是隔离作用，在实际的工作过程中，防火墙通过用户的配置，可以防止没有授权的用户访问计算机中的数据，还能够在一定程度上保证授权用户的正常操作，防火墙作为计算机网络的第一道防护屏障，能够对网络整体的安全策略进行强化，同时还能够监测网络的存取和访问信息，对数据信息的保护有很大的作用，但是对于一些主动入侵的黑客和最新的病毒等，防火墙就无法保证计算机的安全，尤其是黑客非常了解防火墙的工作策略，可以利用防火墙自身的一些特点，从而轻易的实现网络攻击，为了应对这个问题，人们发明了入侵检测技术，从某种意义上来说，入侵检测技术是对防火墙技术的一种完善，在实际的工作过程中，入侵检测技术会对计算机中的一些关键点的工作情况，进行实时的检测和分析，如果发现这些关键点的工作情况出现了问题，就可能有被攻击的可能，然后入侵检测技术就会和防火墙进行协同，从而实现对计算机网络的防护，最后一个网络安全技术就是反病毒技术，病毒的传播方式有很多中，例如网络自身、U盘等，为了针对计算机病毒，目前很多安全厂商都推出了杀毒软件，通过杀毒软件可以有效的防治病毒的威胁。

2 计算机网络安全防护中存在的问题分析

2.1 关于病毒的防护

随着网络自身的发展，多媒体和文件在网络上传播变得更加方便，而这些数据传播的同时，也给病毒的传播创造了有利的条件，目前计算机病毒已经成为了影响计算机网络安全的最大问题，可以说每天都会有很多新的病毒种类出现，如图1就是2012年瑞星截获的各种类型病毒的比例

图1：2012年各种类型病毒比例图

从图1可以看出，目前流行的病毒中，木马病毒程序所占的比例最大，而通过对木马程序的特点进行分析就可以发现，其主要就是为了盗取计算机中的数据信息，而其他蠕虫病毒等，主要的目的是为了破坏计算机中的数据信息，由此可见病毒对于计算机网络的威胁，而且由于病毒的一些自身特点，给计算机网络安全防护带来了很大的困难，如病毒的感染速度快，传播速度也很快，如果是一台计算机中了病毒后，可以通过一些杀毒软件很快的清除，但是在网络环境下，病毒的清理工作就很难进行的彻底，因为病毒在多台计算机之间可以进行很快的传播，目前的病毒清除技术很难对多台计算机同时进行清理，这样病毒就会在多台计算机之间进行交叉式的感染，而且随着病毒自身的发展，目前的计算机病毒有很大的破坏性，如近些年流行的熊猫烧香病毒，对计算机数据的破坏是全面性的，通常情况下，病毒对计算机数据的破坏都是软件层次上的，数据丢失和被破坏后，可以通过一些数据还原，从硬盘中还原最初的数据，从一定程度上减小损失，但是近年来出现了一些破坏硬盘分区表的病毒，这些病毒对数据的破坏是不可还原的，计算机一旦中了这种病毒，那么数据的损失将是不可挽回的。

2.2 计算机网络防护存在的问题分析

在实际的计算机使用中，由于操作人员对安全防护的不重视，以及计算机网络自身的一些缺陷等，导致了现在的计算机网络安全防护中，存在很多安全问题，首先就是防火墙的设置问题，防火墙在实际的应用中，根据安全防护的目的和实际的服务器、路由器等参数，需要对防火墙的防护策略进行具体的配置，如果在配置的过程中，不能对这些关系进行很好的协同，那么防火墙的防护作用将会极大的降低，甚至导致防火墙自身存在漏洞，给一些黑客攻击和病毒传播创造有利的条件，尤其是在一些局域网环境下，如校园网和企业网中，通常都是多台计算机进行协同工作，在这种网络环境下，需要设立一个服务器，然后局域网内部的用户可以随时的接入到服务器上，而每个用户在接入的过程中，都可能会对服务器中的数据造成威胁，如果接入的用户计算机中存在病毒和木马程序等，那么就可能会传播到服务器中，然后再通过服务器传染给其他用户，最后导致整个局域网的瘫痪，在这个传播的过程中，防火墙的作用如果因为配置不当而没有起到足够的作用，那么造成的损失将是巨大的。

受到我国计算机的操作人员自身素质影响，很多用户都不了解软件设计的原理，也不知道软件的设计无法做到完美，每个软件都会由于设计的问题存在一些漏洞，这些漏洞在设计的过程中无法体现出来，设计人员也就无法进行及时的修补，只有通过真正的使用，才能发现这些漏洞的存在，如 Windows系统就会每个星期发布一些补丁，对系统中存在的漏洞进行及时的修补，其实每个软件都和 Windows系统一样，都有自身的存在的一些漏洞，软件的开发商在发现了问题后，就会对软件进行升级，从而解决这些已知的漏洞，而很多使用者并不知道这个原理，在发现了系统和软件可以更新时，不会及时的进行更新和升级，这样给计算机网络安全带来了严重的威胁，如果这些问题得不到解决，那么计算机网络安全防护将很难进行。

3 计算机网络技术的安全防护应用

3.1 建立相应的管理策略

要想从本质上完善计算机网络安全防护，首先应该对计算机的相关操作进行必要的管理，尤其是在学校和企业这种局域网环境中，对用户的接入一定要有科学的管理策略，如建立一个安全保密制度，严格限制外部的设备接入到网络中，对内部的接入设备进行登记，如果发现由于接入设备带有病毒而导致的系统安全问题，严格的对设备的操作者进行处理，这样能够有效的提高用户的操作意识和安全意识，同时限制移动存储设备的使用，尤其是在一些重要资料的计算机上，对存有重要资料的计算机，还应该进行使用上的控制，如只能进行网络上的邮件收发等，甚至可以根据实际使用的情况，将这些重要资料的计算机不连接到互联网中，只连接到局域网中，这样可以在很大程度上保证数据的安全。

3.2 完善计算机网络安全防护技术

目前影响计算机网络安全的因素中，有很多都是针对网络技术自身的一些漏洞，根据这种情况，在实际的计算机使用过程中，应该对计算机网络安全防护技术进行必要的完善，例如优化网络的设计，把一个网络细分成几个子网络，不同网络之间的计算机不能进行直接的交流，只能通过必要的路由器才能进行数据的传输，然后在路由器上设置必要的检测策略，这样就能够提升网络的安全，同时还应该对邮件服务进行安全的提升，首先可以设置一个邮件的过滤器，对邮件的安全进行检测，然后对访问邮件服务器的ІP地址进行限制，对于计算机使用的系统和软件，一定要进行及时的升级和更新，尤其是杀毒软件的更新，应该保持与杀毒软件病毒库一致，这样才能最大程度的保证计算机网络的安全。

4 结 语

通过全文的分析可以知道，由于计算机网络协议TCP/ІP标准自身策略的原因，网络数据传输标准在设计时，第一个考虑的因素是传输的速度，而不是传输过程中的安全性，这样的策略虽然能够有效的保证网络的使用，却给计算机网络安全带来了很大的问题，尤其是对一些具有重要数据信息的企业等，如果计算机中数据的安全得不到保障，那么对企业的利益好发展都会产生严重的影响，相信随着计算机网络技术的发展，安全问题越来越受到人们的重视，将来一定会有更多更好的解决方案出现。

[1]盛明英.网络的安全问题及防范策略探讨[J].中国西部科技，2008(23)：50-31.

[2]唐焕春.，浅谈计算机网络安全问题及对应措施[J].硅谷，2010(01)：106.

[3]黄石磊.计算机网络系统信息安全问题的研究[J].现代营销(学苑版)，2010(04)：57-59.

[4]刘修峰.范志刚.网络攻击与网络安全分析[J].网络安全技术与应用，2006(12)：46-48.

[5]刘建华.浅谈计算机信息系统的安全防护[J].电脑知识与技术，2008(36)：2599-2600.