杨斌

摘要：计算机网络在快速发展的同时，面临的问题也越来越多。本文主要分析了计算机网络安全的现状及面临的问题，并提出了网络安全防范措施。

关键词：计算机；网络；安全；问题；防范

前言

随着计算机网络技术的迅猛发展，网络在人们日常生活中的位置越来越重要，但是就目前来讲，计算机网络的安全问题是一个比较薄弱的环节。当前网络的应用日趋多元化，功能日渐丰富，计算机网络涉及到个人日常生活、信息、财产更是涉及到企业乃至国家的利益，所以，提高人们网络安全意识，切实做好计算机网络安全问题意义相当重大。

一、计算机网络安全的现状及面临的问题

互联网已经进入了人们生活的方方面面，人们很多事情都要通过网络来完成，比如时下特别流行的网购，正因如此，网络犯罪现象也越发普遍，一些人利用网络盗取他人的信息，散步錯误的信息以诋毁他人，对用户的保密信息、财产等造成严重损失。

（一）系统设计和检测能力水平太低

计算机网络想要建立安全的结构，就必须能提供实时有效的安全服务，必须能够进行稳妥的管理。但实际中的计算机网络中往往容易忽视这一点，有些系统进行安全设计的时候会忽视信息保护功能，这些系统就容易被攻击。另外，服务器代码设计也非常脆弱，容易被利用进行拒绝服务攻击，低效的系统设计无法做到良好的系统安全检测。

（二）滥用网络工具

系统一般会配备提高系统管理服务质量的软件，但是这种工具软件容易被别有用心的人利用或破坏，进行非法攻击。比如NBTSTAT命令、区域控制软件等，这些工具设置的初衷是方便系统管理员管理系统，但是保密措施不强入侵者容易搜集所需要的信息攻击网络。

不正确的系统工具滥用会导致系统出现问题，系统本身就存在一些无法修补但容易被入侵者利用的漏洞，这就需要计算机管理人员仔细分析危险措施并及时采取措施补救。

（三）计算机病毒的影响

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，妨碍计算机的正常使用，并私下复制计算机指令或者程序代码。它会大大的破坏计算机的整个操作系统，破坏计算机的正常运转，而复制能力相当强。它常隐蔽于各类文件或可执行的程序之中，破坏性相当强，又兼具传染性与潜伏性，给用户带来的损失是不可估量的。

（四）用户安全意识薄弱

互联网用户要强化自身网络安全保护意识，注意自身的网络行为对他人或者网络系统造成的影响是不是有危害的，在某些时候用户的不经意行为就会威胁到其他用户的安全。

（五）黑客非法访问和破坏

网络安全中的黑客访问和破坏，破坏性相当强，又极具针对性，必须予以重视。黑客通过搜集信息并且选定目标之后，再实施对网络外部和内部的非法访问和攻击，通过上传攻击程序，使得网络系统遭到破坏，从而轻易下载某些用户数据和资料。黑客的非法访问和破坏会给人们带来巨大的经济损失。

二、计算机网络安全防范措施

（一）计算机网络病毒的防范对策

在计算机网络运行环境下，要彻底清除网络病毒，计算机本身也要具备一定的防病毒抵御功能，需要有一个对服务器操作平台作用的防病毒软件。使用防病毒软件的同时，还要保证计算机管理正确正常，访问安全可靠可信任的网站，对电子邮件的下载先进行病毒扫描，及时更新病毒数据库数据并随时备份。

具体安全防范技术包含有隐藏IP地址（使用代理服务器，使得其他用户只能够探测到代理服务器的IP地址而不是用户实际的IP地址）、更换管理员账户（为Administrator创建一个没有管理员权限的伪管理员账户，为Administrator设置复杂的密码，让入侵者无法分辨）、关闭不必要的端口（黑客进行侵入的时候，会对用户计算机进行端口扫描，因此只需要关闭这些端口，使得侵入者无法进入）。

（二）提高网络工作人员的素质，强化其网络安全保护意识

通过安全教育切实提高网络工作人员的管理素质，具体来说就是开展专业技术培训。要想从根本上减少计算机病毒对计算机的威胁，要不断提高使用人员和管理人员的安全意识，通过培训教育使其树立全面的安全意识和规范操作的意识，使其能够在安装和使用软件时，遵守相关的安全规定，提高其操作的安全性。再者，还要提高其鉴别能力，使其能够有效地鉴别可以的软件，避免其误装违法程序。只有做好这些工作，才能够有效地避免计算机受到非法软件的侵害，才能够确保计算机的安全性，此外，还要定期开展病毒查杀工作，以此来进一步加强对计算机的安全管理，提高计算机网络的安全性。

在道德管理的同时，为了确保网络的安全运行，我们还要建立并完善严密的法律管法规，对计算机犯罪严格进行法律制裁。

（三）漏洞扫描措施

漏洞扫描就是基于漏洞数据库的安全脆弱性，对本地计算机或远程计算机的系统进行漏洞扫描，在全方位的扫描后遇到漏洞系统就会提示用户，而用户只需要根据提示进行操作就可以进行漏洞修复。这就有效地避免了计算机因漏洞问题而受到侵害。所以，计算机用户或使用人员需要定期开展漏洞扫描，扫描的频率以每周一到两次为宜，以便有效的避免计算机自身漏洞问题带来的安全问题。

（四）物理防护对策

人们往往容易忽略计算机物理安全，但是计算机硬件和通信线路等实体设备的安全防护也会直接影响计算机系统的安全运行，一旦这些实体设备出现故障，就会直接影响到网络安全。为了有效预防雷电和强电对网络系统的干扰，技术人员往往通过增设避雷设备解决该问题，并利用电磁屏蔽技术避免电磁泄漏现象的出现，还应做好计算机设备的日常维护工作，确保防火、防震、防静电以及防尘等措施全部落实到位，为计算机系统安全可靠运行提供有力保障。

（五）加强入网访问控制

入网访问控制实际就是第一道网络安全访问控制防线。这道控制防线可以有效地控制和选择登录用户，严格控制登陆系统服务器；同时，还能够对少数用户的入网时间、工作站选择进行控制。用户入网访问控制系统，应当包括三个部分，即用户名识别验证、口令识别验证以及用户账号检查。这三部分是紧密相连的，必须严格控制每一个环节，因为任何环节未通过检查，用户都不能进入网络系统。

（六）强化网络防火墙技术

防火墙技术是一种保障网络安全的重要手段。该技术主要是通过有效隔离内网和外网，来有效控制这两个网络通信时的访问尺度，以确保网络安全。当前最常用到的防火墙技术有过滤防火墙和代理防火墙两种：①过滤防火墙就是利用路由器来阻挡外网对内网的非法入侵。②代理防火墙中最核心的技术就是代理服务器技术。代理服务器会过滤外部网络向内网发送的数据和请求，将符合过滤规则的数据传递至真实的服务器，这样能够有效预防非法数据的传输。虽说防火墙技术可以进一步增强网络的安全可靠性，但是这种技术不能确保网络的绝对安全，其自身也会面临被计算机病毒入侵的安全隐患，所以应该结合防火墙技术与其它安全防护技术，有效提升计算机网络安全。

（七）运用入侵检测技术

入侵检测技术是一种新的网络安全防护技术，也是当前运用较多的一种技术，它能实时应对外部入侵、内部入侵和误用操作，是一种积极主动的安全防护措施。它主要通过对计算机网络系统中的文件和信息进行分析、总结和归纳，从而发现计算机系统中是否存在安全漏洞、威胁或遭到攻击的迹象并做出反映。在网络系统受到危害之前进行拦截，随着网络技术的发展，目前入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

总之，要想确保计算机在当前的社会环境下有效地发挥作用，更好的服务于人们，就必须做好安全管理工作，并要结合计算机技术和安全问题的变化及时做出调整。

参考文献：

[1]中国国家互联网应急中心.网络安全威胁出现新特点[J].电子产品可靠性与环境试验，2011（4）.

[2]贾炜，冯登国，连一峰.基于网络中心性的计算机网络脆弱性评估方法[J].中国科学院研究生院学报，2012（4）.