0 引言

随着 21 世纪的到来，计算机网络技术得到了飞速发展，人类社会进入了互联网信息化时代，对计算机网络的使用越来越广泛，生活质量也得以大大提升。目前由于社会生活中的各个领域都在使用计算机网络技术，上至政府机关、科研单位、企事业单位下至学校、家庭都离不开计算机网络技术。计算机网络技术所带来的巨大的信息以及其强大的互动交流功能，有效地提高了各个领域的工作效率，加强了各领域间的信息交流，有力地推动了社会信息化的进程。但是，与此同时计算机网络的安全问题日益突出，各种计算机犯罪和网络安全问题给个人、单位甚至是国家造成了极大损害。因此，计算机网络安全问题成为了当今信息化时代亟待解决的问题，受到了各界人士越来越多的关注与重视。

1 计算机网络安全概述

计算机网络安全是指利用网络控制和技术措施，保证在一个网络里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

根据国家计算机网络应急技术处理协调中心的权威统计，通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天 112次，每天捕获最多的次数高达4369 次。因此，随着网络一体化和互联互通，我们必须加强计算机通信网络安全防范意识，提高防范水平。

2 影响计算机网络安全的因素分析

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。

2.1 开放的操作系统存在的隐患

开放的操作系统为计算机的发展带来了极大的便利，使得计算机的更新换代周期更短，操作系统承载的应用更加复杂，同时操作系统固有的技术漏洞也就越来越多，使得人们防不胜防。如果操作系统一旦发现潜在的技术漏洞，其无法得到有效的修补或快速升级，将会给木马、病毒或黑客留下攻击的途径，导致大量的安全威胁瞬间涌入，最终使得操作系统崩溃或者发生不可逆转的危害。

2.2 病毒危害

计算机病毒是损害计算机安全的主要问题之一。随着计算机技术的快速发展，网络得到了更大的普及和应用，互联网步入移动计算和云时代，计算机病毒技术潜伏周期更长，并且传输通道也更加多种多样，网络病毒传播速度也越来越多。比如熊猫烧香病毒、AV 终结者病毒、震荡波病毒、ARP 病毒等，都在短暂的时间内侵袭了大规模的互联网服务用户，导致整个网络瘫痪。

2.3 网络黑客攻击

随着互联网经济规模发展，电子商务逐渐步入人们的经济生活，在国民经济中占据较为重要的位置。因此，网络黑客的攻击更加具有选择性和针对性，从传统的炫耀网络技术为目的转为窃取市场经济资料、窃取政企单位或个人的金钱为目的，网络黑客的攻击更加严重。

2.4 信息网络安全服务行业的发展不成熟

目前，网民都在不同程度上使用了移动终端的安全产品，网络安全事件的发生次数依旧居高不下。我国的网络行业起步晚，信息网络还处于发展阶段，安全管理水平低，安全管理人员缺乏培训，安全管理组织不健全的问题比较突出。市场上良莠不齐的安全产品是导致网络环境进一步恶化的重要因素。相关法律法规还很不完善，加上知名的网络安全产品需要支付不菲的费用，不少网民接受了效果一般的免费网络安全产品。网络产品不孚众望的效果使得原本混杂的网络环境雪上加霜。

3 网络安全防范的具体措施

3.1 对于网络技术方面

（1）防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为：防火墙=过滤器+安全策略+网关，它是一种非常有效的网络安全技术。在Internet 上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。

（2）网络加密技术。网络数据传输过程中，可以采用数据加密技术，保证数据传输的完整性。网络加密技术分为多个阶段，分别是数据存储、数据传输、数据完整性鉴别等阶段。数据传输加密可以采用多种技术，比如美国的 Triple DES、GDES、New DES 技术，欧洲的 IDEA 技术，日本的 RC4、RC5 加密技术。网络加密技术是网络安全最有效的防范技术，其可以防止非法用户窃听和入网，并且可以拒绝恶意软件篡改数据。

（3）网络防病毒技术。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒，那可能给社会造成灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管理人员的能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人员都能及时知道，从而从管理中心处予以解决。

（4）身份验证技术。身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。为了使网络具有是否允许用户存取数据的判别能力，避免出现非法传送、复制或篡改数据等不安全现象，网络需要采用的识别技术。常用的识别方法有口令、唯一标识符、标记识别等。

3.2 对于管理层面

网络服务对象是人，因此在网络使用过程中，必须加强法律监管的力度，打击网络安全犯罪。政府应尽快从权利保护、责任认定、责任追究和法律保障上立法，保护个人信息，明确个人、网站和监管机构所应承担的责任、义务。同时要加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

3.3 对于日常百姓方面

做好日常病毒防护，家庭计算机要安装杀毒软件，并确保杀毒软件处于自动更新状态。注意及时安装系统安全补丁。下载和安装软件要谨慎，在安装前必须先用杀毒软件进行查杀一次，然后再进行安装。建议每月对计算机进行一次全面的查杀，同时注意预警新闻，是否出现新的病毒。提供系统故障分析的维护报告；等。

4 结束语

随着计算机网络技术的快速发展，计算机网络病毒、黑客攻击等安全威胁日益猖獗，因此计算机网络安全防护也需要得到进一步提升。互联网的快速发展，极大地改变了人们的生活方式，越来越多的人们从互联网上获取信息，各类日常应用（如：购物、办公等）的网络化也使得网络成为人们交互的巨大平台。与此同时，网络安全问题也变得越来越重要，一些突发的网络信息安全事件给国家和社会造成了巨大的影响，也给普通互联网用户造成了不可挽回的经济损失。

所以说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。