刘耀文

中国农业银行股份有限公司辽宁省分行营业部，辽宁沈阳 110013

计算机网络安全状况与防护措施

刘耀文

中国农业银行股份有限公司辽宁省分行营业部，辽宁沈阳 110013

放眼如今世界，以幂数方式发展的计算机网络使人们走入了新的纪元。由于互联网已拥有海量的用户，而且还在激增，新的互联网规则在制定中，更新的互联网已初现端倪。在计算机网络逐渐普及的过程中，其网络安全也受到人们的重视，通过大量的实践发现，计算机网络在使用的过程中，会伴有一定的安全风险，会造成使用者的信息被篡改、删除，甚至信息遗漏被他人所用，对此，本文主要对计算机网络安全状况与防护措施进行分析。

计算机网络；安全状况；防护措施

在科技快速发展的过程中，Internet技术在世界发展飞速，它在给人们创造便利的时刻，也带来了威胁。虽然我们使用软件技术系统，但是互联网无论在哪个国家应用，其计算机网络的安全性都成为网络时代发展的关键性问题。科技的进展使得计算机成为工具，虚拟网络形成，网络犯罪就原生于此。由于其犯罪的隐蔽性等特点，表现出多样的犯罪。

1 网络安全威胁大致分析

1）病毒侵袭。主要指的是在计算机网络正常使用的过程中，病毒会对计算机系统造成破坏，从而影响到计算机系统的正常工作，甚至会造成系统瘫痪的现象。另外，由于病毒具有较强的传播性，因此，在计算机网络正常使用的过程中，可能通过网络数据的传输，对其他计算机系统造成一定的破坏。

2）有两类黑客攻击：即破坏性、非破坏性。

3）内外部泄密。主要指的是一些非法人员，在找到某个服务器网段内IP地址之后，并根据其地址运用ARP的欺骗手段，来对计算机系统进行网络攻击，致使计算机系统出现问题，甚至造成系统瘫痪无法运行。

4）计算机系统漏洞的威胁。在日常计算机使用的过程中，经常会发现计算机系统会提示使用者计算机此时已存在漏洞，急需修补的现象，这标志着计算机系统需要及时更新来填补系统漏洞。而很多计算机使用者经常会忽略这个操作，并不重视对计算机漏洞的修补，而这些漏洞也将成为网络黑客攻击的有利条件，致使存在系统漏洞的计算机在使用的过程中，有极大的可能会被黑客所攻击，从而对计算机网络的正常使用构成一定的影响，也给计算机系统内的信息带来安全威胁。

2 计算机网络系统安全威胁的防范措施

1）合理运用防火墙技术。防火墙对于熟悉计算机的人员都不陌生，防火墙作为计算机网络安全的重要保护层，对网络数据有着过滤的功能，将一些存在异样的数据信息包过滤，确保计算机系统接收数据包的安全性，从而有效避免网络病毒的传播。

2）实施物理网络安全措施。众所周知，计算机网络在使用的过程中，需要有着物理通信线路以及相应的实体设备作为支持的，而实施的物理网络安全措施，主要是为了避免这些物理通信链路以及实体设备等受到人为的破坏、自然灾害的破坏，为计算机网络的运行营造一个安全可靠的外部工作环境。另外，由于计算机网络运行是一项较为复杂的工程，其中涉及到的因素比较多，因此，解决安全的方案的制定需要从整体和宏观上进行控制把握。网络安全解决方案是整合网络信息系统安全，将各种系统技术措施等整合起来，构筑网络安全防护系统体系。只要我们做到技术和管理，安全技术和措施相结合，同时增强立、执法的执行力度，建立备份和恢复机制，制定标准措施，才能绕开网络威胁和避免被攻击。此外，由于病毒、犯罪等技术是分布在世界各处，因此必须进行全球协作。

3）在网络系统安全策略中，不仅需要采取网络技术措施保护网络，还须加强网络的行政管理，制定规章制度。对于确保网络系统的安全、运行，将会起到良好的功能性效应。 网络的安全管理，不仅要看所采用的技术和防范手段，而且要看它所采取的管理手段和执行保护法律、法规的力度强弱。网络的管理手段，包括对用户的职业教育、建立相应的管理机构、不停完善和加强管理功能培训、加强计算机及网络的立、执法力度等。加强安全管理、加大用户的法律、法规和道德观念，提升使用者的安全防范意识，对防止犯罪、抵制黑客攻击和防止病毒干扰，是重要的手段。

4）信息加密措施主要是安全保护网络资源。

5）病毒防范措施。（1）将病毒风险防控工作纳入信息科技考核要点；（2）能够以技术手段查找根源，定位病毒感染主机、追击感染源，做好预防工作；（3）加大力度惠及，提高觉悟。

3 网络系统安全将来发展方向

1）网络系统管理和安全管理方面。随着科技的不断发展，网络化技术的发展也极为迅速，而且，网络所遍布的范围也越来越广，而要确保计算机网络发展有着更好的延续性，就必须向着网络系统管理以及安全管理方向发展，全面提升计算机网络安全管理意识，进而有效的避免或降低被黑客的攻击以及病毒的破坏。网络越先进，安全越重要。在日常工作中，我们始终把系统安全稳定运行作为信息科技的要务，并结合实际情况，采取措施保证安全生产。一是强化员工安全意识。二是加大信息系统安全检查力度。三是细化应急预案。四是创新安全防范技术。我们还应探讨和发现隐性问题，把问题消灭在源头。

2）标准化网络方面。由于互联网没有设定区域，这使得各国如果不在网络上截断Internet与本国的联系就控制不了人们的见闻。这将使针对网络通讯量或交易量纳税的工作产生不可见的效果。国家数据政策发布的不确定性将反映在混乱的条款中。标准化网络一是提升了个人信息安全的识别，提示了风险的隐蔽、可见性，提高整改防控意识。二是使安全生产有了明确的量化标的。三是建立了激励与约束。四是采取现场检查方式进行监管检查，风险提示明确，问题处理表述清楚。五是规范工作流程。六是采取各点详查、随机抽查、现场提问使网点安全生产落实到实处。七是监管评价与重点工作考核结合。

3）网络软件系统方面。随着网络信息系统法律法规健全，计算机软件和网络安全物权法需要制定。

4）计算机网络系统法律、法规方面。在目前社会中，利用网络信息系统的犯罪猖獗。法律、法规是规范人们通常社会行为的准则，明确网络系统工作人员和最终用户的权利和义务。

5）网络系统密码技术方面。在系统中，使用密码技术可以确保信息的隐密，完全、确定性。伴随系统利用密码技术，智能卡和数字认证将会变得领先，用户需要将密码和验证码存放在稳妥的地方。所以，一定采取网络安全手段，研究网络安全发展趋势，坚决贯彻执行网络信息系统法律法规。（1）利用虚拟网络技术，防止基于监听的入侵手段。（2）利用防火墙技术保护网络免遭黑客攻击。（3）安全扫描技术为发现网络漏洞提供了保障。（4）利用病毒防护技术可以防、查和杀毒。（5）利用入侵检测技术提供实时的入侵检测及采取相应的防护手段（6）采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份，数字签名技术用于通信过程中的不可抵赖要求的实现。（7）要对移动存储设备安全管理系统上线工作给予高度重视，按照要求在规定时限内完成工作；要增强信息系统安全的责任意识，以风险管控为前提，做好系统的日常维护和定期演练。

6）加强网络技术和新型网络产品的开发研制、增强系统保护能力。

7）实行网络域名注册实名制。

8）加强网络道德教育、加强安全意识教育。

[1]刘远生，辛一．计算机网络安全[M].清华大学出版社，2009：5-8．

[2]网络技术专业分析[N]．重庆晚报，2012-08-13.

[3]计算机网络技术需要延伸的素质.

[4]陈琛.关于网络安全问题的研究[J].科技情报开发与经济，2006（5）.

[5]郭力争，周二强.我国网络安全现状研究[J].内江科技，2009（10）.

TP3

A

1674-6708（2015）138-0084-02