苏森儒

（中国海洋大学 266100）

计算机网络安全及其防范措施探讨

苏森儒

（中国海洋大学 266100）

随着经济的高速发展和科学技术的不断进步，计算机网络开始被全球各地的人们所使用。计算机网络的便捷与高速的特点，已使许多应用它的人爱不释手，成为他们生活中的一部分。但是，由于人们不当的使用、不法分子的恶意入侵，或者系统在运行的过程中自身出现问题，使得计算机网络的安全问题受到的威胁。对此，本文针对计算机网络的安全问题做了探讨，并提出了一些相应的防范措施，以便人们在日后的生活中可以更加放心地应用计算机网络。

计算机网络；安全问题；防范措施

随着科学技术的发展，人类已经进入了信息时代，计算机网络已经成为人们生活中不可替代的一部分。网络的普及对于人们的生活产生了巨大的影响，人们可以用它办公。聊天。查资料、打游戏、看电影等等，这些便捷的服务既为人们的生活带来了方便，又给人们的生活带来了乐趣。但是，一个新事物发展都是会存在两面性的，既有有利的一面，也会有不利的一面，计算机网络的安全问题就是其中之一。由于计算机系统自身存在一定的漏洞，或者使用者在使用时没有注意安全问题而产生漏洞，再或者不法分子的侵入，都会导致计算机网络安全问题的出现，安全问题一旦出现，就会使使用者的个人信息、重要机密文件以及财产受到一定的损害。因此，本文针对此现象提出了一些相应的措施，用以解决计算机网络的安全问题。

1 计算机网络安全概述

计算机网络安全具体是指“利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设备受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。”

2 计算机网络安全威胁

2.1 外部威胁

随着计算机网络的飞速发展，使用者习惯性的在使用计算的时候留下一些自己的个人信息，或者将一些重要文件存入电脑之中，这使得一些黑客为了获取一些信息，获取钱财或者得到商业机密，通过操控进入使用者的电脑，用以获取他们所期望得到的东西。

一般来说网络中的黑客主要分为两种：①如上文所说只为获取他们所想要得到的信息资源而入侵他人的电脑，但不会破坏使用者的电脑程序；②将病毒引入在使用者的电脑中，破坏使用者的电脑程序，使其电脑崩溃，导致数据完全丢失。

2.2 内部威胁

内部威胁的主要原因是由于使用者没有注意好电脑的安全问题，忽视其安全性。这种威胁主要发生在各类企业的用户之中，由于企业的员工对于电脑的安全问题不是特别重视，引发很多的安全隐患，例如浏览不良网站、乱装软件、越权操作等，导致木马病毒入侵，使得信息泄露或系统破坏。

2.3 系统漏洞

系统漏洞问题存在于各个电脑之中，每台电脑在出厂的时候或多或少的会存在一定的疏漏问题，例如Windows XP系统就存在一定的问题。再加上用户使用一些盗版软件，翻墙、越狱安装一些系统不允许安装的软件，以及计算机在进行初始化的过程中等都会产生一些安全隐患，这些情况都属于系统漏洞的问题。

3 计算机网络安全的防范措施

3.1 访问控制，利用防火墙技术防范网络攻击

所谓防火墙，指的是一个有软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构成的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，其通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。

防火墙虽然具有筛选地址和协议的特征，但是仍旧存在一定的漏洞。例如不能对有欺骗性的地址进行筛选，无法达到高效的安全防范措施等等。因此，应当根据网络技术的发展，对防火墙技术进行提升，在高度透明的前提下，加强对具有欺骗行为的地址进行筛查，阻止不合法的地址进入计算机网络之中，防止病毒的恶意侵入，从而达到保护计算机的效果。

3.2 漏洞扫描

漏洞扫描技术是一类重要的网络安全技术。他和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。漏洞扫描是基于漏洞数据库，通过扫描等手段，对指定远程或者本地计算机系统的安全性进行检测，发现可利用的漏洞的一种安全检测行为。

电脑在进行漏洞扫描的过程中，通过分析有效数据和非法不安全的数据来对电脑中的程序进行分析，对有危害行为的数据进行清理，从而保证电脑安全、高效的运作，以此来保证客户的信息不被透露，从而保障用户信息的安全。

3.3 管理上的安全防护措施

在进行网络安全管理时，首先，应当对网络的科学设备进行管理，这是对网络进行安全管理的关键环节。科学的管理有利于网络管理的正常化，将一些重要的资料进行集中管理，从而避免由于黑客的非法入侵，导致数据的流失。

再者，在对网络的安全进行管理的过程中，应当对相对的管理操作人员和用户进行定期培训，教会他们如何在使用电脑的时候可以保证自己的重要数据不丢失。正如我们所知，电脑机箱坏了我们可以修、可以换，但是存在电脑中的重要文件和数据一旦丢失，是付出多少代价都无法挽回的。因此，在计算机的管理上进行安全措施的防范，可以避免自己遭受无法挽回的损失。

3.4 强化安全意识，加强内部管理

人们常说，对于网络安全的防范，“三分依靠技术，七分依靠管理”。由此可见，管理对于网络安全的重要性是不可匹敌的。在进行网络安全管理的时候，首先我们可以为设备加上密码，包括对开机和一些重要软件进行加密，这些密码尽量不告知他人，对于重要文件所设的密码，要只有高级主管人员才可以知道，普通工作人员只需要知道开机密码即可；在设置密码时，密码一定要有一定难度且不易破解，并且密码要做到定期更换，这样可以避免黑客轻易入侵电脑；再者，应当对路由器等设备进行权限设置，只允许带有安全网址的设备可以进入，这样在一定程度上避免了非法入侵的可能性。

[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信，2014（1）.

[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].网络天地，2012，11.

[3]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011（29）.

[4]郑平.浅谈计算机网络安全漏洞及防范措施[J].工程技术，2012（3）.

TP393

A

1004-7344（2016）11-0246-01

2016-3-26

苏森儒（1993-），男，汉族，广东廉江人，本科，研究方向为计算机科学与技术。