赵宏君+张亚红

摘 要：随着互联网的普及和网络技术的迅猛发展，网络都成为了人们生活中不可缺少的一部分，社会对网络的依赖性逐步增强，互联网的安全问题也越来越受到人们的普遍关注。本文介绍了什么是计算机网络安全，指出了计算机网络所面临的安全威胁并提出了计算机网络安.全的防范对策。那么，怎样能够保障计算机网络安全，保证重要数据不受攻已经成为当前计算机网络应用比较考虑和解决的重要课题。

关键词： 计算机网络安全 防范对策

随着计算机和网络技术在社会生活各方面应用的深入，安全已逐渐成为影响网络效能的重要问题，Internet所具有的特点（开放性、国际性以及自由性），使得在Internet的应用自由度增加的同时，给安全性带来了更大的挑战，计算机网络系统安全运营服务环境是其优势功能完善发挥的重要保障，是拓宽网络空间，提升网络速度，构建网络信息高速路的核心基础。基于计算机网络内含的开放性、交互性、自由性、多样性特征其极易受到这样或那样的非法攻击、强行入侵影响致使整体系统遭到破坏，重要数据信息被不良窃取，给网络用户、各项社会公共服务事业、企事业单位及国家机关造成了严重的经济损失。由此可见如何有效应用防范技术应对计算机网络系统各类不良威胁极为重要，只有做到有的放矢、遵循网络安全应用维护及管理原则实施必要的加密防护、阻隔措施，才能还人们一片健康、和谐、秩序化、稳定性高效运营的网络空间。因此，如何维护计算机网络的安全，保护计算机以及网络上储存的信息安全成为一个重要的课题。

一、网络安全缺陷产生的原因

计算机通过网络可以方便的获取信息，并可以将经过处理加工的信息通过网络进行传输和共享。计算机网络安全技术本质上是通过技术手段保护计算机中以及网络上存在的各种信息的安全。当前世界范围内的计算机已经基本上实现了与一体化的网络进行连接，人们在享受了网络之上丰富的信息资源的同时也面临着由网络安全问题带来的一些风险，如，病毒、后门所造成的个人隐私泄露或者企业的敏感信息失窃等。这些都给计算机网络的使用者带来了很大的困扰甚至是造成巨大的损失。网络安全缺陷产生的原因主要有：

1.TCP/IP的脆弱

IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2.网络结构的不安全性

因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。信息──信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球范围来看，发展信息技术和发展信息产业也是当今竞争的一个制高点。

3.缺乏安全意识

虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

二、解决计算机网络安全问题的对策

1.设置防火墙技术

保障计算机网络安全要安装网络防火墙。防火墙是通过在网络边界上建立起相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵，同时能够防止内网中的非法操作。采用防火墙技术能够有效保障网络信息传播的可靠性与安全性，同时还能对包含不安全因素的信息进行拦截、过滤。利用防火墙，在网络讯时执行一种访问控制尺度，允许防火墙同意访的人与数据进入自己的内部网络，同时将不允许用户与数据拒之门外，最大限度地阻止网络中的客来访问自己的网络，防止他们随意更改、移动甚删除网络上的重要信息。

2.计算机防毒和杀毒

鉴于计算机病毒会对网络安全产生极大的危害，因此要在计算机上安装杀毒软件。在网络环境下，病毒传播扩散快，仅用单机防病产品已经很难彻底清除网络病毒，必须有适合于区域网的全方位防病毒产品。在安装杀毒软件都要定时的进行系统安全扫描消除安全隐患，提高系统的安全性。另外，安装杀软并定期更新也是预防病毒的重中之重。

3.信息加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问

4.加强防止非法途径传播意识

计算机网络是一个完全公开的平台，如果不对相关重要的信息进行访问控制，就会造成信息的意外泄漏，所以设置相关的访问控制是相当必要和有效的。对数据库的备份和恢复提高意识十分重要，在系统发生意外时通过对备份数据的恢复可以有效防止因为破坏程序造成的运行阻碍，加大对系统的安全保护。所以要加强对不明来历的非法途径的防范意识，不可随意下载未经认证的可疑信息。

本文分析了计算机网络面临的主要危害，并针对危害提出了相应的安全解决措施。文中分析认为，网络安全重点在防病毒和防攻击。为此，针对病毒的特点和网络攻击的特性，提出了相应措施。根据措施，基本能够降低网络中面临威胁风险，从而建构一个安全、高效的网络。安全问题的最终解决在于提高人的道德素质和防范意识，自觉抵制利用计算机进行各类犯罪活动的诱惑。将网络安全建立在法律約束之下的自律行为的基础上，才是实现网络安全的根本出路。endprint