欧阳林

广东电网有限责任公司清远连州供电局，广东连州 513400

互通性、独立性和广泛性是计算机网络的主要特征，这就意味着计算机网络系统的安全受多方因素威胁，随着信息技术和计算机网络技术的不断发展，黑客攻击、病毒扩散和网络犯罪等现象也越来越严重，计算机网络安全问题受到了人们越来越多的关注。供电公司是重要的国有企业之一，保障供电局信息系统的安全性具有重要意义。因此，如何针对计算机网络终端安全存在的主要问题，提出相应的防护措施，确保计算机网络终端防护的安全性，是本文需要探讨的话题。

1 计算机网络终端安全防护存在的问题

当前计算机网络安全问题日渐增多，多种外部因素会引发计算机网络的安全性问题，而且在很大程度上阻碍了计算机网络技术的发展。开放性是互联网的主要特性，这也就意味着计算机网络较为脆弱，威胁网络安全非常容易，同时也给计算机网络安全防护工作带来了很大的难度。影响计算机网络终端安全防护的因素主要有：

1.1 终端入网缺乏安全审查

如果计算机网络终端接入缺乏安全审查，部分用户可能会利用这一漏洞违规介入，实现对计算机网络的越权访问，从而攻击计算机网络系统。在这种情况下，用户可以随意更改一些合法授权终端的整机或者部分硬件，或者对IP地址和网卡地址进行盗用，形成“非授权终端”。

1.2 终端存在安全隐患

现阶段，国内计算机网络终端的许多软件和硬件大多来自国外，国内计算机网络缺乏相应的核心技术，这就导致计算机网络终端不可避免的会出现安全漏洞，加之计算机网络系统还有可能存在“后门”和陷阱等安全隐患，这些都使得黑客软件、木马程序和电脑病毒更加容易入侵内部系统。

1.3 终端操作没有安全管控

一部分计算机网络终端对于安全监控和用户上网行为缺乏审核，为用户在终端运行恶意软件、传播恶意代码和破坏网络系统提供了可乘之机。由于缺乏必要的安全管控和日至审计，用户的许多违法行为也无法进行事后追究。

1.3.1 网络的脆弱性特点

由于计算机网络属于工作平台，因此，脆弱性是互联网的主要特征之一。人们在网络上可以进行自由的交流、工作和学习，限制因素较少。因此，网络面临的攻击也是各种各样的，这些攻击不仅会堵塞网络，而且会导致计算机瘫痪，甚至会损坏计算机数据和硬件，如果没有对这些攻击进行有效防护，将会对人们的隐私与财产安全造成严重威胁。除此之外，由于计算机网络具有的开放性特点，导致一些软件、硬件不可避免地会产生漏洞，在没有进行防护的情况下，这些有漏洞的软硬件受到攻击的可能性较大，这些都是计算机网络的脆弱性特点决定的。因此，在通过计算机进行信息资源的获取时，必须采取合理有效的措施对计算机进行安全防护，防止出现各类损失。

1.3.2 操作系统安全性不足

计算机技术的不断发展也会导致计算机系统的不断调整与改变，对于用户来说，计算机操作系统具有重要的作用，它有助于用户对计算机进行正确的操作。然而，操作系统不是十全十美的，可能会存在各类问题和漏洞。计算机操作系统的更新就是对漏洞的补充。但是，在系统的更新过程中，新的漏洞也会随之产生，对计算机网络安全造成不利影响。因此，加强计算机网络安全防护的同时，必须对计算机系统的安全性重视起来，做好预防工作。

1.3.3 软件漏洞因素

计算机软件是计算机主要功能之一。与计算机系统类似，计算机软件也会随着计算机技术的发展而不断更新、调整，在软件的更新与调整过程中，会不断产生新的软件漏洞。在这种情况下，计算机软件漏洞因素可能会导致计算机受到攻击，造成安全隐患，为企业带来很大的经济损失。

1.4 安全配置不当

如果计算机安全配置不当，就会使计算机内部漏洞增加。例如：在配置防火墙软件时，如果配制不当，防火墙无法真正起到安全防护作用，此时对网络应用程序进行启动，也就意味着一系列安全缺口的打开，进而打开与其相对应的各类软件。如果计算机用户没有合理配置该应用程序，则会引发一系列安全隐患，不利于计算机网络安全性的提升。

2 加强计算机网络终端安全防护的措施

2.1 准入控制

准入控制就是对计算机网络终端进行控制，只允许安全的终端和用户进入网络，并将不安全的终端隔离开来，综合准入控制、传统终端安全防护技术对外界攻击进行主动防御。较为常用的计算机网络准入控制技术包括EAPOU和EAPOL两类，EAPOL技术在网络接入层实现准入控制，EAPOU技术在网络汇聚层或核心层实现准入控制，两者的主要功能包括：

2.1.1 安全检查

评估计算机网络终端操作系统补丁、版本和防病毒软件的安全性，确保允许访问网络的终端满足安全标准。

2.1.2 安全认证

绑定和验证计算机网络终端的IP地址、MAC地址、所连接交换机的IP地址和端口号、用户名以及口令等，验证通过后才能允许入网，避免非法终端与非法用户侵入网络。

2.1.3 安全修复

当计算机网络终端没有进行最新操作系统补丁的安装和最新病毒特征库的升级时，准入控制技术会自动将这个终端进行隔离，直到最新操作系统补丁修复完成和最新病毒特征库升级完成后才允许入网。

2.2 安全工具

2.2.1 防火墙控制

作为连接内部网络与外部网络的第一道安全屏障，网络防火墙技术当前较为重要的计算机网络安全防护技术。使用防火墙进行安全防护时，往往很难对其安全性能进行准确评估，无法确定防火墙是否能对外界攻击进行有效阻挡。与防火墙自身安全性相同，一般的计算机用户通常不能对防火墙安全性能进行判定。尽管安装了防火墙，如果没有进行外部的入侵，也很难对产品性能的好坏进行准确把握。然后，在实际操作过程中，对于安全产品性能的检测具有一定的危险性，因此，计算机用户在进行防火墙产品的选择时，需要尽可能选择权威性较强的产品。

2.2.2 安装网络防病毒服务器软件

在计算机网络实现统一管理，减少病毒在网络内部传播的可能和途径，网络终端配置单机防火墙软件，控制从网络到终端的访问，并进行实时监控，记录和统计相关访问数据。从而防止计算机网络终端受到外界的攻击。对于计算机终端操作系统、软件，应按时进行安全补丁安装。开启终端自动更新功能，若终端未处于互联网内，也要人工安装安全补丁。

2.3 安全监控

2.3.1 及时发现异常、可疑和违规操作行为并进行报警、记录、阻隔与审查处理

连接入侵检测系统，以此实现对计算机网络系统恶意攻击行为的有效防止，保护重要信息。全方面、多角度地对软硬件资产、用户网络行为、终端接口、软件使用行为进行合理监控。

2.3.2 充分利用入侵检测系统

入侵检测技术具有较强的积极性和主动性，它能够实时保护内部入侵、外部入侵与误操作等。入侵检测系统组合了进行入侵检测的软件和硬件，检测功能是其主要功能，除此之外，它还能对部分入侵进行一定的阻止，对入侵的预兆进行检测，便于及时采取措施进行防护等。同时，入侵检测系统还具有回档功能，以此提供法律依据；评估计算机网络受威胁程度与入侵事件的恢复等。充分利用入侵检测系统，能够有效拦截相应的入侵，防止计算机网络系统受到损害，实现计算机网络防御能力的有效提升。

2.4 完善漏洞扫描技术

漏洞扫描技术就是通过自动检测终端或本机安全的方式，对主要服务端口进行查询，并对目标主机的响应状况进行记录，从而收集特定项目信息的技术。漏洞扫描技术是通过安全扫描程序实现计算机网络安全防护的，安全扫描程序能够迅速找到系统内部存在的安全薄弱点，并提供给程序开发人员切实可行的防护措施，将其集中扫描并进行统计输出，为计算机人员提供有效的参考。

3 结语

综上所述，计算机网络安全具有复杂性、综合性等特点，要做好计算机网络安全防护工作，必须从多个方面进行综合考虑，如加强准入控制、使用防火墙和安全补丁等安全工具、完善漏洞扫描技术、充分利用入侵检测系统等。随着计算机与网络技术的迅速发展，社会信息化速度也有了较大的提升，各类新技术在计算机网络安全防护工作中也会有越来越广泛的应用。相信随着科技水平的不断提升，计算机网络安全防护技术会有新的发展，计算机网络安全防护工作也将取得新的成就。

[1] 李俊州，武莹.计算机网络的安全问题及防护策略研究[J].电脑知识与技术，2016（9）：55.

[2] 任晓凤.计算机网络安全防护问题与策略研究[J].电子技术与软件工程，2013（18）：242.