翟永革

摘 要：我国的计算机应用网络得到了全面扩展，它的应用范围逐步深入，给网络安全带来了巨大的隐患。为了保证网络的正常运转，计算机防护工作必须到位，做好安全预防工作，结合原有的网络运行故障，有针对性的加强管理。从硬件、软件方面进行安全维护，设置防火墙与密码保护，并逐步提升人们的安全意识，尽量不去访问没有安全保障的网站，定期进行网络杀毒，提高安全管理力度，更好的确保网络安全。

关键词：计算机网络；安全问题；防范对策；研究

前言：现如今网络已经步入了各行各业，成为了社会结构中不可缺少的一部分。网上购物，企业管理，通信服务，网上银行等都是以计算机网络系统作为基础。其安全性是很容易被忽略，为了防止不良好事故发生，在应用电脑的同时，我们因该注意其网络的安全性。

1 计算机网络信息安全的维护必要性

1.1 树立信息安全意识

维护计算机网络信息安全不仅能树立个人用户及企业用户的信息安全意识，落实计算机网络的维护管理流程，还能增强计算机网络的抗风险能力，提高抗病毒入侵及黑客防范水平。此外，作为计算机网络建设的核心环节，维护计算机网络信息安全符合时代发展潮流，满足计算机发展需求，拓宽计算机网络业务服务范围，进一步提升计算机网络信息安全管理的整体水平。

1.2 降低信息安全风险

维护计算机网络信息安全不仅能降低信息安全风险事故的发生率，还能增强计算机网络的抗风险能力，将信息风险评估及信息保护相结合，逐步向集成化、自动化、智能化发展，保证计算机网络防护工作处于正常运转状态，形成具有区域特色的计算机网络维护管理模型。此外，维护计算机网络信息安全，以保护用户重要信息资源为前提，客观保障企业用户的核心竞争力。

2对于其安全隐患的主要原因结语出以下几点：

（1）计算机本身就存在的安全漏洞。任何一款软件都会存在着一定的弊端，这些刚好给黑客入侵创造了条件。很大部分的入侵事故都是因为存在着弊端，没有及时的处理这些问题。此外，最重要的是软件公司的编程员工为了有便于维修而设定的软件“后门”也是巨大的问题，只要这一问题被黑客所利用，他便能任意进入系统，从而恶性扰乱系统等，此后果不敢想象。

（2）错误的系统维护措施。系统在使用中存在的弊端和恶意损害工具等都为了黑客的入侵提供了条件。但其中不正确的管理与维护也是一大隱患的重要原因。所以当我们在发现其问题时，要学会分析其危险的程度性，再采取有效的措施进行补救，而不是茫然的修补。有时，我们虽然已经对于系统进行了维护，对于软件也升级和更新，但是由于各种原因系统又会出现新的问题，所以及时有效地管理会在很大程度上的减少其风险性。

3 计算机网络安全的防范措施

3.1 强化计算机网络安全意识

加强计算机网络安全防范，首先必须进一步强化计算机网络安全意识，牢固树立安全理念，切实提高安全防范意识。强化计算机网络安全的最有效措施就是防范，因此国家应当进一步强化计算机网络安全防范意识的宣传和引导，通过各类媒体加强对安全知识、安全隐患以及安全案件的宣传，着力提升人们的安全防范意识。政府、企事业单位以及个人用户要加强对计算机网络安全的管理，做好重要数据加密、备份处理，避免出现泄漏问题，同时还必须定期对计算机网络运行情况进行维护，努力做到防患于未然。

3.2 营造计算机网络安全环境

计算机网络始终置于开放的环境之中，因而网络风险无时无处不在。加强计算机网络安全网络，还必须大力营造计算机网络安全环境，这就需要国家大力加强网络安全的硬件和软件服务，在硬件上加大投入力度，在软件上研究和开发具有极强防护和查杀能力的安全防护软件。各级政府还应大力倡导和营造安全上网环境，引导广大用户清洁上网，最大限度的净化网络环境。国家还应加大对计算机网络诈骗、犯罪、黑客的打击力度，通过严厉惩罚来减少网络犯罪。

3.3 加强计算机网络病毒防范

计算机病毒无孔不入，其危害性、传播性、扩散性很强，特别是随着我国科技信息化的快速发展，加强计算机网络安全防范必须加强对计算机网络病毒的防范。计算机网络用户必须切实提高计算机网络病毒防范意识，做到不链接和下载来历不明的程序、数据和影音，未知邮件不要轻易打开，确实需要下载网络资源也要“先杀后用”。政府、企业、事业单位用户还必须加强中心机房服务品的病毒防范，定期进行全方位、多层次、立体化杀毒，确保不被病毒入侵，同时还必须加强对各类移动存储介质的管理，确保不出现病毒交叉传染。

3.4 加强计算机网络技术防范

加强计算机网络安全防范“三分管理、七分技术”，充分说明技术防范的重要性。目前计算机网络安全防范技术主要有数字证书技术、数字签名技术、数据加密技术、网络防火墙技术等，必须综合运作这些技术对计算机网络安全进行防范，着力提升计算机网络的安全性。比如网络防火墙技术能够对网络内外部之间进行有效监控、对流出和进入网络的各类数据以及访问者进行有效监督，对于防止恶意入侵具有重要作用。

3.5设置权限口令

设置权限口令或管理口令的实质为设置计算机使用密码，不仅能保护用户重要信息资产，还能增强计算机网络的抗风险能力，进一步提高计算机网络维护的工作效率，维护信息安全。因此在实际防护的过程中，技术人员主动转变传统工作理念，坚持以人为本的工作原则，以保障用户合法权益为前提，督促用户及时设置权限口令或管理口令，做好权限口令或管理口令的宣教工作，落实权限口令或管理口令的设置流程，嘱咐用户定期更换权限问题及口令密码，例如：密保问题等，避免造成不必要损失。

3.6 基于证书的访问控制

某些公司采用的网络结构，是由各个单位独立的交换机通过主线与核心交换机相连，笔者个人认为可采用 X.509证书来进行访问控制。利用 X.509 证书的过程，简单的说过主线与核心交换机相连，笔者个人认为可采用 X.509就是，用户通过提交这个证书，然后经由网络系统读取证书提供的相关信息，进而判断该角色所对应的权限范围，如果用户操作内容在权限范围内，访问控制系统不会加以阻止，允许用户正常访问，如果超出权限范围，用户访问申请会被限制。

参考文献

[1]李瑶.刘德强.网络安全现状与防范策略研究[J].现代商贸工业，2010（01）：45.

[2]陈峰.计算机网络安全问题及其对策浅议[J].电脑知识与技术，2010（24）：14.

（作者单位：山西焦煤集团西山煤电高级技工学校）