摘要：隨着我国互联网的不断发展，社会越来越关注计算机网络安全问题，而网络安全的出现很大方面冲击了社会信息安全，为了对社会信息安全进行促进，将计算机网络完全进行提升，本文分析与研究计算机网络安全问题，并且对其根本原因进行追根溯源，对网络安全出现的原因进行寻找，进而提出最佳的安全防范问题。

关键词：计算机网络;安全问题;防范对策

随着全世界网络技术的不断发展，网络信息化给人们带来便利的同时，也严重威胁了网络的安全。根据美国联邦调查局的调查结果显示，因为网络安全问题每年给美国带来的经济损失超过了170亿美元。针对于我国而言，因为计算机安全问题而给我国证券以及银行等金融领域造成的经济损失总额已经达到了数亿元。尽管我国已经使用了数据加密技术、防火墙、访问控制技术以及通道控制技术等各种复杂的安全技术，但是仍然遭受了很多黑客的非法侵入，严重危害了社会的安全。如果对计算机网络采取有效的对策和手段来保证其安全是当前的重中之重，本文分析与研究计算机网络安全问题，并且对其根本原因进行追根溯源，对网络安全出现的原因进行寻找，进而提出最佳的安全防范问题。现将具体的情况总结如下：

一、网络安全的概念

关于计算机系统安全的定义，不同的组织给了不同的定义，其中国际上常用的定义为国际标准化组织（ISO）所给定的定义，是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露[1]。我们将这个定义理解为，保证在一个网络环境中，采用网络管理控制和技术措施来保护信息数据的完整性、机密性以及可使用性。从根本上来说，网络的安全问题主要可以分为两个方面，其一为网络的信息安全，从而达到对网络信息安全进行保护的目的，而其二为网络的系统安全。

二、计算机网络所面临的威胁

根据大量研究结果显示，对计算机网络产生影响的因素有很多，归纳起来，主要有以下几个方面：⑴自然灾害的破坏。虽然此类破坏较为不常见，但是却是客观存在的，自然灾害可以对计算机网络产生破坏，最常见的自然灾害包括洪水、地震以及大火等，造成的破坏程度也有很大的差别，破坏度较小的为磁盘坏掉，破坏度较大的为设备失效，或者在施工时施工人员可能会造成通信线路阻断，从而导致网络瘫痪。⑵恶意的攻击和入侵。此类威胁是最为常见的威胁，也是导致计算机网络安全问题的主要原因，一般来说，恶意的攻击和入侵往往是通过各种方式来对信息的完整性以及有效性进行选择性地破坏。其次为数据监听，它可将网络中正在传播的信息截获或者捕捉到的同时，不会对网络正常工作产生影响。但是无论是恶意供给，还是数据监听均会对计算机网络的信息造成破坏。⑶操作失误。操作失误也是最为常见的破坏网络安全的原因之一，误操作而引起来误删文件，磁盘被格式化，或者因为网络管理员对网络的设置不当而产生安全的漏洞，且用户的安全意识较差，不慎选择用户口令，将自己的账户不加考虑便随意与他人共享，或者转借他人，严重威胁了网络安全。⑷计算机病毒泛滥。网络系统的通信功能与单机环境相比，具有较强的通信功能，因而网络系统的病毒具有较快的传播速度，这给检测病毒的难度加以提升。⑸网络通信本身存在较为安全威胁。网络通信的一大弱点便是互联网的物理连接方式，任何人只要与电缆实际接触，且拥有了合适的工具，便能够接上他的计算机，并且成为上面的超级用户。⑹管理上造成的安全威胁。管理人员由于没有对网络入侵所造成的后果具有足够的认识，舍不得投入所需的人力、物力以及财力来对网络的安全性进行加强，因而需要采取正确的安全机制和安全策略。

三、计算机网络安全防范措施

1.强化管理

管理问题是网络安全问题中的最核心的问题，而实现网络系统安全的主体便是人，完善网络安全体系的前提为制定全面的网络安全管理制度。对系统资源的访问进行划分权限是最简单和最经济的方法。网络管理员和用户根据的职责权限对相应的口令进行设置，合法操作应用程序和数据，防止用户越权访问数据和非法使用网络资源[2]。

2.通过镜像技术和备份来对数据信息的完整性进行提升

保证数据安全最为有效的措施便是数据备份，定期备份重要的数据可以防止由于信息存储设备的物力破坏或者非法访问信息造成的信息破坏和丢失。镜像技术也是保证数据信息最为有效的措施之一，所谓镜像技术便是一项工作由两个部件执行，如果其中一个不见出现了问题，而另一个不见可以继续进行工作，一般来说在磁盘子系统中，这种技术被广泛应用，真正完成了两个系统都完成一个任务。

3.防病毒技术

有很多病毒在现阶段对网络中的计算机会通过网络来进行传染，而计算机一旦遭受传染所产生的后果是无法预计的，例如我国很多的计算机瘫痪都是CIH病毒通过网络所传播的，被传染后的计算机不仅会出现瘫痪，还会对计算机的主板以及硬盘产生破坏，所以关键是要做好防范病毒的准备，其主要的技术有几个方面：（1）预防病毒技术。此项技术一般存在于系统内存中，其拥有较高的控制权和优先级，可以对系统中是否有病毒存在进行监控和判断，如果发现有病毒入侵计算机，可以对病毒对计算机系统的破坏进行阻止。除了检测一些经常要改变的系统信息、定期对程序进行密码校验以及监测写盘操作等也是预防病毒工具采取的主要技术[3-4]。（2）检测病毒技术。根据病毒的特征码，检测病毒技术可以进行自身校检、文件长度的变化以及关键字检测，该

方面仅仅是亡羊补牢，因为它具有滞后性，现在很多的杀毒软件都采取此项技术。（3）清除病毒技术。该项技术可以根据以往的计算机病毒代码进行分析，进而将具有清除病毒程序并且将原始文件的软件进行恢复的软件研制出来[5]。

4.防火墙技术

该技术是可以分开内部与外部网络的设备，其可以防止通过非法手段防止外部网络用户进而内部网络，进而将内部网络资源进行访问，将内部网络操作环境的特殊网络互联设备进行保护。而内部网络和外部网络之间的第一道安全屏障便是防火墙，无论是个人用户还是企业用户均已经广泛应用了此项技术。防火墙一般来说主要分为硬件防火墙和软件防火墙[6]。

5.加密技术

加密技术是与防火墙相配合使用的安全技术，其是为了提高信息系统和数据的保密性和安全性，可以将秘密数据被外部破坏的进程进行阻止。网络本身并不知道什么是加密数据，也无法辨认，而终端数据加密是一种较为特殊的情况，首尾加密法和链接加密法是一致的，终端和计算机都既是节点又是终止端点。在实际应用中，网络的加密技术有很多，根据各种加密算法人们便可以结合起来使用，对网络的安全性进行加强[7]。

结语

本文对计算机网络安全问题进行研究与分析，从计算机网络所面临的威胁、计算机网络所面临的威胁以及计算机网络安全防范措施等方面进行叙述，但是本人的看法受自身能力的限制，具有一定的局限性，还望相关学者与专家批评指正。

参考文献：

[1] 高亚玲. 基于云计算的计算机网络安全虚拟过滤波系统设计分析[J]. 电子设计工程， 2020， 28（04）：114-117.

[2] 段峻. 基于云计算技术的计算机网络安全储存系統设计及开发[J]. 电子设计工程， 2019， 027（009）：115-118.

[3] 冒泽慧， 邹望蠡， 王俊彦. 基于计算机网络技术下在线智慧课堂模式的构建%Construction of online intelligent classroom based on computer network technology[J]. 自动化与仪器仪表， 2018， 001（010）：173-174，177.

[4] 张连成， 王禹， 孔亚洲，等. Survey on Security Threats and Countermeasures of Network Flow Watermarking%网络流水印安全威胁及对策综述[J]. 计算机研究与发展， 2018， 055（008）：1785-1799.

[5] 丁庆洋， 王秀利， 朱建明，等. 基于区块链的信息物理融合系统的信息安全保护框架[J]. 计算机科学， 2018， 045（002）：32-39.

[6] Liancheng， Zhang， Yazhou， et al. Survey on network flow watermarking： model， interferences， applications， technologies and security[J]. Iet Communications， 2018.

[7] 俞祥祥， 吕秋云， 祁伊祯. S-BYOA：一种基于SDK的安全移动办公方案——企业文件安全编辑[J]. 计算机工程与应用， 2019， 55（05）：264-270.

作者简介：

王志强（1981年-），男，汉族，河南渑池人，本科，硕士，讲师，研究方向：计算机网络和计算机应用研究。