网络安全技防措施范文

导语：如何才能写好一篇网络安全技防措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

（一）影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客本文由收集整理攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是tcp/ip的服务比较脆弱，由于因特网的基本协议就是tcp/ip 协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量，最终也会导致tcp/1p 的实际运行效率降低。因此tcp/ip其自身的设计就存在着许多隐患。许多以tcp/ip为基础的应用服务比如电子邮件、ftp等服务都会在不同的程度受到安全威胁。

（二）常用的几种通信安全技术

比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。

二、通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开它，因此我们必须采取一系列有效措施来将网络的风险降到最低。

（一）防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。

（二）身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。

（三）入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。

（四）漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。

（五）虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接，这是一条经过混乱公用网络的稳定安全通道。

三、总结

篇2

关键词：计算机；网络安全技术；影响因素；防范措施

在知识经济的大背景下，人们的日常生活和工作越来越离不开网络技术的支撑，计算机网络技术得到了普及，不断地融入人们的生活中。随着计算机网络技术的高速发展，给人们带来了方便，同时也带来了安全隐患。如果在使用计算机网络技术的过程中没有对安全问题多加关注，将可能导致个人或企业信息泄露、数据丢失等问题，倘若这些信息被一些不法分子利用，将造成非常不利的后果。所以，我们在发展、使用计算机网络技术的过程中要对安全问题起足够的重视，加强计算机网络安全等级，在全国范围内普及网络技术安全意识。

1计算机网络安全技术概述

1.1什么是计算机网络安全技术

计算机网络安全技术的实质是运用计算机技术来对网络进行安全保护，提升计算机网络的整体安全，防止不法分子利用计算机进行破坏。计算机网络安全技术的运用最终目的是为计算机的硬件和软件提供整体的保护。计算机网络安全技术的应用，成为了保障信息数据安全的最有效措施，对于一些机密数据来说，使用者必须合理运用计算机网络安全技术，才能够确保使用过程中有一个安全的环境。

1.2目前计算机网络安全技术的种类

局域网的应用能够满足大部分人的使用需求，且它的铺设相对比较方便，可以在较短的时间内完成，因此铺设费用也不高，在日常生活和工作中已经得到了广泛的使用。目前，异步传输模式能够将局域网和广域网进行对接，使数据在WAN网络和LAN网路环境中交换传输。传感器在计算机网络安全技术的发展过程中是不可或缺的，它能够实现对接入网络的所有设备进行动态监控。在计算机网络安全技术中运用传感器技术，在提高传输数据、采集数据及处理数据速度的同时，还能够增强对数据的安全保护。

2影响计算机网络安全技术的因素

2.1计算机系统的因素

在当今社会中，计算机应用于各行各业当中，不同的使用群体需要不同的操作系统，因此，针对使用者的不同特点，专业的计算机从业人员开发出不同种类的操作系统。但是，通过对使用者的反馈进行统计可知，无论是哪一种操作系统，都面临着安全隐患，不能做到对使用者信息的绝对保护，使用者也清楚的认识到无论是哪种操作系统都不能完全杜绝网络安全。分析国内外的计算机发展情况可以看出，大多数的存储数据缺少安全性。因特网的应用实现了计算机网络技术的使用者将自己的设备连接在同一平台中，并通过因特网进行网页浏览、信息查询和数据存储等操作。现阶段各行各业都在呼吁信息公开化，因特网的运用在实现信息公开化的同时，使各种用户信息、存储数据暴露出来，这就意味着一些不法分子通过一些违法行为可以获得这些个人信息，将其应用不不正当的操作中。

2.2计算机硬件条件因素

一套好的计算机硬件设备是营造安全的计算机网络氛围的前提。计算机使用者在使用过程中想要保证网络的安全性，离不开性能较好的计算机硬件设备。常见的影响计算机安全的外部因素是黑客攻击。网络黑客主要应用的技术手段是借助程序数据来扫描计算机用户，寻找一些具有漏洞的用户，然后采用不正当的手段对计算机用户进行恶意攻击，窃取使用者的重要数据和信息，导致计算机系统进入死机状态。如果让黑客技术任意发展，很可能对整个地区甚至国家造成危害，对人们造成经济损失。

2.3计算机使用者操作不当

计算机使用用户数量庞大，使用者的文化程度相差较大，对计算机网络安全没有得到重视，所以在使用过程中会有不当的操作，导致一些安全隐患的出现。在这里举个例子说明，有些用户对自己存储的信息比较重视，安全意识较高，存储过程中进行了设置密码加密保存，但是密码过于简单，黑客利用很简单的操作就可以将简单的密码进行破译，将计算机用户的信息窃取。除此之外，还有很多用户在浏览网页的过程中经常会遇到一些弹窗广告，使用者安全意识薄弱，在相关网站保存自己的用户密码，这样就会导致自己的用户信息被网站保存，让不法分子有机可趁。

2.4使用环境因素

计算机系统的安全使用离不开电，因此，一些自然因素会对其安全运行造成一定的影响，比如雷电、辐射等。雷电会对传输电路的正常运行造成影响，当计算机在使用过程中遭遇雷电的袭击，将导致计算机进入瘫痪状态，严重时可能会影响局部的计算机网络系统的运行，由此对计算机网络造成一定的损害。

3提升计算机网络安全技术的有效策略

3.1对计算机使用者和管理者进行提高网络安全意识的培训

计算使用者和管理者是对计算机下达命令的人，在使用计算机的过程中时刻保持网络安全意识是必不可少的。人们在使用计算机的时候，要利用正规的电脑杀毒软件对电脑进行实时保护。为了防止不法分子利用新型的电脑病毒对计算机用户进行，使用者应该重视对杀毒软件进行更新，这样可以更新杀毒软件的病毒库，保证计算机不被新型的电脑病毒所感染。使用者应养成定期对计算机进行杀毒扫描，将一些木马病毒及时隔离、清楚。除了计算机使用者，计算机网络管理者应更加注重不断提升自己的网络安全意识，作为计算机方面的专业人员，网络安全管理者要不断提高自己的专业技能和道德素养，建立一套科学合理的管理制度体系，努力营造一个安全的网络体系，推动网络安全体系的决策与设计形成。

3.2构建计算机网络安全防线

在相关计算机安全防护的专家研究之下，分别研发出防火墙防护、访问权限设置技术、数据加密技术和病毒扫描隔离技术，这些技术的积极应用能够为计算机使用者或管理者构建一道计算机网络安全防线，保障计算机的运行环境。防火墙技术能够保障计算机时刻处于监测状态；访问权限技术能够防止非法网络的入侵；数据加密能够提高存储数据的安全性；病毒扫描技术能够对计算机各个部位进行病毒查杀。计算机网络技术在不断地发展，发展机遇来临的同时也带来了各种各样的挑战，计算机网络安全技术的发展面临多种影响因素。因此，构建计算机网络安全防线已经成为了计算机网络安全技术研究的重大课题之一，专家学者正不断努力研究出强有力的安全防线。通过具体的例子来说，计算机网络安全防火墙能够在使用者使用计算机的整个过程中进行全程不间断的实时监控，能够抵挡大部分的计算机病毒进入，保障计算机存储数据和传输数据的安全。当一些不法分子利用计算机病毒入侵电脑时，防火墙系统会及时报警，提醒使用者有病毒的入侵，采用杀毒软件进行杀毒。计算机使用者通过对电脑安全扫描，能够及时将电脑中的病毒隔离、清除。一些非法的网络暗藏着大量的病毒，当使用者访问时会对电脑造成一定的危害，使用者通过访问安全设置，将这些网络排除。

3.3营造安全的计算机网络使用环境

计算机网络使用环境的改善需要国家力量的介入，国家制定服务器机房设计、建设、施工的同意标准，由相关部门对其整个过程进行监督管理。当服务器机房建设完成后，需要各个国家部门对其进行严格的检验验收，当检验验收结果通过后才能投入使用当中。计算机设备的运行离不开电，相关部门应加强对电的使用管理，规范相关使用行为，制定规章制度，督促使用者严格按照使用规则进行使用。除此之外，防火设备、防雷设备、防磁设备等也是必不可少的。在日常使用的过程中，出了规范使用方式外，还要对机器设备进行检修，排除机器在使用过程中引发安全事故。因此，计算机网络安全良好的使用环境需要政府部门和使用者的共同努力。

篇3

一、计算机网络存在的安全问题

（1）固有的安全漏洞。通常新的操作系统或应用软件上市应用，漏洞就会被找出，没有任何一个系统可以排除漏洞的存在。如缓冲区溢出，这是攻击中最容易被利用的系统漏洞；如拒绝服务，拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源（CPU周期、内存和磁盘空间），直至系统无法处理合法的程序。

（2）滥用合法工具。大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具有时也会被破坏者利用去收集非法信息及加强攻击力度。

（3）系统维护措施不当。有时虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。

（4）系统设计不合理。建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出：在输入检查不完全时，cgi bin是非常脆弱的 黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web 服务器的内容，这些都源自计算机系统设计的不合理。

（5）人为的恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息、数据的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

二、计算机网络的安全防范

计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门应自觉执行各项安全制度，在此基础上，加强网络安全管理，采用先进的技术和产品，以及得当的日常防护措施，构造全方位的防御机制，促使网络系统的理想运行。

1. 网络的安全管理。

网络的安全除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。

网络安全管理主要基于三个原则：多人负责原则。每一项与安全有关的活动，如访问控制使用证件的发放与回收；信息处理系统使用的媒介发放与回收；处理保密信息；硬件和软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等，都必须有两人或多人在场，并签署工作情况记录以证明安全工作得到保障；任期有限原则。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行；职责分离原则。出于对安全的考虑，下面每组内的两项信息处理工作都应当分开：计算机操作与计算机编程；机密资料的接收与传送；安全管理和系统管理；应用程序和系统程序的编制：访问证件的管理与其他工作：计算机操作与信息处理系统使用媒介的保管等。

2. 采用先进的技术和产品。

要保证计算机网络系统的安全性，应采用先进的技术和产品予以保障。通常主要采用如下技术和产品：

（1）数据加密技术。数据加密技术是与防火墙配合使用的安全技术，也是提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段。目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。

（2认证技术。认证是指验证一个最终用户或设备的身份过程。认证的主要目的有两个：第一，验证信息的发送者的真伪；第二，验证信息的完整性，保证信息在传送过程中不被窜改或延迟等。目前使用的认证技术主要有：消息认证、身份认证、数字签名。

（3）安装杀毒软件。安装杀毒软件加强计算机防御病毒入侵。好的防病毒软件具有：较强的查毒、杀毒能力；完善的升级服务；实时的监控能力。

3. 信息安全的防护措施。

（1）隐藏IP地址。IP地址在网络安全上是一个很重要的概念，攻击者可以向某个IP发动各种进攻，如Dos（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后，在很大程度上保障了用户的网上安全。

（2）关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口，因此关闭暂时不用的端口，是一种有效的防护措施。

（3）更换管理员帐户密码。Administrator帐户拥有最高的系统权限，黑客入侵的常用手段之一就是试图获得该帐户的密码。因此，我们首先在为Administrator帐户设置一个强大复杂的密码的同时，要定期更换密码，确保系统帐户安全。

篇4

一、计算机网络安全的现状研究

当前计算机网络的应用已取得了迅猛的发展，随着其用户量的急剧增加，各种的网络安全问题也随之而来。网络安全问题的防范是一项十分困难的工作，由于网络的攻击行为具有隐蔽性和复杂性的特点，而且各种攻击方法之间还可以相互渗透，从而致使网络的安全问题日益显著。另外，随着手机、平板电脑等无线终端功能通用性以及处理能力的不断提高，当前已经能与个人的计算机相媲美，因此对于手机、平板电脑等无线终端的网络攻击问题也已日益凸显。总而言之，当前计算机网络的安全问题已愈演愈烈，且其方式错综复杂、无孔不入，其影响范围也呈的扩大趋势。因此，如果我们不能有效地对计算机网络的攻击问题加以防范，不仅会严重影响到人们社会生活的各个方面，甚者还会阻碍我国信息会水平的发展。

二、计算机网络安全的防范措施

从技术上来说，计算机网络安全主要由防火墙、防病毒以及入侵检测等多个安全组件构成，网络信息的安全性需要多个组件的联合使用才能够确保。当前运用较为广泛和成熟的网络安全防范技术主要有：防火墙技术、入侵检测技术、数据加密技术以及防病毒技术等，下面我们将对以上几项技术进行研究分析。

2.1 防火墙技术

所谓防火墙，即网络安全的屏障，它主要是指位于个人或者网络群体之间，由软件或者和硬件组合设备而成的用来限制外界的用户对内部网络进行访问，同时管理内部网络用户访问外界网络的权限。当一个网络连上互联网之后，系统的安全不但要考虑计算机的病毒和系统的健壮性，而且更重要的是还要防止非法用户的入侵，这主要靠防火墙来完成。防火墙一方面可以大大提高一个内部网络的安全性，而且还可以强化网络的安全策略。另外，在网络的存取和访问的监控审计方面，防火墙能够自动记录经过防火墙的所有访问，并对其做出日志记录，同时也可以提供网络使用情况的统计数据。因此，当出现可疑现象时，防火墙便会自动报警，并会提供网络相关的异常信息，防止内部信息泄露及防止全局网瘫痪等。

2.2 入侵检测技术

入侵检测技术的功能主要包括以下几个方面：监视分析用户和系统的活动，查找非法与合法用户的越权行为；检测系统配置的正确性及安全漏洞，同时提醒管理员修补漏洞；统计分析异常行为模式；重要系统及数据文件的完整性评估；对检测到的入侵行为进行实施的反应；及时的发现新的攻击模式等。入侵检测技术被称为防火墙之后的第二道安全闸门，其主要是指从计算机和网络系统中收集信息，进而通过这些信息来分析入侵特征的网络安全系统，其能够在危害发生之前提前检测到入侵攻击，同时通过报警和防护系统驱逐入侵攻击，并在入侵攻击中减少入侵攻击所造成的损失，在入侵攻击后可以通过收集分析入侵攻击的相关信息，进而完善增强系统的防范能力。入侵检测技术是为了能够确保计算机系统的安全而而设计和配置的一种可以及时发现并且报告系统中异常或未授权现象的技术，同时也能够检测计算机网络中违反安全策略的行为。

2.3 防病毒技术

计算机病毒随着计算机技术的不断发展也变得越来越复杂，从而对计算机系统构成的威胁也越来越大。从功能上来说，在病毒防范中使用的普通软件主要可以分为两大类：网络防病毒软件及单机防病毒软件。网络防病毒软件，顾名思义，其主要注重网络防病毒，它会及时的发现并清除病毒入侵网络或者从网络向其他重要资源传染的现象。单机防病毒软件则是主要采用分析扫描的方式清除本地和本地工作站连接的远程资料的病毒。

篇5

【关键词】计算机网络安全隐患防护措施

由于计算机技术的发展和完善，在现代生活中、工业中和其他自动化控制中都扮演者非常重要的主导作用，让人们步入到了信息化和智能化的社会中，为了继续提高人们的生活水平，推动人类文明进一步的发展，就一定要加强计算机网络安全的建设，完善其中的系统漏洞等一系列问题，下面就对这方面工作进行分析。

1计算机网络运行中的安全问题

1.1网络漏洞的出现

对这些安全问题如果不采取主动处理的态度，那么其对整个网络的运行会带来非常大的隐患，比如用户资料被盗用，用户信息被窃取，或者更严重的计算机感染病毒等，无论是在经济上，还是精神上都是一种损失，因此就必须对安全隐患加以控制，最常见的安全隐患有网络中出现漏洞。其他网络会针对计算机网络系统中的漏洞进行攻击，从而在很大程度上造成计算机不安全，有病毒，发生故障，死机等情况，造成这些事情发生的罪魁祸首就是网络管理者没有科学合理的进行安全管理，对系统中所存在的问题视而不见，进而致使漏洞越来越大，在长期没有合理修补的情况下，就会遭到恶意的攻击，而这个漏洞又是安全防护最薄弱的环节，因此很快不法分子就侵入到了系统网络中，那么该计算机系统中的所有资料、文件、信息都将会受到威胁。

1.2被黑客份子入侵

黑客实质上就是一群有很好计算机能力的人，他们经常在互联网中活动，由于计算机编写、操作技能等都非常高，进而通过其所掌握的计算机技能，使用非法的手段侵入他人计算机中，从而达到偷取信息数据、盗窃网络密码、传播网络病毒、攻击他人计算机系统软件或程序等，这一类人属于高智商犯罪分子，而如果收到这些黑客的破坏后，他人计算机竟会遭到严重的破换，甚至会导致计算机系统的瘫痪。这些人经过专业的学习培训，能够通过网络控制，远程系统来追寻目标，在找到目标后，前期只是尝试性的攻击，通过其技术得知该系统的反应情况，运行状态分析，寻找到系统的主要漏洞，然后有计划的按照程序对计算机进行攻击，其中会有虚假的攻击，也就是常用的避实就虚的攻击方针，最终完成攻击行动，这些不法分子可以盗取用户的密码、账号、数据资料、个人隐私等一系列重要内容，与此同时，一旦在用户计算机内部安装了计算机病毒，那么用户计算机在恢复使用的时候，有可能出现运行速度变慢、自动下载、瘫痪和死机的问题。

1.3被病毒直接入侵

计算机联网后，如果没有系统的保护，那么很容易导致病毒直接侵袭，不仅是个人资料数据，就连电脑系统都可能被破坏掉，根据研究发现，这些病毒就是计算机所执行程序的代码，入侵人员会把这些病毒代码设置在一些文件上，程序中等，如果用户出于需求而进行下载使用，也就激活了这些代码对电脑实施侵袭，而还有很多高科技病毒，不仅有一定的潜伏期，而且破坏能力严重，直接造成主机瘫痪和死机。

2计算机网络安全的具体防护措施

2.1加强计算机防火墙的作用

由于关于计算机的侵袭是不确定的，因此时时刻刻都要做好计算机的安全保护工作，而计算机中的防火墙就是为了保护计算机而研发的软件。其实质上是在内部网络和外部网络的中间环节，就像是屏风一样把二者之间的联系隔离开来，也就是所有外部网络的信息、资料等数据在进入内部网络中时，都要经过防火墙的过滤，检验其中是否带有其他有危险的代码、程序等，避免不完全因素的进入。除此之外，由于科技在进步，病毒和保护系统也都是出于动态的变化中，因此为了有效保护计算机内网的安全，提高其分辨病毒的能力，必须做好防火墙的升级安装工作，同时对其所提示的各种信息都要重视起来，也许某一步的操作就会造成危机的出现。

2.2安装计算机杀毒软件

由于计算机病毒众多，而且这些病毒还在不断的变化，而且有很多新的病毒也不断被人们研制出来，为了保证计算机的安全性，一定要安装计算机杀毒软件，虽然这些杀毒然间并不能把所有病毒都杀死但是大多数常见的病毒都逃不过它的攻击。与此同时，其还能阻止病毒的扩散和传播，每一户计算机都安装了这种杀毒软件，基本上很快就能发现病毒，而且在大家齐心协力的作用下，其不会迅速的传播，因此不会有大面积计算机中毒的情况发生，针对以上的这些优点，所以所有的用户都要主动安装杀毒软件，通过定期的病毒查杀，确保计算机的安全，避免病毒的潜入。在另一方面而言，研究杀毒软件的人员，也要结合病毒的发展趋势，及时做有针对性的更改，同时研究出有效解决病毒的办法，如果有新病毒产生，那么就及时研究出制止的软件，然后通过设备及时提醒广大的计算机用户，及时更换软件，启动计算机升级系统，把病毒查杀在萌芽中，保护广大计算机用户的系统安全。

2.3做好网络安全的应急方案

由于百密必有一失，再加上病毒、黑客攻击有很多随机性和不确定性，因此目前还没有很好的主动进攻方式来解决这个问题，因此只能做好严密的防护措施。如果病毒通过防护中的漏洞进入了内部网络后，就会发生网络安全事件，为了把损失减低到最小，有关部门必须做好网络安全的应急方案，以最快的速度，最有效的办法来提高网络安全。在制定网络安全应急方案的时候，必须是建立在网络安全管理责任制的基础上，除此之外，还要结合有关的计算机管理案例，针对这一安全问题所发生的原因，结果，以及技术上或者防护上所存在的漏洞进行分析，在此基础上，加强网络安全应急预案的建立，细化应急方案中的具体内容，在长时间的实践中，发现问题及时把漏洞补上，让其发挥最大的作用。

3结语

在长时间的网络安全维护工作中，不难发现出现网络安全问题是不可避免的，但是管理人员就是要在现有的技术基础上，把这些网络安全风险，病毒黑客侵袭成功的概率降到最低，以此来确保人民上网的安全性和流畅性。随着社会经济的不但发展，科学技术的不断技术，在网络安全防护领域，一定会研制出更新的维护网络安全的方法，加强网络安全维护的力量，提高网络安全的效果。

参考文献：

[1]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012,26(09):292～293.

[2]刘德金,刘青.计算机网络安全隐患分析及其防范措施的探讨[J].计算机光盘软件与应用,2013,28(01):86～87.

篇6

关键词：计算机；网络安全；防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 12-0000-01

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。其涉及到国家的政府、军事、文教等诸多领域。网络受到的攻击主要有以下几个方面：窃取、篡改、信息删除等，计算机用户在享受网络带来种种便捷的同时，也正受到日益严重的来自网络的安全威胁，计算机网络安全问题已成为信息时代人类共同面临的挑战。如何更有效地保护计算机网络安全已经成为所有计算机用户必须面对和亟待解决的一个重要问题。

一、计算机网络安全的定义

通过相应的安全技术和保护措施，对计算机网络的硬件、操作系统、应用软件和数据信息等加以保护，防止因人为因素或非人为因素遭到破坏或窃取，确保计算机网络信息保密、完整和可用。

二、计算机网络不安全的因素

造成计算机网络不安全因素很多，主要有自然因素和人为因素，现就集中常见的威胁网络安全因素简介如下：

（一）计算机病毒。计算机病毒实际上是一种特殊的程序或普通程序中的一段特殊代码，它的功能是破坏计算机的正常运行或窃取用户计算机上的隐私。计算机感染上病毒后，轻则使系统效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。有了互联网后，病毒的传播速度更快，涉及范围更广，危害性更大。

（二）操作系统和应用软件自身的设计缺陷给网络带来不安全的因素。操作系统作为许多计算机运行的支撑平台，其管理着系统中的软件资源和硬件资源。操作系统和应用软件的安全与否直接关系到网络的安全，由于目前操作系统及应用软件在设计时不可避免地存在许多不完善或未发现的漏洞，或是出于某种目的而有意留下的“后门”，这恰恰给非法用户窃取、破坏信息提供了可乘之机。

（三）黑客入侵。黑客攻击计算机网络的主要方法有：病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞，采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。

（四）管理隐患。网络管理制度不健全，网络管理人员或计算机用户缺乏足够的安全意识，日常操作存在操作口令泄漏、或者是硬件或软件故障，人为破坏、临时文件未及时删除等不规范行为，使网络安全机制形同虚设。

三、计算机网络安全的防范措施

（一）安装最新版的杀毒软件。防病毒软件是一种计算机程序，可进行检测、防护，并采取行动来解除或删除恶意软件程序就会立刻检测到并加以删除，用户除要安装正版杀毒软件和防火墙外，还要随时升级为最新版本，并养成每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。

（二）加快国产操作系统完善，提高对网络入侵检测能。目前，国产化计算机操作系统还未真正普及，加快研发具有自主知识产权的操作系统，掌握核心技术，这需要从政府支持、标准制定、市场推广方面加快进度，确保关键信息掌握在自己手中；同时，积极升级操作系统补丁，提高操作系统的安全性，此外，防火墙作为网络的第一道闸门，并非是完全可靠的，其不能提供实时的入侵检测能力，所以，通过引入网络的入侵系统检测分析网络行为、安全日志、审计数据、来分析网络或系统中是否存在违反安全策略的行为和被攻击的迹象。一旦发现，及时拦击和阻止，以加强对网络的安全侦测能力。

（三）适当利用加密技术，设置网络访问控制。网路安全威胁并非全部来自外部，也有一些来自网络内部，根据服务器的用途和相关人员的职责权限制定相应的安全策略，严格控制无关人员对关键服务器的透明操作，同时对关键信息实行密码、签名认证和密钥管理三大技术。访问控制是网络安全防范和保护的主要策略。实行入网访问控制、权限控制、目录级安全控制、属性安全控制等安全策略控制能阻止未经授权的用户获取资源。

（四）加强网络用户及有关人员安全意识、职业道德和事业责任心的培养教育及相关培训，通过完善计算机网络安全的法律条文、来约束人的行为，将两者结合起来，计算机网络安全才能更加安全有效。

（五）加强管理存储介质的管控。管理存储介质就是对硬盘加密。建议移动存储介质安全管理平台实现信息的保密和访问控制，它遵循进不去、拿不走、读不出、改不了、和走不脱的原则。进不去指的是外部移动存储介质在内部的计算机设备中无法使用；拿不走是指内部的存储介质在外部无法读取；读不出是指只有授权的人才能打开移动存储设备中文件，即使介质丢掉也不会出现泄密的危险；改不了是指存储介质中的信息文件只有授权的人才可以进行相应的修改，并保留修改记录；而走不脱是指系统具备事后的审计功能，可以跟踪审计违反了相关的策略行为或者事件。

目前，互联网已经深入到千家万户，它在给我们带来诸多便利的同时，也给我们带来诸如泄密、数据丢失等诸多麻烦，如何能将计算机网络安全做的铜墙铁壁，是今后在网络安全领域实现的首要目标，为此，需要统筹各方面，从指定合理目标，技术方案，有关配套法规等各个方面去不断完善，确保计算机网络安全不断提高。

参考文献：

[1]白斌.防火墙在网络安全中的应用[J].科技创新导报，2007（35）.

[2]彭，高.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011（01）.

篇7

    1 计算机网络安全概况

    在国际上,将计算机网络安全定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而受到破坏、更改与泄漏。”简而言之,就是指采取有效措施来保护信息的保密性、完整性及可用性。

    从专业角度分析,计算机网络安全指的是保护计算机网络系统的硬件、软件、系统中的数据以及网络中信息的传输,保证其他因素无法对计算机网络进行恶意攻击和有意破坏。在保护计算机网络安全过程中既关乎网络技术方面的问题,又关乎网络管理方面的问题。只有同时做好网络技术和网络管理,才能够有效的做好计算机网络安全的防范。如今计算机网络技术发展十分迅速,变化日新月异,网络开发者一直在不断创新网络技术,更有很多不法分子深入钻研网络攻击技术,在这样的背景之下,网络安全问题的维护面临着巨大的挑战。相关数据显示,人为计算机入侵问题平均每20秒就会发生一次,可见信息的安全性不容乐观。

    复杂性和多样性是计算机网络技术的两个显着特点,因此其决定了计算机网络安全问题也是复杂多样的。比较常见的网络安全威胁有系统漏洞威胁、物理威胁、身份鉴别威胁、病毒和黑客威胁以及自然威胁等。由于计算机网络的覆盖范围是全球化的,各国都十分重视计算机网络技术的发展,随着全球范围内计算机网络技术的不断发展,不少新兴的计算机病毒和黑客攻击方式层出不穷,有些对于网络安全甚至是致命性的打击。我们经常听到的网络病毒有:木马病毒、蠕虫病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,这些都是黑客用来攻击的手段。随着网络技术的不断创新,黑客的攻击技术也在日益提升和改变。因此,只有不断提高网络安全的防范措施,才能够保证广大网络用户能有一个健康、安全的网络环境,保护网民的信息安全。

    2 计算机网络安全隐患分析

    2.1 计算机病毒

    迄今为止,非法入侵代码是计算机网络安全所面对的最大威胁,我们常听闻的木马病毒、蠕虫病毒等都是凭借对代码进行更改的形式来实现对于电脑的非法入侵的,其本质是一项程序。这些病毒的传播方式大多是通过网络进行传输的,当然在用U盘进行文件传输的时候,也可能会携带这些病毒。病毒在电脑中的宿主种类是多种多样的,一旦病毒被打开,其对电能的影响是破坏性的,通常会使计算机系统瘫痪。例如,我们最熟悉的木马程序(特洛伊木马),其采用的是相对较为隐秘的入侵手段,当我们的电脑表面上在执行一种程序的时候,实际上木马程序在背后却执行着另外一种程序,虽然不会对电脑造成系统性的破坏,但会窃取电脑中的重要信息。

篇8

【关键词】 计算机网络 安全漏洞 防范措施

计算机网络安全漏洞作为影响计算机安全运行的一个重要因素，一旦计算机网络出现漏洞，就会影响到计算机网络系统安全，使计算机网络用户的利益遭受损失。面对日益猖獗的计算机网络漏洞，就必须采取有效的方法措施，确保计算机网络安全，进而维护用户的利益，实现我国现代社会的稳定发展。

一、计算机网络安全漏洞

1、操作系统漏洞。在计算机网络系统中，操作系统是一个平台，随着计算机技术的发展，计算机网络操作系统很容易遭受非法访问，由于计算机操作系统的安全性欠佳，许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中，一旦病毒入侵成功，就会对整个操作系统进行肆意的破坏，不仅影响到操作系统的正常运行，同时还会使得整个系统瘫痪，甚至使得计算机网络系统中重要的信息被窃取，严重影响到用户的利益。

2、网络软件安全漏洞。随着现代社会的进步与发展，人们使用计算机网络的行为越来越普遍，人们利用网络来发送邮件、进行网络舆论、存储数据等，极大体方便了人们的工作、生活需要。当人们在执行上述行为时，由于网络的开放性，很容易遭受到电脑黑客的攻击，电脑黑客在计算机网络中编辑各种木马程序和代码，人们稍有不慎就会深陷其中，一旦木马程序深入到计算机网络中，木马就会肆意的扰乱用户的网络系统，篡改、窃取用户计算机网络系统中重要的信息，给用户造成损失。

二、计算机网络安全的防范措施

1、安装杀毒软件.病毒作为威胁计算机网络安全的一个重要因素，病毒的入侵不仅会影响到计算机网络系统的正常运行，严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面及的原因就是用户计算机系统没有必要的杀毒软件，进而给病毒投放者以可乘之机。为了确保计算机网络安全，就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效安全软件[1]，当有病毒入侵计算机网络系统时，杀毒软件可以拦截病毒，并给用户发出警示，同时杀毒软件还可自行的杀毒，将计算机病毒扼杀在摇篮里，从而保障计算机网络的安全性。

2、设置防火墙。防火墙作为一种计算机网络安全技术，它是指在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能[2]。在计算机网络系统中，利用防火墙技术，根据用户的需求，阻断一切干扰计算机系统的外来信息，确保用户计算机网络安全。防火墙的设定需要根据用户的网络环境来进行，通过防火墙技术来识别计算机网络信息，设定什么样的信息可以访问，什么样的信息不能进入计算机网络系统，从而提高计算机网络的安全性。

3、提高计算机网络的认识，加强内部管理。在我国当前计算机网络中，网络安全问题的发生与人们对计算机网络安全认识水平有着直接的关联，许多用户由于缺乏安全知识，喜欢点击网络上一些广告信息，而这些信息大多数都是黑客植入的代码，一旦用户点击，就会使得计算机系统受到威胁。为了保障计算机网络安全，用户就必须提高对计算机网络安全的认识，加强自身对网络安全知识的学习，科学上网、合法上网，不浏览一些不法的网页。同时，对网络设备要定期的检查，防止设备受外力因素的干扰而造成计算机网络的稳定性，从而保障用户的利益，另外，我国政府及相关部门要加大计算机网络安全的宣传，将当前常见、易见的一些网络安全问题告知广大人民群众，进而提高计算机网络用户在使用网络时的警惕性。作为企业，则更要加强计算机网络安全的教育，提高企业员工对计算机网络安全的认识，进而防止计算机网络被恶意攻击。

4、安全加密技术。在这个信息化飞速发展的时代，网络已成为当代社会发展不可或缺的一部分，人们利用网络来进行信息的交流、数据的存储等，然而网络具有开放性，当人们在利用网络进行交易活动时，很容易遭受到网络恶意攻击，进而损害自己的利益。而加密技术能够有效地保障计算机网络的安全[3]。加密技术就是用户在使用计算机网络的时候，对数据的传输进行加密处理，从而提高数据的机密性，防止数据在传输过程中被窃取、篡改。网络安全中，加密作为一把系统安全的钥匙，是实现网络安全的重要手段之一，正确的使用加密技术可以确保信息的安全。

三、结语

计算机网络安全问题不仅关系到计算机网络用户的利益，同时也关系到我国现代社会的健康发展，为此，普及计算机网络的同时，必须重视安全防范工作，采取有效地措施，提高人们对计算机网络安全的认识，进而确保用户在使用计算机网络过程中安全，保证用户的利益不被损害。

参 考 文 献

篇9

[关键词]网络安全系统入侵防范措施

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面临着重大挑战。事实上,资源共享和信息安全历来是一对矛盾。近年来随着计算机网络的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元。而全球每20秒钟就发生一起Internet计算机入侵事件。

二、网络安全的概念

计算机网络的安全性可定义为:保障网络信息的保密性、完整性和网络服务的可用性及可审查性。即要求网络保证其信息系统资源的完整性、准确性及有限的传播范围。并要求网络能向所有的用户有选择地随时提供各自应得到的网络服务。

三、网络攻击的一般过程及常用手段

(一)网络攻击的一般过程

1.收集被攻击方的有关信息,分析被攻击方可能存在的漏洞。黑客首先要确定攻击的目标。在获取目标机及其所在的网络类型后,还需进一步获取有关信息,如目标机的IP地址、操作系统类型和版本、系统管理人员的邮件地址等,根据这些信息进行分析,可得到有关被攻击方系统中可能存在的漏洞。

通过对上述信息的分析,就可以得到对方计算机网络可能存在的漏洞。

2.建立模拟环境,进行模拟攻击,测试对方可能的反应。根据第一步所获得的信息,建立模拟环境,然后对模拟目标机进行一系列的攻击。通过检查被攻击方的日志,可以了解攻击过程中留下的“痕迹”。这样攻击者就知道需要删除哪些文件来毁灭其入侵证据。

3.利用适当的工具进行扫描。收集或编写适当的工具,并在对操作系统分析的基础上,对工具进行评估,判断有哪些漏洞和区域没有覆盖到。然后在尽可能短的时间内对目标进行扫描。完成扫描后,可对所获数据进行分析,发现安全漏洞,如FTP漏洞、NFS输出到未授权程序中、不受限制的X服务器访问、不受限制的调制解调器、Sendmail的漏洞、NIS口令文件访问等。

4.实施攻击。根据已知的漏洞,实施攻击。黑客们或修改网页,或破坏系统程序或放病毒使系统陷入瘫痪,或窃取政治、军事、商业秘密;或进行电子邮件骚扰或转移资金账户,窃取金钱等等。

(二)常见的网络攻击手段

1.炸弹攻击。炸弹攻击的基本原理是利用工具软件,集中在一段时间内,向目标机发送大量垃圾信息,或是发送超出系统接收范围的信息,使对方出现负载过重、网络堵塞等状况,从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、聊天室炸弹等。

2.利用木马和后门程序。木马攻击通常是黑客事先设计让受害者运行特洛伊木马工具里的一个程序(运行时不易被察觉),然后黑客就可以利用工具里的另一个本地程序来遥控受害者的机器。后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。

3.拒绝服务攻击。拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户可用的一种攻击方式。拒绝服务的攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、CPU使用的时间、打印机、网卡,甚至是系统的时间,攻击的结果是减少或失去服务。

有两种类型的拒绝服务攻击:

第一种攻击是试图去破坏或者毁坏资源,使得无人可以使用这个资源。有许多种方式可以破坏或毁坏信息,如:删除文件、格式化磁盘或切断电源,这些行为都可以实现拒绝服务攻击。几乎所有的攻击都可以通过限制访问关键账户和文件并且保护它们不受那些未授权用户访问的方式来防止。

第二种类型是过载一些系统服务或者消耗一些资源,这些行为也许是攻击者故意的行为,也许是一个用户无意中的错误所致。通过这些方式,阻止其他用户使用这些服务。例如:填满一个磁盘分区、让用户和系统程序无法再生成新的文件。

4.电子欺骗。电子欺骗指通过伪造源于一个可信任地址的数据包以使一台主机认证另一台主机的复杂技术。这里“信任”指那些获准相互连接的机器之间的一种关系,认证是这些机器用于彼此识别的过程。电子欺骗包括IP Spoofing,Arp Spoofing,DNS Spoofing等技术。

四、网络安全防护的措施和手段

(一)提高思想认识,强化内部的安全管理

“三分技术、七分管理”这句话是对网络安全客观生动的描述。任何网络仅仅通过技术手段是无法确保安全的,必须在提高技术防范的同时,加强单位内部的安全管理,在国家相应法规的基础上,制订适合本单位的安全规章制度,并且严格落实到位。

(二)应对黑客攻击的主要防范策略

1.设置访问权限。很多计算机系统采用不同权限设置来限制不同用户的访问权限.不同用户采用不同口令来控制对系统资源的访问。这是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墙技术。防火墙由软件和硬件设备组合而成。在被保护的单位内部网与Intemet之间,竖起一道安全屏障.防火墙通过监测、限制、修改跨越防火墙的数据流。尽可能地对外屏蔽网络内部的结构、信息和运行情况,以此来实现内部网络的安全保护。防火墙由过滤器和安全策略组成.是一种非常有效的网络安全技术。

3.部署入侵检测系统。部署入侵检测系统可以检测到某些穿透防火墙的攻击行为,通过和防火墙之间实现互动.在防火墙上动态生成相应的规则,从而阻断攻击;防火墙动态生成的规则可以自动清除,保证了防火墙的性能不会因为规则一直增加而下降。

(三)操作系统安全策略

篇10

随着近日基于端口445漏洞名为“wannacry”（中文名“永恒之蓝”）的蠕虫病毒在全球范围内的大肆传播，计算机网络信息安全再次成为人们关注的重点。在这次病毒传播过程中，许多国家的政府、医疗、电信、教育等机构的计算机网络系统都受到了一定程度的损害，我国也不例外，其中各部门内部网受害极其严重，比如高校教育网、政府内部网等。虽然我国对此次病毒的传播作出了及时的反应并采取了相关的措施，但是病毒传播给各行各业带来的危害却已无法挽回。由此看来，计算机网络空间信息安全依旧是信息时代不容忽视的问题。

一、计算机网络信息安全面临的威胁

1.自然因素的威胁

由于计算机的工作环境较为多变，其运行往往会受到自然因素的影响，这些自然因素具体包括不可抗力的意外事件与自然灾害，比如地震、水灾、等对计算机及互联网造成物理性破坏的自然事件。由于计算机繁杂的内在构造与脆弱的外部材料，当遭遇这些破坏力极大的意外事件时，计算机系统内的重要数据等信息往往会随着计算机的损坏而遭到永久性地灭失，从而造成无法挽回的损失。然而，由于计算机工作环境大多在具备较强防震防灾的现代办公场所内，加之自然灾害与意外事件的发生概率较小，因此，自然因素对计算机网络信息安全带来的威胁并不是最主要的。

2.计算机病毒的威胁

计算机病毒对计算机网络信息安全的威胁最为明显，其也是信息安全研究人员投入时间与精力最多的威胁。计算机病毒往往利用计算机系统和应用软件的漏洞，通过其快速、广泛传播的特点且对一定范围内的计算机网络系统造成巨大的损失。由于计算机病毒通常是通过隐藏在计算机的可执行程序、相关数据与文件中的方式进行传播，因此，计算机的一般用户很难发现病毒的存在，从而使计算机病毒大肆传播，造成对更多计算机的破坏，具体包括通过一些僵尸程序来影响计算机运行效率；对计算机存储设备中的数据进行窃取、改变（如永恒之蓝对受害机中的文件副本进行加密）、甚至直接破坏；以及利用硬件驱动漏洞的病毒对计算机的主板等零部件进行破坏。因此，计算机病毒对计算机网络信息安全的破坏力是极大的。

3.计算机网络系统自身的漏洞

由于计算机网络系统传播数据是以开放的形式传播的，为用户提供海量的数据信息，因此，从计算机安全的角度来看，这种开放的信息传播方式难免会被别有用心的人所利用，他们基于网络漏洞来恶意攻击、盗取、篡改计算机系统数据。同时，计算机网络的IP协议本身安全系数就不高，且时常面临着恶意攻击、拒绝服务、盗取甚至篡改数据的危险，因此，计算机网络系统自身的漏洞也是计算机网络信息安全面临的重大威胁之一。

4.计算机用户操作不当

计算机用户普遍，不可能每个使用者都对计算机信息安全有所了解，往往只是受过使用方法的培训，对于计算机网络安全问题并未进行过系统、全面的了解，因此在用户使用过程中，往往会因为操作上的不当致使计算机遭受黑客等恶意攻击。据了解，现在很多计算机成为黑客手中的“肉机”，计算机中的数据对黑客来说是透明的。普通的计算机用户往往只会利用市面上的杀毒软件来加强计算机网络信息的安全，这不能完全抵挡黑客高手的攻击。还有很大一部分用户为了上网无阻，将防火墙关掉；为了降低开机时间将系统自动更新关闭，这些都是不当的操作，给侵入者可乘之机。

5.垃圾邮件和间谍软件

與计算机病毒相比，垃圾邮件主要是通过电子邮件这一载体强行传播商业、宗教以及政治方面的内容，对计算机网络用户造成一定程度上的骚扰；而间谍软件则是通过改变计算机设置、窃取计算机数据等方式对计算机信息安全造成威胁。

二、计算机网络信息安全的防护措施探究

1.计算机用户及时更新杀毒工具以及开启防火墙

基于前文对计算机网络信息安全威胁的分析，我们知道黑客利用计算机系统漏洞及网络系统漏洞对计算机攻击是计算机网络信息安全最常见的问题。而计算机用户在日常使用过程中往往会通过各种形式的网络账户传递信息，这就给黑客攻击计算机系统提供了便利。黑客通常通过窃取计算机用户的网络账号来入侵目标机，因此，计算机用户在使用计算机时要加强对自己网络账户的保护，可以以定期更换密码并加强密码复杂程度的方式来避免黑客轻易窃取到相关账户信息以及密码。根据计算机的具体使用场合选择适合的防火墙软件，常见的防火墙应用技术主要包括地址转换防火墙、检测防火墙、防火墙等，其中监测防火墙作为新型防御手段，对传统的防火墙技术进行了一定程度上的颠覆，其主要是通过对计算机系统的实时使用情况进行详细的监测，为计算机网络系统的正常运行提供有力的保障。

2.完善计算机系统的漏洞布丁

计算机系统是由繁杂的硬件、操作系统、系统应用组成的庞杂系统，其在设计和生产过程中难免会存在一些技术上的漏洞，如系统漏洞、应用程序设计漏洞、硬件上的缺陷等，因此，在后期对计算机系统中存在的漏洞进行完善成为维护计算机网络信息安全的重要途径之一。在计算机的实际使用过程中，各种病毒以及不法入侵软件通过计算机系统的漏洞对用户的计算机的数据进行窃取和篡改，而漏洞布丁就很好地降低了这一风险。

3.广泛应用网络监测技术

由于计算机网络系统的开放性特征，使得形式各异的数据传入计算机内部，其中隐藏的病毒若没有被发现或者没有被有效的拦截，必将会为计算机数据与信息遭到破坏埋下一颗“炸弹”。因此，对计算机网络系统进行相应的入侵检测是十分有必要的。具体的监测手段主要包括统计分析、人工智能、判断推理等部分，通过对计算机网络系统进行严格的监测与筛选，以此判断计算机系统内部是否存在被入侵的危险。做到知己知彼，以防被当做“肉盾”。

4.必要时进行文件加密与数字签名

文件加密与数字签名手段主要适用于对安全系数要求较高的计算机用户，在对计算机系统进行了相关的防护与监测后，为了进一步提高计算机系统的安全性，可以采取此种方法对重要文件和数据进行加密，从而更大限度地保证文件与数据与入侵软件与病毒之间被有效分离。具体而言，加密手段是通过具体的口令、密钥以及权限认证等方式甄别用户的身份，文件加密以及数字签名处理，而数字签名则是通过对电子文档的甄别认证来保障数据与文件的私密性不被破坏，具体的实现形式包括非对称以及单向散列计算函数签名、对称加密以及时间戳签名等。

三、结束语

随着互联网在我们的生活和工作中扮演的角色越来越重要，对于计算机网络信息安全的保障也应受到相应的重视，只有提高网络空间抵御不法入侵的能力，才能保障计算机网络信息的安全，为计算机用户提供一个安全可靠的网络环境，才能使计算机更为有效地为我们服务。

参考文献

[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014，（19）：4414-4416.

[2]刘发胜.浅议计算机网络系统中的信息安全风险与防护措施[J].电脑知识与技术，2014，（09）：1876-1877.