计算机网络安全防范探析

1计算机网络安全概念和防范重要性

1.1计算机网络安全概念。参照ISO为“计算机安全”的定义：“保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统联系可靠性地正常运行，确保网络服务正常有序。”计算机网络安全不仅包括组网的硬件、软件，也包含共享的资源和服务，所以定义计算机网络安全应考虑涉及计算机网络的全部内容。

1.2计算机网络防范的重要性。在信息化飞速发展的今天，计算机网络技术已经在各行各业得到广泛应用。企业、家庭、个人可以通过互联网获取到丰富全面的资源，但同时自身保密的信息资源也存在着被盗用或者披露的威胁。比如目前网络支付平台的大规模发展，人们可以更方便、快捷的实现购买目的，但也致使一些非法分子利用某些手段窃取用户账号、密码，给用户和商家带来一定的经济损失。因此，必须采取相应措施，价钱网络安全防范。

2计算机网络安全中潜在威胁

2.1操作系统的安全问题。目前，我国用户使用的最普遍操作系统是Window系列，并且多数是非正版软件。非正版操作系统本身存在安全漏洞，特别是有时用户会疑问为什么明明已经安装杀毒软件，但计算机依旧不明不白中毒了。这是因为使用的非正版操作系统不规范、和计算机硬件相冲突、无法及时更新病毒数据库，致使系统安全大幅度降低，黑客就可以轻易利用漏洞侵入计算机，操控用户的计算机。

2.2资源共享的安全威胁。网络时代的带来，使人们可以简单的实现网络共享，比如同一局域网环境下用户只需右键点击文件包，轻触“共享和安全”5个字即可实现共享；又如在互联网中，用户上传本地文档到网络硬盘或者通过渠道向好友传送文档，均可实现资源数据共享。但用户只看到大量数据信息的共享，却没有注意到病毒也会趁虚而入。用户在共享的时候，没有设置相应的要求，导致黑客、病毒、木马等入侵者进入系统对数据进行破坏、篡改、删除，更为严重可以窃取用户重要个人信息，实施非法犯罪行为。

2.3网络协议的安全问题。目前使用最为广泛的协议是TCP/IP协议，也是Internet最基本的协议。但是该协议在开发之初并没有对协议内容的安全性进行设定，导致现在存在严重的安全隐患。入侵者可以利用IP地址追踪盗用、源路由攻击等手段侵入计算机删除、盗取用户大量机密数据，特别是一些黑客利用截取连接等攻击手段入侵银行、企业等机构，窃取商业机密。这一问题已经成为当下网络安全中的最重要问题。

2.4病毒问题。和医学上的“病毒”不同，计算机病毒不是天然存在的，往往是某些人编制的一组指令集或者程序代码。因为计算机网络的快速发展、网络化的普及，计算机病毒通过某种途径潜伏在计算机的存储介质里或者程序软件中，当用户对存储介质或者软件进行操作时激活病毒，其以一定速度和数量繁殖传播，从而感染其他软件，致使整个计算机网络瘫痪崩溃。

3计算机网络安全问题防范方式

3.1建立健全安全机制。依据相关法律、管理办法建立健全各种安全机制，特别是对公共场所的计算机网络设置安全制度，加强网络安全教育和培训。

3.2提高病毒防范意识。计算机安全问题的一大问题就是病毒防范，在当下网络化的时代病毒的频频出现已经成为重要安全隐患。在个人计算机中，用户不仅要重视查杀病毒，还要注意病毒的预防。例如，使用正版系统软件，及时升级更新病毒数据库，保证网络安全；定时、定期地对计算机进行扫描，一旦发现病毒立即消除。在公共场所，比如学校、企业、网吧等需要建立局域网的地方，要使用基于服务器操作平台的杀毒软件和针对各客户端操作系统的防病毒软件。

3.3打开防火墙。防火墙就是一个计算机和它所连接网络之间的软件，具备很好的网络安全保护作用。入侵者如果想要接触目标计算机，必须要穿越防火墙的安全防线。计算机网络安全不止是单纯的防治病毒，而且还要抵制外来非法入侵。防火墙可以最大限度的阻止网络黑客的“拜访”，防止他们随意更改目标计算机的重要信息。可以说，防火墙就是一种简单、有效、可以广泛应用的网络安全机制，可以防止网络上的不安全因素进入局域网。计算机用户可以根据自身需求，设置防火墙的配置，更加合理有效发挥防火墙的作用。

3.4设置数据加密功能。对于当前网络化社会，资源的共享避免不了，所以在这种情况下用户有必要对计算机关键文档信息设置加密处理。最常使用的数据加密方法有对称加密、不对称加密和不可逆加密三种。对称加密即单钥密码加密，用户以明文和加密钥匙的方法对信息进行加密处理，目前是使用最早也是水平最高的加密技术。入侵者想要获取相应文件，必须要通过加密钥匙将其转化为明文；不对称加密算法就是用两种不同又能相匹配的公钥和私钥进行加密，如果入侵者想要解读文件信息，就必要要具备两个钥匙；不可逆加密算法不存在密钥保管和分发问题，直接输入明文，就能用加密方法将其转换为密文，再经过相应数据处理，很难被破解。目前这项技术非常适合在分布式网络系统使用，入侵者想要解读数据，就必须输入明文才可通过相应加密步骤。

3.5提高网络安全管理人员技术水平。对于个人计算机用户就是网络管理人员，在日常使用中，用户要不断提高自我防范意识，加强网络安全操作水平；对于企业、学校、机关单位等设立局域网的场所，必须要常备专业网络管理人员，积极处理计算机网络中遇到的各种突发事件，采取有效措施避免黑客和病毒、木马的侵入，保证整个网络的安全运行。

4结束语

随着计算机软硬件的发展、互联网技术的广泛应用，计算机网络技术已经深入到人们的生活中，发挥着越来越巨大的作用。然而，在人们对计算机网络日益依赖的同时，某些不法分子利用病毒、木马肆意破坏着用户的计算机，严重影响到人们的正常工作和生活。因此，计算机网络安全已经成为计算机用户日益关心的话题，人们要提升个人防护意识，注意日常操作习惯，将网络安全问题防范看作一件长期工作，不断积累经验，确保计算机网络的安全性。

作者：高永刚栾海工作单位：中国联通齐齐哈尔市分公司