计算机网络安全现状及其防范策略

摘要：随着互联网技术的兴起与大规模应用，计算机网络所面临的安全问题也日益严峻。为了更好的保障计算机网络安全，防范非法入侵，文章就网络安全相关问题提出了建设性防护措施，旨在借助相关方法和技术对重要数据和信息进行分析，进而对网络安全实现最大化保护。

关键词：计算机网络；安全问题；防范措施

近年来，随着互联网技术的不断发展，由此产生了一系列的计算机网络安全问题，对人们的日常工作和生活带来不同程度的困扰。以下将着重对网络安全问题加以分析，并找到相应的防范措施。

1简析计算机网络安全问题

1.1计算机病毒对于系统和程序的破坏性

计算机病毒对于系统和程序产生的破坏性日益严重，时刻威胁着计算机网络的安全。对于传播病毒的途径而言，主要是通过日常使用的软盘、光盘、硬盘等存储设备进行快速传播，因其具有强大的复制性和传染性特点，所以对计算机资源的破坏性较大，尤其是对于专门从事计算机资源或数据等相关工作的用户来说，由于计算机病毒在被运行后，轻则拖慢系统的工作效率，重则对文件造成损坏或删除，进而造成数据丢失，直接危及系统硬件的安全，后果是难以预料的，因此其危害性更大。

1.2黑客攻击和木马程序威胁网络安全

无论是木马程序还是黑客攻击，都在一定程度上对计算机网络安全产生威胁。对于计算机黑客而言，在主观原因上由于其能够熟练应用各种计算机工具并且具备十分专业的计算机知识，客观上因为信息网络自身的漏洞和缺陷性，他们能够轻易的入侵他人计算机系统或相关重要系统，以此来对重要信息进行窃听、篡改或攻击，破坏正常的网络运行状态，更有甚者，导致所有数据资料和信息丢失或系统陷入整体瘫痪状态。因此在这种情况下的网络信息安全令人堪忧。

1.3计算机用户的误操作

对于计算机用户来说，其对于计算机的误操作也会将其置于诸多的安全隐患之中。在通常情况下，计算机用户缺乏对网络安全的正确认识，在对计算机网络进行操作过程中，未进行必要的安全防护措施，极易引发网络安全事故，加之用户安全意识淡薄，进行口令设置时的相对简单以及随意泄露帐号信息等情况，都会在一定程度上对网络安全造成威胁。

1.4网络系统自身存在的漏洞

鉴于网络软件自身处于不断开发和完善过程中，因此对于网络系统而言，其自身或多或少存在一定的缺陷或漏洞，进而对计算机网络安全带来威胁。另外，计算机网络自身的开放化有其双向性：一方面有利于计算机用户形成无障碍化的网络沟通；另一方面，开放化状态也为网络威胁因素带来了契机，此弱点也是计算机网络易被攻击的主要原因之一。所以，解决计算机网络安全问题必须从自身漏洞为切入点进行安全防范。

1.5间谍软件和垃圾邮件

在威胁计算机网络安全的众多因素中，间谍软件和垃圾邮件，也是较为重要的因素。在对计算机网络进行应用的过程中，一些人利用“公开性”的电子邮件地址展开相关利益的宗教、政治或商业性等活动，借此将带有自身目的性的电子邮件“推入”他人电子邮箱中，进而促使他人被迫接收其垃圾邮件。间谍软件区别于计算机病毒，主要依靠非法手段对计算机用户口令进行窃取，进而入侵用户计算机信息系统，通过盗取用户重要信息来进行贪污、诈骗以及性质恶劣的金融犯罪活动，严重侵犯了用户隐私。

2加强对计算机网络安全的防范措施

2.1安装必要的防火墙及相关的杀毒软件

应用防火墙及相关的杀毒软件，可以有效的对计算机网络安全漏洞加以防范，是保障计算机网络安全的基础性屏障。对计算机网络来说，防火墙可以起到对网络间互访进行控制，进而对网络操作环境进行保护的作用。对于杀毒软件这一安全技术而言，由于其对病毒针对性的有效查杀，因此是我们使用次数最多的，但需要注意的是，必须保证杀毒软件的及时更新，只有这样才能起到真正的防毒和杀毒效果。

2.2对重要文件进行加密以及数字签名技术

为了保障并提升信息系统及其相关数据的保密与安全性，避免机密数据遭到外部不明因素的侦听、窃取甚至破坏而运用的重要技术之一。依据不同的用途可以分为三类，分别为：数据传输与存储以及对数据完整程度的鉴别，而在对电子文档的辨别与检验方面，数字签名较之于文件加密在数据完整性、私有性保持方面更具优势，具有不可抵赖性。

2.3对用户账号进行强化保护

在计算机用户对网络进行与账户相关的应用类操作时，例如账号登录信息、电子邮件等相关账号的登录信息以及交易类网上相关账户信息等，强化对用户账号的安全性管理，首先要保证账号登录密码的复杂化；其次是降低相同或类似的账号几率，设置形式以组合为主，例如数字与字母，或数字与特殊符号等，并且保证密码设置符合安全规范，尽量较长并注意定期进行更换。

2.4对实时更新的漏洞补丁程序必须要及时下载

由于在对计算机进行相关网络应用过程中，无时无刻需要关注网络安全化程度，所以，为了防患于未然，对于更新的程序漏洞补丁必须及时进行下载。这样一来可以保证计算机随时处于安全防护状态，对威胁网络安全的因素也能做到实时的有效抵御。另外，在进行漏洞扫描时，可以应用专业的漏洞扫描器，例如COPS、tripwire等相关软件，也可利用瑞星卡卡或360安全卫士等相关的软件进行防护类扫描并及时对程序的漏洞补丁进行更新。

2.5对入侵进行检测以及对网络实时监控

为了避免计算机系统和网络出现被侵入或滥用的情况，必须对其采取一定的监控技术。对于所应用的监控技术而言，从目前来看，入侵检测技术很好的对统计、推理以及网络通信技术进行了综合，通过应用此全方位的统计和签名分析方法可以更好的对网络展开监控，对于签名分析法来说，其是基于对系统弱点正确且全面认识的条件下有针对性的展开网络监测。统计分析法基于统计学的理论上通过以系统正常运行情况为参照，进而对非正常动态状况加以辨别的技术。

3结束语

总而言之，计算机网络安全问题涵盖了计算机相关理论与实践的所有范畴，由于其涉及了错综复杂的诸多问题，因此对于网络安全的防护工作任重而道远。无论是对于基础性的防火墙以及杀毒软件应用，还是对于深层次的文件加密以及相关的数字签名技术的借助，经过不断发展和演进，在未来对计算机安全进行防护的方式中，势必更具针对性与全面性，我们相信，只要对计算机网络安全进行积极防范就一定能确保其系统和程序安全运行。

作者:张昊 单位:湖北第二师范学院

参考文献:

[1]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29：70+93.

[2]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用，2013，02：45.

[3]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术，2014，03：40-41+44.