浅析计算机网络安全防范措施

摘 要： 计算机使用者对计算机网络安全越来越重视，对于计算机网络安全的问题本文将做以讨论，通过对信息泄露的途径、网络攻击手段的分析，探讨了计算机网络的安全管理，提出了网络安全防范的措施。

关键词：计算机网络安全 计算机网络防范

一、计算机网络安全问题

国际标准化组织将计算机安全定义为： 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。其中包含了计算机的物理安全和逻辑安全，也就是我们日常所表述的计算机信息安全，他是对我们计算机信息的保密性、完整性和可用性的保护。在没有正式授权使用的前提下不能修改计算机数据，这就是保护了信息的完整性，并且在没有授权使用的前提下无法去破坏计算机的数据和资源，这就是保护了计算机的有效性。

网络安全和信息安全就是我们所说的计算机系统安全。网络安全的基础就是保护网络之间的运行，并且保护互通信息的物理线路和连接的安全、网络系统安全、操作系统、应用服务安全、人员管理安全等几个方面。在计算机使用过程中要保护信息的完整性和可靠性等。

二、计算机网络安全的问题和发展现状

当今社会，计算机网络发展速度飞快，这就会相对的产生出一系列的矛盾，我们既要具有开放性，又要具有安全性，这二者之间的矛盾就会日益明显，其根本原因有一下的几个方面：

1.计算机病毒

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。随着计算机技术和计算机网络的飞速发展，计算机病毒也在发生着巨大的变化，对当前计算的损害也是最大的。

2.木马程序和黑客攻击

木马程序通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。这两种攻击手段都是当前计算安全面临的大问题。

3.内部威胁

在用户的日常计算机使用过程中，对网络安全知识知之甚少，忽略计算机网络安全的重要性，没有采取使之可行的防范措施，导致了单位内部的计算机网络受到攻击，内部网络安全的事故也呈现多发的状态，并且更有愈演愈烈的态势。

4.网络钓鱼

今年来最火的新型行业莫过于电子商务，各大电商平台占据了各大产品销量排行的榜单前列，虽然给大家带来了便捷和实惠，但是也同样给了一些不法分之以可乘之机，他们通常会利用各种网络钓鱼的网站进行虚假的宣传或者诈骗，利用伪造的网站，将自己伪装成电商平台、银行网站、中奖信息网站等进行诈骗活动，让一些不明真相的人不知不觉的成为了受害者，他们的个人信息也同样被泄露出去，造成了更大的损失，其中有自己的银行卡号、用户账号、身份证和手机号等信息。

5.计算机系统漏洞

计算机操作系统都存在着这样那样的系统漏洞，或多或少但都不可避免。有一些的漏洞存在于系统本身，这就是我们要给系统更新和打补丁的原因，那就是为了弥补系统漏洞。如我们所熟知的windows、unix等操作系统。在局域网中我们用到的传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。它本身就是一个没有完善的协议，自己本身就存在着许多漏洞，这就是说，我们每天上的互联网本身就是许多漏洞的载体。我们只有制定行之有效的管理机制和防范措施，才能将我们个人网络置于一个相对安全的环境中。

三、计算机网络问题应采取的预防办法

1.提高网络开发技术，提升网络人员素质

提高网络开发技术，应用可靠的全新技术，可以有效的预防网络攻击，给予我们网络更多的技术支持，提高研发和维护操作人员的基本素质，加大对他们的管理和培养，这样不仅可以起到防患于未然的作用还能对将要产生的网络安全事故起到扼杀于摇篮的作用。

2.加强计算机网络管理，提升安全防范意识

我们可以在日常使用过程中，加强计算机网络的管理，在每台计算机上设定密码并且要定期的进行更换，并且要对相关的使用人员进行定期的培训，加强安全防范知识的学习，提升使用的安全防范意识。对于网络管理人员，更应该控制相应权限，设置相应权限等级和密码，并且做到专人专管，普通维护人员的权限要得到限制。可以在网内对物理地址和IP地址进行相应绑定，保护网络拓扑结构，设置可信任的IP地址段访问路由器，以防止非授信主机访问网络。在无线网路的管理中更要加强网络防火墙的应用。

3.熟悉基本的网络攻击方法

当我们掌握了基本的网络攻击方法，才可以做到防患于未然。才能从源头上消除掉网络攻击对我们计算机的威胁。网络攻击主要是利用计算机或者网络上的漏洞，非法获取计算机信息，不速之客会利用公开的协议获取我们电脑上的有关信息。

4.在设备层面建立立体的防范体系构建安全网络

通过设备端的层层防范，可以将攻击阻拦在设备外面。在路由器和交换机上换分子网，加入防火墙，增强设备自身的安全防范能力。主要方法可以采取加强防火墙技术、设置多重的身份验证机制、加强杀毒及加密技术等。

四、结论

网络安全是存在在我们每个人生活中一个虚拟存在的现实性问题，它不仅仅考验我们的技术能力，还要考验我们的管理和预防能力。我们需要在一个全局性的思维中来制定合理的处理方法，以达到我们既定的目标。我们需要考虑设备、技术、管理等多个层面。虽然不存在绝对安全的计算机网络，但是随着现代计算机的飞速发展和我们所处的当今网络时代的这种大环境，计算机网络问题也必然会随着安全防护技术的不断提高而等到更好的解决。