计算机网络安全的防范措施的浅析

　　随着信息技术的广泛运用，网络安全理由也开始影响着整社会发展和人们的生产生活，已经由单纯的技术性理由转变为综合性社会化理由，因此网络安全体系的构建尤为重要。

　　一、计算机网络技术

　　网络安全是指相关人员采取一些信息技术安全措施确保网络信息的安全和网络系统的正常运转。网络安全体系的构建即可以保证微观上对个人而言计算机用户个人信息的安全，同时还可以从宏观上通过网络安全确保整个网络系统的安全稳定运转中发挥重要作用。

　　对于网络安全体系的构建首先从信息的角度分析，网络信息安全是确保体系安全的基础，用户在利用计算机网络数据时，由于网络设计本身存在一定的漏洞，用户中进入到非法的或者携带大量计算机病毒的领域内，造成计算机受到非法程序的攻击带来自身数据损坏，产生一定的损失；其次从计算机安全体系的结构分析，计算机信息能够得到保护，网络系统得以正常运转的前提在于信息传递过程中保护系统的的构建，去建立严密，防止信息泄露和窃取的安全运输系统，确保信息传播的安全性。在安全系统构建是一门复杂的多领域的技术，通过用户对数据的加密，存取权限的设置，防病毒传递等几个方面加强。在信息的传播中主要从确保信息真实，完整性出发防止非法用户利用信息技术漏洞盗取客户个人信息的违法行为。

　　二、计算机网络安全出现的理由

　　1.认证环节不严谨

　　当前认证技术主要通过用户对信息加密，使用口令认证方式，但是资深信息安全专家都认识到口令认证的不安全性，网上的用户的各种密码口令计算机高手可以通过多种策略破译，例如加密的口令解密和通过信道窃取口令。

　　2.网络系统的易被监视性

　　用户访问外部网络使用Telnet或FTP连接其他远程主机或服务器的账户，上传至外部网络中时是公开透明未加密的，用户长期的在非安全模式下的操作，导致黑客或者病毒可以监视、窃取携带个人信息，然后利用这些信息通过正常渠道登录网站。可见网络动态性和开放性是造成网络信息安全的重要理由。

　　3.不易区分信息的真实性

　　很多单位或者企业Unix主机作为局域网服务器使用，办公室职员可以把个人电脑利用TCP/IP网络软件来访问局域网的其他电脑。一般使用只检测ip地址的NFS来对服务器的目录和文件进行访问，非法信息的攻击者很快速的就可以设置好与其他个人电脑同样名城和ip的计算机，然后通过unix逐级模仿合法用户对外发送信息，例如发送电子邮件时，攻击者可以越过ASCII的协议，手工输入发送命令，而主机无法辨别发送主机发送信息是否来自合法用户直接对外发送，那么大量的欺骗类和伪造的电子邮件就产生了。

　　三、目前我国计算机网络安全的目前状况

　　1.病毒异常活跃，网络系统感染严重

　　根据我国计算机病毒应急处理中心日常监测结果来看，近年来约有三分之二以上的个人计算机被病毒感染或者收到过非法攻击，其中一部分因为受到病毒的损害较大，数据几乎完全被破坏。随着信息技术的发展和推广，用户计算机网络安全意识薄弱和计算机系统设计存在的漏洞都导致病毒大量大范围的出现，给计算机个人乃至整个国家的网络安全带来较大的隐患。

　　2.黑客数量的逐渐增加

　　黑客都拥有高超的计算机编程水平，由于网络开放性和网络信息自身安全性较低，容易被窃取的特性，我国95%与外部网络连接的管理中心都收到过境内外黑客的攻击和入侵，特别是一些重点单位，银行和证券等金融机构是黑客集中攻击的领域，对整个国家的安全造成较大的威胁。

　　3.信息基础设施面对网络安全的挑战

　　面对信息安全的严峻形势，我国网络核心技术还比较薄弱，高级网络人才较少，很多先进技术都是来源于其它国家，导致我国网络信息处于被动的地位。根据简氏战略报告对各国信息网络防护评估，我国是世界上网络安全防护水平最低的国家之一，网络基础设施自身技术缺陷和滞后性导致我国的网络安全防护薄弱，国内有关窃取网络信息和黑客攻击大型网站的违法案件不断递增。

　　四、计算机网络安全的主要防范措施

　　1.防火墙技术

　　防火墙技术的作用通过对外部网络带来的信息进行过滤，对一些非法网站限制用户的登录和操作行为；外来客户通过网络进入到用户的个人网络时采取审查制约的安全行为，只有通过审查才能访问内部网络，可以防止黑客对于个人电脑的非法访问；防火墙技术可以实时记录计算机运转的相关数据并产生操作日志，当发现不安全行为产生非正常数据时可以采取报警给计算机用户，计算机用户进行科学安全有用的网络资源；防火墙确保在用户在对外传输数据时，设置了传输屏障，只有通过防火墙顾虑检查在确保网络安全的情况下完成信息的传输。总之可以通过强化防火墙技术通过内外访问制约审核，确保网络系统安全的核心技术之一。

　　2.数据加密技术

　　和防火墙被动式的采取防范措施不同，数据加密措施是要求企业或者计算机个人用户通过主动增加信息的安全性来避开信息被非法盗取。数据加密技术就是利用数学策略，对机密信息进行重新组织编码加密，通过TCP/IP传输后，只有获取了合法密匙的收件人才能够恢复数据获取信息的一种主动防御策略，即使在传输过程中被非法客户获取，没有密匙信息也无法对数据进行解密恢复，进而确保信息传输通道的的安全性。

　　3.网络安全扫描和入侵检测技术

　　传统网络安全防范意识下，用户只停留在查杀病毒的被动措施无法从根本上杜绝安全隐患。信息技术的发展，病毒也不断的复杂化，这就要求用户提高病毒防范意识，对于计算机系统和软件的漏洞及时扫描修补提高防范病毒攻击的防御能力；再次计算机用户为了确保个人信息的安全也要提高对非法行为的鉴别意识，不主动去浏览非安全性的网站，对于非法入侵行为及时采取切断攻击或者利用防火墙技术净高度娥方式确保个人网络信息的安全性。

　　结束语

　　随着计算机网络技术的逐渐普及，网络安全的问题日益明显，网络技术的公开性使得计算机网络的安全存在不少隐患。在日常生活中，网络安全受到威胁的小到QQ等账号被盗、中毒，大到网络系统受到黑客的攻击，所以，人们在工作或生活中应用计算机技术时要时刻注意网络的安全使用，最好从规范自己的上网习惯开始，对于不明网站不要随意访问，如果是在工作中，还要建立网络使用的规章制度，最大程度的保证网络安全使用。

　　参考文献

　　[1]吴雷.浅析计算机网络安全隐患与应对措施[J].网络通讯及安全，2012.

　　[2]温爱华，石建国.计算机网络安全与防火墙技术[J].产业与科技论坛，2011.

　　[3]吴雷.计算机网络安全及应策略略研究[J].信息与电脑，2011.

　　[4]梅云红.计算机网絡安全隐患与防范策略的探讨[J].计算机与信息技术，2012.

　　来源：中国科技博览 2017年12期

　　作者：张广力