计算机网络安全及其防御对策探究

摘　要：随着计算技术的发展 ，互联网的应用变得越来越广泛，互联网在给我们带来许多便利的同时，由于其自身的开放性和自由性使得网络信息的安全性受到种种威胁。本文笔者就当前计算机网络存在的主要安全隐患进行了分析 ，并针对计算机这些安全隐患提出相应的防御策略。

关键词：计算机网络；网络安全；对策
一、 计算网络安全的内涵
　　计算机网络安全从根本上来说就是指网络上的信息安全．具体表现为网络系统硬件、软件及其系统中数据的安全。可以分为动态安全和静态安全，动态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性遭到破坏；静态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。随着我们对计算机网络安全认识的不断深入，我们可以把当前计算机网络安全面临的威胁归纳总结分为以下几个方面。
(一)、计算机病毒
　　目前计算机安全面临的头号威胁是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。计算机病毒可以利用格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件等方式直接破坏计算机的重要信息数据。也可以占用磁盘空间、抢占系统资源进而影响计算机运行速度， 更有甚者计算机会出现死机，导致计算机重要数据丢失。因此，加强对计算机病毒的防御刻不容缓。
(二)、黑客的威胁和攻击。
　　计算机网络所面临的最大威胁，就是黑客的威胁和攻击。从某种意义上讲，黑客对计算机安全的危害甚至比一般的计算机病毒要厉害的多。具体可以分为以下两种表现形式：一种是对网络进行攻击，采用各种方式对计算机数据进行有选择的破坏，严重的危害了计算机数据的有效性和完整性；另一种对网络数据进行拦截，通常它是在不影响网络正常工作的情况下，对计算机重要数据信息进行截获、窃取、破译，造成计算机数据的泄露。这两种攻击方式对计算机网络造成了不同程度的危害，更有可能造成计算机数据的泄露和丢失。
(三)、系统自身和网络软件的漏洞
　　当前许多网络系统中有这样或那样的漏洞，这些漏洞可能是系统本身所带的。也有可能是电脑用户运用网络下载文件中附加的。此外，计算机所采用的部分网络软件也是有缺陷和漏洞的，这些漏洞和缺陷也恰恰是黑客攻击首选的目标。不仅影响了局域网网络的正常工作，在很大程度上使得网络安全位于危险之地，黑客们就利用这些漏洞完成对计算机用户密码检测，系统入侵等攻击，进而获取计算机用户的重要信息。
二、当前计算机网络安全的主要防御对策
　　针对当前计算机网络安全存在的威胁，结合自身掌握的专业知识，笔者认为可以采取以下相应的措施进行防御：
（一）设置防火墙，安装防病毒软件。
　　众所周知，防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口，它可以保护计算机内部网免受非法用户的侵入。它可以防止Internet上的不安全因素蔓延到局域网内部，是一种行之有效且应用广泛的网络安全机制，是保护网络安全最主要的手段之一。防病毒软件。是为了解决防火墙在防毒方面的缺陷儿采取的一种安全措施。防病毒软件设计在内部网络和互联网连接处，对网络传输中的病毒进行过滤。
（二）采用入侵检测系统。
　　近年来，在计算机安全措施方面引进了入侵检测系统，它是一种新的网络安全技术，可以为计算机用户提供实时的入侵检测并采取必要的防护措施。它可以监视分析用户及系统活动，查找非法用户的操作。检测系统的配置和安全漏洞，能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。总的来说，入侵检测系统是为确保计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。
（三）数据传输采用加密技术，及时安装系统补丁
　　数据加密是一种重要的信息安全防御技术。它是适应网络安全的需求应运而生的，它要求只有在指定的用户或网络下，才可以解除密码而访问原始数据，需要采用密钥来加强对数据传输中的保护。在计算机通信过程中，采用数据加密技术可以隐蔽信息，再将隐蔽后的信息传输出去，使信息在传输过程中即使被分解或获取，窃取者也不能了解信息内容，保证信息的安全性。对于存在的漏洞，可以下载360等软件对系统及时进行扫描，一旦发现漏洞及时安装补丁，这也是一种很好的维护网络安全的方法；此外网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。
4 结语、
　　总之，计算机网络安全工作任重而道远，涉及技术、设备、管理和制度等多方面的因素，。网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。随着计算机技术的不断发展，计算机网络安全会出现新的问题，我们需要随着时间和网络环境的变化或技术的发展而不断调整计算机网络的安全策略，建立一套完整的、协调一致的网络安全防护体系。
参考文献：
[1] 陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04
[2]林建平. 计算机网络安全防控策略的若干分析. 山西广播电视大学学报2006.11
[3]夏丹丹，李刚，程梦梦，于亮. 入侵检测系统综述.网络安全技术与应用.2007.01
[4]孙健，王韬，李东强. 病毒防护技术的 研究 . 科学 技术与工程.2005.11
[5]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10(30):19
[6] 常建平,靳慧云,娄梅枝.网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002. 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238392.html