计算机网络安全与防范的探讨

张涛

摘要：计算机在给人们带来方便的同时也带来了一些安全隐患，如用户个人信息被盗、企业信息被非法篡改等，这些问题给个人、企业以及国家均造成了很大危害。基于此，本文联系实际，主要就计算机网络安全隐患与防范措施进行探究，以供参考。

关键词：计算机网络;安全隐患;防范措施

中图分类号：TP309 文献标识码：A 文章编号：1672-9129（2019）13-0011-01

Abstract：computers bring convenience to people at the same time also brought some security hidden dangers， such as user personal information stolen， enterprise information was tampered with illegally， these problems to individuals， enterprises and countries have caused great harm. Based on this， this paper， based on the actual， mainly on the computer network security hidden dangers and preventive measures to explore for reference.

Key words：computer network; Safety hazard; Measures to prevent

近年来，计算机网络技术在社会各领域、各行业得到了广泛应用，其强大的交互功能，巨大的信息含量，让诸多工作的质量与效率得以提高，为人们的生活、工作带来了很大便利。但与此同时，我们也在承受着一些来自网络的安全威胁，下面就计算机网络中的相关安全隐患做具体分析。

1 计算机网络安全隐患分析

1.1计算机病毒。当前，计算机病毒是影响网络安全的重要因素，各种类型的计算机病毒会造成电脑的卡顿、系统瘫痪，计算机信息被窃取等。这种经过特殊编制的计算机程序能够通过计算机网络、磁盘、光盘等各类途径传播，可以说是一种无孔不入、广泛存在的安全隐患[1]。随着信息技术以及网络的发展，计算机病毒的类型更为多样，且各种病毒的隐蔽性、攻击性、传染性等也大大增强，一些病毒可在短时间内迅速传播、感染，因此其是当前威胁人们上安全的头号杀手。

1.2恶意攻击。恶意攻击是常见计算机网络安全问题，是一种蓄意的人为破坏行为。网络恶意攻击分为两种，一是主动攻击，二是被动攻击。相关违法人员对对方进行恶意的主动攻击，其目的在于破坏对方信息与网络，造成对方信息遗失或泄露。当前，常见的主动攻击手段有：逻辑炸弹、欺骗、删除、修改、伪造以及病毒等。采取上述任何攻击手段都可能会导致对方系统瘫痪。与主动攻击不同的是，被动攻击的主要目的在于获取对方信息，如采用一些非法商业手段获取企业商业机密，获取个人资料信息等。这种攻击方式不易被人迅速察觉，原因是它不会造成系统瘫痪[2]。

1.3软件漏洞。软件漏洞同样分为两种，一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;一种是无意制造的漏洞，这类漏洞多是由于设计者疏忽大意或技术水平不够所致。但无论是哪种类型的软件漏洞，均会给网络安全带来严重影响，如软件漏洞会为黑客攻击提供便利通道，让计算机用户的信息安全得不到保证。

2 计算机网络安全防范对策

2.1网络防火墙技术。网络防火墙技术的防范原理是：通过加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，从而实现对内部网络中各资源、设备的有效保护。当前，网络防火墙系统主要由两大部分构成，分别是应用层网关以及过滤路由器[3]。在5层网络安全体系中，防火墙处于最底层位置，是最基础的防护手段，主要负责网络之间的安全认证与传输。随着信息技术、网络技术的发展，防火墙技术也得到了进一步的优化，功能更为多样化，同时安全防范性能也更高，科学运用防火墙技术，能起到一定的安全防范作用。

2.2数据加密技术。在网络安全防护体系中，数据加密技术也属于比较基本的安全防护技术，这项教师最开始是被用于保护数据存储与传输的安全性，确保信息数据的保密性。

通过一些变化、置换程序，将被保护信息转换成密文，之后再进行信息的存储与传输，这样能大大降低信息数据被非法或恶意盗用的可能性，让信息数据得到有效保护。当前常用到的信息加密技术有两类，分别为公钥密码体系与私钥密码体系，这两类数据加密技术通常被应用于一些机密性信息文件的防护中。

2.3漏洞扫描与修复技术。前文已经提及，软件漏洞，系统漏洞会加大网络信息被窃取、盗用、遗失的风险，因而需要采取一定技术手段修复软件漏洞，从而实现对网络信息安全的有效保护。 当前，具有漏洞扫描与修复功能的防护软件有金山修复专家、360安全卫士等，这些防护软件扫描出系统漏洞，并采用打补丁或系统升级等方式尽可能消除漏洞，降低安全隐患，保护信息数据不被篡改与盗用。

2.4网络访问控制技术。访问控制时保障网络安全最重要、最核心的策略之一。应用网络访问控制技术，对网络以及设备设立权限，对可以访问的用户以及用户可以访问的范围进行设置，这样能从根本上保护网络信息安全，确保网络资源不会遭到非法使用或访问。同时，网络访问控制技术在防范黑客攻击等方面也有一定作用，因此建议加强对这项方法技术的研究与应用。

除此之外，做好网络的日常维护与管理也有利于降低网络风险，确保网络信息安全。如在使用计算机过程中经常进行隐患排查工作，通过对各软件的深度排查，及时清除携带病毒的软件，以降低安全事故发生几率。此外，定期对系统进行更新升级，有效提升系统对病毒等的检测与抵御能力，以保证信息数据安全。同时计算机用户也可利用防火墙技术将主机系统与服务器隔离，采用阻断病毒的方式最大程度降低网络病毒、网络漏洞等带来的损失，确保自身信息、资产等安全。

结语：综上所述，在计算机技术、互联网技术迅猛发展的背景下，网络正遭受着病毒、黑客攻击等诸多安全威胁，使得网络资源、用户信息的安全性得不到保障。为此，建议计算机用户能加强对防火墙、数据加密等网络防护技术的研究与使用，从而保障网络信息安全。

参考文献：

[1]吴迪.大数据时代的计算机网络安全及防范措施[J].电子技术与软件工程，2019（22）：203-204.

[2]刘赛东.计算机网络安全技术的影响因素與防范措施探讨[J].湖北农机化，2019（21）：13-14.

[3]赵国昌.计算机网络信息通信的安全防范措施[J].计算机产品与流通，2019（11）：57.