小议网络安全防范措施范文

1计算机网络安全存在的弊端

1.1网络软件自身的问题

计算机网络的各项功能是通过网络软件执行的。然而无论哪种软件在设计和应用中都不是尽善尽美的，都会存在一定的缺陷，网络软件也是如此。网络软件的漏洞和缺陷又恰恰是黑客们进行攻击的首选目标，黑客们会利用网络软件中存在的缺陷和不足钻空子，利用这些漏洞对网络进行攻击和破坏，导致网络安全隐患问题。

1.2网络黑客的攻击

黑客是计算机网络面临的最主要威胁，是威胁网络安全的罪魁祸首。黑客是对计算机系统进行人为的操纵，他们是对计算机信息系统进行非授权访问的一类人群，他们利用计算机网络存在的漏洞和缺陷，潜入网络系统来窃取计算机内部资料，利用非法手段盗取用户的相关信息和系统数据，更有甚者恶意篡改数据，破坏系统硬件设备。常用的攻击手段可以通过访问密码、电子邮或木马攻击方式进行破坏，它扰乱了系统的正常运当前计算网络安全防范技术研究肖仕侨中国航空工业空气动力研究院，黑龙江哈尔滨150000DOI：10.3969/j.issn.1001-8972.2013.07.032行，以侵入用户电脑系统、盗窃保密信息、破坏目标系统的数据为目的。破坏方式可以分为非破坏性攻击和破坏性攻击两种，一种是只破坏系统运作而不盗取数据信息；一种是非法潜入用户电脑系统，盗取隐私机密信息。

1.3电脑病毒

电脑病毒是在编制计算机程序时插入了破坏性功能的信息数据或相关程序，影响人们对计算机的正常使用，此电脑病毒可以自己复制相关的计算机代码和指令，未经允许就把自身复制到另一个程序之中，感染该病毒的程序在执行时仍以这种方式把自己复制到另一程序之中，波及范围之大，此过程以计算机设备为载体，利用软件系统相关的漏洞和应用程序进行主动性的攻击与破坏，其传播性、隐蔽性与破坏性特征特别突出。随着程序的开始运行病毒也会随之蔓延甚至扩散。计算机中毒后表现为工作效率降低，严重还会造成网络系统死机或崩溃,使全部或部分文件及数据丢失、损坏,甚至造成计算机主板等硬件设施的毁坏。

1.4恶意代码或插件的影响

最典型的恶意代码或插件是特洛伊木马病毒和蠕虫病毒，特洛伊木马是有预谋的将带有病毒的一组计算机指令潜藏在计算机程序中，它可以将自己伪装成合法程序，用户会把这个表面看起来合法的程序装入计算机内存中，这些不合法的恶意代码就开始肆意破坏，它可以获取击键口令或者删除相关数据。它具有自发的隐藏性和巨大的危害性,可利用潜藏的恶意程序进行违法行为,它很有可能不会在电脑上直接产生危害,但是会控制一些数据和程序的运行。

2计算机网络安全的防范措施

2.1培养专业的计算机人才

计算机的安全管理机制是保证计算机网络安全的关键因素，通过培养专业的网络管理人才，并通过他们的共同努力，可以将不安全的潜在因素降到最低。加强计算机信息网络的安全规范化管理力度和完善计算机安全管理系统，再加上合理的安全技术建设，强化用户和管理人员的安全防范意识可以有效阻止恶意行为，减少恶意破坏。要加大对全面型计算机管理人才的培养，以更加专业的技术抵抗黑客们的恶意行为。

2.2加强防火墙的功能建设

网络防火墙就是一个位于计算机和它所连接的网络之间的软件系统。该计算机包含的所有网络通信都会经过此防火墙。防火墙对流经它的所有网络通信进行扫描，可以过滤筛选掉一些攻击性的程序，以免使其破坏目标计算机上的数据或文件。防火墙还可以自动关闭不使用的端口，还能禁止特定端口的流出通信，封锁特洛伊木马。它还可以禁止来自特殊站点的访问，从而有效的阻拦来自不明入侵者的所有通信消息。

2.3防止恶意程序盗取用户的IP地址

一些恶意程序会获得用户的IP地址，进而进行不法行为，我们可以利用路由器来捆绑MAC与IP地址，某个IP地址通过路由器访问网络的过程中，路由器就需要对发出的IP地址广播包的工作站中的MAC是否与路由器上的MAC的地址相一致来判断IP地址是否被盗，利用这种科学的检测方法，若结果一致就表明没有出现异常现象，相反，结果不一致就说明有恶意行为，对其拒绝访问接入。并及时将出现的IP广播包内容的警告信息返回到计算机工作站，进而防止出现IP盗用的现象。

2.4计算机中安装必要的安全软件

一些安全软件如360安全卫士、杀毒软件、防火墙等都是极好的阻止恶意行为的程序，将计算机加了一层防护膜，使恶意程序不容易得逞，可以有效地阻隔黑客们的进攻，虽然防护软件还不够完善，但是与无安全保障的系统来说，这将大大保证了计算机的系统安全和用户的安全使用。

2.5定期对电脑进行安全扫描和漏洞修复功能

网络系统本身的漏洞再加上操作中产生的默认程序及缓存的变化，使电脑出现安全问题，使攻击者或黑客有空子钻，只要发送超过缓存所能处理的长度的指令，计算机系统就会受到威胁。因此要使用值得信赖的安全软件进行漏洞的扫描，修复补丁，采取相应的补救措施就会把恶意威胁降到最低，可以对网路安全起到防护作用，确保用户计算机网络的安全。

2.6采取加密访问设置

计算机的加密和解密系统是提高数据安全性传输的重要手段，确定可以访问计算机的操作者，具体可以访问哪些内容，访问的具体方式，通过进行适当的访问控制，可以有效防止未经授权的入侵者进行恶意破坏活攻击，使无权限的用户无法进行存取动作，甚至无法查阅相关信息，具体可以采取设置密码识别程序、认证、授权等技术措施加以防范。

作者：肖仕侨单位：中国航空工业空气动力研究院