探微计算机网络安全防范措施范文

一、影响计算机网络安全的因素

1．硬件威胁。计算机网络安全的影响因素有一些是来自硬件的，如，组成计算机网络的服务器，线路等设备不具有抗辐射、防火、防寒的功能。由于硬件是计算机网络的载体，一旦硬件系统受到破坏，计算机网络的使用则会受到极大的限制，甚至导致整个网络系统不复存在。

2．系统自身问题。必须承认，任何操作系统都不可能完全排除安全漏洞，如，现在流行的操作系统windows，unix等本身就存在安全漏洞。操作系统的安全漏洞不易被发现，而一旦发现这些安全漏洞，进行系统修复则是一个漫长而又具有技术性的工作。黑客就是利用这些操作系统本身的安全漏洞来侵入系统;有时硬件的配置不协调也会导致网络运行的质量;再有就是网卡选配不当，也会导致网络不稳定，缺乏安全策略。这就无意中扩大了访问权限，这些权限就可能被他人所利用。

3．内部局域网用户的威胁。实际上，内部局域网的威胁远大于外部网的安全威胁，由于内网使用者缺乏安全意识，在访问网络或信息通信时，缺乏安全意识，如，在使用公共计算机时，随意把个人信息告知他人或用户账号和密码的设置过于简单等，都会造成个人信息的泄露;再如，在软件开发的过程中，由于开发者的失误或不注意，会造成软件的安全存在漏洞，一旦此类软件遭受到病毒的感染或被网络黑客控制，就会对计算机网络安全造成威胁，形成局域网内部漏洞。最终导致黑客或病毒通过一台计算机进入内部网络来实现控制:破坏文件，盗取资料，甚至是使内部网络瘫痪。如，当今流行的arp攻击，它是一台电脑中毒，中毒以后攻击局域网内部的其他电脑。arp欺骗木马只需成功感染一台计算机，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便甚至是巨大的经济损失。

4．缺乏有效的监视手段来评估网络系统的安全。完整而且能够准确地评估自身的计算机安全性，并作出有效的防范，要保障安全策略的实施，及时发现和解决问题，是一种非常有效的提高网络安全的办法。当发现系统漏洞时，要及时进行更新，发现运行出现不正常，及时进行检查，这样才能有效地防范于未然。然而我们的安全工具的更新速度很慢，一般都是发现该攻击或该病毒后才会研究对应的办法，而又需要一段时间，根本来不及挽回已经造成的损失。而一个问题解决后，又可能出现其他的安全问题，因此，安全工具不知道何时又会有其他的问题出现，所以就目前情况来看缺乏有效的监视手段。

5．计算机病毒。计算机病毒的威胁也是常见的网络安全行为，它是一些人为了达到某种目的而编写出来的一段计算机程序。计算机病毒通常具有极快的传播速度与难以被删除的特点。因此一旦计算机感染上病毒，通常会导致计算机功能遭到破坏，例如数据的损坏、信息的丢失等，并且随着计算机病毒的不断发展，计算机病毒也呈现出一种可自我进化，感染方式多样化等特点。所以说计算机病毒也是威胁计算机网络安全的一个重要因素。

6．黑客的攻击手段也在不断更新。可以说相比于计算机病毒，黑客对于计算机网络安全的危害更为严重。因为黑客对计算机网络的攻击有着明确的目的性，是根据特定的需要来进行信息的破坏、利用与窃取，并且这种信息的破坏、利用与窃取通常伴随着相当高的隐蔽性，造成的损失难以估量的。所以虽说我们在不断地更新各种杀毒软件，不断地修复系统的漏洞，但黑客也在不断地研究新的病毒，改进新的手段，成为造成计算机网络安全隐患的重要因素。

二、计算机网络安全的防范措施

既然如此，我们就应该做好计算机网络安全防范措施，做到防患于未然，尽量减小因网络安全导致的损失。主要措施如下。

1．对网络内部用户的网络安全防范意识进行提升教育，使用户意识到网络安全的重要性。给每台计算机安装杀毒软件，使每台计算机都可以自动进行杀毒，并且养成定期杀毒的习惯，对他人拿来的u盘、移动硬盘必须进行查杀后才可使用。这是在防病毒的过程中，最经济也是最实惠的方法。

2．使用网络防火墙。网络防火墙可以加强网络之间的访问控制，阻止他人非法从外部网络进入内部网络，获取网络内部资源，使重要资料流失。防火墙是目前对黑客的主要防范措施，但是防火墙不能完全防止已经被感染的用户，对内部有泄密者也不能进行有效地防范。因此，大力发展网络防火墙保护技术，一方面在保障其原有作用的前提下，另一方面应探索如何对于网内用户进行有效的保护。从而更有效地利用防火墙技术来保护计算机网络安全。

3．可以在计算机网络添加物理防火墙，对外部攻击和非法数据进行监测，对内部病毒的攻击进行有效的防护，使用物理防火墙能有效地控制外部数据的安全，有效地保护内部网络。

4．定期对操作系统进行备份，在使用计算机的过程中，如果有重要资料，要进行备份，对操作系统也要做原始备份，如果计算机一旦中毒，可以对操作系统和重要数据进行恢复，能够避免失去重要数据。

5．定期进行系统漏洞的扫描与修补。及时下载系统补丁，修补计算机漏洞，对数据端口进行有效地防护。

6．大力发展计算机加密技术加密技术伴随着计算机网络的生成而逐步发展，是保障计算机网络安全最重要的技术手段。其原理为将原有的信息资源通过算法转换成不可读且无意义的密文信息，接收用户需要通过特定的解密钥匙才能将信息转化成明文。目前，计算机的加密技术主要通过两种形式得以实现:一方面是信息加密，即利用有效的算法对重要的信息、程序与文件进行加密锁定，从而达到防止信息泄漏的目的;另一方面则是对互联网的信息传输协议进行加密，此类信息协议大多采用复杂的算法来保障信息的安全，以达到防止电脑病毒的感染与电脑黑客的窃取与篡改，进而保证计算机网络的通畅与安全。

三、总结

综上，利用网络进行信息交流，实现资源共享，给我们的生活带来了无尽的便利，同时也让我们更依赖网络，一切重要信息、资料也都存储在计算机内，所以加强计算机网络安全意识教育，灵活地运用多种安全策略，综合提高网络的安全性，从而建设一个可靠、安全的网络环境，保证了计算机技术造福于人类社会。因而，对于网络安全的技术问题进行有系统的研究，无疑具有深远的意义。

作者：王大伟单位：龙煤矿业集团安全技术培训中心