【摘 要】二十一世紀全世界的計算機都將通過Internet聯到一起，網絡安全的內涵也發(fā)生了根本的變化。文中分析了影響網絡安全的因素，并有針對性的探討了計算機網絡安全防范措施。

【關鍵詞】計算機網絡安全；防范措施；防火墻

二十一世紀全世界的計算機都將通過互聯網聯系在一起，信息安全的含義也就發(fā)生了根本的變化。它不但從防衛(wèi)變成了一種普通的防范，并且還從一種專業(yè)領域深入到千家萬戶。當我們進入二十一世紀的今天，這個信息網絡時代的時候，我們將重新定義計算機網絡安全

一、計算機網絡安全概述

（1）計算機網絡安全的內涵。計算機網絡安全是指：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。但是其含義也會隨著使用者的不同而有所變化，站在普通用戶的角度，計算機網絡安全就是在網絡傳輸中避免個人的隱私或機密信息被他人竊取或篡改。

（2）計算機網絡安全威脅的特點。①不易發(fā)覺性和隱蔽性。正是由于隱蔽性和不易發(fā)覺性及迅速性，計算機網絡攻擊更加使用戶無法預知，防不勝防。②危害性。網絡攻擊常常會給計算機系統帶來及其嚴重的破壞，導致計算機處于癱瘓狀態(tài)。③快速擴散性。正是由于計算機網絡破壞通常是毫無征兆的，并且迅速擴散的，所以無論是個體還是群體遭到攻擊，由于互聯網的一體性，若不受干擾是不可能的。

二、影響網絡安全的主要因素

（1）外界的威脅因素。①黑客攻擊。由于計算機安全技術的發(fā)展速度慢于計算機技術發(fā)展速度，黑客就抓住兩者之間的這一空缺，進而研究發(fā)現系統的漏洞，為進行突擊網絡系統安全的預謀做準備。②病毒侵害。計算機病毒擁有其潛伏性、破壞性、隱蔽性、傳染性的特點，這對計算機網絡安全造成巨大的破壞。隨著技術的發(fā)展，計算機病毒將越來越難被摧毀。③非法訪問，指的是越權、未經同意就利用工具或通過編寫計算機程序突破訪問權限，入侵別人的電腦進行非法訪問、操作。

（2）網絡系統本身固有的問題。由于互聯網的無政府、無主管的特殊形態(tài)，導致互聯網無安全性，每個用戶都可以通過互聯網便捷地訪問他所想要訪問的單位、企業(yè)及個人。因此對單位、企業(yè)、個人的信息保密帶來極大困難，也極易受到侵害。漏洞是計算機軟件、硬件、程序的設計配置不當造成的缺點，但也成了黑客攻擊可利用的弱點。

（3）缺乏有效監(jiān)控手段。防范黑客入侵的基礎是全面準確的評估，它可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估，并保障將要實施的安全策略在經濟上、技術上的可行性。

（4）計算機用戶帶來的威脅因素。在計算機使用過程中，網絡安全存在的一個重大隱患就是網絡使用者缺乏安全意識。出現系統漏洞不及時修補，不及時安裝殺毒軟件等均會給網絡安全帶來隱患。

三、計算機網絡安全防范措施

1.培養(yǎng)計算機用戶及管理人員的安全意識

加強用戶的網絡安全意識，首先根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止其他用戶越權訪問數據和使用網絡資源。其次注意殺毒軟件的及時運行與更新，培養(yǎng)良好的使用習慣，在使用前先進行殺毒，最后加強網絡管理人員的安全意識、職業(yè)道德素養(yǎng)，建立、健全安全管理體制，不斷地加強計算機信息網絡安全的管理力度，大力推進安全建設，為給計算機網絡安全運行提供可靠保障。

2.完善網絡安全保護，抵制外部威脅

（1）病毒防殺技術。由于網絡病毒對整個系統的巨大破壞作用，因此病毒防殺是一項極其重要的工作。

（2）設置訪問權限。盡量將非法訪問排除在網絡之外是訪問權限設置的主要任務，通過設定權限，賦予用戶一定的訪問的權利與限制，用戶只有在權限范圍內才能訪問可訪問目錄、子目錄、文件和其他資源，才能對這些內容進行操作。

（3）改善計算機網絡運行的硬件環(huán)境，建設計算機機房，并且由公安、消防等部門檢查驗收合格后投入使用。

3. 建設專業(yè)精英團隊，加強網絡評估和監(jiān)控

網絡安全的維護不但要依靠先進的軟件防御，而且要依靠專業(yè)的網絡評估和監(jiān)控人員。這類精英團隊是黑客的對手，主要對網絡運行的過程進行監(jiān)控，觀察是否有不法攻擊的存在，進而進行評估，并提出改進意見，以完善網絡運行機制。

4. 深入研究系統缺陷漏洞，完善計算機網絡系統設計

建立安全可靠的計算機網絡工程的首要任務是全面分析網絡系統設計是。應針對現在計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。用戶入網訪問控制大致可分為用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的檢查等三個過程。當然，三個過程中任意一個不能通過，用戶將被視為非法用戶，則無法訪問。

總之，計算機網絡安全是一個龐大復雜的系統，其安全更是涉及方方面面。它的維護需多方共同參與配合，并從事前預防、事中監(jiān)控、事后彌補三個方面同時入手，任何一個微小的漏洞，都可能造成無法彌補的損失，因此完善網絡安全制度，制定應對策略，綜合全面提升計算機網絡安全將是一個我們不斷研究的課題。

參考文獻：

[1]林敏，李哲宇.影響計算機網絡安全的因素探討[J].科技資訊，2007，（20）

[2]胡瑞卿，田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術，2008（16）

[3]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報：自然科學版，2009（1）

作者簡介：

楊曉勇（1978～），男，內蒙古警察職業(yè)學院公安管理系，講師。