摘 要：隨著計算機網絡全球化和網絡技術的快速發(fā)展，網絡在人們日常生活中得到了廣泛的應用，也為眾多的企業(yè)發(fā)展做出了很大的貢獻。然而也增加了一些不法份子網絡犯罪的發(fā)生率，從而使網絡安全日益成為人們關注的焦點。所以本文首先對網絡安全的定義做了簡單的介紹，其次分析了威脅網絡安全的因素，最后針對計算機網絡目前存在的安全問題提出了一些網絡防范措施，并希望通過本文的研究對計算機在預防網絡安全方面的發(fā)展有一定的幫助。

關鍵詞：計算機網絡；網絡安全；網絡防范

中圖分類號：TP393.08

計算機網絡就是計算機之間通過連接介質（如網絡線、光纖等）互聯(lián)起來，按照網絡協(xié)議進行數(shù)據(jù)通信，實現(xiàn)資源共享的一種組織形式。計算機網絡最初起源于美國，其最初的目的是應用于軍事通訊方面，為軍事的發(fā)展提供方便，后來隨著計算機網絡技術和Internet的快速發(fā)展，計算機網路現(xiàn)已廣泛應用于各個領域，仍在快速的發(fā)展中，使當前網絡化的時代向充滿虛擬性的新時代發(fā)展。然而正是由于計算機網絡開放性、靈活性和共享性等方面的優(yōu)勢，增加了眾多網絡安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，這不僅影響了計算機網絡的發(fā)展，而且還給國家和眾多的企業(yè)造成重大的經濟損失，甚至威脅到個人的財產安全。隨著人們對計算機的不斷認識，越來越多的人意識到網絡安全的重要性，在使用計算機網絡過程中，如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網絡系統(tǒng)的安全性已經成為目前各領域關注的重大問題。而做好計算機網絡安全防范措施，不僅能促進網絡技術的進一步發(fā)展，也能使網絡得到更廣泛的應用，同時也能促進國家或企業(yè)的快速發(fā)展。所以說對計算機網絡安全問題和防范的研究是必要的。

1 網絡安全

1.1 網絡安全的定義

一般而言，網絡安全是指網絡安全是指網絡系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，但是針對不同的使用者，對網絡安全又有不同的認識和定義，對于網絡提供商來說，不僅要考慮一些重要數(shù)據(jù)在通過網絡傳輸時的安全問題，而且還有考慮一些突發(fā)事件的發(fā)生，例如，由于自然災害、軍事打擊等對網絡硬件造成破壞時應采取的措施，以及網絡在使用過程中，由于操作不當造成的網絡出現(xiàn)異常等問題的恢復措施等等，都是網絡提供商應該考慮的；而對于一般的計算機使用者，僅僅是對個人隱私在通過網絡傳輸時的安全問題。

1.2 威脅網絡安全的因素

（1）黑客攻擊。黑客攻擊是一種常見的威脅網絡安全的一種手段，一般情況下，黑客攻擊手段分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊僅僅是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈；而破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)目的。總之，電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。常見的黑客攻擊手段有后門程序、信息炸彈、拒絕服務、網絡監(jiān)聽以及密碼破解五種手段。

（2）計算機病毒的攻擊。目前，隨著計算機技術的快速發(fā)展，計算機病毒也隨之發(fā)展，使其傳染性更高、寄生性更廣泛、隱蔽性更強、破壞性更大以及計算機病毒一旦觸發(fā)，所帶來的危害將不可預估。正是因為計算機病毒的這些特點，成為了當今數(shù)據(jù)安全的頭號大敵。而計算機病毒的攻擊一般是通過編制者在計算機程序中插入時來破壞計算機的功能或數(shù)據(jù)，或者是通過無意點擊的一些病毒網頁，下載一些文件等都會有可能受到計算機病毒的攻擊，從而給計算機使用者不但不能正常的運行，也會帶來經濟上的重大損失。因此，提高對病毒的防范刻不容緩。

（3）網絡的脆弱性。脆弱性是指一個系統(tǒng)的可被非預期利用的方面，例如系統(tǒng)中存在的各種漏洞，可能的威脅就可以利用漏洞給系統(tǒng)造成損失。從整體來看，網絡自身的脆弱主要表現(xiàn)在以下幾個方面：信息生產和傳遞過程中的被破壞、操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞、磁盤受損害造成信息泄密等，這樣使得網絡自身的安全收到威脅。

（4）系統(tǒng)的漏洞。所謂的系統(tǒng)漏洞，指的是軟件在設計的時候留下了缺陷而被不法者利用，通過網絡共享來控制了電腦，甚至最終破壞了電腦系統(tǒng)。每一個操作系統(tǒng)或網絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。一般而言，漏洞影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。所以說加強系統(tǒng)漏洞相關政策是非常必要的。

（5）防火墻的脆弱性。當前，防火墻主要分為兩種，過濾防火墻以及代理防火墻。防火墻雖然能夠在一定程度上保護了網絡，但同時，防火墻自身的弱點也給網絡安全帶來了諸多隱患。

2 安全防范

2.1 安全策略的制定

（1）制定組織機構的整體安全策略。加強計算機網絡安全的防范，不僅要通過提高一些相關技術的改進和加強網絡安全防范措施，還要通過一些專門組織機構制定的一些計算機安全保護法律、法規(guī)來進一步完善網絡安全防范措施的實施和執(zhí)行力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。而制定完整的安全策略首先要確定網絡安全管理要保護什么，其次再制定相關的安全策略。所以說那些專門組織機構不但要制定計算機網絡的安全管理方面的策略，同時還要加強對計算機用戶不斷進行法制教育。

（2）制定和系統(tǒng)相關的安全策略。在制定整體安全策略的基礎上，還要加強對系統(tǒng)具體安全策略的制定，通過詳細的策略，對系統(tǒng)安全問題進行有針對性的操作，進一步完善網絡安全的防范措施。和系統(tǒng)相關的政策很多，比如說：制定物理安全策略，旨在保護計算機服務器、數(shù)據(jù)存貯、系統(tǒng)終端、網絡交換等硬件設備免受自然災害、人為破壞，確保其安全可用；制定網絡安全策略，旨在防范和抵御網絡資源可能受到的攻擊，保證網絡資源不被非法使用和訪問，保護網內流轉的數(shù)據(jù)安全；制定數(shù)據(jù)安全策略，旨在防止數(shù)據(jù)被偶然的或故意的非法泄露、變更、破壞，或是被非法識別和控制，以確保數(shù)據(jù)完整、保密、可用。數(shù)據(jù)安全包括數(shù)據(jù)的存儲安全和傳輸安全兩個方面；制定軟件安全策略，旨在防止由于軟件質量缺陷或安全漏洞使信息系統(tǒng)被非法控制，或使之性能下降、拒絕服務、停機。軟件安全策略分為系統(tǒng)軟件安全策略和應用軟件安全策略兩類；制定系統(tǒng)管理策略，旨在加強計算機信息系統(tǒng)運行管理，提高系統(tǒng)安全性、可靠性；制定災難恢復策略，旨在趁著系統(tǒng)還在運行的時候，制定一個災難恢復計劃，將災難帶來的損失降低到最小，使系統(tǒng)安全得到保障的策略。除此之外，還有人為意識策略、病毒防范策略等等都是加強系統(tǒng)安全的有效策略。

（3）實施安全策略的問題。隨著計算機快速的發(fā)展和廣泛的應用，以及計算機犯罪的不斷增加等現(xiàn)狀，我國在制定和完善我國法律法規(guī)的過程中，也加大了對計算機方面的相關政策的制定。但是根據(jù)對目前計算機犯罪案例的不斷增加來看，特別是網絡犯罪更為嚴重。而造成這一現(xiàn)狀的主要原因就是相關政策沒有做好具體實施，形成了只注重政策的制定，而忽視了政策的實施力度，尤其是對一些不法份子的處罰上，顯得更為薄弱，才會使不法份子越來越多，無視法律的存在。因此，在制定相關策略的同時，也要加大政策的實施力度，尤其是要明確處罰政策的實施，通過對一些不法份子的合理處罰，來警告更多人。這樣不僅能促進網絡安全的進一步發(fā)展，也維護了我國法律法規(guī)的威嚴。

2.2 系統(tǒng)的日常維護

電腦信息是不斷變化的，所以，電腦系統(tǒng)的日常維護就會變得非常重要。這樣防患于未然，是保障電腦安全的必由之路。尤其是對于電腦信息中的防護，是保護電腦個人隱私的重要途徑。從目前來看，對于電腦系統(tǒng)的日常維護主要分為以下幾個層次：第一，對電腦磁盤進行掃描清理，尤其是那些臨時文件要借助殺毒軟件等進行清除，消除安全隱患；第二，對于上網所用的瀏覽器還要進行及時清理，不但能夠優(yōu)化上網速度，還能對一些潛伏在網頁中的病毒進行隔離；第三，要安裝一些殺毒軟件，比如安全衛(wèi)士，比如正規(guī)的殺毒軟件等，對電腦進行整體的優(yōu)化，對系統(tǒng)進行整體分析。這樣通過三個層次的維護，做好電腦安全的防護措施，不但能夠提高系統(tǒng)性能，還能夠加強系統(tǒng)的安全。

2.3 常規(guī)安全防范

根據(jù)對普通電腦使用者和一些企業(yè)的深入了解發(fā)現(xiàn)，在電腦上做的一些安全措施很少，而且相對比較簡單，尤其是普通的電腦使用者，只是在電腦開機前設置了開機密碼，安裝了殺毒軟件和對一些重要的文件進行簡單的加密；而對于企業(yè)來說其安全防范措施相對多一點，例如，使用防火墻技術、網絡防病毒技術、身份驗證技術、數(shù)據(jù)加密技術、數(shù)據(jù)備份以及在網絡安全教育和管理方面也做了相應的加強。

2.4 網絡的安全防范建議

根據(jù)對威脅網絡安全因素的詳細分析，結合威脅網絡安全的一些因素作出全方面的防范措施。例如，建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)；對數(shù)據(jù)庫及時的做備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作；加強計算機網絡訪問控制。訪問控制能起到保證網絡資源不被非法使用和訪問的功能；運用網絡加密技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證；提高網絡反病毒技術能力。在網絡中，限制只能由服務器才允許執(zhí)行的文件；及時的切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息；安裝殺毒軟件，對電腦進行定期的掃描，尤其是對那些下載下來的東西或者是U盤，要及時的進行病毒掃描，以防帶入病毒。

3 結束語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。所以說安全解決方案的制定需要從整體上進行把握。在制定網絡安全防范方案時，必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。同時也要加大對計算機病毒入侵和“黑客”攻擊的防范措施。只有通過全方面的防范措施的制定才能促進網絡安全的進一步發(fā)展，并提高安全防范的有效性。

參考文獻：

[1]柴喜艷.淺析計算機網絡安全的現(xiàn)狀和防范[J].魅力中國，2011（04）：15-16.

[2]賀貝.計算機網絡安全及其防范措施探討[J].價值工程，2010（02）：22-23.

[3]朱淑玲.漫談計算機網絡安全及其防范措施[J].科技信息，2010（24）：28.

[4]葉輝.試論計算機網絡安全問題解決策略[J].無線互聯(lián)科技，2011（04）：11-12.

[5]祁立勛.基于計算機網絡安全及防范策略[J].電腦知識與技術，2011（23）：55-57.

[6]楊輝.計算機網絡安全現(xiàn)狀及防范研究[J].信息與電腦（理論版），2010（02）：33-34.

作者簡介：吳燕星（1987.06-），男，北京人，研究生，研究方向：計算機技術。

作者單位：湖北工業(yè)大學，武漢 430068