计算机网络安全与防范

摘　要： 随着时代的发展和进步，计算机网络的应用领域和应用人群急剧增加,计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全、完整和可用。

关键词：网络安全；计算机；安全措施
一、计算机网络概述
　　计算机技术和通信手段的相结合完成了计算机网络，计算机网络可按网络覆盖地理范围、网络拓扑结构、网络协议、传输介质、传输技术、网络操作系统分为六个类别，其发展使计算机得到了广泛的应用。计算机网络系统由硬件系统和软件系统组成，硬件系统包括网络服务器、网络工作站、网络适配器、调制解调器、网络设备和传输介质等，而且软件系统则包括网络系统软件和网络应用软件两部分。
　　随着计算机技术和通信手段的高速发展，计算机的应用已经深入各个领域，包括电子邮件服务、分布式计算、虚拟现实、网上教育，信息查询，网上办公等重大应用。
二、计算机网络安全概述
　　计算机网络安全是指数据信息的保密性、完整性和使用性在一个网络环境中受到保护，包括两方面内容，即物理安全——系统设备免于损坏和丢失等；逻辑安全包括信息的完整性、保密性和使用性。
　　计算机网络现状：
　　当今网络在安全攻击面前显得非常脆弱，主要有以下几个原因：
　　（1） Internet所用底层TCP/TP网络协议本身容易受到攻击，该协议本身的安全问题很大程度上影响到上层应用的安全。
　　（2） Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
　　（3） 快速的软件升级周期，会造成问题软件的出现，使用户经常出现操作系统和应用程序上的攻击漏洞。
　　（4） 现存法规政策和管理制度存在不足。当前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。同时，多数单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。
三、计算机网络存在的问题与危险
（1） 自然灾害，计算机信息系统容易受到自然灾害及环境的影响，包括温度、湿度、振动、冲击和污染。在日常使用中因断电而使设备损坏、数据丢失的现象时有发生，由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和使用性受到严重威胁。
（2） 网络病毒，隐藏在其它程序上，当程序运行时进入系统中进行扩散，计算机感染病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使重要文章或者数据丢失，甚至造成计算机主板等部件的损坏。
（3） 黑客攻击后果严重。黑客的出现，使电力供水系统瘫痪，银行金融系统混乱，军事指挥系统失灵，交通通讯网络中断等，严重危及到国家的经济、政治和军事的安全与稳定，在国际上造成了难以估量的损失。
四、计算机网络的安全防范
4.1.防火墙技术
　　防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。
　　实现防火墙技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。
　　4.2计算机网络病毒的防治
　　4.2.1计算机病毒是指在计算机程序中插入的破坏计算机功能或者回毁坏数据的程序。就像生物病毒一样，计算机病毒有独特的复制能力。
4.22病毒的预治
　　1. 安装网络服务器前，应该保证网络操作系统本身没有感染病毒2.坚持不使用带病毒的硬盘引导系统，安装能够实时监控引导扇区的防杀毒软件。3.对于重要的数据要有备份，并且不随便直接运行或者直接打开电子邮件中夹带的附件（EXE、COM等可执行程序），更不能随意下载软件，主要针对于一些可执行文件和OFFIECE文档，如果需要下载，要提前打开防病毒软件检查。
　　2. 基于工作站的防治方法：其手段有防病毒软件和防病毒卡；基于服务器的防治方法：大都采用可装载模块技术进行程序设计，提供扫描病毒、系统漏洞的检测能力；基于网络操作系统的防治方法：通过对网络操作系统的配置，使其本身提供4级保护措施：注册安全、属笥安全、权限安全、网络操作系统自身安全；单机的防范，主要防护工作：设置BIOS，经常备份用户数据，启用防病毒软件的实时监控功能；加强内网防范的同时建立多层次的网络防范架构，并同网管结合起来。
4.2.4计算机安全防范措施
　　加强思想上的认知，随着中国网络发的迅速，网络安全也越来越引起人们的重视 ，因此，从思想上提高对计算机网络安全重性的认识，是我们的首任。2.加强管理制度，任何网站都不是绝对安全的，当前工作的重点，要把安全管理制度落实到第一个环节中，加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和法制教育，建立人员管理档案并进行定期的检查和培训；3强化防范措施，必须保护登录密码，不要使用IB的自动完成功能，更不要使用保存密码功能以图省事，要巧妙设置密码并妥善保护密码。
五、结论
　　随着计算机网络的高速发展，网络安全已经成为一个潜在的巨大问题，网络安全是一个涉及面很广泛的问题，包括犯罪行为的出现。总得来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题，我们必须综合考虑安全因素，制定合理的目录、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，网络的进一步发展也带动着网络安全防护技术的不断发展。　　
　　参考文献：
[1] 王宏伟.网络安全威胁与对策。应用技术。2006.05
[2] 胡小强，戴航.计算机网络.北京邮电大学出版社。20051.265
[3] 胡道元.网络设计师教程第三版.清华大学出版社，2004.238.251