浅谈计算机网络安全防范措施.docxVIP

?

?

浅谈计算机网络安全防范措施

?

?

武传宝

摘要：网络的正常运行必须建立在安全的状态之上，网络安全不只是片面的某个环节，而是实现整个网络运行系统的安全性，达到这种安全性能应该从网络、物理以及应用管理等方面展开具体的防护工作。为了达到更好的维护，在维护之前一定要把握好安全风险的源头，再结合相应的网络结构与应用信息，从网络、应用以及系统三个方面的安全性角度展开全面的分析，从而总结出网络完全隐患的防范措施。

关键词：计算机；网络安全；防范措施

1计算机网络安全存在的问题

计算机网络安全受到最大的威胁源是人为因素，计算机网络主要出现下方几种不安全的因素：

1.1互联网络的不安全性

①从网络的开放性角度出发，在一个开放的网络氛围里，各种各样的信息全部由网络这个渠道进行传递，由于网络技术的全面开放使网络面临的攻击也来自于多个方面，如物理传输线路上的恶意攻击、计算机软件与硬件的恶意攻击以及网络协议上的攻击等。

②从网络的国际性角度而言，计算机网络面临的攻击并不仅仅来源于本地的网络攻击，也会面临互联网领域里其他国家各种各样黑客的攻击，因此，计算机网络面临着国际化的巨大挑战。

③从网络的自由性角度而言，计算机网络上的每一个用户都可以摆脱自由层面的束缚，可以自由地发表与获得各种信息。

1.2存在于操作系统里面的安全问题

计算机程序或者相关运用系统的运行必须建立在一个合适的环境中，操作系统就是发挥着这个环境功能的支撑物。操作系统在管理方面发挥着举足轻重的作用，管理着系统的硬件与软件资源。系统设计的不完善与操作系统自身不安全性能都可以给网络安全带来安全方面的隐患。

①操作系统结构上的不完善会给计算机安全带来隐患。操作系统里面囊括了多种管理，如CPU管理、内存管理以及外设的管理等，每一个管理功能的运行都需要相应的程序与模块作为支撑，一旦这些支撑出现了问题，那么就可能给计算机带来安全隐患，甚至使计算机出现系统瘫痪的结果。因此，许多黑客总是喜欢从计算机的操作系统展开攻击，从而导致计算机系统的整体瘫痪。

②操作系统可以完成网络上资源信息的传递以及加载与安装线管程序，如一些可执行的文件，它的这个作用也往往成为安全隐患出现的源头。文件传输功能是计算机网络的一个重要功能，这些程序的安装过程总携带着一些可执行文件，一旦这些人为编写的程序出现了相应的漏洞与不足，那么就可能使整个系统出现崩溃现象。

③操作系统可以创建进程这个功能也是出现不安全的一个因素，它支持创建的进程具有继续创建进程的能力，从而可能会使远端服务器上出现相关“间谍”的现象。如果使这个软件作为一种补丁的形式打在一个特权的合法用户身上，那么系统的安全检测程序就不能检测到相关黑客或者间谍软件攻击的出现。

④操作系统还具备远程调用的功能，远程调用功能就是指一台计算机可以远程控制和管理另一个计算机的每一个程序与运行，但是实现远程调用需要经过多种环节的准备工作，其中的通讯环节有可能使黑客等恶性操作者得到监控偷听等的安全隐患。

1.3防火墙的局限性

防火墙对于计算机而言属于一种保护性的屏障，它的组成来源于软件与硬件两个方面的设备，发挥的屏障保护作用主要在专用网与公共网之间以及外部网与内部网之间，从而使内部网络避免遭遇到非法用户与黑客等的非法入侵。但是由于自身的功能局限性，不能使计算机完全避免非法分子的恶意攻击与破坏。

2计算机网络安全的措施

2.1技术层面的措施

①建立一套完善的安全管理机制。建立健全安全培训机制，使系统的管理人员与相关的技术维护人员具备整体较高的职业道德与素质。对于那些重要的信息与机构，在开机的时候一定要做好杀毒与备份数据的工作。

②网络访问控制。计算机网络安全的一种很好的防范措施就是访问控制。它主要是在限制网络资源不被非法盗用方面发挥着作用，访问控制涉及许多方面的技术与知识，如网络权限设置与属性控制等。

③备份与恢复数据库。数据库的相关管理人员在管理数据库的时候往往采用数据的备份与恢复这个有效的渠道，备份可以使恢复数据变得更加容易、快捷。

④采用密码技术措施。密码技术的运用是现代计算机网络安全的核心技术，它可以有效地使网络信息得到安全保障。具体而言，在密码技术的使用中，以密码为基础的身份验证与数字签名成为目前最常用的一种手段，密码技术主要有以下几个：古典密码体制、密钥管理以及单钥密码体制等。

⑤切断传播道路。在病毒传播的途径上实施切断措施，如在使用一些具有病毒的硬盘的时候一定要先对其进行杀毒或者其他安全处理措施，这样就可以从病毒的传播途径上中止它进一步的危害，使下面的环节达到安全的状态。

2.2物理安全层面的措施

计算机网络的安全仅仅依靠技术层面的安全保证是远远不够的，与此同时还需要建立在安全可靠的物理基础之上，即机房与相关设施的安全层面：

①计算机系统的相关环境。