鮑娜

摘要：為了提升計算機網絡的安全性，對計算機網絡安全的含義及其重要性進行了闡述，并對計算機網絡安全的威脅來源進行了分析，在此基礎上，從防火墻與密碼技術、信息備份與物理隔離、加強網絡管理力度等方面對計算機網絡安全的防范策略進行了探討。

關鍵詞：計算機；網絡安全；威脅構成；防范措施

引言

隨著全球信息化水平的不斷提高，計算機的應用也越來越廣泛。網絡技術的不斷成熟，使得人們的生活、學習、工作等一系列行為方式得到轉變。不計其數的商業(yè)公司、政府單位以及個人均已將計算機網絡技術應用到自身的運作中，從而使得這些部門以及個人的工作效率不斷提高。然而，計算機網絡的使用是一把雙刃劍，它在不斷使我們的生活方便化、快捷化的同時，也使得部門及個人的信息暴露在網絡中。雖然網絡安全技術已經得到極大的發(fā)展，但其發(fā)展速度相對網絡整體的發(fā)展速度而言，仍然較為緩慢。因此，有必要對計算機網絡安全及其防范措施展開探討，從而切實提升網絡技術在生活中的可用性與安全性。

1.計算機網絡安全的含義及其重要性

隨著計算機網絡的使用頻率越來越高、使用人數越來越多，其在人們生活中的重要地位也逐漸得到了顯現。計算機網絡安全的含義與重要性主要表現在如下幾個方面。

1.1 計算機網絡安全的含義。計算機網絡安全是一個較為寬泛的概念，其意義也隨著應用領域的不同、應用人群的不同而不斷發(fā)生著改變。隨著人們網絡安全意識的不斷加強，計算機網絡安全技術也得到了較大幅度的提升。究其本質，計算機網絡安全主要包括硬件安全、軟件安全以及傳輸安全等方面。就硬件方面，計算機硬件發(fā)展極為迅速，計算機的性能也得到了不斷的提升。計算機網絡硬件安全的含義在于其穩(wěn)定性與傳輸保護方面安全性能。軟件安全是計算機安全中最為突出的部分，同時也是最容易造成安全突破口的部分。而網絡傳輸安全則是在網絡中，信息安全的進一步保障。網絡安全既包含管理上的安全，同時也包含技術上的安全，兩者相互依存，缺一不可。

1.2 計算機網絡安全的重要性。自從網絡系統(tǒng)被開發(fā)以及使用以來，計算機網絡安全問題一直是人們叫我關注的重要問題。計算機網絡的安全直接關乎到網絡在應用過程中的信息安全。在信息化高度發(fā)展的今天，網絡安全更是人們應該著重注意與解決的問題之一。信息網絡中包含了較多的重要信息，其中不乏國家機密、科研機密等信息。網絡安全性不良，極易引起網絡信息的丟失與篡改。部分計算機網絡攻擊者出于各種不同的目的，對機密性的網絡進行監(jiān)視與竊取，這不免會造成政府重要部門的信息失竊，從而給國家和人民造成巨大的損失。而就商業(yè)網絡而言，網絡安全不良極易引起市場的混亂，從而造成大量經濟損失。

2.計算機網絡威脅的構成

2.1 自然環(huán)境對計算機網絡安全構成的威脅。自然環(huán)境對計算機網絡安全構成的威脅主要表現在硬件威脅方面。各種不可抗力對網絡整體的損害極為嚴重，一旦網絡系統(tǒng)崩潰，各種類型的其他問題都會相繼出現，從而造成混亂。就普通計算機網絡而言，網絡硬件設施周圍的環(huán)境對網絡設備的老化、干擾等對信息的存儲與交換造成影響，從而導致較為嚴重的損失。

2.2 網絡黑客襲擊對網絡安全構成的威脅。網絡黑客攻擊是計算機網絡安全中較為常見的問題。網絡黑客不斷搜尋網絡中的漏洞與缺陷，通過相關的計算機入侵技術侵入到對方計算機網絡中，從而對隱私及信息進行復制與破壞。這種復制與破壞活動對政府、經濟行業(yè)以及人們的娛樂行業(yè)都會造成較為嚴重的損壞，甚至造成相應的網絡設備癱瘓，對網絡安全構成嚴重的威脅。

2.3 系統(tǒng)及軟件漏洞對網絡安全構成的威脅。系統(tǒng)及軟件漏洞一般指由于技術上的不足而出現的缺陷以及錯誤。這種并不明顯的錯誤與不足一般不會影響系統(tǒng)及軟件的正常使用。然而，由于其本身的不完善性，常被一些不法分子作為入侵電腦的突破點。系統(tǒng)漏洞一般存在于計算機服務程序之中，它的安全性能直接決定了網絡信息傳輸以及保存的安全性，與國家及個人的經濟利益有著直接的聯系。

2.4 病毒對網絡安全構成的威脅。從網絡開始深入應用以來，病毒便以各種各樣的方式損害著網絡系統(tǒng)，影響著計算機網絡的安全。目前，計算機網絡技術已深入到人們生活的各個部分，而病毒也隨著網絡應用的深入不斷的變化與發(fā)展，對計算機網絡安全構成更進一步的威脅。黑客時常以病毒、木馬等有害代碼為手段進行網絡攻擊，以達到信息竊取、破壞的目的。因此，病毒對網絡安全構成的威脅會引發(fā)其他形式的威脅，從而降低計算機網絡的安全性。

3.計算機網絡安全的防范措施分析

隨著計算機技術的不斷發(fā)展，網絡安全也是一個不斷更新與發(fā)展的概念。由于技術的不斷革新，永久性的計算機網絡防御系統(tǒng)是不可能存在的，為提升計算機網絡的安全性，相關管理人員與技術人員應采取適當的措施，切實維護計算機網絡的安全。

3.1不斷完善防火墻技術與密碼保護技術。防火墻防護技術與密碼保護技術是計算機安全防護中最常用的安全防護方式。防火墻作為內網與外網的門檻，應著實起到保障信息在內網與外網間傳遞以及內網存儲安全的作用。相關技術人員應從應用網關、網絡地址轉化等多方面著手，提升防火墻的保護能力，并對用戶網絡進行嚴格的控制與記錄。就密碼保護而言，技術人員應對數據文件的算法過程進行創(chuàng)新，使密碼破譯的難度進一步提升，從而從多方面共同保護計算機網絡信息的安全。

3.2 對重要的信息進行備份與物理隔離。由于計算機攻擊的常用手段是對計算機內的信息進行復制或破壞，因此，有必要對相關的重要文件信息進行備份與物理隔離。計算機用戶在使用過程中，應將重要的文件信息以外置儲存的方式存放，使用時采用無網絡控制的方式進行使用，這樣一方面可以降低重要信息被竊取的概率，另一方面可以防止信息在黑客及病毒攻擊時造成的遺失，從而有效降低損失程度。物理隔離是將重要信息與網絡隔離開來的具備多種控制功能計算機系統(tǒng)安全設備。由于兩個相對獨立的計算機系統(tǒng)之間不存在通信所必須的物理連接與信息傳輸協議，從而使數據只存在讀和寫兩種命令，以有效阻斷具有潛在威脅的連接，從而使病毒、木馬等攻擊方式無法實現。

3.3 加強對網絡的管理力度。計算機網絡安全的保證不僅僅表現在技術方面，還表現在對計算機網絡的管理體系方面。就目前的計算機網絡管理情況而言，管理工作仍然是一種靜態(tài)的、被動式的管理方式。就管理理念而言，管理者依然以事后彌補的理念作為指導，沒有切實做到對計算機網絡的預防護的提升。這種被動式的安全防護策略無法從本質上降低計算機網絡的安全風險，同時也無法降低相應的經濟、財產損失。因此，網絡管理部門應加大對網絡安全管理的力度，從理念上與本質上入手，提升計算機網絡的安全性能。

4.結語

在計算機網絡技術應用程度極為廣泛的今天，如何保證用戶的信息、資料安全已成為人們關心的重要議題。為了提升計算機網絡的安全性，轉變計算機網絡管理者與技術人員的安全理念，論文首先對計算機網絡安全的含義及其重要性進行了闡述，并對計算機網絡安全的威脅來源進行了分析，在此基礎上，從防火墻與密碼技術、信息備份與物理隔離、加強網絡管理力度等方面對計算機網絡安全的防范策略進行了分析。成果有利于計算機網絡技術安全水平的提高，對于信息的安全保護具有有益作用。（作者單位：內蒙古交通職業(yè)技術學院）

參考文獻

[1]彭軍飛. 淺談計算機網絡安全漏洞及防范措施[J]. 職業(yè)，2012，12：154-155.

[2]陳健. 計算機網絡安全存在問題及其防范措施探討[J]. 黑龍江科技信息，2012，29：99.

[3]鄭志峰. 計算機網絡安全及其防范的策略[J]. 吉林省教育學院學報（上旬），2013，07：149-150.

[4]巴大偉. 計算機網絡安全問題及其防范措施[J]. 信息通信，2013，08：157.