網絡是一個開放平臺，但是除了人與人之間的互動之外，很多人也會在自己的網絡私人空間中藏一些自己的小秘密。這就涉及到了保密和網絡安全的問題。本文是一篇網絡安全論文范文，選自期刊《無線互聯科技》，《無線互聯科技》是由江蘇省科學技術廳主管，江蘇省科技情報所主辦的大型科技月刊，是中國核心期刊(遴選)期刊、江蘇省優秀期刊。國內標準刊號：CN 32-1675/TN，國際標準刊號ISSN 1672-6944，面向國內外公開發行。

　　摘要：隨著計算機網絡技術在社會生活中的各個領域的廣泛應用，計算機網絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網絡安全問題也日益嚴重，該文通過對計算機網絡安全的分析，探討安全防范策略。

　　關鍵詞：計算機,網路安全,風險,防范對策

　　計算機技術的不斷發展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發以及給個人，單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

　　1計算機網絡安全

　　計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

　　2計算機網絡安全風險分析

　　1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

　　2）計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發現，攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

　　3）造成計算機網絡安全風險的因素

　　（1）計算機網絡系統本身的安全隱患

　　網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷，網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

　　（2）計算機病毒安全風險

　　目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

　　4）計算機網絡安全風險中的人為因素

　　（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

　　（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞，進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

　　5）計算機系統安全漏洞

　　計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統，都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害，但是由于系統漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統安全漏洞，使計算機感染病毒，破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。

　　6）計算機網絡完全技術有待提升

　　計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。

　　3計算機網絡安全防范對策

　　針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規增強計算機安全保護的執行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

　　1）增強計算機網絡安全管理

　　（1）提高安全意識，建立專業的管理隊伍

　　對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

　　（2）落實網絡安全管理的各項工作

　　網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

　　2）計算機網絡安全技術防范措施

　　（1）防火墻技術

　　防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

　　（2）計算機病毒防范技術

　　由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

　　（3）信息加密技術

　　當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

　　（4）漏洞掃描和修復技術

　　由于計算機系統自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統進行漏洞掃描，下載安全補丁，及時修復系統漏洞。

　　（5）系統備份和還原技術

　　數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統出現故障時，利用ghost，減少信息數據的損失。保障計算機系統的恢復使用。

　　4總結

　　21世紀是網絡技術飛速發展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。

　　參考文獻：

　　[1]金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇,2009(11).

　　[2]趙紅言,許柯,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報,2007(9).

　　[3]王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟,2005(15).

　　[4]何莉,許林英,姚鵬海.計算機網絡概論[M].北京:高等教育出版社,2006(1).

　　[5]李飛.網絡加密安全系統的設計與實現[J].計算機工程與設計2003,(24).

　　[6]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(9).