论述计算机网络安全防范策略与问题

　　1 计算机网络安全问题的概述

　　在定义计算机安全时，国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护，能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见，计算机安全主要包含了两方面的内容，即物理安全和逻辑安全，逻辑安全也就是信息安全，就是指要充分的保证信息的完整性和保密性，而以信息安全为基础进行延伸就是网络的安全性了，其就是指充分的保证网络信息你的完整性、可用性和保密性。

　　网络系统的安全同样也包含了两个方面的内容，即信息安全和网络安全，前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全，而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。

　　2 计算机网络安全问题分析

　　2.1 计算机病毒的破坏性

　　计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的，在人们日常使用计算机时，病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的，并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源，对计算机用户也会造成较大的危害，当期在计算机内部顺利运行后，其便会大幅度的降低整个系统的运行效率，并且还可能会损坏并删除文件，更严重的还会导致整个硬件系统受到破坏，给用户造成了巨大的经济损失。

　　2.2 黑客攻击和木马程序

　　黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素，通常情况下，计算机黑客都是具有丰富的计算机知识的，其也能够熟练的操作各类计算机工具，而信息网络本身就可能是有缺陷的，一旦被计算机黑客发现，其就会迅速的入侵到用户的计算机中，这样计算机系统中的重要信息和私人信息就会被黑客窃听和盗取，整个信息网络的正常使用状态也会被破坏，计算机系统还可能出现瘫痪的状态。

　　2.3 网络系统本身的漏洞

　　网络软件通常都是会有漏洞和缺陷的，而其本身的漏洞也会威胁计算机网络的安全性。另外，由于计算机网络所具有的开放性，其虽然能够保证用户在网络上交流的畅通无阻，却也对计算机网络安全产生了影响，其也导致了计算机网络是容易受到攻击的，因此，这也成为了计算机网络急需解决的重要问题。

　　2.4 间谍软件和垃圾邮件

　　在对计算机网络的应用现状进行调查时，我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在，用户在应用计算机网络时，由于电子邮件的地址是具有公开性的，并且系统也是具有可广播性的，而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件，用户就不得不接受这些邮件。

　　间谍软件则是通过窃取口令非法的进入到用户的计算机系统中，盗取用户重要的隐私信息，实现金融、诈骗和贪污等犯罪活动，也严重的影响了计算机网络的使用安全。

　　2.5 用户的人为失误

　　在现阶段的计算机网络安全问题中，用户的人为失误也是一个较为普遍的问题，很多用户虽然在使用计算机网络，但是他们对网络安全却几乎都没有足够的认识，使用时往往也没有采用相应的安全防范措施，那么计算机网络就很容易出现安全事故，有些用户的安全意识不强，还有些用户密码和口令设置的过于随便，这些都会威胁计算机网络的安全。

　　3 计算机网络安全的有效防范措施

　　3.1 安全有效的杀毒软件和防火墙

　　为了充分的保证计算机的网络安全，安装有效的杀毒软件和防火墙是一项较为有效的措施，从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中，安装杀毒软件是一个广泛应用的安全防范技术，其针对的就是计算机网络上的病毒，杀毒软件能够迅速的找到病毒并将其消灭，这里要注意的时为保证其杀毒的效果，必须及时的将杀毒软件升级和更新；而防火墙则是一种有效控制网络之间相互访问的技术，其能够有效的保护计算机内部的硬件设备和操作环境。

　　3.2 应用文件加密和数字签名技术

　　在保证计算机网络安全的过程中，文件加密和数字签名技术是应得到大力的推广和应用的，作为一种新兴的技术，文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃听、盗取和破坏，从而充分的保证系统数据的保密性和安全性。

　　由于数据作用的差异，文件加密和数字签名技术主要分为三类，即数据存储、数据传输和数据完整性的鉴别，数字签名实现了对电子文档的验证和辨认，大大的提升了系统数据的私有性和完整性。

　　3.3 下载相应的漏洞补丁程序

　　在维护计算机网络安全的过程中，用户必须及时的下载相应的漏洞补丁程序，从而及时的消除计算机网络中存在的各类漏洞，防止其出现各类安全隐患。在这里我们应采用 tiger、tripwire 和 COPS 等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞，同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序，如瑞星、卡卡和 360安全卫士等。

　　3.4 实时的进行网络监控和入侵检测

　　入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术，其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异，我们又将其分为统计分析法和签名分析法两种，前者是以统计学为理论基础的，其依据为系统正常运行时所能观察到的动作模式，从而有效的分辨是否有动作偏离了正常轨道；而后者则是用来监测对系统的已知弱点进行攻击的行为。

　　3.5 做好对用户账号的安全保护工作

　　用户在使用计算机网络的过程中，通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号，那么要想有效的保护好这些账号的安全，我们就应对这些账号设置复杂的密码，并且各个账号不应设置相同或者类似的密码，设置密码时尽量采用字数、数字和特殊符号相结合的方式，并定期的更换账号密码，从而最大限度的保证账号密码的安全性。

　　参考文献：

　　[1] 胡世昌 . 计算机网络安全隐患分析与防范措施探讨 [J]. 信息与电脑 ,2010.

　　[2] 谢品章 . 计算机网络安全面临的问题及预防措施 [J]. 电子技术与软件 ,2014.