计算机网络安全现状与防护措施分析

摘要：随着计算机技术和互联网技术在各个领域的广泛应用，基于网络的信息安全已经成为不可忽视的一个重点问题。本文就当前的计算机网络安全现状进行了分析，并对其中存在的一些问题提出了相应的防护方案。

关键词：计算机网络；信息安全；防护措施

0 引言

随着信息技术的飞速发展，以计算机网络为基础的通信方式为人们的生产生活带来了巨大变革。基于计算机网络的信息化进程极大地促进了社会经济的发展、提高了人们的工作效率、更加快速便捷地实现了信息资源的共享。但是随着计算机网络用户规模的扩大，网络结构的日趋复杂，网络环境的安全问题也日渐突出。如何保证用户在应用计算机网络的同时免受信息泄露等问题的困扰是当前计算机网络研究的一个热点。

1 计算机网络安全现状

网络安全是指网络系统中所涉及的硬件、软件、数据应该受到保护，防止其受到来自网络的恶意攻击、破坏、更改、泄露等。保证网络系统运行中的安全性、可靠性和连续性，保证网络服务不因外界非正常因素而中断。网络安全的本质其实就是信息安全，也就是保证网络中的信息的完整性、可靠性、真实性和可控性。

计算机网络具有以下几方面特点：本身构建结构复杂松散、开放程度高、底层操作系统及网络应用软件本身存在漏洞、安全配置没有统一规范、用户安全意识不同等。这些特点都容易导致人们在应用计算机网络时发生网络安全问题。

当前的计算机网络安全存在如下几方面的问题。

1.1 软件安全漏洞和后门的存在

计算机网络的主要目的是实现资源共享、分散控制、分组交换。此外，应用于网络的软件具有非常高的自由度，用户可以通过多种方式获得网络软件应用，而这些软件因为某些非人为和人为因素存在多种多样的缺陷、漏洞甚至是后门，这就为网络安全带来了隐患。通过后门，非授权人员可以绕过现有的安全设置登陆用户系统，甚至对用户的安全设置进行修改。对于已知漏洞或者缺陷，黑客会通过特定的木马或者病毒对漏洞发起攻击，这种攻击存在非常大的隐蔽性，如果不能及时对漏洞或者缺陷进行修复，则很有可能发生用户数据泄露等事故。

1.2 恶意病毒在网络中的传播

计算机病毒是指对操作系统或者软件中存在的某一问题编写的，具有特定功能的，破坏计算机功能和存储的数据，影响计算机正常使用并具有自我复制和传播功能的计算机指令或者程序代码。这种恶意病毒不仅会对用户的网络使用环境造成破坏，还有可能窃取用户的个人数据，为用户带来经济损失等。恶意病毒具有非常大的破坏性，且多数对系统产生的破坏具有不可修复性。

1.3 网络安全工具的滞后及功能不足

虽然网络安全工具受到了广泛的重视，但是其更新速度较网络攻击手段而言相对滞后，虽然安全工具得到不断的完善和改进，但是在新网络安全问题的应对方面仍然比较吃力。防火墙技术虽然可以有效控制外部网络到内部网络的访问，但是在内网环境内的信息保护还有待进一步提高。

1.4 用户的网络安全意识薄弱

网络用户的网络安全意识薄弱，对个人信息保护不当等也会导致网络信息的泄露或者盗取。用户不注重个人资料的使用环境，以至于在用户的网络行为中留下使用记录等，这就容易被其他人非法利用，从而发生账户失窃等事故。

2 网络安全的防护措施

对于网络安全的评判标准有四个特征，分别是完整性、可控性、保密性和可用性。对网络安全进行防护就是通过各种技术和人为手段对潜在的或现在的威胁因素进行处理，以实现网络安全的四个特征。

2.1 网络应用底层系统的安全防护措施

因为底层系统涉及网络应用的各个层面，故对其实施的安全技术是最为复杂的。在进行系统选择时应该将系统的承受功能和安全功能特性纳入考虑范围，并需要对系统进行及时更新，以保证系统的安全性和可靠性。

2.2 使用安全防护软件

安装安全防护软件可以有效阻止病毒的传播，保护用户进行网络访问。具有最新功能和数据库的杀毒软件还能够对已知病毒进行查杀，对未知病毒进行隔离和检测，保护用户使用网络中的数据信息安全。尤其是一些安全软件的主动防御功能可以对未知病毒进行拦截，帮助用户消除潜在威胁，保护用户数据不被破坏。网络防火墙技术是一种安全防护软件，利用该技术可以有效控制网络通信中的访问尺度，保护用户的信息安全。

2.3 入侵检测技术

对于有一定网络经验的用户，除了安装防护软件外，还可以为系统配备以检测为主的安全技术。该技术包括入侵检测、入侵防御、漏洞扫描等。入侵检测和入侵防御技术是防火墙技术的有效补充，它可以主动对恶意行为进行识别和处理。而漏洞扫描技术则是对现有主机系统进行漏洞检测，以确定系统是否可靠，对于存在漏洞的系统按照预定规则进行修复。

2.4 设置访问控制策略

利用访问控制策略，用户可以对入网访问权限和网络权限进行控制。通过设定不同的访问规则可以有效预防网络非法用户对网络和信息的访问。当用户对网络信息进行访问时需要进行身份和访问权限认证，只有通过认证的用户才能对网络进行操作。这种访问策略可以有效保障网络信息的机密性、完整性和可控性。

此外，网络用户的水平等，也是网络安全防护措施的重要组成方面。综合考虑各方面情况制定网络安全方案才能减少或者避免网络中存在的安全问题，提高网络信息的安全性能。

总结

应用技术手段维护计算机网络的信息安全可以有效降低用户在使用网络时存在的安全风险，确保用户访问网络时的数据信息安全。

参考文献

[1] 陈玉卿.家庭计算机单用户网络安全防护措施[J].职业,2011(30)

[2] 姜百军.我国当前通信网络安全的防护措施[J].中国新技术新产品,2011(22)

[3] 曹天人,张颖.浅谈计算机网络信息安全现状及防护[J].科学咨询,2011(25)

[4] 崔涛.浅谈计算机网络安全与防护措施[J].计算机光盘软件与应用,2012(10)

[5] 杨戈.中小企业计算机网络安全与防护措施[J].信息安全与技术,2011(12)