計算機網絡論文發表期刊推薦核心期刊《網絡新媒體技術》，《網絡新媒體技術》是經國家新聞出版總署批準，由中國科學院主管，中國科學院聲學所主辦的公開發行的科技刊物，創刊于1980年，系月刊，是我國最早的計 算機類科技刊物之一。國內出版物號：CN11-2204/TP，國內郵發代號：2-304。《微計算機應用》現為中國期刊全文數據庫收錄期刊、中國學術期 刊綜合評價數據庫統計源期刊、中國核心期刊（遴選）數據庫收錄期刊。《網絡新媒體技術》主要刊登有關計算機科學研究與應用方面的研究論文和研究報告,在科學試驗和現代化管理中計算機應用方面所取得的新進展、新成果、新技術、新方法。

　　摘要：計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網絡安全面臨的主要問題進行分析，提出了網絡安全的有效防范措施，讓計算機網絡為人們發揮更大更好的作用。

　　關鍵詞：計算機網絡安全,操作系統,計算機病毒,黑客攻擊,防范措施

　　1計算機網絡安全

　　參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

　　2計算機網絡安全面臨的主要問題

　　2.1開放的操作系統存在的隱患

　　每個操作系統在設計時都存在著缺陷和漏洞，如操作系統結構體系的開放性，操作系統開發設計存在的隱患和不足，操作系統支持網絡上傳送文件、加載或安裝程序時因設計時的不嚴謹導致網絡系統的崩潰，都給計算機網絡安全留下了致命的隱患。

　　2.2計算機病毒的危害

　　計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（ComputerVirus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網絡傳播的病毒，如：網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網絡安全問題之一。

　　2.3IP地址被盜用

　　在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

　　2.4網絡黑客攻擊

　　網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

　　2.5垃圾郵件泛濫破壞網絡環境

　　垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網絡帶寬，造成服務器擁塞，嚴重影響網絡中信息的傳輸能力，降低了網絡的運行效率。例如很多人都有網上購物的經歷，垃圾郵件泛濫會使用戶網上購物業務緩慢，嚴重時危害電子商務網站的發展。有些垃圾郵件利用盜用的電子郵件地址傳播惡意信息，妖言惑眾，騙人錢財，傳播色情等內容，甚至成為黑客利用的工具，造成網站受到攻擊，網路堵塞，最終癱瘓，對網絡用戶造成了嚴重的危害。可以說垃圾郵件是破壞網絡環境的罪魁禍首之一。

　　2.6計算機網絡安全管理不到位

　　計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重；網絡管理的不完善，缺乏專業的管理人員。用戶缺少信息保護的意識，對于自己網絡無而發有效的保護，有些人員通過竊聽光纖總線的數據包，進而達到得到數據信息的目的，由于缺乏專業的管理人員，可能無法發現這些問題而對用戶造成損失。操作使用不當，對于安全配置不規范，口令密碼太過于簡單，甚至于把密碼口令告訴他人等等，都會對網絡安全構成威脅；網絡用戶為了獲取一些信息資源，會到各種網站地址上去搜尋，或者訪問不安全的地址等，缺少密碼保護意識以及防止破壞系統等相關技術；網絡間的每個接點都可能存在安全隱患，相對獨立的網絡安全設備之間缺乏統一的安全策略管理，無疑會給網絡的安全造成無法彌補的損失和災害。非法訪問非法訪問時未經授權的訪問。也就是說，設法繞過未保護的信息所做的安全設置（比如：訪問權限設定）而對信息進行訪問。通常是利用系統或相關軟件的漏洞來實現。這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

　　3計算機網絡安全的防范措施

　　3.1加強操作系統本身的安全性能

　　目前大多數用戶采用的是Windows2000server，WingdowsNT和WingdowsXP操作系統，系統的開放性給操作系統本身帶來了不安全性，用戶在安裝操作系統時應選擇使用NTFS格式文件系統，它可以對目錄和文件進行權限管理，對不同的目錄和文件的共享權限分層次、分等級，防止越權用戶使用網絡資源。及時修改操作系統管理員賬號和密碼，尤其是密碼需要改成10個以上數字、字母和其他字符組合起來的復雜密碼，防止密碼外泄和破解。對操作系統進行日常系統維護，及時安裝補丁程序，減少系統漏洞，刪除垃圾文件，提高系統的使用效率。加強IIS（InternetInformationServer）安全機制，建立安全性能很高的Web服務器，如配置服務器時，Windows2000操作系統安裝分區時會自動進行共享，這個默認共享就是潛在的不安全因素，因此單擊操作系統桌面上的開始→運行，在運行窗口中輸入Regedit回車，在注冊表編輯器中依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationmeters，在右側的窗口中創建名為“AutoShare-Wks”的雙字節值并設置為0，徹底關閉這個默認共享，提高操作系統自身的安全性能。

　　3.2計算機病毒的防范

　　計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當確定計算機系統感染病毒時，選用殺毒軟件迅速清除計算機病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網也是預防計算機病毒的手段，不訪問黃色網站，下載軟件時找正規網站下載正版軟件，特別對外來文件需要先進行病毒掃描，確保無病毒后再使用，從源頭上杜絕計算機病毒的入侵和破壞。

　　3.3防黑客技術

　　一般網絡黑客攻擊都要經過搜集信息，選擇攻擊目標，實施網上攻擊，造成破壞。黑客攻擊主要靠計算機端口或遠程軟件，通常黑客容易攻擊的端口有：338948991433139445，關閉不必要的端口就能預防黑客攻擊。黑客常常采用的遠程控制軟件有：灰鴿子，黑洞，網絡神偷，木馬程序等。黑客攻擊的主要目的是盜用用戶賬戶和密碼，QQ號或IP號，通過系統對身份認證，冒充合法用戶身份，取得網絡資源的使用權進行破壞。隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。還可以采用代理服務器實現隱藏IP地址，代理服務器能起到外部網絡申請訪問內部網絡的中間轉換作用，非法用戶就無法檢測到用戶的IP地址，只能對代理服務器IP地址進行探測，那么用戶上網的安全就有了保護，這也是預防黑客的有效手段。需要說明的是防火墻只能抵御來自外部網絡的侵擾，對內部網絡安全卻無能為力，對內部網絡安全的有效控制和管理需要采用其他的技術和手段。

　　3.4杜絕垃圾郵件

　　垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用OutlookExpress和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

　　3.5提高計算機網絡安全意識

　　計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

　　（1）定期檢測升級

　　對于服務器的安全，最重要的一個環節就是要定期檢測升級，定期檢測升級措施包括：定期對操作系統的漏洞檢測；定期對應用軟件的漏洞檢測；定期對系統和應用軟件升級；定期升級信息網絡安全設備。

　　（2）定期日志留存、數據備份

　　為確保信息安全，保留日志和對重要數據進行備份是不可缺少的部分，可構建深信服等網絡監控軟件對系統的日志進行保存，其中包括：系統運行日志記錄保存；用戶使用記錄保存。而對于重要的數據進行定期備份。定期對系統進行備份或冗余。做到數據的安全性，防止在突發事件中數據丟失現象的發生。

　　（3）定期重點防范，措施到位

　　采用規定的安全保護技術措施，增加防火墻、入侵檢測設備，落實應急技術支撐力量，確保網絡暢通、信息內容安全。從硬件、軟件兩方面入手，定期增強經費投入，進一步強化網站安全防范措施。要定期組織開展網絡與信息安全知識的學習活動，增強網絡安全與信息保密意識。按規定使用網絡，嚴格執行信息保密制度，防止公共信息平臺泄密事故發生。

　　（4）定期認真自查，迅速整改

　　定期對網絡與信息安全工作展開全面的自查，對于自查過程中發現的問題，必須認真、迅速整改。要做到責任落實、自查細致、措施到位、整改及時，確保網絡信息安全。

　　4結語

　　綜上所述，計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，為此人們要不斷提高計算機網絡安全意識，定期對網絡系統進行維護，不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

　　參考文獻：

　　[1]陳豪然.計算機網絡安全與防范技術研究[J].科技風.2009（22）

　　[2]李瑤，劉德強.網絡安全現狀與防范策略研究[J].現代商貿工業.2010（09）

　　[3]謝先輝.網絡安全現狀與防范策略[J].才智.2011（04）

　　[4]丁昊辰.淺談計算機網絡安全與防范[J].科技風.2010（02）

　　[5]陳健瑜.計算機網絡安全的分析與防范[J].佳木斯教育學院學報.2010（05）