計算機網(wǎng)絡論文發(fā)表期刊推薦核心期刊《網(wǎng)絡新媒體技術》，《網(wǎng)絡新媒體技術》是經(jīng)國家新聞出版總署批準，由中國科學院主管，中國科學院聲學所主辦的公開發(fā)行的科技刊物，創(chuàng)刊于1980年，系月刊，是我國最早的計 算機類科技刊物之一。國內(nèi)出版物號：CN11-2204/TP，國內(nèi)郵發(fā)代號：2-304。《微計算機應用》現(xiàn)為中國期刊全文數(shù)據(jù)庫收錄期刊、中國學術期 刊綜合評價數(shù)據(jù)庫統(tǒng)計源期刊、中國核心期刊（遴選）數(shù)據(jù)庫收錄期刊。《網(wǎng)絡新媒體技術》主要刊登有關計算機科學研究與應用方面的研究論文和研究報告,在科學試驗和現(xiàn)代化管理中計算機應用方面所取得的新進展、新成果、新技術、新方法。

　　摘要：計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網(wǎng)絡安全面臨的主要問題進行分析，提出了網(wǎng)絡安全的有效防范措施，讓計算機網(wǎng)絡為人們發(fā)揮更大更好的作用。

　　關鍵詞：計算機網(wǎng)絡安全,操作系統(tǒng),計算機病毒,黑客攻擊,防范措施

　　1計算機網(wǎng)絡安全

　　參照國際標準化組織ISO關于計算機安全的定義，計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施，保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡系統(tǒng)正常運行，讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。

　　2計算機網(wǎng)絡安全面臨的主要問題

　　2.1開放的操作系統(tǒng)存在的隱患

　　每個操作系統(tǒng)在設計時都存在著缺陷和漏洞，如操作系統(tǒng)結構體系的開放性，操作系統(tǒng)開發(fā)設計存在的隱患和不足，操作系統(tǒng)支持網(wǎng)絡上傳送文件、加載或安裝程序時因設計時的不嚴謹導致網(wǎng)絡系統(tǒng)的崩潰，都給計算機網(wǎng)絡安全留下了致命的隱患。

　　2.2計算機病毒的危害

　　計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義（ComputerVirus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡傳播的病毒，如：網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。

　　2.3IP地址被盜用

　　在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導致用戶不能正常使用網(wǎng)絡。被盜用的IP地址權限一般都很高，盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡用戶的合法權益，導致網(wǎng)絡安全受到極大的威脅。

　　2.4網(wǎng)絡黑客攻擊

　　網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。

　　2.5垃圾郵件泛濫破壞網(wǎng)絡環(huán)境

　　垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網(wǎng)絡帶寬，造成服務器擁塞，嚴重影響網(wǎng)絡中信息的傳輸能力，降低了網(wǎng)絡的運行效率。例如很多人都有網(wǎng)上購物的經(jīng)歷，垃圾郵件泛濫會使用戶網(wǎng)上購物業(yè)務緩慢，嚴重時危害電子商務網(wǎng)站的發(fā)展。有些垃圾郵件利用盜用的電子郵件地址傳播惡意信息，妖言惑眾，騙人錢財，傳播色情等內(nèi)容，甚至成為黑客利用的工具，造成網(wǎng)站受到攻擊，網(wǎng)路堵塞，最終癱瘓，對網(wǎng)絡用戶造成了嚴重的危害。可以說垃圾郵件是破壞網(wǎng)絡環(huán)境的罪魁禍首之一。

　　2.6計算機網(wǎng)絡安全管理不到位

　　計算機網(wǎng)絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網(wǎng)絡安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡風險日益加重；網(wǎng)絡管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息保護的意識，對于自己網(wǎng)絡無而發(fā)有效的保護，有些人員通過竊聽光纖總線的數(shù)據(jù)包，進而達到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無法發(fā)現(xiàn)這些問題而對用戶造成損失。操作使用不當，對于安全配置不規(guī)范，口令密碼太過于簡單，甚至于把密碼口令告訴他人等等，都會對網(wǎng)絡安全構成威脅；網(wǎng)絡用戶為了獲取一些信息資源，會到各種網(wǎng)站地址上去搜尋，或者訪問不安全的地址等，缺少密碼保護意識以及防止破壞系統(tǒng)等相關技術；網(wǎng)絡間的每個接點都可能存在安全隱患，相對獨立的網(wǎng)絡安全設備之間缺乏統(tǒng)一的安全策略管理，無疑會給網(wǎng)絡的安全造成無法彌補的損失和災害。非法訪問非法訪問時未經(jīng)授權的訪問。也就是說，設法繞過未保護的信息所做的安全設置（比如：訪問權限設定）而對信息進行訪問。通常是利用系統(tǒng)或相關軟件的漏洞來實現(xiàn)。這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網(wǎng)絡安全受到威脅。

　　3計算機網(wǎng)絡安全的防范措施

　　3.1加強操作系統(tǒng)本身的安全性能

　　目前大多數(shù)用戶采用的是Windows2000server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開放性給操作系統(tǒng)本身帶來了不安全性，用戶在安裝操作系統(tǒng)時應選擇使用NTFS格式文件系統(tǒng)，它可以對目錄和文件進行權限管理，對不同的目錄和文件的共享權限分層次、分等級，防止越權用戶使用網(wǎng)絡資源。及時修改操作系統(tǒng)管理員賬號和密碼，尤其是密碼需要改成10個以上數(shù)字、字母和其他字符組合起來的復雜密碼，防止密碼外泄和破解。對操作系統(tǒng)進行日常系統(tǒng)維護，及時安裝補丁程序，減少系統(tǒng)漏洞，刪除垃圾文件，提高系統(tǒng)的使用效率。加強IIS（InternetInformationServer）安全機制，建立安全性能很高的Web服務器，如配置服務器時，Windows2000操作系統(tǒng)安裝分區(qū)時會自動進行共享，這個默認共享就是潛在的不安全因素，因此單擊操作系統(tǒng)桌面上的開始→運行，在運行窗口中輸入Regedit回車，在注冊表編輯器中依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationmeters，在右側的窗口中創(chuàng)建名為“AutoShare-Wks”的雙字節(jié)值并設置為0，徹底關閉這個默認共享，提高操作系統(tǒng)自身的安全性能。

　　3.2計算機病毒的防范

　　計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當確定計算機系統(tǒng)感染病毒時，選用殺毒軟件迅速清除計算機病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網(wǎng)也是預防計算機病毒的手段，不訪問黃色網(wǎng)站，下載軟件時找正規(guī)網(wǎng)站下載正版軟件，特別對外來文件需要先進行病毒掃描，確保無病毒后再使用，從源頭上杜絕計算機病毒的入侵和破壞。

　　3.3防黑客技術

　　一般網(wǎng)絡黑客攻擊都要經(jīng)過搜集信息，選擇攻擊目標，實施網(wǎng)上攻擊，造成破壞。黑客攻擊主要靠計算機端口或遠程軟件，通常黑客容易攻擊的端口有：338948991433139445，關閉不必要的端口就能預防黑客攻擊。黑客常常采用的遠程控制軟件有：灰鴿子，黑洞，網(wǎng)絡神偷，木馬程序等。黑客攻擊的主要目的是盜用用戶賬戶和密碼，QQ號或IP號，通過系統(tǒng)對身份認證，冒充合法用戶身份，取得網(wǎng)絡資源的使用權進行破壞。隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡黑客入侵，放黑客中后門。還可以采用代理服務器實現(xiàn)隱藏IP地址，代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)換作用，非法用戶就無法檢測到用戶的IP地址，只能對代理服務器IP地址進行探測，那么用戶上網(wǎng)的安全就有了保護，這也是預防黑客的有效手段。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，對內(nèi)部網(wǎng)絡安全卻無能為力，對內(nèi)部網(wǎng)絡安全的有效控制和管理需要采用其他的技術和手段。

　　3.4杜絕垃圾郵件

　　垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用OutlookExpress和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

　　3.5提高計算機網(wǎng)絡安全意識

　　計算機網(wǎng)絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網(wǎng)絡系統(tǒng)的安全標準，提高計算機網(wǎng)絡安全的管理能力、和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

　　（1）定期檢測升級

　　對于服務器的安全，最重要的一個環(huán)節(jié)就是要定期檢測升級，定期檢測升級措施包括：定期對操作系統(tǒng)的漏洞檢測；定期對應用軟件的漏洞檢測；定期對系統(tǒng)和應用軟件升級；定期升級信息網(wǎng)絡安全設備。

　　（2）定期日志留存、數(shù)據(jù)備份

　　為確保信息安全，保留日志和對重要數(shù)據(jù)進行備份是不可缺少的部分，可構建深信服等網(wǎng)絡監(jiān)控軟件對系統(tǒng)的日志進行保存，其中包括：系統(tǒng)運行日志記錄保存；用戶使用記錄保存。而對于重要的數(shù)據(jù)進行定期備份。定期對系統(tǒng)進行備份或冗余。做到數(shù)據(jù)的安全性，防止在突發(fā)事件中數(shù)據(jù)丟失現(xiàn)象的發(fā)生。

　　（3）定期重點防范，措施到位

　　采用規(guī)定的安全保護技術措施，增加防火墻、入侵檢測設備，落實應急技術支撐力量，確保網(wǎng)絡暢通、信息內(nèi)容安全。從硬件、軟件兩方面入手，定期增強經(jīng)費投入，進一步強化網(wǎng)站安全防范措施。要定期組織開展網(wǎng)絡與信息安全知識的學習活動，增強網(wǎng)絡安全與信息保密意識。按規(guī)定使用網(wǎng)絡，嚴格執(zhí)行信息保密制度，防止公共信息平臺泄密事故發(fā)生。

　　（4）定期認真自查，迅速整改

　　定期對網(wǎng)絡與信息安全工作展開全面的自查，對于自查過程中發(fā)現(xiàn)的問題，必須認真、迅速整改。要做到責任落實、自查細致、措施到位、整改及時，確保網(wǎng)絡信息安全。

　　4結語

　　綜上所述，計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡安全意識，定期對網(wǎng)絡系統(tǒng)進行維護，不斷學習、積累和掌握計算機網(wǎng)絡安全技術，防止未經(jīng)授權用戶的訪問和破壞，避免計算機網(wǎng)絡系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡系統(tǒng)的高效運行，使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

　　參考文獻：

　　[1]陳豪然.計算機網(wǎng)絡安全與防范技術研究[J].科技風.2009（22）

　　[2]李瑤，劉德強.網(wǎng)絡安全現(xiàn)狀與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè).2010（09）

　　[3]謝先輝.網(wǎng)絡安全現(xiàn)狀與防范策略[J].才智.2011（04）

　　[4]丁昊辰.淺談計算機網(wǎng)絡安全與防范[J].科技風.2010（02）

　　[5]陳健瑜.計算機網(wǎng)絡安全的分析與防范[J].佳木斯教育學院學報.2010（05）