计算机网络安全状况与防控途径

本文作者：叶锋 单位：陕西国防工业职业技术学院

计算机用户在越过权限，利用工具和编写程序突破计算机的访问权限，用户很容易侵入网络系统，对他人计算机进行非法访问，非法操作，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由计算机用户导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

人为的恶意攻击。人为的恶意攻击是计算机网络安全的最大威胁，黑客与病毒是人为恶意攻击的最常见的。基于计算机技术和安全技术的发展速度和之间的空白，黑客利用两者之间的漏洞，进行突击网络安全的预谋。病毒具有潜伏性，隐蔽性。传染性和破坏性，病毒入侵不仅能够截获、窃取和破译重要信息，同时也能对信息数据造成破坏性的影响，对其可用性与完整性进行损坏，木马程序是人为恶意攻击的代表性手段之一，病毒入侵是计算机网络安全的极大威胁。

软件本身的漏洞。随着计算机网络的发展，计算机应用软件的多样化和软件开发的复杂程度的不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免，用户信息的保密性就很难得到保障。。黑客或入侵者针对这些漏洞，加以利用就会获得入侵网络和对网络进行攻击的机会。软件的发展和软件的漏洞不断完善是长期存在的问题，也成为了不可忽视的网络安全隐患。

物理安全维护对策。计算机网络安全分为物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。计算机网络安全需要一定的适宜条件作为基础，各种不可抗的自然灾害，外部的恶劣环境，设备的故障都直接或间接成为网络安全的威胁。因此，在设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，又更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

防火墙过滤措施。防火墙技术是建立在网络之间的一道安全防线，防火墙可以阻止外部网络用户通过非法手段对内部网络的进入，访问及获取资源，是过滤危险因素的安全屏障。目前防火墙的使用具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。防火墙可以强化网络的安全性，就减少了非法传输的可能行。因此，接入因特网的用户，开启防火墙进行数据包过滤与内部防护十分重要。

入侵检测技术。入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。