谈计算机网络安全防护策略

【摘要】随着社会科技的不断发展，计算机网络信息技术也得到了完善，如今在我国各个行业领域中，网络信息安全事故也时常出现，正因如此，网络信息安全也受到了人们的广泛关注。对于我国而言，网络信息研究人员正在对信息安全可能存在的问题进行全面研究，同时根据网络安全的相关问题也制定出了防护对策，同时在网络技术的应用中也进行了落实。基于此，本文围绕计算网络安全存在的问题进行了分析，对问题的相应防护策略也进行了探讨。

【关键词】计算机;网络安全;安全防护

社会在发展，计算机网络技术也随之得到了完善，同时在人们的生活及工作中也进行了广泛的应用。然而，虽然计算机网络技术的使用给人们带来了很大的便利，但同时也为人们带来了很多安全问题。这些安全问题不但包括计算机重要文件的处理方面，同时也涉及计算机使用者的相关信息，这些问题的存在在很大程度上都给社会的发展及人们的生活产生了很大的影响。所以针对计算机网络安全问题，我国需要采用相应措施进行防护，这样不仅可将安全问题出现的概率有效降低，同时也能对问题出现所带来的负面影响进行有效的控制。

一、计算机网络安全问题概述

(一)病毒问题。在计算机网络安全问题中，病毒问题是极为常见且危害较大的。由于病毒会极快传播，而且传播的形式极为多变，这也使得计算机网络安全会受到极大的危害。对于计算机病毒而言，它具有隐藏、复制及潜伏等特点，对于病毒人们很难将其发现。而且病毒具有极大的破坏性，不论是数据结构还是系统功能都能进行快速破坏。不仅如此，病毒还可隐藏在计算机程序中进行传播，这也使得人们无法将其进行有效清除，而垃圾邮件更是网络病毒进行疯狂传播的主要途径。如今网络技术在不断优化和更新，这也使得邮件系统技术及相关功能也得到了完善，而随着网络技术在各大行业中的不断应用，邮件系统技术及功能也成为他们办公的基础要求，然而在对邮件系统技术及功能进行使用期间，其也为病毒的传播提供了有效条件。据相关统计，在2018年俄罗斯存在的垃圾邮件在全球市场上占有6%左右的份额，如此多的垃圾邮件在很大程度上都对网络营销环境造成了影响，同时也带来了很大的损失。而随着垃圾邮件的不断传播，网络资源也被大量占据，这也将人们业务运作的速度进行了大幅度降低。

(二)黑客破坏。除了计算机病毒外，黑客访问及破坏也是最为常见的网络安全问题。黑客破坏问题并不同于其他安全问题，它自身具备的破坏性更强，而且黑客通过搜集大量网络信息也可从中选定攻击目标，再进行针对性攻击，攻击程序也会被他们上传到网络系统中，而这也会导致网络系统受到破坏，对于很多用户的信息资料也可进行大量下载。举例说明，某银行系统曾因黑客入侵导致客户在毫不知情的情况下，其存款被无故盗领，使客户损失了300万元。由此可以看出，黑客对网络的恶意攻击会给人们带来很大的损失和影响。

(三)安全漏洞。网络安全漏洞也是较为常见的一个网络安全问题。所谓安全漏洞，即是指操作系统存在的漏洞，这属于计算机系统自身存在的缺陷。对于计算机系统而言，其无法对所有的系统漏洞进行全面修补，这也使得其会出现拒绝服务以及缓冲区溢出两种形式。其中拒绝服务如果受到攻击，网络的TCP协议便会被打乱，而入侵者也会利用此点对网络进行攻击，这不仅会导致系统资源耗尽，同时对于系统的程序命令也无法进行处理。而缓冲区溢出是不法分子对网络系统漏洞进行攻击。通常在用户没对程序进行检查时系统会对未知的数据进行接收，通过将其放在堆栈中系统便会执行相关命令，若是系统接收到的是攻击符号这类的信息，系统也会随之出现崩溃现象，而入侵者也可对系统目录进行肆意访问。正因为存在这些安全漏洞问题，才使得计算机网络系统一直面临着极为致命的威胁，但计算机用户只要对网络系统进行检查他们便可很容易发现其中存在的漏洞问题，至于不法分子也会从计算机的BugNet新闻组获取到错误的程序列表，网络的信息安全也能得到保证。

(四)系统检测能力较弱。在计算机网络中，要想对安全结构进行合理建立，就需要对安全服务的有效性进行保证，同时也要对其进行科学管理。然而工作人员在进行网络设计的过程中，经常将此问题忽视，因为他们没有对信息保护功能进行重视，也使得很多系统很容易会受到攻击，再加上他们没有进行新保护，对于复杂的攻击也无法进行抵御。除此之外，对服务器代码的设计也相对薄弱，这也使得代码经常受到入侵者的攻击，再加上系统设计效率相对较低，也使得系统安全检测的作用无法得到全面的发挥［1］。

二、计算机网络安全问题的防护策略

(一)对网络病毒进行科学防范。随着计算机网络的运行，要想将网络病毒进行有效清除，就需要借助防病毒软件。对于防病毒软件而言，除了网关需要外，计算机自身也要具备防病毒功能。可以说防病毒软件在网络系统中可以进行全面覆盖。不仅如此，除了对防病毒软件进行使用外，用户还要对计算机进行科学管理，同时在访问网站的过程中也要选择安全、可靠的，在下载电子邮件前也要对其进行病毒扫描。

(二)对网络入侵进行全面检测。要想对计算机网络安全问题进行有效防范，还需对网络入侵检测技术进行合理应用。通过将用户的警觉性进行提高，对于入侵者他们也能及时发现，这样对于网络系统的内外部攻击也能进行合理抵御，可以说网络入侵检测工作可以对网络系统进行全面保护，检测期间通常也是借助误用及异常检测技术实现的。对于误用检测技术而言，它针对的是已对网络产生攻击的入侵者，通过对相应数据库模型进行构建，只要有入侵者进入系统，借助模型便可进行比对，若比对数据相匹配，就证明是入侵者，如果数据无法匹配，通过模型也无法进行检测。至于异常检测是针对用户对模型进行建立，通过对与模型不符的数据进行统计，这样在发现入侵者时，便可根据用户的活动规律，从而与模型数据进行比对，而数据比对的结果也会呈现为不匹配。随着计算机网络的不断运行，人们通过对二者进行综合应用计算机网络安全问题也能得到有效的解决。

(三)对网络身份进行认证。借助身份认证这种形式人们也可对网络资源进行有效保护。身份认证也可以对用户的使用权限进行合理区分。如今很多木马程序都会对用户的信息进行盗取，随着相关案例的增多，人们的警惕性也得到了提高。通过对身份认证技术进行合理应用，计算机的网络安全问题也能得到有效的解决。对于身份认证技术而言，它包含了生物特征识别的认证技术、口令认证技术以及秘密钥认证鉴别技术等［2］。

三、结语

总而言之，随着社会的发展，计算机网络已成为人们生活及工作的一部分。然而因为人们过度对计算机功能进行依赖，也使得很多不法分子会趁机而入，他们会想尽办法对用户的计算机进行攻击，以便对相关信息进行获取。所以要想将计算机网络自身具备的功能进行充分发挥，我国就需要将网络安全技术的水平进行大幅度提高，这样计算机网络也会拥有更好、更安全的防护体系。

【参考文献】

［1］时丽平．计算机网络安全问题与防护策略［J］．信息与电脑，2019，16:206～207

［2］肖进．计算机网络应用安全问题与防护策略探讨［J］．数码世界，2019，6:235

作者：李晓艳 单位：衡水学院讲师