劉冰　田俊

摘要：在如今這個信息化社會，計算機的應用日益廣泛，因此，應該進一步提升計算機網(wǎng)絡安全技術，維護計算機網(wǎng)絡信息的安全性。目前，對計算機網(wǎng)絡安全技術存在的問題及相應防范措施的研究是一項重要研究課題。該文首先闡述了計算機網(wǎng)絡安全的現(xiàn)狀，分析了其目前存在的問題，并提出了預防計算機網(wǎng)絡安全受攻擊的相關對策。

關鍵詞：計算機網(wǎng)絡安全技術；問題；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機的應用范圍伴隨著科技的進步也越來越廣泛，網(wǎng)絡已經(jīng)成了人們生活中不可或缺的一部分。但是，計算機網(wǎng)絡所暴露出的安全問題也日益顯露，當人們通過計算機接收信息的同時，通常都不會注意網(wǎng)絡安全的重要性，進而引起計算機網(wǎng)絡安全的威脅趁虛而入。如何做到有效的防范計算機網(wǎng)絡安全威脅，是計算機網(wǎng)絡安全急需解決的問題。因此，對計算機網(wǎng)絡安全問題及其防范措施進行深入的研究具有非常重要的現(xiàn)實意義。

1 計算機網(wǎng)絡安全概況

在國際上，將計算機網(wǎng)絡安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙喍灾褪侵覆扇∮行Т胧﹣肀Ｗo信息的保密性、完整性及可用性。

從專業(yè)角度分析，計算機網(wǎng)絡安全指的是保護計算機網(wǎng)絡系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡中信息的傳輸，保證其他因素無法對計算機網(wǎng)絡進行惡意攻擊和有意破壞。在保護計算機網(wǎng)絡安全過程中既關乎網(wǎng)絡技術方面的問題，又關乎網(wǎng)絡管理方面的問題。只有同時做好網(wǎng)絡技術和網(wǎng)絡管理，才能夠有效的做好計算機網(wǎng)絡安全的防范。如今計算機網(wǎng)絡技術發(fā)展十分迅速，變化日新月異，網(wǎng)絡開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡技術，更有很多不法分子深入鉆研網(wǎng)絡攻擊技術，在這樣的背景之下，網(wǎng)絡安全問題的維護面臨著巨大的挑戰(zhàn)。相關數(shù)據(jù)顯示，人為計算機入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。

復雜性和多樣性是計算機網(wǎng)絡技術的兩個顯著特點，因此其決定了計算機網(wǎng)絡安全問題也是復雜多樣的。比較常見的網(wǎng)絡安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網(wǎng)絡的覆蓋范圍是全球化的，各國都十分重視計算機網(wǎng)絡技術的發(fā)展，隨著全球范圍內(nèi)計算機網(wǎng)絡技術的不斷發(fā)展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網(wǎng)絡安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡技術的不斷創(chuàng)新，黑客的攻擊技術也在日益提升和改變。因此，只有不斷提高網(wǎng)絡安全的防范措施，才能夠保證廣大網(wǎng)絡用戶能有一個健康、安全的網(wǎng)絡環(huán)境，保護網(wǎng)民的信息安全。

2 計算機網(wǎng)絡安全隱患分析

2.1 計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡進行傳輸?shù)?，當然在用U盤進行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2 計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術實現(xiàn)對計算機的控制，對計算機進行攻擊，竊取計算機內(nèi)的信息。

2.3 網(wǎng)絡結構缺乏安全性

作為一種網(wǎng)間網(wǎng)技術，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構成，是一個巨大的無形網(wǎng)絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)，這是有網(wǎng)絡的復雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。endprint

2.4 欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡安全的構建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網(wǎng)絡的使用自然也會隨之受到影響。同時，計算機網(wǎng)絡也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡時，計算機網(wǎng)絡就會變差。除此之外，計算機網(wǎng)絡各種設備的自然老化也會影響用戶對計算機網(wǎng)絡的安全使用。。

3 計算機網(wǎng)絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網(wǎng)絡的安全性，必須提高計算機網(wǎng)絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網(wǎng)絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內(nèi)容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據(jù)本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡安全的兩個主要策略就是訪問控制。使網(wǎng)絡資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網(wǎng)絡服務器的網(wǎng)絡設備聯(lián)系起來就是屬性安全控制，基于權限安全，更深入的提供網(wǎng)絡安全保障。網(wǎng)絡屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應用來及時的備份系統(tǒng)，能夠有效的避免存儲設備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

3.4 提高病毒防殺技術

在對于計算機網(wǎng)絡的破壞性方面，網(wǎng)絡病毒具有很大的破壞力，因此，在網(wǎng)絡安全技術中，最重要的就是對于網(wǎng)絡病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡的數(shù)據(jù)包對計算機進行監(jiān)控的，形象地說，防火墻的作用相當于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進入系統(tǒng)中的人員身份進行檢查，只有得到許可的人才能夠進入系統(tǒng)。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質(zhì)。目前應用范圍最為廣泛的網(wǎng)絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網(wǎng)絡上的不安全因素擴張到局域網(wǎng)內(nèi)，因此，計算機用戶應當積極利用防火墻來維護網(wǎng)絡信息安全。

不伴隨著計算機網(wǎng)絡技術的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網(wǎng)絡的使用，網(wǎng)絡安全的重要性不言而喻。網(wǎng)絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡環(huán)境。社會各界應該提升網(wǎng)絡安全防范意識，使信息在網(wǎng)絡傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻：

[1] 張?zhí)?計算機網(wǎng)絡安全相關問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計算機網(wǎng)絡應用技術[M].天津：天津大學出版社，2011.

[3] 楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化，2011（18）：81-83.endprint

2.4 欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡安全的構建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網(wǎng)絡的使用自然也會隨之受到影響。同時，計算機網(wǎng)絡也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡時，計算機網(wǎng)絡就會變差。除此之外，計算機網(wǎng)絡各種設備的自然老化也會影響用戶對計算機網(wǎng)絡的安全使用。。

3 計算機網(wǎng)絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網(wǎng)絡的安全性，必須提高計算機網(wǎng)絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網(wǎng)絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內(nèi)容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據(jù)本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡安全的兩個主要策略就是訪問控制。使網(wǎng)絡資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網(wǎng)絡服務器的網(wǎng)絡設備聯(lián)系起來就是屬性安全控制，基于權限安全，更深入的提供網(wǎng)絡安全保障。網(wǎng)絡屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應用來及時的備份系統(tǒng)，能夠有效的避免存儲設備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

3.4 提高病毒防殺技術

在對于計算機網(wǎng)絡的破壞性方面，網(wǎng)絡病毒具有很大的破壞力，因此，在網(wǎng)絡安全技術中，最重要的就是對于網(wǎng)絡病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡的數(shù)據(jù)包對計算機進行監(jiān)控的，形象地說，防火墻的作用相當于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進入系統(tǒng)中的人員身份進行檢查，只有得到許可的人才能夠進入系統(tǒng)。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質(zhì)。目前應用范圍最為廣泛的網(wǎng)絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網(wǎng)絡上的不安全因素擴張到局域網(wǎng)內(nèi)，因此，計算機用戶應當積極利用防火墻來維護網(wǎng)絡信息安全。

不伴隨著計算機網(wǎng)絡技術的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網(wǎng)絡的使用，網(wǎng)絡安全的重要性不言而喻。網(wǎng)絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡環(huán)境。社會各界應該提升網(wǎng)絡安全防范意識，使信息在網(wǎng)絡傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻：

[1] 張?zhí)?計算機網(wǎng)絡安全相關問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計算機網(wǎng)絡應用技術[M].天津：天津大學出版社，2011.

[3] 楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化，2011（18）：81-83.endprint

2.4 欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡安全的構建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網(wǎng)絡的使用自然也會隨之受到影響。同時，計算機網(wǎng)絡也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡時，計算機網(wǎng)絡就會變差。除此之外，計算機網(wǎng)絡各種設備的自然老化也會影響用戶對計算機網(wǎng)絡的安全使用。。

3 計算機網(wǎng)絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網(wǎng)絡的安全性，必須提高計算機網(wǎng)絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網(wǎng)絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內(nèi)容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據(jù)本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡安全的兩個主要策略就是訪問控制。使網(wǎng)絡資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網(wǎng)絡服務器的網(wǎng)絡設備聯(lián)系起來就是屬性安全控制，基于權限安全，更深入的提供網(wǎng)絡安全保障。網(wǎng)絡屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應用來及時的備份系統(tǒng)，能夠有效的避免存儲設備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

3.4 提高病毒防殺技術

在對于計算機網(wǎng)絡的破壞性方面，網(wǎng)絡病毒具有很大的破壞力，因此，在網(wǎng)絡安全技術中，最重要的就是對于網(wǎng)絡病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡的數(shù)據(jù)包對計算機進行監(jiān)控的，形象地說，防火墻的作用相當于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進入系統(tǒng)中的人員身份進行檢查，只有得到許可的人才能夠進入系統(tǒng)。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質(zhì)。目前應用范圍最為廣泛的網(wǎng)絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網(wǎng)絡上的不安全因素擴張到局域網(wǎng)內(nèi)，因此，計算機用戶應當積極利用防火墻來維護網(wǎng)絡信息安全。

不伴隨著計算機網(wǎng)絡技術的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網(wǎng)絡的使用，網(wǎng)絡安全的重要性不言而喻。網(wǎng)絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡環(huán)境。社會各界應該提升網(wǎng)絡安全防范意識，使信息在網(wǎng)絡傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻：

[1] 張?zhí)?計算機網(wǎng)絡安全相關問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[2] 劉承良.計算機網(wǎng)絡應用技術[M].天津：天津大學出版社，2011.

[3] 楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化，2011（18）：81-83.endprint