文/李大鵬

1 加強計算機網(wǎng)絡安全防范的必要性

總的來說，計算機安全致力于全面保護好數(shù)據(jù)處理系統(tǒng)的建立以及計算機內的軟硬件不受到惡意破壞和泄漏，對使用者而言，它注重保證個人隱私和機密信息的正常傳輸，計算機安全技術還能保障計算機正常功能的運轉，它涵蓋的內容范圍更加廣泛，同時它的內容隨著使用人員的實際情況而不斷變化。

此外，當前信息時代加快了社會信息的交流和輸送，更加強了世界間的經濟和政治聯(lián)系，其中計算機扮演著舉足輕重的作用，但往往現(xiàn)實中計算機網(wǎng)絡經常會遭受各種各樣的侵襲，使得使用者防不勝防，嚴重的還會造成巨大的經濟財產損失，同時由于計算機安全威脅具有突發(fā)性、擴散性和破壞性的特點，會導致計算機在短時間內處于癱瘓狀態(tài)，同時會由于網(wǎng)絡的互聯(lián)性形成擴散的連環(huán)破壞，更甚至會威脅到國家和社會的安全，因此加強計算機網(wǎng)絡的安全防范刻不容緩。

2 當前我國計算機網(wǎng)絡安全的影響因素

2.1 計算機用戶帶來的威脅因素

一般使用者安全意識的缺乏是網(wǎng)絡安全的一個重大隱患，例如對計算機系統(tǒng)的不及時修補或防病毒等都會給網(wǎng)絡安全帶來破壞，同時重要文件的丟失、操作口令的泄漏、隱秘性文件未設密等都會給黑客提供攻擊的機會，而且也不注重在事前預防與事后彌補，更在事中評估和監(jiān)控方面有所欠缺，難以對整個網(wǎng)絡的安全防護性作出科學、準確的分析評估；

2.2 來自外界的威脅因素

（1）病毒入侵，未來計算機病毒的摧毀力度將越來越強，抗壓性和隱蔽性也會日益增強，這會對計算機的網(wǎng)絡安全造成巨大的破壞；

（2）自然威脅，往往惡劣的外部環(huán)境、機器設備的故障等都會直接或間接的威脅到網(wǎng)絡安全；

（3）非法訪問，主要指利用工具或通過編寫計算機程序來突破計算機網(wǎng)絡的訪問權限，從而進行非法操作；

（4）黑客攻擊，黑客研究發(fā)現(xiàn)系統(tǒng)的漏洞，進行突擊網(wǎng)絡系統(tǒng)安全的提前預謀。

2.3 網(wǎng)絡系統(tǒng)本身存在的問題

當前流行的操作系統(tǒng)都存在不同程度的漏洞，例如軟硬件、程序缺點、功能設計或配置不當造成，同時因特網(wǎng)處于無主管、無組織狀態(tài)，任一用戶可通過上網(wǎng)瀏覽造成保密困難，同時IP地址作為網(wǎng)絡節(jié)點的唯一標識，不需要身份認證，這不僅為他人截取、竊聽信息提供了機會，還使得攻擊者通過修改或冒充他人的IP地址肆意竊取、篡改信息等。

3 加強計算機網(wǎng)絡安全防范的有效對策

3.1 建立科學可靠的安全防線

（1）加強文件加密技術，它旨在將明文變成密文，讓沒有被授權的人看不懂它，進而良好的保護網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩裕?/p>

（2）設置訪問權限，它要求將非法訪問排除在網(wǎng)絡之外，系統(tǒng)借助設定權限條件來有效確保用戶在權限范圍內訪問可訪問的目錄、文件及其他資源等，權限設置是網(wǎng)絡安全防范系統(tǒng)中的重要環(huán)節(jié)；

（3）病毒防殺技術，病毒應以“防”為主，例如計算機一定要安裝正版的殺毒軟件，并對殺毒軟件實時監(jiān)控、定時升級，還要定期對電腦掃描排查；四是防火墻控制，它旨在防止外部網(wǎng)絡用戶及非法手段進入內部網(wǎng)絡訪問或獲取內部資源，同時防火墻還可以對網(wǎng)絡中的實際操作進行監(jiān)控和實時記錄，更能作出預警并提供科學詳細的信息。

3.2 加強計算機網(wǎng)絡評估和監(jiān)控

一方面，應該依靠專業(yè)的網(wǎng)絡評估和監(jiān)控人員進行先進軟件的防御，建設專業(yè)的精英團隊，要對網(wǎng)絡運行的過程進行監(jiān)控，觀察研究是否有不法攻擊的存在，從而提出改進意見并完善網(wǎng)絡運行機制，還要加強網(wǎng)絡管理人員的安全意識、職業(yè)道德、責任心的培養(yǎng)。另一方面，希望各個單位能在網(wǎng)絡安全領域加大對計算機安全的投資力度和強度，在信息安全領域也應使用中國自己知識產權的網(wǎng)絡安全產品，同時不斷加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，國家也應制定統(tǒng)一的使用標準，并加強服務器機房的建設。

3.3 加強網(wǎng)絡信息安全意識

（1）為了從根本上盡可能避免漏洞、木馬、病毒入侵帶來的安全隱患，可以要求用戶在使用網(wǎng)絡信息過程中創(chuàng)建良好嚴謹?shù)陌踩庾R，逐步培養(yǎng)良好的使用習慣，有效保證了個人信息的安全；

（2）個人用戶還要依據(jù)自己的職責權限選擇不同的口令，防止其他用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源，還要在網(wǎng)絡前端進行殺毒，盡量避免下載使用不熟悉的軟件；

（3）在使用瀏覽器時應使用一些可信度高的，避免造成信息、財產的損失。

3.4 完善計算機網(wǎng)絡系統(tǒng)設計

為了從根本上切實保障好計算機網(wǎng)絡的安全性，可以針對現(xiàn)在計算機網(wǎng)絡系統(tǒng)中存在的弱點進行認真研究，應建立入網(wǎng)訪問控制功能模塊，要嚴格控制用戶入網(wǎng)的時間以及動態(tài)監(jiān)管使用人員在哪臺工作站入網(wǎng)，做好入網(wǎng)訪問控制就為網(wǎng)絡提供了第一層保護。此外，各類操作系統(tǒng)還要進行不斷的檢測與及時更新，充分保證好計算機網(wǎng)絡的安全性和完整性，這要求操作系統(tǒng)應有良好的存儲保護功能，避免用戶作業(yè)在指定范圍以外的存儲區(qū)域進行讀寫，還要做好對用戶名的識別與驗證、用戶賬號的檢查等工作，同時監(jiān)測對數(shù)據(jù)文件的存取。

4 結束語

綜上所述，本文對計算機網(wǎng)絡安全的影響因素與防范措施進行探究分析具有重要的現(xiàn)實性意義，當前網(wǎng)絡時代的到來，使得社會信息傳遞的方式和速度發(fā)生了巨大的變化，但是計算機互聯(lián)網(wǎng)在給人們的生活、工作和學習帶來便利性的同時，其規(guī)模的擴大也在無形中潛藏著安全隱患，正是由于計算機網(wǎng)絡攻擊具有隱蔽性，且其過程所需的時間很短，因此更要防患于未然，深化加強并創(chuàng)新計算機網(wǎng)絡安全的防范模式，不斷加強各方的安全意識，完善安全技術并制定安全策略，進而全面提高計算機網(wǎng)絡的安全穩(wěn)定性。