摘要：互联网的来临使得信息在传播的手段和速度上得到了很大的提高，人们之间的交流也得到了更多的强化。随着因特网的迅速发展，为人类提供了大量的信息，但也伴随着大量的安全问题。

关键词：计算机;网络安全;技术;影响因素;防范措施

引言

在科技飞速发展的今天，互联网上到政府机关，下到普通民众的工作和生活中都有它的身影。信息、通讯、商贸、教学、办公、休闲、娱乐等都成为了人们的日常活动。特别是在青年人当中，更是起到了至关重要的作用。以当今世界信息化的特征下，各国的政府部门，乃至国防部队，都是以因特网为基础，搭建起了一个信息交换的平台。

因为计算机网络对公民的生命和国家的安全起到了举足轻重的作用，因此计算机网络的安全性成为了我国发展需要面临的重要问题，如果计算机网络不能保证公民的安全性，又如何能保证个人的隐私与国家的安全？现在的网络并不是很安全，网络病毒、黑客入侵、系统漏洞等等，都会对网络造成威胁。从美国前任 CIA员工斯洛登的惊人解密，美国已经在过去十多年里用它的网络监控几乎每一个国家，这就是“棱镜计划”。由此可见，计算机网络的安全性问题是十分紧迫和重要的。所以，我国多年来对计算机网络的安全性的探讨从未中断，在坚持不懈的工作中，虽已有了很大的进展，但其中还有一些可能存在的问题，有待于继续改进。

一、计算机网络安全概述

（一）计算机网络安全的含义

计算机的安全性是指计算机数据处理的技术和管理是没有安全隐患的，保护计算机硬件、软件、数据不因意外或不正当的理由而受到破坏、修改和泄露。这就是网络的安全性，使网络的硬件、软件和数据的保密性、完整性和可用性得到了保障。它的特定意义也会因使用者所处的立场不同而发生变化。从一般使用者的角度看，计算机网络的安全性是指在网络传送时保障其个人资料不被别人盗用或修改;对于互联网运营商来说，既要确保用户的个人资料和当地的数据的正常传递，又要注意应对自然灾害、战争等突发情况给互联网正常运行所造成的危害。

（二）网络安全的特征

（1）隐蔽性与潜伏性

计算机网络的袭击，因其隐蔽、耗时极少而令人防不胜防。计算机的攻击要经过一段时间的酝酿，而每次都要隐藏在计算机程式里，等到程式符合了发动的要求，目标就会察觉出问题。

（2）具有破坏性和危害性

网络入侵通常会给计算机系统带来巨大的损害，从而导致计算机网络瘫痪。并且，如果被黑客入侵，不仅对使用者造成巨大的财产损害，还可能对整个社会和民族的安全构成严重的危害。

（3）突发性与扩散性

计算机网络的破坏往往没有任何预兆性，但是其后果会很快蔓延开来。不管计算机网络的目标是个人或团体，都会由于网络的互联而造成一种蔓延式的连锁反应，其冲击范围不会受到任何的干扰。

二、计算机网络安全的影响因素

（一）网络系统本身存在的问题

首先，因特网是无政府状态、无组织、无监管状态，因此不存在任何安全性，任何使用者都可以在互联网上随意浏览，其便利性使得企业、单位和个人的敏感资讯容易被侵犯，同时也给保密带来了不便。其次，当前主流的 OS都有缺陷。漏洞是可以被利用的一个薄弱环节，造成这些漏洞的原因可能是软件、硬件、程序缺陷、功能设计或者配置错误。黑客或者入侵人员将对其进行分析，并将其用于入侵和破坏。IP/TCP协议的安全性问题主要是因为由于协议中的信息流是以公开编码方式进行的，并且在传送的时候不受任何的管制，给他人以截取和窃听信息的可能;另外，由于协议的设计是基于集群的基础架构， IP地址只是一个单一的网络节点，它不是一个被确定的、不需要经过身份验证的，这样就给了入侵者利用IP进行拦截、窃取和篡改IP的机会。

（二）外部的危险

（1）自然因素，所谓的外部因素也就是自然因素，计算机网络的安全性要求有特定的自然条件支持，但由于种种不可抵抗的天灾人祸、恶劣的外界环境、机械设备的失效等因素，都会对网络的安全造成直接或间接的影响。

（2）黑客入侵，计算机技术的发展比维护计算机安全的发展要快，所以，黑客们会抓住这段时间来寻找漏洞，从而达到攻击网络的目的，对计算机网络的最大危害就是这些恶意袭击。

（3）病毒入侵，由于计算机的隐蔽性、潜伏性、传染性和破坏性等特性，使计算机网络的安全性受到严重威胁。随着计算机病毒的不断破坏，其隐藏能力和抗压能力也会不断提升，这种病毒的出现，就像是一颗定时炸弹。

（4）非法入侵，非法存取是指在没有得到允许的情况下，擅自使用工具或使用计算机软件入侵别人的计算机进行操作[1]。

（三）计算机使用者所造成的危险

在使用计算机时，用户对计算机的安全性认识不足，往往成为网络安全的一大威胁。保密档案没有设置密码、密码泄露、重要文档遗失等都有可能导致被入侵的可能。如果不能及时修复系统的漏洞，不能进行有效的防止，就会造成网络的安全性问题。

（四）缺少有效的评价和监测方法。

对系统进行全面、准确的安全性评价，能够科学、准确地评价所要建设的系统的安全性，保证所要采取的安全性措施的经济和技术上的合理性。但实际上，由于计算机网络的安全性更多地强调事先防范与事后补偿，缺乏事件中的评价与监督，从而导致网络的不稳定[2]。

（五）互联网本身的弱点

网络的最大特点是开放性、虚拟性和自由性，使得网络自身存在着自身的弱点，使得网络难以进行规范的管理，从而使得人们能够通过任何一个终端接入因特网。这样做既有好处也有坏处，一是使用者可以很容易地接入网络，节约了大量的时间，尤其是针对商业使用者，可以提供难以估量的便利;另外，因为这些便利的浏览和存取，使得它难以获得的管理，尤其是对于那些必须进行机密处理的企业来说，更是如此。

（1）操作系统存在着潜在的安全性风险

操作系统是一种支持软件，它为用户的系统和程序提供了一个稳定的运行环境。目前国内最流行的是 Windows，但也是一个非常危险的系统，微软曾经多次表示，Windows系统的许多版本，都有严重的安全问题。Windows是为数据服务的，而黑客只是从漏洞处扰乱了使用者[3]。

（2）构造体系的缺陷

在系统中，有三种类型的管理，即 CPU的管理、内存的管理和外部的设备的管理，以软件的方式来实现。如果在软件中有问题，比如网络，那么一旦碰到这个问题，就会造成计算机故障。因此，黑客往往会通过操作系统的安全漏洞，对使用者的计算机进行入侵。

（3）支持文件的漏洞

OS支持档案传输，所以有很多的缺陷。因为在安装过程中，有些是由人工编写的，所以很容易出现各种漏洞，从而造成系统的瘫痪。在厂商、个体用户进行远程呼叫、发送文档的过程中，安装了一个偷盗程序，可以轻易的将用户的资料全部偷走，任何安装、下载程序都可以通过这个漏洞给用户带来损害，所以用户在安装和更新程序的过程中必须格外小心。

（4）操作过程中不稳定的要素

可以在不知道的情况下，安装间谍软件，在使用者的终端上，大量的收集使用者的信息。这种间谍软件能够有效地减少使用者对其的实际控制力，同时也能够利用使用者的系统资源。当一个黑客软件以一个修补的方式被植入到使用者的计算机中时，它所执行的监控程序将不能被有效地检测到，因此会造成系统的安全性问题。

（5）守护进程的不安全因素

守护过程是一个在背景中与终端分离的过程。一些病毒检测程序也是防御程序，但也有一些程序是不安全的，比如可以用来防御计算机的反病毒程序，但也有一些程序是危险的[4]。

三、计算机网络安全防范措施

（一）深入研究系统缺陷，完善计算机网络系统设计

在构建一个安全、稳定的网络工程中，对整个网络进行综合的分析是当务之急。我们应该深入地分析目前的网络技术缺陷，改进现阶段网络的设计。建立接入管理的基本功能，进入网络管理是对网络的一级防护。该协议对注册到 Web服务器和访问网络资源的使用者的状况进行了规范，并且对他们何时进入互联网和进入该站点进行了严格的管理。在网络接入控制中，可以划分成三个阶段：身份认证和用户口令、用户账号的检查;如果3种程序中的任何一种不能被接受，则被认为是不合法的使用者，无法进入这个网络[5]。

对各种操作系统进行持续的检查，并对其进行及时的升级，以确保其完整与安全。系统的软件必须具有：操作系统具有良好的访问和访问控制能力，避免使用者的权限过高;操作系统应该具有很好的储存防护能力，避免使用者的工作被读取或写入到特定的储存空间之外;此外，还要具备较为完备的管理功能来对系统操作进行监控，对数据档案的访问。

（二）加强对网络的防范，防范外来的攻击

（1）建立一个良好的计算机网络运作循环

硬件运行环境的改善，服务器的建设要按照国家的标准建设、施工，经公安、消防等部门的检验和验收。计算机系统的主要装备单位要进行严密的监督，并配备防水、防盗，地震、防火、防雷，防磁等设施。做好对机器的保养。对各类计算机和网络设备定期检修维护，做好维护记录。对于突发事件，要制定紧急情况的应对方案，并对各大服务器、各网络设施进行专门的管理，并对出现的问题进行维修，以保证各系统的正常运转。

（2）建立完整可靠的安全防线

①防火墙控制，防火墙技术是在不同的网络中相互连接的一种装置，它可以有效地阻止外来网络使用者通过不法方式取得网络的内部资料，也就是「网络阻隔」。通过对两个或多个网络之间传送的资料进行检测，确定传送的许可与否，从而降低了网络的安全性。此外，还可以通过防火墙来监视和录制网络中的相关行为。所有通过防火墙的存取都会被记录下来，并且可以得到关于网络的细节资料。在不法行为发生后，该系统可以对违法行为进行预警，并能对违法行为进行更细致的分析。

②防止病毒的方法，由于网络病毒会给整个计算机网络造成很大的损害，所以，在网络安全技术中，病毒预防是一个非常关键的环节。现实中，人们一直有一个错误的认知，那就是如何处理查杀这个问题。实际上，“防”才是最重要的。计算机在受到病毒的影响之后进行分析、杀毒，就像“饭后买单”一样，而在做完这些之后，通过补救的方法并不能够解决计算机的安全性问题。所以要积极防范，计算机必须装上真正的反病毒程序，并且要随时监视和更新，要定期检查计算机，这样才能找到和消除潜在的病毒。尽量采取新技术新手段，采取“预防、打击、软硬兼顾、标本兼治”的最优网络安全模型。

③访问权限设置，在计算机网络中，用户的权限设定是一个非常关键的部分，它的作用就是尽可能地阻止非法用户的进入。该体系设置了权限条件，指明使用者可以做什么特定的事情。

（三）建立专家队伍，强化网上监测与评价

网络的安全保障既要依赖于强大的软件防护，又要依赖于专门的网络评价与监测。这种精锐小队与黑客对立，他们的任务就是监视整个网络的运作，并分析有无非法入侵行为，并作出评价，并提供改善建议，以改善网络运作。

结束语

简而言之，计算机网络的安全性是一个非常重要的问题。在保证信息系统安全的前提下，应从事前预防、事中监控和事后补偿三个层面着手，从增强安全观念、改进技术、制定安全战略等几个层面来实现。

参考文献

[1]赵泽阳.计算机网络信息安全影响因素及防范措施探讨0﹒科学技术创新，2019（13） ： 105-106.

[2]徐亦丹.浅析计算机网络安全的影响因素与防范措施.农家参谋，2019（ 09） ： 229.

[3]齐放.浅析计算机网络安全的影响因素与防范措施.科学大众（科学教育），2019（ 04） ： 173.

[4]薛魁鹏.大数据时代的计算机网络安全防范措施探讨.计算机产品与流通，2019（04） ： 64.

[5]陈焱.关于计算机网络安全技术的影响因素与防范措施探讨0.信息记录材料，2019，20（04） ： 67-68.