摘要：随着信息化时代到来，计算机网络以及信息通信技术的在社会生产和生活中得到了广泛应用，极大地推动了人类社会生产变革和生活方式优化。然而，计算机网络的技术类型和各项环节的复杂性，导致人类在使用过程中容易受到外部和内部因素的影响产生安全风险。基于此，本研究对计算机网络管理过程中可能出现的安全风险来源、类型等进行分析，并据此探究如何应用相应的防范技术规避安全风险，使计算机网络能够更好地助推人类社会现代化进程。

关键词：计算机网络;安全风险;防范技术

作者简介：张炜衡（1981.-），男，汉族，甘肃酒泉人，大学本科，讲师，研究方向：教育信息化，智慧校园建设与信息安全工作。

计算机网络涉及计算机技术和信息通信技术两方面内容，是应用信息通信技术以复杂的网络线路实现相互独立的计算机终端相联系，完成远距离信息共享和多任务操作。以现有技术对计算机网络安全风险进行分析，主要包括内部风险和外部风险两种类型，其中内部风险是指计算机网络中的网络线路、个人终端以及涉及的配套设施等因错误使用或老化等造成的安全风险，外部风险是由于计算机网络中的信息数据处理遭到破坏和入侵产生的安全风险。考虑到计算机网络存在的各种安全风险，有必要采取安全防范措施进行性规避，最大限度将安全风险发生的概率降到最低[1]。

1 计算机网络安全风险相关概念及特征

1.1 计算机网络安全概念

通常而言，计算机网络安全包括计算机网络运行过程中参与工作的硬件设备和软件系统的安全，通过防止计算机网络中的关键数据和用户信息免受攻击和窃取，确保网络信息内容完备。然而，随着计算机网络应用的领域逐渐扩大，计算机网络涉及的信息安全和正常运行会对社会经济安全和各个生产环节产生深刻影响。一旦计算机网络安全风险发生，将伴随着巨大的经济损失和个人信息泄露，威胁社会安全稳定。计算机网络安全的表现形式主要有硬件安全和软件安全两类，其中硬件安全是指确保计算机、信息通信网络的正常运行，避免因设备故障、线路老化等导致计算机网络工作受阻[2]。软件安全则是保护计算机网络中的各项数据和用户信息的安全性、隐私性等，防治网络黑客对信息和数据进行窃取并将其应用于非法路径。因此，针对计算机网络安全防范而言，也应从网络安全的整体运行构架来考虑，从接入层、网络层和应用层入手，构建全面的网络安全风险系统，确保计算机网络的真实性、稳定性和效率性。

1.2计算机网络安全特征

1.2.1隐私性：用户在利用计算机网络进行操作和任务处理时，会在计算机终端和网络平台上传个人信息和数据，同时相关操作也会在计算机中留下浏览记录、使用痕迹等，考虑到计算机网络的特点，这些信息和数据应该具有明显的隐私性，确保他人无法利用相关计算进行窃取和恶意篡改，使计算机网络用户能够得到有效的安全保护。

1.2.2有效性：在计算机网络安全运行过程中，应确保用户的计算机终端的硬件设备和软件环境均处于最优状态，从而发挥计算机网络高效、全面性的特点，有效对互联网资源进行检索、筛选和读取，使计算机网络更好地服务于社会经济运行[3]。

1.2.3关联性：现代信息通信网络将计算机终端串联在一起，使用户可以利用网络平台和网络空间共享多样化的数据信息，在此过程中，计算机网络内部具有较强的整体性特点， 某一软件出现问题可能通过计算机网络对计算机终端和网络安全产生不良影响。

2 计算机网络安全风险的来源

近年来，随着计算机网络技术的深入发展，计算机网络涉及的计算环节和项模块内容趋向于复杂化，由此导致计算机网络安全风险的来源呈现出多样化的特征，其中主要来源包括以下七个方面：

2.1开放的虚拟网络空间

互联网技术的最大特征和优势在于其连通性，是指通过网络技术逻辑和通用协议将网络信息和用户终端串联在一起构建而成的庞大虚拟空间。在互联网空间中，为了体现其便利性和实用性，任何个人用户和公共团体都可以在完成基本网络安全认证之后进入虚拟网络。由于缺乏整体性的安全框架构建，网络黑客和其他不法分子可以对公共用户和信息数据进行盗用和破坏，威胁计算机网络的信息安全。

2.2 计算机网络的系统存在的缺陷

计算机网络是由各种模块和计算环节组成的整体性较强的操作系统，这一系统涉及的内容和计算环节非常复杂，很多系统本身就存在着一定漏洞，如软件缺陷、网络协议缺陷等，受到计算条件限制，这些漏洞难以进行弥补。而很多网络黑客和不法分子会抓住这些系统漏洞，利用木马病毒和口令入侵等对计算机网络进行入侵，而一般防火墙难以对这种入侵和攻击进行防范，导致计算机网络安全风险的产生[4]。

2.3 网络信息数据的分享

现阶段，数据成为信息传播的重要载体，依托互联网平台的便捷性，各种信息数据能够在网络空间实现快速共享，从而使用户能够随时随地对信息数据进行调用和检索。但是，计算机网络对多样性和复杂化的信息数据难以有效监管和筛选，导致不良信息传播和用户私人信息泄露等问题，而且很多网络攻击本身就是以信息共享为媒介，为攻击者的远程攻击提供可乘之机。

2.4网络黑客

网络黑客是指利用口令入侵、木马病毒等黑客计算，将计算机网络中的拓扑漏洞和系统性风险扩大化，以此窃取计算机网络中的相关数据和个人私密信息，威胁用户的个人隐私和信息安全，由此对整个计算机网络产生系统性风险，甚至会在对社会安全和经济稳定造成威胁，导致社会秩序混乱。虽然防火墙、入侵检测等反黑客技术能够在一定程度上抵御网络黑客的入侵和攻击，但是这种防范技术非常有限，难以从根本上消除网络黑客引起的网络安全风险。

2.5 网络病毒的传播

网络病毒是指利用互联网协议和网络架构进行传播，通过对网络服务器、计算机终端和各种设备的破坏来渗透进公共网络空间和个人终端，进而对计算机网络进行破坏。通常来讲，网络病毒会依附在网络信息和软件程序上进行入侵，一旦入侵成功，将在计算机网络深入渗透，轻则降低计算机网络的运行效率，重则导致计算机网络系统瘫痪，使得用户数据丢失和泄露。

2.6间谍软件

网络间谍技术与计算机病毒一样，都市通过远程操作来窃取用户个人信息和篡改系统设置等，但间谍软件不会计算机网络造成系统性破坏，而是通过渗透到用户计算机终端中，盗用用户个人数据和隐私信息。而且间谍软件的功能众多，不仅能够对用户的日常操作进行监视，而且可以利用广告推送、网络安全环境破坏等盗用用户的隐私数据，加剧计算机网络的风险性[5]。

2.7用户安全操作不当

为确保计算机网络的安全性，系统本身通过防火墙等为用户的基本操作提供了一定保障，但是面对网络黑客、计算机病毒等的威胁，这些系统防范措施难以消除各类安全隐患。而且，由于用户网络安全意识欠缺和操作不当等，为网络黑客等提供了可乘之机，威胁了计算机网络的整体安全性。

3 计算机网络安全风险的主要类型

3.1内部安全风险

3.1.1计算机系统本身存在的漏洞

计算机系统时计算机正常运转和网络系统构建的基础。现阶段，主流电脑操作系统有windows系列操作系统、Mac操作系统、Unix操作系统等多种类型，任何一种操作系统都针对计算机网络安全设置一定的防范措施。然而，受制于计算机网络安全问题的复杂性，计算机操作系统本身难以全面应对各种类型的网络安全风险，而这也为网络黑客发动远程攻击提供了可乘之机。现代计算机网络具有明显的开放性特征，由此导致计算机操作系统内部安全风险滋生，例如，网络黑客可以通过病毒植入实现远程操控，在用户计算机终端恶意安装何种程序，同时还用户利用存储设备进行文件读取和复制的过程中，也会为各种网络病毒渗透提供可乘之机，威胁计算机系统的稳定性，导致计算机系统中的关键数据和重要个人信息泄露。

3.1.2系统bug和软件漏洞

在计算机系统的开发过程中，研发人员未能发现的一些逻辑缺陷问题，通常是由于计算机系统安全策略存在的缺陷导致的。系统bug不及时修复会为网络黑客和不法分子提供可乘之机，利用这些bug渗透到计算机系统内部，对用户个人电脑的数据进行窃取，修改相关设置，威胁计算机网络安全。数据库作为计算机信息存储和设置的主要工具，用户可以更加高效地对计算机数据信息进行筛选和调用。然而，研发人员在数据库建设过程中，由于自身安全意识薄弱和技术操作不当，导致数据库系统存在安全隐患[6]。受到数据库自身安全防范能力差等因素的影响，网络黑客可以利用病毒植入等方式突破计算机的访问权限，在用户不知情的情况下窃取用户信息。此外，由于计算机网络对于这些软件的下载和使用缺乏系统监管，导致很多病毒附着在软件下载之中，并且计算机软件自身存在的缺陷也会引起计算机运行故障，威胁计算机网络安全。

3.1.3用户使用不规范

除了计算机硬件设备、系统漏洞和软件环境等因素外，用户本身在计算机使用过程中存在的安全风险意识薄弱、相关操作不规范等问题同样会引起计算机网络安全风险。一方面，用户利用计算机执行相关操作时，用户将计算视为数据处理和信息检索的工具，忽视了计算机系统和计算机网络可能引发的问题，缺乏必要的安全防范措施，未能严格按照计算机系统本身运行规律进行操作，增加网络安全风险发生的概率。另一方面，用户在对各种软件使用过程中，对账号密码和安全防范措施的设置不完善，同时未能定期对计算机进行病毒查杀，使得个人信息有被盗用的风险。

3.2 外部安全风险

3.2.1网络黑客攻击

网络黑客凭借其所掌握的计算机网络技术和高水平终端设备，寻找计算机系统中的漏洞和缺陷，利用用户计算机操作过程中存在的问题，对用户目标进行锁定和发动入侵。除了技术层面之外，网络黑客还会通过骗取信息和数据搜索等方式，发现计算机网络管理中的弱点，通过分析用户个人习惯和身份确认等，突破计算机终端的密码限制，对目标进行恶意入侵。网络黑客攻击是一种违法行为，也是网络安全相关法律制定的主要针对对象，在获取用户信息和计算机系统内部数据后，网络黑客会对其进行恶意篡改或售卖，从而从中谋取非法收入。近年来，社会生产对计算机网络的依赖度不断增强，绝大多数社会企业会将运营数据和产品设计相关信息存储在计算机网络中，由此引起的黑客入侵事件不断增加，严重影响了企业的正常运营和经济效益获取。

3.2.2计算机病毒的侵害

计算机病毒是威胁计算机网络安全的重要因素，一旦计算机遭受计算机病毒攻击，对引发一系列恶意操作和指令执行，不仅会降低计算机的运行效率，而且会对计算机网络系统产生系统性风险。计算机病毒本身具备自我复制能力，会在计算机系统内部各个模块蔓延，使得计算机网络难以正常运行。现阶段，木马病毒是最常见的病毒类型，这种病毒能够进行伪装，骗取用户的信任，在引导用户下载后会在计算机后台对计算机关键设置和重要用户信息进行篡改和复制，造成用户隐私泄露。值得注意的是，部分网络黑客会对政府计算机系统进行入侵，将计算机网络安全问题扩大化，威胁社会公共安全。

4 计算机网络安全防范技术

4.1物理安全防范技术

物理安全防范技术，也称为“硬件安全防范技术”，是以计算机系统、信息通信网络、外接设备等为对象提供的安全防范内容，主要通过对硬件设备进行定期检测和维护，使其免于受到外部安全风险威胁，为计算机网络正常运行提供稳定的硬件环境。例如，对计算机设备进行加密，使用户本人能够严格控制计算机设备的使用，同时对计算机的整体运行环境进行统筹考虑，降低物理风险发生的可能性[7]。

4.2防火墙技术

防火墙技术是计算机网络防范网络黑客入侵和计算机病毒攻击的最主要防范措施之一，也是网络安全风险发生后计算机的第一道安全防线。防火墙能够实时监督计算机网络的运行状况使用记录，利用特定技术和算法将风险因素过滤掉，同时当计算机系统有恶意操作发生时，防火墙会及时启动预警机制，通知用户进行风险防范。防火墙技术会随着现代信息技术的发展和网络安全风险类型的增加而进行优化，增强计算机系统自身的风险防范能力。

4.3数据加密技术

数据加密技术是对数据信息进行加密处理，使明文信息通过加密钥匙等转化为必须由解密函数和要是进行还原的密文，确保数据信息的安全性。在信息技术高速发展的推动下，数据加密技术水平不断提高，常用技术类型主要有专用密匙、对称密匙、公开密匙、非对称加密技术等，能够增强用户信息和计算机数据的隐私性，提高风险防范能力[8]。现如今，数据加密技术已经日渐成熟，成为抵御计算机网络安全风险的重要工具，但是黑客对于解密算法的破译和加密链条的突破也在不断更新，因此，要对数据加密技术的局限性有清晰认识，综合利用各种技术防范网络风险。

4.4访问控制技术

计算机访问控制技术是通过对未经授权的访问进行阻止，避免计算机网络受到外部因素非法入侵，为计算机和计算机网络安全运行提供稳定的操作环境。访问控制技术能够在识别用户身份信息的基础上，通过严格控制计算机的信息访问权限，有效限制访问主体对客体的访问。现有的访问控制类型主要有三种模式，即自主访问控制、强制访问控制和基于角色的访问控制，不同模式下，访问控制的运行机制和作用方式有较大差别，其中自主访问控制是最适用于个人用户的技术类型，可以在对计算机系统本身的身份信息进行确认的基础上将其与系统资源相连接，实现信息访问和共享。

5 计算机安全风险防范策略探析

5.1注重日常安全防护管理

现如今，计算机网络成为人们日常办公和学习的必需品之一，计算机网络的普及和广泛应用在提升效率，增强便利性的同时，也扩大网络安全风险发生的渠道。为有效规避计算机网络安全风险，用户应在日常使用过程中加强安全防护管理：第一，严禁下载非官方渠道软件;很多计算机病毒都是通过依附在计算机软件和插件上进行入侵，在对软件的来历和应用渠道缺乏良好辨别的基础上，随意下载和安装病毒软件，可能会导致个人信息泄露和数据破坏。所以用户在计算机使用过程中应选择官方渠道下载软件，并确保计算机的运行环境安全，定期对计算机进行病毒查杀，及时修复电脑漏洞。第二，删除垃圾邮件，在利用计算机办公时，许多用户都会受到陌生邮件的骚扰，而这些邮件在对人们的日常工作和生活带来困扰的同时，还会为计算机病毒入侵提供渠道，导致个人信息泄露和计算机瘫痪[9]。第三，不轻易相信诈骗信息;互联网中的各类信息良莠不齐，而部分信息还夹杂着恶意程序和诈骗内容，威胁用户的人生财产安全，因而，用户自身应提高自身的辨别能力，多各种信息数据形成清晰认识。

5.2 熟练应用数据保护技术

计算机网络的最主要作用之一就是对各种信息和数据进行加工处理，提高人们学习和工作的效率性，但在这一过程中面临着信息数据遭受窃取和泄露的风险，所以用户应熟练掌握各种数据保护技术，保护个人信息安全。第一，用户应懂得对重要数据传输和存储进行加密处理，确保数据的完整性和隐蔽性，通过存储控制、数据加密和风险鉴别等，降低数据破坏和数据丢失发生的概率。第二，加强数据识别能力，利用口令、身份识别和安全密匙等方式确保数据安全、完整，并在对信息数据进行传播时对数据进行验证。第三，应用入侵检测技术增强计算机系统内部数据的安全性。与其他技术相比，入侵检测技术是一种较为主动的数据安全保护技术，主要是利用统计学、密码学相关知识加强数据之间的联系性，并对计算机网络内部信息进行全面监控，当发现外部入侵使，计算机系统会对用户发出提醒，有效防范计算机入侵行为发生的可能性。

5.3增强用户的风险防范意识

近年来，计算机网络安全风险发生的数量不断增加，其中半数以上是由于用户在计算机操作和浏览网页时自身缺乏安全意识导致的，从这一视角看来，用户自身应加强安全防范意识，特别是在网页浏览时养成良好的习惯。首先，用户在网页浏览时经常出现信息弹窗，对此用户应对弹窗信息和安全性进行详细确认，当弹窗内容设计不良信息或存在安全风险时及时关闭窗口并进行举报。针对这一情况，网络安全监管部门应引导用户在计算机使用该过程中进行宣传教育，促进用户安全防范意识的培养，使其能够严格按照规范的方法和流程执行相关操作。其次，用户应对计算机浏览器进行安全设置;很多网络病毒是通过浏览器渗透到计算机之中，并且病毒能够使用Cookies将用户的个人数据进行复制和存储，在用户对网页进行二次访问时，用户的相关数据就可能遭到泄露。因此，用户应设置计算机的默认浏览器，并将浏览器的安全级别调整为高级，同时不让浏览器对相关数据进行缓存，不执行Cookies操作。最后，用户应妥善保存IP地址，当服务器终端接入互联网后对生成特定的IP地址，通常来讲IP地址是隐藏的，但在运行特定程序和软件时，IP地址会暴露，从而增加网络安全风险发生的概率。对此，用户应严格按照规范操作保护IP地址，避免浏览不良网站和通过非官方渠道下载软件等，不为网络黑客提供可乘之机。

5.4全面建设网络安全系统

面对如此众多和复杂的计算机网络安全风险，仅靠基本的防范技术难以切实提高计算机网络环境的安全性，必须加快构建全面的计算机网络安全系统才能从更高层面降低各种安全风险发生的概率。就计算机系统本身而言，可以通过密管系统设置，对计算机网络运行过程中经常出现的漏洞进行模拟以及安全隐患排查，确保计算机系统安全[10]。防火墙技术作为用户计算机安全的最主要防线，应采取相应的权限设置对用户权限做进一步规定，比通过网络安全等级的划分，对计算机的端口信息等数据内容进行优化处理，使信息安全等级和权限设置相对应，提升计算机的安全防护等级。此外，加强对计算机网络风险的安全防范应建立一个安全、高效的安全管理环境，通过相关制度落实和网络安全管理队伍建设，使用户能够详细掌握各种资源的访问权限和传输设置，贯彻网络安全管理的相关政策，并对技术人员的行为规范提出严格要求，使计算机网络安全系统得到全面保护。

结语：

综上所述，在信息化时代，计算机网络和计算机终端凭借其数据分析和信息共享能力，逐渐融入社会生产和经济发展过程中。然而，受到计算机网络自身的复杂性和网络黑客等威胁，计算机网络安全风险长期存在，并影响了用户的个人安全和经济社会的正常运行。因此，必须利用相应地网络安全技术和安全风险防范策略降低计算机网络安全风险发生的可能性，更加高效地对现代信息网络进行管理。

参考文献：

[1]段华斌.论大数据背景下计算机网络信息安全风险和解决对策[J].信息记录材料，2021，22（04）：235-236.

[2]刘健.人工智能时代背景下计算机网络安全风险控制研究[J].电子技术与软件工程，2020（23）：244-245.

[3]李茂华.浅析计算机网络管理中的安全风险分析与防范技术策略[J].计算机产品与流通，2019（03）：38.

[4]刘智勇. 铸造企业网络安全风险分析与计算机网络安全技术研究[C]//.2017冶金企业管理创新论坛论文集.[出版者不详]，2017：136.

[5]徐贝加.基于大数据时代的计算机网络安全防范措施研究[J].网络安全技术与应用，2022（02）：68-69.

[6]刘延萍，鲁延灵.计算机网络安全防范及路由器故障排除[J].电脑编程技巧与维护，2021（09）：174-176.

[7]陈晓鎔.计算机网络病毒与计算机网络安全防范的研究[J].网络安全技术与应用，2021（06）：155-156.

[8]孟华.基于大数据时代的计算机网络安全防范措施研究[J].网络安全技术与应用，2021（01）：157-158.