摘要：伴随着当前社会信息化水平程度的不断提升，计算机网络发展在为人们的日常生活提供巨大便利性的同时，也一并带来了许多的安全隐患问题，相关的计算机网络安全问题也越来越被人们所關注。该文对计算机网络安全进行了简要概述，而后具体分析了计算机网络安全所存在着的一些安全风险问题，主要包括了TCP/IP协议存在漏洞、网络结构不安全、系统操作存在隐患、介质泄露与安全隐患、网络病毒等问题，对此进一步提出了一些具体的防范措施。

关键词：计算机网络；安全风险；防范措施

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）04-0030-02

随着当今计算机网络发展速度的不断加快，信息全球化现已成为一项主流发展趋势。但受制于计算机网络系统本身的开放性与高度共享性特点，不论是在局域网络还是广域网络环境当中，均面临着多方面的安全隐患威胁。因互联网对人类社会影响的不断加深，关于网络安全的研究工作也越来越被人们所重视。据此，下文将通过对目前计算机网络安全所存在着的着的一些风险隐患分析，提出了相应的防范措施，以期能够为保障计算机网络的安全性做出一定的贡献。

1 概述

基于现代信息化技术水平的不断提升，计算机设备已经被广泛应用到了人们日常生活的方方面，为促进人类社会发展做出了不可磨灭的贡献，极大的提高了人类社会的效率水平。但与此同时也应当注意到，计算机网络安全问题也暴露的越来越明显，各种计算机网络病毒、木马程序让人防不胜防，对于计算机网络系统安全构成了巨大威胁。从内容方面来看，计算机网络安全问题主要存在于软件与硬件两方面。相关的计算机设备在不连网时，一般所发生的故障问题都是相对较为简单的程序性故障或系统设置问题，关于诸如此类的问题情况处理起来相对比较容易。然而，计算机设备连接到了互联网当中以后，由于互联网十分突出的开放性、共享性等特征，计算机系统所能够获得的信息数据将会急剧扩大，相应的系统可能受到病毒程序入侵的可能性也将大大增加。并且，连接至网络资源内的存储器、打印机、软件及硬件设备等都有可能会出现严重的安全隐患问题。简单来说，计算机网络安全工作的有效开展，应当将所关注的重点放在对数据系统的管理及防护方面，不断提高所采用的技术水平。

2 计算机网络安全风险

2.1 TCP/IP协议存在漏洞

这一项协议所存在的主要意义即为确保系统信息通讯的顺畅性，保证数据信息在传输过程当中不发生错误现象，并通过多次反复确认来确保数据本身的整体一致性。TCP/IP协议在建立之初并未考虑到网络系统的安全性问题，且作为一项完全公开性的协议内容，任何人都可了解其详细内容，在判断源头地址上，TCP/IP协议并不具备内在支持控制机制，即确定出具体的IP源头，因此这一方面的缺陷隐患也便是TCP/IP协议所存在的主要漏洞。一些不法入侵者便可利用这一系统漏洞来截取数据信息，并通过对数据信息的检查分析，来判断出与之相对应的TCP系列号，针对输送路由做出修改处理，系统所发送的数据信息内容也将遭受损坏[1]。

2.2 网络结构不安全

互联网系统的结构体系采用的是网间网技术形式，核心构成包括无数个局域网所共同建立起的复杂网络系统。在采用某台计算机网络设备和另外一处局域网系统当中的主机设备进行通信数据交互时，各自互相发送的数据信息通常需经由多项系统设备进行交互转发，层层传递，考虑到这一特征，一旦黑客截获了某一台在用户数据流传输路径上主机，进而便可掌握用户所发出的数据信息，致使用户将面临数据信息泄露风险。

2.3 系统操作存在隐患

不同类型的操作系统，所提供的系统安装设置方式及桌面形式均有所区别，将多种形式完全不同的应用软件混为一体，未能够做到统一化的管理，从外部结构上来看是处于统一系统所进行管理的，然而因为受制于兼容性不足的影响也较易发生一些缺陷隐患。如同时安装两款同种类型的安全防护软件时，便会导致软件系统间的互相掣肘，从而导致计算机安全防护难以达到预期目的。且一些软件在下载安装的过程中用户往往不加注意便会安装一些捆绑程序或软件，这其中很有可能便会存在有病毒程度，或是系统下载的冗余文件过多而导致硬件反应过慢，甚至出现死机、蓝屏等故障问题导致计算机设备难以正常应用。另外，配置方式的不合理也是引起安全漏洞缺陷的一项主要原因，从这一方面来看，因其在初始阶段会实施存取检验，而在多次数据发送的过程中却不会开展重复性的检验，仅是将信息发送地址做出相应的调整，这一方面的漏洞也较易被不法程序攻破，导致计算机网络系统面临安全威胁。

2.4 介质泄露与安全隐患

首先是在计算机设备的正常运行时不免会产生出一定的电磁辐射，通常体现为电磁波形式，因此，若相关人员应用其他相关电磁波转换工具，便可掌握计算机设备内的相关数据信息，进而导致数据信息遭到泄露；其次是磁介质信息泄露问题，这一方面的问题情况即为计算机系统原本用于记录、储存的硬件设备，能够十分容易的被复制，进而导致信息数据泄露；再次是在针对信息历史信息的处理过程当中，经常会残余有多个副本存在，对于这些副本信息未能够及时做出妥善处理而导致信息数据的泄露[2]。

2.5 网络病毒问题

计算机病毒是通过利用系统漏洞编制相关程序代码，用于破坏计算机网络安全或是窃取用户数据信息的一种程序。计算机病毒可将在系统程序当中进行大规模的复制传播，且具有潜藏性的特征，难以被人们及时发现，进而将导致严重的计算机系统破坏问题。当前，计算机病毒与计算机网络系统的破坏性已经变得愈发严重，且其同时还具有传播范围广、影响程度深的暗星特征，可通过多种形式来进行伪装，因此要确保实现对网络病毒的彻底性清除其难度将十分艰巨，这一方面的问题也是当前计算机网络安全研究所应重点关注的一项内容。

3 计算机网络安全防范措施

3.1 设置防火墙

在保障计算机网络安全方面，设置防火墙是最常用到的一种手段方式。通过进行网络安全防火墙的设置可基于网络访问权限控制来避免外部用户通过不正当手段来入侵内部网络，提高網络系统的安全性。根据内、外网的安全域来分析，防火墙设置形式主要包括了DNAT动态模式、SNAT静态模式、Vswitch虚拟桥接透明模式，以及同时包含上述三种模式的混合应用模式。通过设置计算机网络安全防火墙，能够通过系统程序来对进入到系统内部的各项软件进行扫面、核查，并针对其所存在的缺陷隐患予以提示，使之能够尽快得到修复处理，进而也便能够确保计算机网络运行环境的安全性。应用防火墙技术还能够实现对不法入侵行为的有效预防及控制，避免出现不正当的代码更改行为发生，亦或是导致相关的数据网络信息遭受损坏。因此应针对其实际的应用价值予以重点关注，以便能够充分发挥出其技术优势价值，帮助计算机网络系统建立起一个更加安全、稳定的运行环境，并同时确保今后的各项安全防护工作能够得以有序开展[3]。

3.2 身份认证与加密

一般而言，在采取各项安全防护措施之时均会应用到相关的加密处理措施，但是仅采用常规性的纯数字加密方式很容易就会遭到破解，因而应优先选用数字和字母共同结合的方式来达到系统加密效果，提升密码防护的安全性。此外，在计算机网络系统当中实际应用加密技术之时，亦可采用重复密码设置方式，以及应用有关软件系统来开展指纹加密处理或图像扫描加密处理，由此便可达到更好的安全防护效果，确保系统安全水平能够得以全面提升。随着目前网络生活在人们日常生活中的影响不断扩大，各种注册账号密码也越来越多，因此也就应当进一步加强对密码保密并同时采取相关的安全防护措施，以防止这些密码遭到外泄，同时用户还应当养成定期更改密码的习惯，从而提高账户安全程度。应用当前较为新型化的指纹识别技术、虹膜识别技术、人脸扫描技术也是当前在身份认证与加密方面的一项主流发展趋势。

3.3 异常入侵检测技术

这一项技术最主要的应用价值即体现在对网络入侵行为的精准监测上，具有主动防护的特点，能够针对计算机网络所面临的内外双重攻击行为，甚至是不当操作都可做出即时性的反馈，这一项技术具体包括了误用检测与异常检测两种类型[4]。

（1） 误用检测技术。这一项技术也被称之为特征性检测技术，其主要是对现已掌握的入侵行为展开分析，总结其规模，从而将入侵行为与原有特征模型进行匹配，若匹配成功则表明该行为确定为入侵行为，反之则为误操作。依据判定结果做出相应的反馈形式。此外，这一项技术具有较高的精准性，所需要重点关注的内容即不断升级入侵行为模型。

（2） 异常检测技术。此项技术的假定前提条件为入侵行为有别于正常主体活动方式。依据这一条件来确立主体正常活动的基本规律，把目前主体活动情况和总结规律进行对比分析，在出现异常行为之时即可判定为当前所发生的活动情况可能是入侵行为。异常检测技术所面临的主要挑战是怎样确立主体的正常活动规律，并采用何种统计算法来将有违于正常规律的操作行为准确判断出来，亦或是排除正确的主体活动。这一种技术最大的优势价值即在于可实现对误用检测技术所存在的缺陷补足，其可实现对未知性入侵行为的精准判断，通过与误用检测技术的协同应用便可达到较为理想化的计算机网络安全防护效果，确保系统不遭受严重破坏。

3.4 搭建虚拟专用网

这一项技术是指在公共网络架构体系内建立起一个专用网络系统，该系统从本质上来看并不适完全单独存在的一个网络系统，而是建立在逻辑层之上的一项专用网络系统，依旧是公共网络体系内的一项重要构成内容。虚拟专用网的建立要搭建在特定的基础通信协议之上，利用互联网系统在远程客户端和企业内网当中共同建立起一项多协议专用虚拟线路，其最为突出的虚拟性价值便表现在对于互联网TCP/IP协议的利用，能够实现对远程用户端与企业内网的有效连接，并通过转向网络系统来实现秘密通信处理，可大大降低网络信息数据的泄露可能性，有着较高的安全应用价值。

3.5 系统复制与备份

相关计算机网络系统管理人员，应当注重对系统重要数据信息的复制备份处理，采取多级别、多方位的系统安全防护设置。最重要的一点是要能够在应用硬件系统时将其作为防护重点，如在发生不正确操作行为亦或是出现了数据信息错误情况，并由此导致系统的正常运行程序严重受损之时，则应当将软件的布设方式和手工方式进行充分结合，并以此来促成对系统正常运行状态的及时恢复，针对所需存储的文件信息内容在重新进行编辑处理之时，可提前进行副本备份保存，预先做好针对有可能会发生的各方面意外情况予以妥善处理，从而确保重要的文件信息内容能够同时得到多种防护效果，也能够更好的避免发生物理受损或是系统程序破坏，将有可能导致的损失

程度降至最低。也只有制定出完备的备份存储系统以及对操作系统在发生问题故障后及时予以恢复方可促使系统免受攻击行为的损坏，维护系统的正常运行。另外，在创建安全、稳定的系统运行环境方面，首先要确保计算机系统设备能够与辐射源尽可能保持较长一段的距离，以避免因出现电磁扰动而带来不必要的意外故障，通过对电磁波干扰的有效控制能够防范因为辐射影响而发生数据信息外泄情况，针对各类经常应用到的安全接口也应当定期开展检验工作，要能够针对网络布线系统达到较为准确的认识程度，并且也要针对一些经常会采用到的软件工具进行状态扫描检查，以确保能够从各层次上实现对系统无论是在正常运行还是关机状态下均可达到良好的防护效果。

4 结束语

总而言之，计算机网络技术的不断发展，促使相关的技术应用变得越来便捷，并对人们的日常生活产生了巨大影响。而要想在充分发挥计算机网络技术优势价值的同时，尽可能减小安全隐患威胁，就必须要应用到一定的安全防范措施。在本次研究中重点就提出了设置防火墙、身份认证与加密、异常入侵检测技术、搭建虚拟专用网、系统复制与备份等措施，希望能够为有关研究人员提供一些有价值的参考。

参考文献：

[1] 赵悦红，王栋，邹立坤等.计算机网络安全防范技术浅析[J].煤炭技术，2013，32（1）：224-225.

[2] 韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信，2014（1）：152-153.

[3] 何永峰.谈"云计算"环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报，2015，31（1）：63-66.

[4] 王宇祥.分析硬件维护在计算机网络安全中的作用[J].信息系统工程，2016（8）：68.