引言

随着计算机网络的发展，其技术应用给人们的生活、工作和学习带来了许多便利，使人们越来越依赖它。但与此同时，网络也是一个自由开放的空间。由于各种因素的共同影响，安全风险不可避免，网络技术的快速发展使网络安全问题越来越突出。

1威胁计算机网络安全的主要因素

计算机网络安全是网络系统中软硬件资源的安全问题。主要表现在用户网络可能受到非法入侵者的攻击，导致网络瘫痪或网络中敏感数据泄露或非法篡改。主要影响因素如下。

1.1系统漏洞、软件缺陷

（1）计算机本身运行的操作系统，如windows7系列和Linux系列，会有一些安全漏洞。由于操作系统是由编程师设计的，因此在设计这些软件时，由于主客观原因存在一些缺陷，完全有可能存在漏洞（2）网络协议存在缺陷（2）TCP/IP、IPX/SPX等网络协议是为方便用户进行网络通信和资源共享而设计的，由于缺乏相应的安全机制，缺陷的存在是不可避免的（3）用户缺乏安全意识（互联网用户随意从网络上下载的客户端软件、工具软件、浏览器等软件存在不安全因素）。

1.2网络病毒，木马程序

网络病毒感染速度快，传播范围广，传播形式多样化。与单机系统相比，网络环境传播病毒的危害更大，用户更难以预防。操作系统的漏洞和各种应用软件设计的缺陷为病毒传播提供了机会。特别是在互联网的开放环境中，网络病毒传播更加肆意。如果互联网中的一个节点感染了网络蠕虫病毒，它可以在很短的时间内传播整个网络1，这样大量的病毒程序不仅会占用网络宽带，还会严重破坏网络数据，或者导致网络瘫痪，中断正常用户的网络服务。木马程序也是导致计算机网络安全的另一个主要隐患。近年来，随着电子商务的发展和网络支付的广泛应用，木马的类型急剧上升，对用户的机密文件和数据构成了极大的威胁。

１．３黑客攻击

黑客通常使用操作系统、网络协议、数据库、应用程序等缺陷或漏洞，使用网络监控、密码破解、拒绝服务等手段入侵网络服务器，如木马病毒、勒索病毒等是通过用户主机执行服务器程序设置后门，窃取特权发送网络用户秘密数据2，窃取用户信息，获取秘密数据，或直接破坏重要数据，导致网络系统瘫痪。

1.4非授权访问

非授权访问是指避免系统访问控制机制，扩大访问权限，越权访问受保护的各种信息，非正常使用网络资源3，造成不必要的安全威胁。

22计算机网络安全防范措施

计算机网络的快速发展不仅给人们的工作和生活带来了便利，也带来了一些安全隐患。为了更好地消除这些不安全因素，确保计算机网络的安全，本文从技术支持等因素两个方面介绍了网络安全防范措施。

２．１技术支持

(1)漏洞扫描，开发更安全的软件。漏洞扫描能有效评价网络系统的安全性能。用户通过扫描漏洞发现漏洞，及时下载补丁，修复漏洞，在黑客入侵或大规模攻击网络之前进行有效预防。软件开发机构应不断开发更先进、更严谨、更安全的软件系统。(2)使用数据加密。数据加密是指用某种算法对要发送的数据进行加密，以保证数据的保密性、真实性和完整性。加密技术不仅可用于信息加密，还可用于数字签名和身份验证。使用数据加密技术不仅可以防止入侵者非法窃听数据，还可以拒绝恶意篡改数据。因此，为了保证信息的安全，必须对传输的数据进行加密。(3)配置防火墙。防火墙是指在网络之间建立的实施访问控制策略的安全系统。其功能是防止外部入侵。它具有管理进出网络的访问行为、过滤进出网络的访问行为是否合法、检测和报警网络攻击的功能。因此，防火墙可以抵御来自外部网络的攻击。但防火墙有一定的局限性，需要正确合理配置防火墙安全策略和过滤标准（如互联网可适当提高防火墙防范水平，局域网可适当降低或关闭防火墙防范水平）4，及时升级防火墙，减少不必要的端口开放，使用加密HTTP协议等。(4)网络防病毒。网络病毒具有很强的再生能力和繁殖机制，除了攻击应用程序外，还会破坏网络主机的硬盘分区，使整个网络无法正常运行。因此，在网络环境下，预防病毒问题尤为迫切。首先要将网络管理与网络病毒预防有机结合，建立从网关到服务器再到工作站各节点的病毒预防体系和完善的体系。二是安装防病毒、木马查杀软件，及时升级，满足用户扫描病毒的需要，确保网络安全。(5)访问控制技术。访问控制技术是防止黑客入侵和维护网络安全的策略，可以防止黑客或犯罪分子占用网络资源。应用访问控制技术，可以控制用户访问权限，如用户登录控制、用户密码、代码识别等。(6)用户身份认证。身份认证是指用户在访问和使用网络资源时作为操作人员确认身份的过程，分为密码身份认证和生物特征身份认证。生物特征身份认证比密码身份认证更可靠，更安全5。用户是否是网络攻击者，是否有权通过身份认证使用网络资源。身份认证是网络安全防范的安全门，可以保证系统访问控制策略的有效稳定实施，进而保证授权用户的合法权益和网络系统的安全。(7)入侵检测技术。入侵检测技术是一种用于检测互联网上违反安全策略的技术。能及时发现并报告系统中未经授权或异常现象，是对防火墙保护功能的合理补充。入侵检测技术可以帮助管理员收集网络系统中关键点的信息，并进行分析，判断网络系统是否违反安全策略，是否有攻击迹象。利用入侵检测系统，可以实时监控网络系统，保护网络攻击。

２．２其他角度

（1）完善网络安全管理制度。要完善网络安全管理制度，政府要从权利保护和责任环节立法，确保个人信息安全，明确个人、网站和监督在实际工作中的责任和义务，进一步加强法律监督，打击网络安全罪犯，提高网络安全。作为本单位的网络监督部门，还应制定适合本单位的网络安全管理制度，不断提高本单位专业技术人员的技术水平和网络安全质量，依法控制威胁网络安全的行为。(2)增强网络安全意识。加强网络用户对网络安全重要性的认识，加强计算机应用安全管理。例如，为了减少密码泄露的方式，以定期修改密码；增强账户安全管理意识，避免信息盗窃风险；对于不安全网站，非法链接，不要主动点击。网络服务提供商作为网络数据、信息提供商和持有者，应接受网络安全管理者的监督管理，遵守相关法律法规，规范自身网络行为，合理开发和利用数据信息，保护网络用户的合法权益6。

３结语

随着计算机网络技术的发展，影响计算机网络安全的因素不可避免地增加，因此解决方案也应与时俱进。首先要制定和遵循相关的网络安全管理法规和制度，然后加强互联网用户的安全意识。最后，我们可以定期扫描杀毒软件，依靠防火墙、入侵检测等硬件设备进行保护，利用身份认证、数据加密、访问控制、网络防病毒等软件技术解决计算机网络中的安全隐患，不断探索和维护网络安全的有效措施，制定科学合理的解决方案。