浅析计算机网络安全与防范

　　随着信息技术的发展和Internet技术的广泛应用，如今的网络已经成为人们生活中不可缺少的一部分，人们对信息网络系统的需求和依赖程度正在日益增加，与此同时，网络安全问题也变得非常严重。因此，分析影响网络安全的原因，提出保障网络安全的相关对策十分重要。

　　一、计算机网络安全的概念及主要威胁从本质上讲，网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或者恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

　　影响计算机网络安全的因素主要有4个方面：
　　（一）网络系统本身的脆弱性。Internet技术的最显著优点是开放性，它涵盖世界上成千上万台计算机和上亿用户，成为全球性复杂交错的互联网络。然而，这种广泛的开放性，从安全性上看，反而成了易受攻击的弱点。加上Internet所依赖的TCP／IP协议本身就很不安全，运行该协议的网络系统存在着欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。

　　（二）用户操作失误。用户安全意识不强，用户口令设置简单，用户将自己的帐号随意泄露等，都会对网络安全带来威胁。

　　（三）人为的恶意攻击。这是计算机网络所面临的最大威胁。恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种方式有选择地破坏信息的有效性和完整性，被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏。

　　（四）软件漏洞和“后门”。现在使用的网络软件或多或少存在一定的缺陷和漏洞，而黑客恰恰可以利用这些漏洞和缺陷进行攻击。另外，软件的“后门”
　　都是软件设计编程人员为了自己方便而设置的，一般不为外人所知，但是一旦“后门”泄露，攻击者将会很容易地利用“后门”进入计算机。

　　二、计算机网络安全的防范措施
　　（一）加强用户账号的安全用户账号和密码，相当于我们住房的锁和钥匙，一旦丢失后果不堪设想。用户账号的涉及面很广，包括系统登录账号和电子邮件账号、网上银行账号等应用帐号，而获取合法的账号和密码是黑客攻击网络系统最常用的方法。首先是系统登陆帐号，Windows操作系统有个默认管理员号Adminstrator，这个帐号的密码默认是空的，黑客可以很容易利用这个帐号进入用户系统，所以要对这个管理员帐号设置复杂的密码。其次，用户在设置账号的时候，往往采取了一些相似的账号，黑客获取一个账号，另外的账号也很容易猜到。所以，尽量不要设置相同或者相似的账号，尽量采取数字与字母、特殊符号的组合设置帐号和密码，而且要尽量设置长密码并定期改换。

　　（二）安装防火墙和杀毒软件防火墙是内部网与外部网之间的“门户”，对两者之间的交流进行全面管理，以保障内部和外部之间安全通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术，使得外部网无法知晓内部网的情况，对用户使用网络有严格的控制和详细的记录。个人计算机使用的防火墙主要是软件防火墙，通常和杀毒软件配套安装。
　　杀毒软件主要用来杀毒防毒，但要注意，杀毒软件必须及时升级，升级到最新版本，才能更有效的防毒。由于病毒在不断更新，杀毒软件也需要经常更新。杀毒软件和防火墙的区别在于：
　　杀毒软件是医生，用来查杀各种病毒。防火墙是门卫，可以防止黑客攻击，阻止陌生人访问计算机。安装了杀毒软件和防火墙要及时升级，并经常运行杀毒软件杀毒，这样才能防毒。

　　（三）及时安装漏洞补丁程序微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播，震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时，就会造成极大的安全隐患。为了纠正这些漏洞，软件厂商发布补丁程序。我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。扫描漏洞可以使用专门的漏洞扫描器，比如COPS、tripewire、tiger等软件，也可使用360安全卫士，瑞星卡卡等防护软件扫描并下载漏洞补丁。

　　（四）养成良好的上网习惯如果安装了防护软件并及时更新，并及时下载安装漏洞补丁，计算机基本是安全的。但在很多情况下，网络的木马和各种病毒是我们自己“请”进来的。所以，养成良好的上网习惯，可以在很大程度上防范病毒。
　　1、不要随便浏览陌生网页，随便打开陌生邮件，防范“网络钓鱼”。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的个人数据，如信用卡号、账户、密码、社保编号等内容。在访问网站，特别是需要输入帐号的时候要仔细确认网站的合法性。打开陌生邮件前，先进行杀毒。
　　2、使用聊天工具不要随便打开陌生人发的文件，防范即时通讯病毒。黑客和病毒往往利用即时通讯软件的一些基础功能，比如传送没有经过加密的资料、绕开防火墙等，迅速有效地进行攻击和传播。除了不随便打开陌生人发的文件和网址链接外，还应该关闭不需要的服务，如FTP客户端、Telnet及Web服务等。
　　3、下载软件要从著名网站下载，防范软件捆绑木马和间谍软件。有些网站上提供的下载软件捆绑了木马和间谍软件，当用户运行下载的软件时，木马病毒也悄悄地运行，造成重要信息泄露。

　　比较著名的下载站点如天空软件、华军软件、多特软件等提供的软件是比较安全的。
　　从计算机网络产生以来，安全问题一直伴随计算机网络的发展。面对整个社会越来越快的信息化进程，各种新技术将会不断出现和应用。网络安全将会面临更加严峻的挑战，因此，关于计算机网络安全的问题，仍有大量的工作需要我们去研究、开发和探索。