0引言

计算机网络安全是在网络管理控制等技术措施的保证下，实现的网络数据的保密性、完整性和可使用性，保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护，还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。

1计算机安全面临的问题

1.1网络的脆弱性

互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。

（1）开放性

计算机网络是面向全球亿万用户的，它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机，这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。

（2）国际性

计算机网络连接着全球的用户，它是没有国界的，国际的通用性意味着它不仅会受到本国黑客的攻击，同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的，一个国家的计算机网络存在病毒的话，可能会给世界各国的网络都带来病毒的威胁。

（3）自由性

计算机一般对使用者的技术和素质没有明确的要求，这就表明计算机的使用权的自由的，各种层次、各种需求的用户都可以自由的使用计算机网络，和获取各类信息。无论是那些健康的安全的信息，或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。

1.2操作系统的缺陷

操作系统是保证运用系统正常运行的支撑软件，同时它起着管理软件资源和硬件资源的功能，然而操作系统自身的缺陷也使得计算机安全面临一定的威胁。

（1）结构体系的缺陷

操作系统的管理功能包括自身内存的管理、CPU的管理以及系统外设的管理，这些管理系统又同时包括很多模块和程序，如果这些程序出现问题，比如内存管理遭遇故障，外部网络接入的是有问题的模块，就可能使得计算机程序崩溃。因此，黑客常常针对存在问题的管理程序进攻，以此实现电脑的瘫痪来完成自己的攻击任务。

（2）文件传输存在的不安全隐患

操作系统支持通过网络加载安装程序，也支持用户通过网络共享文件，就单说网络的文件传输功能就存在很大隐患。比如，FTP安装程序的时候还会附带一些可运行的文件，但这些文件可能蕴含某些不安全的隐患，导致在电脑运行时被这些文件所携带的病毒侵入，毁坏或是窃取电脑储存的文件和资料，严重的还会造成整个电脑程序崩溃，给用户带来不可预计的损失。

（3）可创建进程的功能

支持进程的远程创建和激活给用户的使用带来了一定便利，不过这一功能的存在也使得计算机操作系统出现一些不安全隐患。比如远程服务器可以通过远程创建或是激活用户给计算机传播一些病毒软件或是间谍程序，让计算机的安全系统崩溃。由于间谍程序一般会附加在合法用户上，计算机不易察觉，当间谍软件或黑客已经破坏了计算机的操作系统时计算机才会采取一定措施，然而这时已经为时已晚。

1.3数据库存储的内容存在的问题

数据库存储着大量的信息，它包括计算机联网以后可看到的所有信息内容，所以一般的数据库存储必须同时具备安全存储、科学管理以及合理利用等特性，但在实际情况中很少有计算机能够同时具备这些功能，计算机存储的安全性常常得不到保证。计算机经常会出现一些非法用户绕过安全内核窃取计算机数据库存储数据的情况，还有授权用户进行超出访问权限的更改活动，这些情况的出现给数据库的安全性和完整性造成了一定损害。

1.4防火墙的脆弱性

防火墙是设置在内部网和外部网之间的、专用网和公共网之间，由软件和硬件组合而成，保证计算机安全性的保护屏障。它的存在对保护内部网免受非法用户的侵入，但防火墙自身的脆弱性不能保证计算机网络的绝对安全，防火墙只能保护计算机免于受一种攻击的威胁，对于计算机内部的威胁和病毒的侵犯却无法防范。如果内部人员和外来危害联合起来对抗计算机的话，防火墙是抵抗不住的。如果防火墙不断的受到攻击的话，它自身的防御功能也会下降，甚至会连一些能检测到的攻击都防御不了。网络技术的发展得同时，破解防火墙的技术也在发展，这给防火墙的防御系造成了很大的威胁。

2计算机安全的防御对策

2.1技术层面的对策

（1）建立一个系统的管理制度

建立一个全面的相对完善的管理制度，为计算机网络安全提供制度保障。成立一个相对专业的管理团队，定期组织一些培训和评估测试对管理团队成员的基本素质和专业水平做好严格控制。同时对重要部门和信息做好定期的查毒和备份工作，为计算机安全提供技术层面的保障。

（2）应用密码安全技术

应用密码技术是保障信息安全的高级技术，密码技术的应用为计算机网络安全提供了可靠的保障。应用密码安全技术的身份认证和数字签名设置对当前的计算机网络安全起到了一定程度的保证，还可以在基础密码技术的基础上进行一定的革新，增加密码解锁的复杂性和安全性，为计算机网络安全提供最大程度的保证。

（3）提高网络的反病毒技术水平

计算机一般都安装有病毒防火墙，定期对防火墙内的病毒进行更新，提高防火墙的病毒防御能力；定期对防火墙查杀的病毒要进行过滤，为了网络运行提供一个安全的环境；用户定期的检测计算机内文件的安全性也是十分必要的；防病毒卡的使用可以确保访问权限设置的安全性，没有经过服务器的允许一些文件是不可以运行的，这样也避免了远程客户端控制计算机而造成的安全隐患。

2.2管理层面的对策

计算机网络安全法律法规的颁布和实施对提高计算机网络安全性具有重要意义。当然相应管理措施的执行也是具有一定效力的，将这两者有力的结合起来能够为计算机网络的安全性提高最大程度的保证。同时，提高计算机用户和管理人员的安全意识也是保证计算机网络安全的必要前提。应该加强对计算机用户的安全教育，包括对计算机安全法、犯罪法、保密法以及数据保护法的普及，让用户明确意识到使用计算机应该履行的权利和义务，这能够从根本上提高用户个人计算机使用环境的安全性。对计算机使用原则的了解也能够激起用户同违法犯罪行为作斗争的意识和防范不安全事故的意识。成立专门的计算机安全管理团队，提高管理人员的安全意识和管理技术。定期的病毒查杀和系统修护也是必不可少的，计算机人员应该具备超强的责任意识和安全意识，同时必要的管理知识和管理能力也是不可缺少的。管理人员应该贯彻落实计算机网络安全的法律法规,给计算机的运行和网络的使用提供法律支持。2.3物理安全层面的对策

（1）计算机系统的环境条件

计算机系统的运行环境是否符合运行要求也是影响网络安全的一个重要因素。温度、湿度、振动和冲击以及电气干扰等多方面的因素都是影响计算机系统运行环境安全性的重要因素，任何一个条件的数据出现一点偏差，都会对计算机的运行安全造成威胁。因此，要对计算机系统的环境做一个明确的规定，每一个环境条件都必须按照规定严格执行。

（2）机房场地的选择

机房场地的选择对计算机系统的安全性和可靠性都会造成影响。机房一定要设置在外部环境安全和地质稳定的场所，在此基础上在考虑抗磁干扰性、振动源和噪声源的属性等，要特别注意机房不能选择在建筑物的高层以及用水设备的周围，以免对计算机系统的安全性造成威胁。

（3）机房的安全防护

机房安全防护是电脑物理安全防护层面的重要手段，机房安全防护主要是应对可能出现的物理灾害、未授权的个人或团体蓄意破坏网络信息以及重要数据的泄露或损害等安全隐患。首先要加强身份验证制度的执行力度，保障用户信息的安全；其次，要对访问用户的活动范围严格限制，规定用户的安全活动范围；再者，设置计算机系统需要多添加几层安全防护圈，增强计算机程序抵御病毒入侵的能力；最后，在机房周围建筑物的构造上增加抵御自然灾害的能力，为机房提供物理保护。

3结语

计算机网络安全的防御工作是一项集技术、管理、制度以及设施于一体的复杂系统，再加上计算机网络的国际性、安全性、自由性的特性，使得计算机网络安全面临着较大的威胁。因此，计算机的安全防御技术必须依靠国际的通力合作来共同应对。希望社会群体好专家学者能够关注这一课题，为提高计算机网络安全的使用环境提出一些建议。

引用：

[1]张小惠.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化，2014.

[2]荆卫国.计算机软件的安全防御对策探讨[J].电子技术与软件工程，2013.

作者：任继涛 单位：铁电气化局集团第三工程有限公司