摘要：該文對計算機網絡安全進行詳細介紹，分析了我國計算機網絡安全現狀，提出其中存在的問題，闡述了計算機網絡安全影響因素，并據此提出計算機網絡安全建設方法及安全技術，希望能夠為我國網絡安全建設提供一點理論支持。

關鍵詞：計算機；網絡安全；建設；安全技術
中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）05-0020-03
1 計算機網絡安全概述
1.1 計算機網絡安全的基本含義
目前，隨著信息技術的不斷發展，人們在生活中對于互聯網的應用越來越廣泛，并且對于計算機網絡安全的重視程度越來越高，在日常的使用過程中，都不同程度地注重對自己個人安全信息的保護。同樣，在商業經濟領域，計算機網絡安全也是尤為重要，特別是對于企業而言，企業的計算機網絡是否安全，將直接影響著企業的財務安全，核心技術安全等企業的根本利益，是企業正常經營的關鍵。因此，對計算機網絡安全加以研究十分必要。本文所研究的計算機網絡安全，指的是對多種技術加以綜合運用，并采取相應的管理方法，在實際應用中實現對計算機網絡系統的保護，避免數據信息受到惡意攻擊而遭受破壞與泄露。站在不同的角度來看，現階段針對計算機網絡安全的界定并不統一。
1.2 計算機網絡安全基本特征
計算機網絡安全自身具有的特征十分明顯，具體包括可用性、保密性、可控性以及完整性。在這幾個特征中，就可控性而言，其主要指的是人們運用計算機網絡來控制信息傳播內容、范圍以及途徑的能力；完整性代表的是在沒有授權的情況下，計算機的數據不能進行更改，從而確保信息數據在傳輸與存儲的過程中，其完整性和準確性得到保障；保密性則指的是對于其他用戶在沒有得到授權的情況下，不能夠訪問計算機系統的數據信息，保密性的內容主要涉及網絡傳輸與數據存儲兩個方面；計算機網絡安全的可用性則是基于授權實現對存儲數據信息的訪問與存儲。
2 我國計算機網絡安全現狀分析
現階段，我國在計算機網絡安全建設方面存在不同程度的問題，具體涉及安全軟件、操作系統、網絡設備等多方面內容。計算機網絡安全仍有待提升。首先，隨著互聯網時代的到來，信息技術不斷發展，時間與空間不再對網絡信息產生限制，而網絡病毒則可以通過豐富的途徑廣泛傳播于互聯網的每個角落，很多企業與事業單位由于缺乏有效的防御措施，而遭受重大的損失。其次，隨著網絡技術的不斷發展，網絡黑客的攻擊手段不斷趨于多樣化，網絡犯罪率不斷上升。針對這些問題，將會從以下幾個方面進行闡述。
2.1 計算機網絡硬件存在缺陷
計算機的運行是基于硬件得以實現的，硬件在計算機網絡安全中占據著十分重要的地位，一旦出現硬件的安全問題，那么網絡信息泄露的可能性將會大大增加，其中電子輻射泄露是最為常見也是最容易出現的安全隱患。簡單來講，這種泄露主要是由于互聯網中出現的電磁信號對計算機網絡造成干擾，進而導致信息被盜，長期以來，網絡安全研究人員對這一問題感到非常困擾，也為此展開了深入的研究。此外，信息資源的通信部分也是安全隱患的一大高發區，就現階段的技術水平而言，計算機數據傳輸與交互主要依靠四個途徑，即專線、光纜、微波以及電話線，網絡攻擊者為了竊取信息，可以從不同的途徑實現，這就大大增加了網絡安全風險。
2.2 缺乏完善的操作系統安全內核技術
網絡系統、操作系統在很大程度上影響著本地計算機的安全，在上層軟件、計算機硬件設備以及用戶連接的構建中，操作系統發揮著十分重要的作用。隨著網絡環境趨于復雜化，由于缺乏安全內核技術的不完善，因此大大提高了網絡安全漏洞出現在運行與指揮中的概率。因此，網絡安全相關工作人員必須對系統漏洞與操作系統的后門予以重點保護。
2.3 沒有嚴格把控計算機軟件
相關研究表明，在網絡安全問題的實例中，由于網絡安全隱患所導致安全問題所占的比重比較大，其中計算機自身軟件存在的設計缺陷是比較突出的表現和原因之一。在實際中，由于缺乏安全責任意識，軟件研發人員在進行軟件研發的過程中出現不同程度的漏洞，一方面是由于軟件開發人員自身的能力和技術水平導致，另一方面就是自身的意識沒有到位。同時，再加上目前市場上軟件產品質量參差不齊，很多軟件在沒有修補漏洞的情況下就流入市場并在用戶的計算機中安裝使用，這就導致軟件中存在的安全隱患產生的影響不斷擴大。因此，軟件研發與測試人員必須嚴格把握軟件的研發，加強測試，使軟件在安裝使用后給用戶造成的困擾得以有效避免。
3 計算機網絡安全影響因素
3.1 人為因素
隨著社會經濟與科學技術的不斷發展，計算機在人們的生活與工作中得到了越來越廣泛的應用，越來越多的人也投入到了網絡技能的學習與應用之中，進而大量的專業人員也得到了培養與發展的機會，具有較高的技術水平，在計算機網絡發展過程中發揮著越來越重要的作用。然而與此同時，有的專業人員盡管具有非常高的專業技術水平，但是他們的職業道德卻有所缺失，為了謀取個人利益，往往會對網絡系統設置的口令與密碼進行竊取，并非法盜取私密信息，對網絡進行破壞，對計算機網絡的安全構成了嚴重的威脅，這類人員就是我們俗稱的黑客。此外，網絡安全不僅受到這些黑客的非法入侵，還有其他人為因素也會嚴重威脅到網絡的安全性，具體有：網絡檢查工作人員沒有嚴格按照要求對網絡進行定期、詳細的檢查；缺乏合理的網絡配置，未經授權的非法訪問時有發生；在維護系統的過程中，由于缺乏積極的保護措施，導致安全隱患的出現；網絡監督人員沒有恪守崗位，在出現網絡安全問題時難以及時發現。
3.2 病毒威脅
在計算機網絡技術不斷發展與普及的今天，在社會各個領域中都廣泛應用到了計算機網絡，伴隨而來的也有諸多計算機病毒。所謂的計算機病毒，就是指通過計算機系統這一個載體，利用網絡、軟盤、光盤以及移動硬盤等媒介，實現破壞其他系統的目的。眾所周知，計算機病毒有著非常大的危害，能夠快速造成網絡系統的整體癱瘓，進而嚴重損壞計算機網絡。因此，必須對計算機病毒的預防工作予以高度重視，使計算機病毒威脅得到根本性的解決。目前，計算機病毒的防治主要采取以下幾種方法：消滅傳染源；將傳染途徑切斷；對易感對象加以保護。盡管計算機病毒的種類十分豐富，然而它們都有著十分相似的傳播過程中，因此，只需要嚴格把控關口，就可以實現對計算機病毒的有效防治。 3.3 漏洞與自然威脅
在使用計算機網絡的過程中，受到客觀存在的各方面因素的影響，不可避免的會出現網絡與系統漏洞，進而對計算機網絡安全構成威脅。例如在網絡信息的傳輸中，由于外界環境對網絡環境的干擾，就會導致信息的傳輸受到嚴重的影響。此外，隨著使用時間的不斷正常，可能會出現線路等設備的老化問題，進而加大的網絡的安全隱患。
4 計算機網絡安全建設方法與技術
在同行業中，網絡用戶是一個非常龐大的群體，并且他們的訪問方式又不斷趨于多樣化。因此，針對網絡安全問題，為了做到有效防范，就必須制定并實施一系列的對策與方法，為計算機網絡系統的正常運行提供強有力的保障。從某種程度上來講，偶然性是網絡攻擊的一大特點，在網絡使用的過程中，隨時都有遭受攻擊與破壞的可能，因此，必須對網絡安全的防范予以高度重視，并采取有效的措施。具體闡述如下。
4.1 計算機病毒防治
在設置計算機配套軟件的過程中，殺毒軟件是不可或缺的一個重要部分，計算機殺毒軟件的主要作用就是實現對病毒攻擊的有效抵御。然而與此同時，在使用過程中必須及時維護并更新殺毒軟件，如此才能夠使其功效得到充分的發揮。當計算機病毒入侵到計算機系統中時，殺毒軟件將會將病毒、可疑程序、可疑代碼等及時攔截，并發出警報，并將病毒的來源渠道找出，以此實現對病毒的有效抵御。針對部分軟件、程序以及郵件，計算機用戶往往難以了解到它們的具體來源，此時就要謹慎操作，不應輕易打開或者執行。一旦病毒將計算機系統感染，那么就必須及時修補系統漏洞，并且還要快速查殺并清除掉這些病毒，否則將會對計算機系統造成嚴重的破壞。
4.2 防火墻技術
網絡防火墻存在于內網網絡的連接處，防火墻技術的應用具有十分重要的價值，也受到了廣大計算機用戶的高度認可。網絡防火墻的作用在于攔截內網與外網相互訪問過程中的外來入侵。在連接內外網的過程中，防火墻會將一些非授權的通信信息過濾并攔截，并允許通過經過授權的合法信息。除了可以使外界網絡對內部網絡資源的非法訪問得以有效阻止，同時防火前還可以對內部網絡對外界一些特殊站點的訪問加以控制，為內外網之間的信息通道的流暢性與安全性提供強有力的保護，對于網絡安全而言是一道非常關鍵的保護屏障。然而，防火墻也并非萬能，又是它也難以對有些無法發現的問題進行檢測。例如隱藏于正常數據下的通道程序。為了實現防火墻配置的合理性，應注意以下幾點問題：盡量減少端口；采用的Web程序能夠進行嚴格的過濾；加強對內部網絡用戶的管理；做好系統的定期升級與更新。如此才能夠實現對網絡安全問題的有效防范，使防火墻的作用得到充分的發揮。
4.3 入侵檢測
在計算機網絡不斷進步的今天，在網絡安全研究中，入侵檢測技術已經得到了廣泛的關注與重視，該項技術在網絡安全防護中是一種具有積極性與主動性的措施，能夠有效實現對計算機內部與外部入侵以及操作失誤的實時保護。網絡攻擊者能夠有效實施網絡攻擊，就說明計算機網絡的漏洞依然存在，在某些方面需要予以改進，具體有操作系統、網絡服務、TCP/IP協議、網絡設備以及應用程序等等。一旦網絡系統缺乏完善的預警防護機制，那么網絡系統遭受的打擊將會是非常嚴重且致命的，計算機網絡系統受到非法入侵的可能性也會大大提升。通過對入侵檢測系統的應用，可以有效監控網絡，對網絡外界因素的攻擊加以防范，為網絡信息安全基礎結構的完整性提供強有力的保障。入侵檢測系統可以有效識別網絡中傳輸信息，一旦遇到非法未授權的活動，就會向管理控制臺發出警報，并且還能夠對其他系統加以控制，使傳輸進程終端。入侵檢測系統的功能與防火墻相似，在網絡正常運行的情況下，其可以有效監控網絡環境，針對網絡的內外攻擊與操作失誤能夠起到有效的保護作用。
4.4 數據加密技術
現階段網絡安全技術中，數據加密技術的應用十分廣泛。該項技術的應用能夠為數據存儲與傳輸的保密性提供可靠的保障。通過數據加密技術的應用，可以利用變換與置換的形式，將受保護信息向密文轉換，然后在進行存儲與傳輸。在這一過程中，非授權人員即使截獲到了加密信息，也沒有實際意義，這是由于對于未經授權的人員而言，加密信息是不予認可的，這就是保護信息的作用得到發揮。而保密性程度主要與密碼算法與密匙長度有關。
4.5 黑客誘騙技術
隨著計算機的不斷發展，越來越多的黑客出現在網絡中，嚴重干擾了網絡運行的正常秩序。為了有效防治黑客入侵計算機網絡系統的行為，就可以對黑客誘騙技術加以運用。該項技術是通過網絡專家進行精心的設置，利用特殊的系統對黑客入侵者加以引誘，并有效跟蹤并記錄黑客的行為。黑客誘騙系統主要是為了引誘并追蹤入侵的黑客，并實現對其的監控，使黑客在不知情的情況下，進入了專家預先設置的目標系統，并處于監控狀態。為了確保系統能夠有效引誘黑客進入，會故意留下漏洞或者制造一些黑客需要的信息，當然這些信息屬于虛假信息，不會對計算機用戶構成威脅。一旦引誘成功，黑客將會受到實時監控，專家通過對黑客的監控，可以實現對黑客采用的攻擊方式與目的的分析與了解，以此實現對黑客攻擊的有效防范。
5 網絡安全管理防范措施
我國網絡安全現狀并不理想，具體表現在缺乏網絡安全技術人才；缺乏有效的信息與網絡安全防護能力；全社會缺乏信息安全意識。就安全領域而言，為了有效解決網絡安全存在的問題，實現對網絡攻擊的有效防范，就要不斷豐富網絡安全技術，采用多樣化的網絡安全方法，并對網絡安全工作予以高度重視。為了實現這一目標，具體應從以下幾個方面入手：對網絡安全策略進行科學合理的規劃；對網絡安全工作的目標與對象予以明確；加強對用戶訪問權限的監控；不斷完善書面與口頭規定；明確并強化網絡管理人員的職責；提高網絡安全管理水平；建立健全網絡安全規章制度。只有做好這幾個方面的工作，才能夠有效保障計算機網絡的安全，使網絡安全措施的作用得到充分的發揮。在網絡運行過程中，還應積極主動的應對存在的安全問題，并盡力營造一個綠色、良好的環境，為計算機網絡系統的安全提供強有力的保障，使其作用得到充分發揮。
6 結束語
綜上所述，隨著社會經濟與科學技術的不斷進步，在人類社會中計算機網絡的應用越來越廣泛，并且發揮著十分重要的作用，計算機網絡安全也逐漸受到了人們的關注與重視。然而，就目前計算機網絡安全建設情況而言，在很多方面仍然存在不同程度的問題，這些問題對計算機網絡安全構成了嚴重的威脅，打亂了互聯網的正常秩序，并對國家與人民的利益造成了嚴重的損害。因此，我們必須對計算機網絡安全建設予以高度重視，針對此展開深入的研究，提出有效的對策，實現對網絡安全的有效保護，使計算機網絡的作用與價值得到有效發揮。
參考文獻：
[1] 張鏑.淺析計算機網絡安全建設方法及安全技術[J].電子世界，2014（8）：137-137.
[2] 趙洪斌.計算機網絡安全建設方法及安全技術[J].計算機光盤軟件與應用，2013（11）：141-142.
[3] 杜婷.計算機網絡安全建設方法及安全技術[J].中國新技術新產品，2009（8）：27.