计算机网络安全影响因素与防范对策的几点思考

患。防范这些隐患，有利于构建和谐健康的计算机网络环境。关键词：计算机;网络安全;对策中图分类号:TP393.08

文献标识码：BThoughts on the Factors Affecting Computer Network Securityand Preventive CountermeasuresCHENG Zhi-ping(Baiyin Nonferrous Group Co. Ltd. , Baiyin 730900,China)Abstract: With the development of society and the advancement of science and technology, computer network technology

has also been bred unprecedentedly. People in the new era, life, work, study and even all aspects are inseparable from

computer networks. While computer network technology has been developed, there have been many network security risks.

Preventing these hidden dangers is conducive to building a harmonious and healthy computer network environment.Key Words: computer ； network security ； countermeasures1计算机网络安全的影响因素1.2网络协议缺陷用户在进行网络通讯和信息资源共享，使用

计算机网络安全关乎着每一个用户的信息安全

TCP/IP等网络协议时，由于这些协议缺乏相应的保

隐私。一但用户的计算机网络安全出现问题，用户 护机制，很容易造成网络安全问题。例如现今很多重

重要的信息泄露或被非法篡改，必将影响到用户的

要的应用程序都以TCP作为它们的传输层协议。网 生活、工作、学习。分析计算机网络安全的影响因 络的开放性.TCP/IP协议完全公开，许多黑客能通过

素，保护网络系统的软、硬件资源安全是十分必 远程访问获取不合法或没有权限的信息，违背了连接

要的。的主机基于互相信任的原则,网络十分不安全。1.1程序设计漏洞1.3用户安全意识不高计算机本身运行的操作系统windows有程序方

互联网用户现在是一个庞大的人群，全球使用 面的安全漏洞。由于程序设计师设计计算机运行操 互联网的人数已达到了 40亿之多。人们在实现资

作系统时，虽然考虑了主客观原因，但这些主客观原

源共享的同时，如果不注意安全意识,在网上随意下 因并不全面,还是存在一定的缺陷，程序设计不够完 载一些客户端软件、工具系统、浏览器等其它软件 美，就仍有漏洞可寻。再加上计算机操作系统在不 时,如果这些软件携带一些不安全因素，往往容易造

同种类的设备，同种设备的不同版本之间，由不同设 成自身不必要的损失。备构成的不同系统之间，以及同种系统在不同的设

置条件下，都会存在各自不同的程序设计适应。因 1.4网络病毒、木马程序的影响此,程序设计很难保证没有漏洞网络病毒通常利用计算机软件和硬件所存在的 ，保证网络安全。漏洞，通过修改其它程序的方法将自己精确拷贝或第3期程治平：计算机网络安全影响因素与防范对策的几点思考123者可能演化的形式放入其它程序中，从而感染其它 程序，对计算机资源进行破坏。网络病毒在互联网

计算机网络防火墙的应用，能在网络之间设立

访问关卡，使得内部网络和外部网络之间的所有网

的开放环境下，又具有感染快、扩散广、传播形式多 络数据流都必须经过防火墙。防火墙的优点首先体 现在，防火墙只允许符合安全策略的数据流通过。 其次,防火墙自身带有高强度的抗攻击免疫力，能有

样的特点,用户很难得以防范。木马程序与一般的病毒不同，它并不能自我繁

殖。但它却通过自身伪装吸引用户下载执行后，向 施种木马者提供打开被种者电脑的门户，使施种者 可以任意毁坏、窃取被种者的文件，甚至远程操控被

效阻止黑客攻击。最后，各种类型防火墙侧重点的 不同，能进一步加强网络安全。应用层防火墙具备 更细致的防护能力，数据库防火墙针对数据库恶意

种者的电脑。这种木马程序严重威胁了网络支付、 用户的机密文件等网络环境的安全。攻击有更好的阻断能力。2.4网络病毒的防范网络病毒作为危害公共网络安全的罪魁祸首，

1.5黑客恶意攻击一些黑客通过后门程序、信息炸弹、拒绝服务、 网络监听、DDOS等手段侵入用户的网络服务器，进

要想从根本上根除,净化网络环境，就必须将网络管

理和防范病毒相结合。从网关到服务器再到工作站 各个节点全面设立管控体系。对未进入公共网络的 病毒提前进行阻止，对已进入公共网络的病毒进行

行非法访问、获取数据、获取权限、涂改信息等行为，

这些行为严重威胁客户的信息、机密数据。例如涂 改信息会导致用户使用不真实或者错误的信息，会

统计,并让用户安装相关防毒软件，满足用户的查杀

对用户产生误导。如果直接破坏重要数据，可能造 病毒的需求，保障网络安全。成本机网络系统瘫痪。2.5设定身份验证、访问控制用户在进行使用网络资源时，首先要进行身份 的确认。未被通过的用户不能进行相关网络资源的

1.6非授权访问非授权访问引起了不必要的网络安全威胁。攻 击者在没有得到网络权限的情况下，通过假冒身份

使用。目前的身份验证一般采用密码验证或通过指

攻击等行为,有意避开系统访问控制机制，对网络设 备及资源进行非正常使用，或擅自扩大权限,越权访 问信息。纹、人脸等生物特性验证。生物特性验证相对密码 验证具有更高的可靠性和安全性。应用更高级的生

物特性身份验证能起到网络安全闸门的作用。是确 认用户是否有权使用该网络资源的门槛。2计算机网络安全的防范对策21 纪是一个互联网的时代，计算机网络在为 人们提供方便的同时，也出现了一些不安全的隐患。

针对计算机网络安全的种种不利因素，提出可行的

通过身份验证的用户，还需要受到访问控制。 主体与客体之间应设置相应访问控制，这种访问控

制，既能保证合法用户访问受权保护的网络资源，又

能防止非法的主体进入受保护的网络资源，还能防 止合法用户对受保护的网络资源进行非授权的访

防范对策，是保障计算机网络安全的重要途径。

2.1开发漏洞扫描、木马查杀的电脑管家用户在进行下载和应用软件的过程中，能有安

问。访问控制需要对用户身份的合法性进行验证,

同时利用控制策略进行限制访问。当用户身份和访

全的电脑管家评判下载软件是否存在漏洞、是否携 带病毒、木马等问题。在对漏洞扫描过程中，能及时

问权限验证之后，还需要对越权操作进行监控。只 有重重的网络把关，授权用户的合法权益和网络安

下载补丁，修补漏洞；在对已下载软件携带病毒、木 全才能得以保障。马，能进行病毒、木马查杀等功能。在黑客攻击、大 规模攻击网络之前能有效防范。2.6入侵监控系统的建设对于影响互联网网络安全的各种行为,要通过 入侵监控系统及时发现防火墙中未授权或异常现

2.2数据加密技术的应用在进行数据传输时，为保证其传输过程中安全

性,数据加密是一项必不可少的技术。数据加密通

象,并作相应报告作为入侵信息采集。对入侵信息

进行合理有效的分析，提出和及时改进防火墙不完

过某种密码技术对信息进行加密，实现对信息的隐 蔽。数据加密技术合理的运用在计算机网络信息传

善的地方。网络管理员还能通过对入侵监控系统,

对网络系统中各个关键点的信息进行控制，对网络 系统进行实时监控，防止网络攻击。输过程中,能有效预防攻击者窃取数据，保护传输数 据信息过程中的真实、完整性。数据加密后还可拒 绝数据的恶意篡改,能进一步加强数据的安全性。

2.7增强网络安全观念、加大法律惩罚力度网络安全观念要深入人心，从人们的意识上去（下转第133页）2.3防火墙的应用第3期李云涛，等：第三轮市县级矿产资源规划编制中存在的问题及建议133（区）规划编制有些内容不到位并严重滞后。小小联合，走集约化、规模化经营之路，组建矿产开

3.6.2 管理部门严重缺乏调研资料编制市、县级矿产资源规划主管部门是对应的 各级政府国土资源局矿管科（股），国土部门管理人 员往往从政策文件落实、自身管理或技术业务方面

发和加工的矿业集团，实现产业升级。4结语矿产资源规划目前仅编制了三轮，属于指导性

考虑的较多，对政府宏观经济调控和社会经济发展 文件，不同于土地规划，属纲领性文件，矿产资源规

需求缺少调研和分析。容易造成下发的文件及管理 措施满足政策要求，但和社会经济发展需求不一致。 例如个别县（区）开山采石矿山和黏土砖厂几乎全 关停，在召开听证会时,参会代表提出无法满足当地

划还有很长的路要走。上级在编制过程中出台了很 多技术规程及编制指导意见，但由于矿产资源的特

殊性、多样性及复杂性,规划还需要随着实施管理工

作的推进不断完善。本文就编制工作中遇到的主要

基础建设需求，意见很大，后期就紧急追加；个别县 （区）保留矿山数量虽可满足市场需求，但与最新政

问题做简单说明和建议，旨在对市、县级规划编制提 供帮助，有利于下轮规划的编制工作。参考文献：[1] [2]

策违背，后期又不得不强制关闭。管理施政随机性 大，缺少详细调研。3.6.3 矿山企业逐利意识强，政府矿山整治太随

意，缺乏科学规划国土资源部.矿产资源规划编制实施办法[R].中华人

民共和国国土资源部令（第55号）.由于客观原因，以往大部采石矿山及黏土砖厂

国土资源部.关于开展第三轮矿产资源规划编制工作

规模小，开采乱，随着矿产品价格市场波动进行生 产，不按矿山设计产能生产，对环境破坏也大，整治 行动一到就全部关闭，等风声一过又偷偷开采,政府 监管不严;另外,整治时大部分矿山手续齐全，不愿

的通知[R].国土资发[2014]35号.[3]

[4] [5] [6] [7]

陕西省国土资源厅.关于开展第三轮市县级矿产资源 陕西省国土资源规划与评审中心.陕西省矿产资源总

规划编制工作的通知[R].陕国土资规发[2014] 137号.体规划（2016-2020年）[R],编制参阅资料,2015.放弃，要强制关闭，赔付资金又不到位，造成矿山企

陕西省国土资源厅.陕西省矿产资源总体规划（2016- 宝鸡市国土资源局.宝鸡市矿产资源总体规划（2016- 那春光.发挥市县级矿产资源规划作用的几点思考

业上访事件频发。到目前，各县（区）大部矿山还处 在关停状态，建筑用石料、砖瓦价格居高不下，政府 对其缺乏行之有效的科学规划。2020 年）[R].2O17.2020 年）[R].2O18.[J].中国国土资源经济,2012（02） ：23-24.3.6.4政府矿业开发管理还需进一步加强在本轮规划编制调查中，我们发现大部分县

（区）由于历史原因，黏土砖厂无证开采的很多，管

[8] 黄发梅.对云南省第三轮市（县）矿产资源规划编制有

理部门应当调查核实后强行关闭，并淘汰破坏生态 环境、浪费资源、技术设备落后、产品无竞争力的小

关问题的思考[J].云南地质,2017,36（01）:141-144.收稿日期：2018-09-11作者简介:李云涛（1987-）,男，地质工程师。主要从事矿产勘査和矿

企业。政府要积极引导有发展前景的矿山企业，通

过联合、合资、参股等多种合作形式，解决利益纠纷,（上接第123页）产资源规划编制工作。断提升单位专业技术人员的技术水平和网络安全素

规范网络环境。人们要加强网络防范意识,对网络 安全的重要性进一步了解。要在应用管理上减少密

养，加强法律监管力度，定期检查，对于网络安全罪 犯采取零容忍态度，提高网络安全性。参考文献：[1]

[2]

码泄露，定时更换密码，对不安全、存在病毒的网页

不进行访问，加强网络安全观念，避免因疏忽导致的 网络安全问题。杨建伟.计算机网络安全存在问题及其防范措施的探 贾平刚，李岩松，周延年.计算机网络安全问题及其防

对于一些恶意破坏网络环境的行为，政府应制 定更全面、惩罚力度更大的法律制度，从法律层面上 去约束人们的网络行为。政府要从权利保护、责任

讨[J].信息与电脑（理论版）,2018（ 18）:203-204.范措施[J].数字技术与应用,2018（03）:200//202.收稿日期：2018-12-28立法方面，明确个人、网站、监管三者间在实际工作 中所承担的责任与义务。政府相关网络监管部应不