刘素君  哈励逊国际和平医院

摘要 网络信息的飞速发展给人类社会带来巨大的推动与冲击，同时也产生了网络系统安全问题。了解影响计算机网络安全的情况，确保计算机网络的安全管理与有效运行。本文简要的分析了计算机网络存在的安全隐患，并探讨了计算机网络的几种安全防范措施。

     关键字   计算机网络   网络权限   防火墙

因特网的迅猛发展给人们的生活带来了极大的方便，但同时也产生了网络信息与安全问题。以影响计算机网络安全为主要因素为契入点，从几个方面了解影响计算机网络安全的情况，使网络危险降到最小的范围之内，如何实施防范措施，将变的备受关注。

一影响计算机网络安全的主要因素

1、病毒的侵袭

 几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播,对网络资源进行破坏，使网络不能正常工作，甚至造成整个网络的瘫痪，所以它的危害最能引起人们的关注。

2、黑客的侵袭即黑客非法进入网络使用网络资源。一般来讲，黑客对网络的攻击是利用“系统配置的缺陷”“控制系统的安全漏洞”或“通信协议的安全漏洞”来进行。

3、拒绝服务攻击

典型的拒绝服务攻击有两种形式：资源耗尽和资源过载。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的网络活动，从而影响正常业务运行，严重时会使系统关机，网络瘫痪。

4、操作系统的漏洞

使用网络离不开操作系统，操作系统的安全性对网络安全同样有非常重要的影响，有很多攻击方法都是从寻找操作系统缺陷入手的。

二计算机网络安全的防范措施

1、 防火墙技术

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施控制，常用的防火墙技术有包过滤技术。防火墙可以阻止外界对内部网络资源的非法访问，也可以控制内部对外部特殊站的访问，提供监视Internet安全和预警的方便端点。当然，防火墙并不是万能的，即使是经过精心配置的防火墙也抵挡不住看似正常数据下的通道程序。

2、数据加密

加密就是把明文变成秘密，从而使未被授权的人看不懂它，有两种主要的加密类型：公钥加密和私钥加密。

3、入侵检测系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和医院网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得管理员能够及时采取应对措施。

4、网络版杀毒产品部署

在网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题。建立有中国自己特色的网络安全体系需要国家政策和法规的支持及集团联合研究开发。随着网络安全行业的飞速发展及整个社会越来越快的信息化进程，相信未来网络安全技术将会取得更加长足的发展。

1　殷伟．计算机安全与病毒防治［M］.合肥：安徽科学技术出版社，2004

2  王艳.浅析计算机安全［J］电脑知识与技术2010