前言

对计算机网络安全风险而言，不管是防火墙、病毒查杀技术，还是访问限制、数字加密等，都存在一些漏洞。从理论上来讲，想要确保计算机网络安全，只能使计算机系统不存在漏洞，但是事实上并不能实现。为此，需运用不同的技术手段，根据用户对计算机网络安全的要求，加强安全风险防范对策的制定，才能减少病毒侵入的概率，提高计算机网络的安全性、可靠性。

一、计算机网络面临的安全风险

（一）网络监听

网络监听作为一种工作方式，此种方式无论这些信息发送者与接收者是何人，主机都可接收该网段在同一条路径上的信息。如若系统已经进入密码验证环节，用户输入密码会由用户端发送给服务器，不法分子就能在用户端和服务器加以窃取。如若两台主机相互通信，都没有设定密码，不法分子也可利用监听工具，就能随意截取相关信息，如账号、口令等，使用户隐私被盗取。

（二）安全漏洞的攻击

每个系统都有Bugs，少数属于操控系统，还有是系统独自拥有的，例如缓冲区溢出攻击。大多数系统都未曾检查程序与缓冲变化，随意接收不同长度的数据，且把溢出的数据放置在堆栈中，系统还会执行相关命令。此种情况下，不法分子如若发出已经大于缓冲区处理长度的有关口令，该系统的稳定性会受此影响，而不法分子设定一串攻击字符，且字符能够支持问根目录的访问，利用该方式，即可全面控制整个网络。

二、计算机网络系统面临的威胁与挑战

（一）物理威胁

计算机网络面临的物理威胁主要以雷击、静电、自然灾害等为主，而静电危害较为多见。由于静电可在不同情况下产生，也是无法消除的危害。静电通常会让计算机运作出现故障，并使器件受损，例如CMOS电路、MOS电路、双极性电路被击穿。此外，静电会对危害操作工作者的人身安全，导致安全问题发生。目前，在各个行业中计算机的运用十分普遍，如气象预报、铁路运输、航空管理等领域，这些领域和社会经济发展有着一定的关联性，如若计算机网络安全系统出现故障问题，就会使社会经济受到严重损失，不利于社会稳定发展。

（二）技术威胁

网络安全技术方面也受到一定影响，如网络病毒的传播、不法分子入侵等。分析网络病毒，可以发现病毒能够在网络条件中以指数增长方式传播。一旦病毒入侵到计算机，会对计算机运作效率带来直接影响，系统资源受损，在较短时间之内，网络系统就会崩溃。由此可见，在开放式的网络环境中，加强病毒防范也是保障计算机网络安全的有效手段。不法分子和网络病毒的破坏力比较高，原因是攻击者的行为都有显著目的性。攻击者主要针对擅自进入远端系统的人，一旦获取非法访问的权限，就会破坏有关数据信息，并拒绝用户服务请求。不法分子攻击目的是获得重要信息，所以不法分子攻击目标通常是拥有许多关键信息的用户，一旦信息盗取成功后，就会开展相关违法犯罪活动。当前黑客攻击的目标主要以政府网络、邮电网络、军事网络、金融网络为主。

三、计算机网络安全风险的防范对策

（一）注重防火墙的设置

在实际运用中，较为常见的软件就是防火墙，而硬件防火墙涉及比较少，想要提高防火线的性能，需运用软硬件防火墙相互融合的方式。防火墙也被称作过滤墙，能够阻止负面程度流入内网当中，控制有关程序的访问，并提高内部管控效果，例如，访问权限的设置，计算机本机当中自带的防火墙可支持高级、中级、低级三个等级的设置，而这也是一种访问权限的设置方法。现如今，防火墙技术不但能阻止外界程序访问内网程序，还能有效监控内网。为此，需运用防火墙路由器，并在计算机中下载防火墙工具，从而对内外进行有效监控与预防。过去部分用户担心防火墙会影响网速，随着防火墙技术的完善发展，当前防火墙设置已经弥补自身缺陷，不会对网速带来不利影响。

（二）加强防范网络病毒

在互联网环境下，病毒传播速度比较快，只有单机进行病毒防范，已经无法将网络病毒有效处理，需要利用局域网的相关防病毒系统。以校园网当作内部局域网为例，应将服务器操作系统当作防病毒软件，加强对网络病毒的防范。如若和互联网相互连接，还要运用网关防病毒系统，保障计算机网络安全。但是对于网络内部利用电子邮件传输有关信息，还要利用有关邮件防病毒系统，从而把藏匿于电子邮件或附件的病毒准确识别出来，尽可能利用高效的防病毒产品，对网络中所有病毒攻击点合理设定有关防病毒软件。通过运用全方面的防病毒系统，并定期展开升级优化，能够避免计算机网络受到病毒侵害。

（三）入侵检验系统的有效运用

入侵检验系统就是保障计算机系统具有良好的安全性、可靠性，从而设计一种能够在第一时间发现，且指出计算机系统中没有权限或有异常情况的技术，入侵检验系统是检验计算机网络违规安全行为的一种有段。如若在入侵检验系统中，利用审计记录，该入侵检验系统可以把不希望出现的活动精准识别，提高对这些活动的控制效果，保障系统的安全性。如若在校园网络中，利用入侵检验技术，通过运用混合入侵检验系统，并借助以网络和主机的入侵检测系统，可形成一套相对完整、可行的主动式防御机制。

（四）漏洞扫描系统的运用为了将计算机网络安全风险问题有效解决，需了解网络系统中有哪些隐患。因大型网络比较复杂，只利用网络管理员技术和经验找出安全漏洞，并展开风险评估往往达不到要求。需要研发出一种可以查找网络漏洞、提出相应建议的安全扫描系统，通过改善系统配置，能解决安全漏洞问题，避免安全风险的影响。用户利用相关工具，进行网络攻击模拟，能够进一步了解网络漏洞情况，从而解决安全漏洞问题，提高计算机网络的安全性、可靠性。

（五）注重Web、E-mail、BBS安全监管系统

将安全监管系统运用于网络WWW服务器和E-mail服务器之中，能够利用实时跟踪、监管网络等方式，了解Internet网络传播的内容，将其转变成相对完整的WWW、FTP、E-mail等应用内容，从而建立相应数据库，便于及时发现互联网中传播的非法内容，通过汇报给网络管理中心，运用可行的应对对策，避免受到计算机网络安全风险的影响。

（六）避免IP盗用

在路由器进行IP和MAC地址的捆绑，一旦某个IP利用路由器访问Internet，路由器要对IP广播包工作站MAC是否与路由器MAC地址保持一致进行检查，只有保持一致才能通过检查，否则决不允许路由器通过，还会向IP广播报工作者发出有关信息，有效避免IP被盗用情况发生。

（七）限制访问

进行身份验证访问限制作为一种有效的信息保护技术，主要通过控制访问与身份验证的方式，对他人访问进行限制。用户可定义自己的身份与属性，并根据不同身份设置访问权限，在企业中访问限制技术运用相对普遍，基层职工只能访问功能型界面，而管理工作者可以进入系统设置，从而确保重要信息的安全性。访问限制技术有着权限性、保密性的显著特点，对不同类型、等级工作者设定相应的权限，可避免不法访问对信息带来风险影响。只要在访问系统没有漏洞的情况下，即便利用破解软件强制访问，也无法展现相应信息。

（八）运用数据加密技术

数据加密技术简单来讲，就是把数据信息通过加码处理，从而实现秘密传输的一种技术手段。信息传输速度比较快，从一端传输到另一端延迟通常只有很短的时间，但是传输期间也会受到拦截影响。数据加密技术的有效运用，可避免数据传输被无法分子拦截，在数据传输前会对数据包展开加密处理，通过加码或者转码，使内部含有密钥程序，就像一把钥匙对应一把锁，只有运用密钥才能将密码解开，把有关数据信息变成正常数据。由此可见，数据加密技术是运用密文与密钥方式，即便不法分子恶意拦截密文包，将密文包开启后也只是一堆乱码。

结语

数据加密技术通常运用于企事业单位，避免企业重要信息泄漏，属于一种有效的计算机网络风险防范对策。