一、计算机网络安全威胁因素

　　(一)人为恶意攻击

　　人为恶意攻击中又分为主动攻击与被动攻击，主动攻击是指进行有目的性的破坏信息数据，最终达到网络中断、伪造、篡改、拒绝服务的目的。攻击者可通过对信息数据进行修改、删除、复制、插入以及延迟的手段进行信息数据破坏。被动攻击相对于主动攻击而言，存在一定的隐蔽性，很难被发现。主要通过对信息数据进行监听、截取的手段，以此来进行恶性破坏。

　　(二)计算机病毒

　　计算机病毒的出现可以导致计算机软件瘫痪，进而造成网络系统无法正常运转。计算机病毒通常以一个程序、一段可执行码的形式出现，致使整个操作系统以及计算机硬盘设备遭到破坏。计算机病毒并不是独立存在的，它可以很好的隐蔽在所有可执行的计算机程序之中，它的破坏性之强、传染性之快、潜伏性之久轻则影响计算机运转速度，重则导致计算机网络处于瘫痪状态，给计算机使用者带来不可估量的损失。

　　(三)网络软件自身漏洞

　　计算机网络采用TCP/IP协议，此协议具有流通性，能支持多种协议的特点，但是此协议在在很大的安全隐患，从而导致了互联网的不安全。TCP/IP协议存在安全威胁主要有：连接存在漏洞、网络存在漏洞、IP地址存在漏洞、ARP欺骗、路由欺骗；、DMS欺骗、TCP序列号欺骗等。其次，计算机软件在开发和编程过程中，由于设计人员的疏忽大意会使软件在运用程序中出现漏洞，这就为一些不法黑客分子创造了可乘之机。另一方面，计算机软件开发人员为了方便维护软件设置、管理而开设的软件“后门”，在一定程度上构成了网络安全的巨大隐患。最后，计算机操作人员出于对配置不当而造成的安全漏洞，如防火墙的不正确配置将会给外来攻击创造机会。对计算机使用者而言，安全意识不强也会造成网络安全的威胁，例如不能及时更换系统保护 、更新防护系统、口令选择不谨慎等。

　　(四)垃圾邮件与间谍软件

　　由于现阶段的网络安全访问制约技术还不成熟，使得很多不法分子经常利用电子邮件地址的公开性与传播性进行商业、政治等活动，致使很多用户在有意或无意当中接收了各种垃圾邮件；间谍软件也在未经允许的情况下能够轻松的窃取系统数据与用户信息。

　　二、计算机网络安全技术防范分析

　　(一)规范计算机网络安全管理

　　切实提高计算机网络安全管理技术，维护计算机网络安全。在计算机网络技术方面，网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。具体的措施如下：

　　(1)加强计算机系统的安全管理

　　通过加强计算机用户的安全教育，建立相应的安全管理机制，逐渐完善和加强计算机的管理功能，严格落实计算机网络的执法力度。另外，必须加强计算机安全管理，加强用户的法律、法规和道德观念，本质上提高计算机用户的安全意识，同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡，所以，加强计算机安全管理是非常重要的手段之一。

　　(2)加强计算机网络的物理安全防范

　　首先，必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施，这些设施都有具体的要求和严格的标准。针对计算机的安全防护，采取物理访问制约和设置安全防护圈，来防止未授权的个人或团体破坏、篡改或盗窃网络设施，从而避开重要数据的流失。

　　(二)网络病毒防范技术分析

　　可以说，计算机病毒的防范也是网络安全技术中较重要的一环。网关的防病毒软件，可加强上网计算机的安全。最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

　　(三)应用漏洞扫描技术分析

　　漏洞扫描采取自动检测远端或本地主机安全的技术，它查询主要服务的端口，并记录目标主机的响应，收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点，就可以给扫描程序开发者快速提供切实可行的攻击策略，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

　　(四)加强网络安全防范技术的应用，避开受黑客入侵

　　(1)采用防火墙技术，提高网络安全性

　　防火墙技术作为内部网络与外部网络之间的第一道安全屏障，首先，应该安装防火墙的位置是内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵；其次，如果内部网络规模较大，并且设置有虚拟局域网，则应该在防火墙之下设置网关级防毒。作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。通常，防火墙的安全性理由对用户来说，保守的策略是选择一个通过多家权威认证机构测试的产品。

　　(2)采用入侵检测技术，提高网络安全性

　　入侵检测技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵

检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在外联网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

　　(3)采用先进的网络安全策略，提高网络安全性

　　针对网络应用的开放性和自由性，将网络进行分段不仅能够有效的制约网络广播风暴，同时还能实现敏感资源与非法用户的隔离，有效降低了产生非法侦听的风险。对于局域网中用户与主机间的数据通信通常采取的是通过分支集线器接入的操作，倡议用交换式集线器进行替换实现数据包仅在两点之间的传送，有效的防止了非法侦听。

　　(4)访问制约安全

　　访问制约识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访问制约安全可以从以下几个方面考虑。

　　1)口令。网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。

　　2)网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级制约网络系统的安全性。

　　3)网络安全监视。网络监视通称为“网管”，它的作用主要是对整个网络的运转进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全理由，如定位网络故障点、捉住IP盗用者、制约网络访问范围等。

　　4)审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。

　　(5)提升用户的自身网络安全防范意识

　　由于侵入银行系统难度较大，不法分子将黑手直接伸向网银用户。通常，不法分子通过“网络钓鱼”――即建立网上银行的假网页或假冒银行名义，通过邮件发布虚假信息，骗取客户 卡号、 ，窃取客户资金。因此，用户一定要有的防范意识和良好的习惯，避开上当受骗。首先要核对 ，看是否与真正 一致；其次是选妥和保管好 ，做好交易记录，对网上银行、网上证券等平台 的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，并管好数字证书，避开在公用的计算机上使用网上交易系统。

　　最后，确保通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的 或其他不明网站的链接进入。

　　除此之外，还可以不断推进全方位网络加密技术、身份验证技术的普及与应用，注意经常给系统打补丁，堵塞软件漏洞；禁止浏览器运转JavaScript和ActiveX代码；不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等；提高自我保护意识，注意妥善保管自己的私人信息，如本人 号码、帐号、 等，不向他人透露；尽量避开在网吧等公共场所使用网上电子商务服务，确保全面化提升计算机的网络安全性水平。

　　结语

　　总而言之，计算机网络安全是一项综合性的课题，它涉及到管理、技术、使用等各方各面，既包括信息系统本身的安全理由，也含有物理和逻辑的技术措施。而随着计算机技术和网络技术在社会各个领域的深入发展，人类社会对计算机网络的依赖程度也越来越大。增强安全意识，普及计算机网络安全教育，提高计算机网络安全技术水平，改善计算机网络的安全目前状况，已成为推动计算机网络安全发展的当务之急。