计算机网络安全问题及防范浅析

李涵

摘要：在计算机网络技术被应用日益广泛的今天，社会各个领域都将涉及网络与网络安全问题。人们在对网络带来的便捷进行享受的同时，网络带来的风险也必须承担，但目前在使用计算机网络时，首要需要对网络的安全性进行确定。当前计算机网络系统存在很多不安全隐患，人们已经开始高度的重视计算机网络安全。本文首先分析当前计算网络安全存在的主要问题，并有针对性的把有效的防范措施提出来。

关键词：网络安全；网络技术；网络管理

在信息化高速发展的今天，全球化的网络打破了传统地域的结构形式，世界各地信息资源通过计算机网络技术实现资源信息的共享。但是，计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点，使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击，因此计算机网络安全及保密问题非常重要，它直接关乎到国家经济安全、国家社会安全，以及企业生存、个人利益、社会稳定、金融风险防范等方面。

一、计算机网络系统中的安全威胁

1、人為无意失误造成的安全问题。如操作人员在进行网络安全配置中，出现的不当操作从而造成的网络安全漏洞，引发的各种安全威胁，如用户口令选择不慎，用户的安全意识淡薄，用户随意将自己账号信息转接他人等，都会给网络运行带来一定的安全威胁。

2、人为恶意攻击造成的安全问题。这是计算机网络运行中面临的最主要的安全威胁，计算机犯罪和敌手攻击均属于人为的恶意攻击。该类攻击同时可以分为主动攻击和被动攻击两类，主动攻击也即是有选择性的破坏信息的完整性和有效性；被动攻击也即是在不影响网络正常运作的情况下，安装一些监控装置或窃听装置到计算机用户上，来实现对网络中的计算机的非法监听或扫描，以此来破译、窃取或截获用户的重要信息资源。这两种攻击均会对计算机网络产生极大危害，甚至导致机密数据的丢失和泄漏。

3、网络软件自身的漏洞。网络软件自身的缺陷和漏洞也是网络安全运行的最大隐患之一，这些漏洞和缺陷同时也是黑客攻击的首选目标，从以往发生的黑客攻击网络内部的事件我们不难看出，多数事件均是因为其自身安全措施不当引发。如，2011年不断爆出的数据泄露事件。4月份开始索尼遭遇的黑客事件，直接导致其在线PlayStation网络中7700万客户的信息，包括信用卡账号被窃，损失1.7亿美元等，均让我们看到网络软件自身的缺陷和漏洞不容小觑。

二、计算机网络安全的对策

1、技术层面对策。（1）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。（2）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。（3）应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。（4）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。（5）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。（6）研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

2、管理层面对策。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。

3、物理安全层面对策。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：（1）计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。（2）机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

三、计算机网络安全问题总结和展望

由于攻击手段和危害计算机网络安全行为的多样性，计算机信息和网络的安全需要整体的防护，不可能由单一的防护措施完成。计算机网络正融入人们生活，与人们的生活紧密的结合在一起，随之而来的是越来越多网络犯罪，通过窃取用户信息，妨碍网络正常服务，仿造用户信息等行为危害国家、社会和个人的利益。因此，维护计算机网络安全的技术将面临更多的挑战。需要投入更多的人力、物力发展计算机网络安全技术。

参考文献

[1] 李明革，杨亚洲，姜占华.园区网络故障分析及解决措施[J].吉林大学学报：信息科学版，2008（4）：102-103.

[2] 孙全尚，孙书双.浅析计算机网络安全及防范技术[J].科技创新导报，2008（28）：56-58.

[3] 卢建华，蒋明，陈淑芳.网络数据包捕获及分析[J].网络安全技术与应用，2009（2）：23-25.