計算機網絡安全相關問題分析

摘要：隨著信息化步伐的加快，信息化已成為現代社會發展的趨勢。但由于網絡存在的缺陷，網絡安全已成為社會關注的焦點，新的入侵攻擊手段隨著新的網絡安全技術手段的出現不斷涌現。提高其安全性和可靠性非常重要。本論文通過對該網絡安全問題進行分析后提出了網絡安全解決方案。

關鍵詞：網絡安全 計算機網絡 安全設計 安全策略

0 引言

隨著計算機網絡的發展與普及，當前社會的發展主題依然確立為計算機網絡，在生活、經濟的諸多領域之中都有著網絡的印記，現階段獲取信息與交流的主要手段也是網絡。然而網絡自身是有缺陷的，因此，計算機網路在引起社會生活及生產的歷史性變革的同時也引發了一些問題。所有的安全問題并不能通過安全體系設計方案得以完全解決。在計算機網絡不斷發展的背景下，我們關于信息化建設中所出現的網絡安全問題的認識會不斷的深化，相關的技術也會得到不斷的改進與升級，以使得網絡防御方法更利于解決網絡安全問題。以下論文主要提出了計算機網絡系統存在的安全問題，并進一步提出了解決的對策。

1 計算機網絡系統存在的主要安全問題

1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱猓嬎銠C的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作，無疑會出現安全方面的漏洞，后門與系統漏洞是操作系統最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質，另外，由于操作系統存在安全隱患，數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網絡安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰爭中，軟件計時系統存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗，出現了巨大的人員傷亡，引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。然而從總的情況看，我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及，移動，互聯網，電信業務的不斷整合，需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。

2 計算機網絡安全的具體策略

雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，然而由于使用者普遍缺乏網絡安全方面的專業知識，在信息化建設中對安全重要性的忽視，網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差，以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下：

2.1 加強計算機防水墻的建設 防水墻的設計理念是在防止內部信息像水一樣外泄。防水墻實際上是一個內網監控系統，監控著內部主機的安全情況，置于內部網絡之中。由于防水墻的存在，內部信息的安全性被提高了。其重要的功能還在于：內部網絡信息泄漏防范，防止在內部網絡的主機上，本地的一些比較敏感的信息被故意的擴散，此外，在管理系統的用戶賬號方面，可以記錄用戶登錄計算機系統的信息，這給予安全工作很大的保障；另外，安全的管理系統資源，對系統中卸載與安裝軟硬件的行為進行限制，對一些特別程序的運行進行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關的計算機的輸入與輸出的設備，比如鍵盤、鼠標等設備。

2.2 建設VPN網絡 虛擬專用網在一定程度上擴展了內部局域網絡，它是借助于公共網絡，來設立一個安全的、臨時的連接公司內部網絡的隧道。遠程用戶是虛擬專用網絡的主要對象，可以在使用中確保安全的傳輸數據。企業在遠程網絡及局域網絡連接方面的費用可以借助于向成本較低的公共網絡上轉移的途徑實現降低。這樣的網絡極大的提高了連接新的用戶和網站的速度。同時，該類型的網絡還可以保護現有的企業網絡投資。在企業網站間的安全通信及移動用戶的因特網接入領域都可以使用虛擬專用網，這都可以保證連接的安全性。借助于公共網絡平臺所傳輸的數據的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網絡進行數據的傳輸，非常的簡單方便。相反的，用戶在使用中理應具備為不同數據提供不同等級的服務質量保證的能力。業務及用戶的不同，致使對服務質量的要求不同。公共網流量的不確定性使其帶寬的使用率很低，容易出現網絡阻塞的現象，VPN必須能夠支持通過內部網絡和外部網絡的任何類型的數據流，從用戶和網絡服務提供商的角度應保證管理以及維護的便利性。

2.3 加強全面的安全管理 網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術。技術與管理是安全的兩個重要方面，網絡安全具有安全管理與安全技術的雙重屬性。出現病毒后，網絡上會出現予以應對的殺毒軟件，然而過段時間新的病毒又會出現，無法從根本上防止病毒。大量用戶不具備系統安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

3 結論

隨著國內外計算機互聯網絡的普，網絡給人們帶來極大方便的同時也帶來了嚴重的隱患，網絡安全問題變得越來越重要，如何解決好網絡安全問題？我們認為網絡安全技術與工具是網絡安全的基礎，同時嚴格的管理則是網絡安全的關鍵，網絡安全需要我們每一個人的參與。

參考文獻：

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版)，2009，(01).

[2]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊，2009，(02).

[3]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風，2009，(02).

[4]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009，(03).

[5]李永強，包薩仁圖雅.計算機網絡安全及防范研究[J].林區教學，2009，(01).

[6]周喆.計算機網絡安全的防范策略分析[J].電腦知識與技術，2009，(05).