計算機網絡安全防護問題與策略探討

摘要：當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序，引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏，對如何保護自己計算機網絡安全認識水平的問題，導致了層出不窮的網絡安全問題，互聯網脆弱而不安全。本文主要從計算機網絡安全防護存在的問題入手，探討保證計算機網絡安全的防護措施。

關鍵詞：計算機；網絡安全防護；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0090-01

隨著科學技術的進步和發展，互聯網技術已經滲透到人們生活的方方面面，當它正在以一種強大的力量為人們帶來方便的時候，我們的生活也正因為它而受到來自各方面的威脅，這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如代理服務器、防火墻、通道控制機制以及侵襲探測器等等的方式，但是，無論是在發展中國家還是發達國家，網絡安全受到威脅已經成為人們生活里討論的重點，已經越來越受到人們的關注。

當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序，引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏，對如何保護自己計算機網絡安全認識水平的問題，導致了層出不窮的網絡安全問題，互聯網脆弱而不安全。因此，對計算機網絡安全防護這一問題探討非常具有意義。

一、計算機網絡安全概述

（一）計算機網絡安全內涵

計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言，計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。

造成計算機潛在威脅的因素很多，大致可以歸納為以下幾種：人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素，主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源，采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。

（二）計算機網絡安全的特征

計算機網絡安全具有五個方面的特征，主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。

（三）計算機網絡安全存在威脅的原因

首先，因為網絡的開放性，網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性，這就是說網絡面臨的供給不僅來自于本地，還可以來自于其他國家。第三，網絡的自由行，大多數的王闊對用戶的使用沒有技術上的約束和規定，用戶能夠自由的在網上獲取和發布各種信息。

二、計算機網絡安全存在的問題

（一）計算機網絡物理安全

計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題，比如說，通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。

（二）病毒威脅

病毒威脅是目前對計算機安全威脅最大的隱患，這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內，并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的，這種隱蔽性的傳播途徑一旦進入到系統內，對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生，網絡病毒無處不在，根本使其得不到保證。

（三）網絡黑客的攻擊

那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性，這樣就能夠通過計算機各種漏洞而竊取被人的信息，并最終造成重大的損失。

三、計算機網絡安全防護策略

（一）加強網絡安全體系建設

系統安全的重要組成部分是網絡安全管理，它是確保網絡安全的最主要組成部分，這主要表現在要進一步的完善網絡框架體系，確立其所使用范圍內的網絡體系構成。第二，對系統進行功能升級，實現系統運行、維護和應用管理的規范化、制度化和程序化，最終對資源進行系統應用和開發，維護社會公共安全。第三建立健全的系統應用管理機制，完善責任制度，提高維護社會公共安全的水平和能力。

（二）處理好安全防護技術

安全防護技術主要從以下幾個方面入手，首先是物理措施防護。這種防護是一種日常對計算機網絡的防護，主要是要嚴格的制定相關的網絡安全規章制度，保護網絡的關鍵設備，采取防輻射裝置，采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制，比如要通過身份證號碼或者口令木馬進行進入，并且設置文件權限和訪問目錄，控制網絡配置權限等等。第三，對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問，確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。

（三）利用各種網絡技術，確保局域網絡安全

確保局域網絡安全最有效的手段是防火墻技術，主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵，對于訪問控制簡單有效且實用。

（四）及時對系統掃描，安全系統補丁

計算機網絡是一種技術手段，因而必然存在漏洞，作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具，定期對網絡安裝補丁，以避免系統安全隱患的發生，特別是黑客入侵的可能。

四、結束語

現在市場上的網絡安全防護產品很多，諸如防護墻、入侵檢測系統以及殺毒軟件，盡管有這么多技術上的防患，但仍然經常受到黑客的入侵，其根本原因就是網絡本身又無法根除的安全漏洞，這就無形中我誒各種安全問題留下隱患。因此，一定要提高網絡安全的防患意識，從日常著手，做好日常維護工作。

參考文獻：

[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程，2010，2

[2]周敏，龔箭.“計算機網絡安全”實驗教學研究[J].實驗技術與管理，2011，9

[3]連志斌.電力企業計算機網絡安全與日常維護方法[J].北京電力高等專科學校學報（社會科學版），2011，12