計算機網絡安全技術問題思考

【摘要】社會的發展和時代的進步促進了信息技術的迅猛發展，而隨著計算機與互聯網的迅速發展，以及計算機信息網絡技術的廣泛應用，計算機網絡安全問題也逐步顯現出來，并且成為計算機從業人員關注的熱點，因為安全技術的不斷升級也造成了安全破壞程度的不斷升級，所以要加強對計算機網絡安全技術問題的思考與掌控，打造安全、健康的計算機信息技術。

【關鍵詞】計算機；網絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網絡安全防范策略。因為筆者是計算機專業教學人員，所以在校園網絡安全技術問題上也進行相應的探討，為加快校園網絡安全盡自己的綿薄之力。

一、影響計算機網絡安全的因素

1、計算機網絡技術管理規范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發展速度更是其他技術難以企及的，這就造成了計算機網絡管理技術規范與真正流行使用的技術不相符的情況。計算機網絡管理技術規范大發展遠遠落后于計算機網絡技術的發展，形同虛設的管理規范是阻礙信息技術發展的一大障礙。另外，在學校方面，很多學校在建設校園網的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網絡的堵塞，甚至破壞校園網絡安全。

2、安全系統整體性較差

在表象上看來，可能有的計算機信息安全系統已經得到建立和良好運用，其實在系統內部并沒有統一起來，各個子系統如病毒監理系統、故障檢測信息系統等各自為政，互不聯系。這樣就會造成信息無法共享，監管信息傳達不順暢的后果。在計算機安全管理人員發現監管問題后，要向與此問題有關的所有系統傳達改進意見，擔當子系統問無聯絡時，極易造成信息不通暢的局面，影響改進效果。

3、網絡資源共享性和網絡開放性造成網絡安全隱患

計算機網絡的建立方便了人們的日常信息獲取，網絡資源共享和網絡的開放性是計算機網絡信息技術的一大特點，但同時也造成了嚴峻的網絡安全隱患。互聯網上，所有的用戶都可以無限制地對互聯網上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發生的一起綁架案，就是因為母親常常在微博上發一些有關自己兒子的生活信息，綁匪根據微博中所有信息的綜合辨別，掌握了該家庭的作息規律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經從網絡延伸到現實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發性、隱蔽性、衍生性等特點，它對計算機安全系統的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現的一份郵件《2012年工資調查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環境中的安全事故。計算機硬件系統的安全保障是整個計算機網絡系統得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發生校園安全事故。

二、加強計算機網絡安全保護的措施

1、從宏觀角度加大對計算機網絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網絡技術管理規范較為混亂，但是這些原因都不能作為不建設信息管理規范的理由。計算機網絡安全管理的內容多種多樣，包含計算機網絡安全教育、安全管理機構的設立、安全立法等方面。計算機網絡安全管理水平的高低很大程度上影響著網絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網絡管理辦法》等規章制度，建立計算機管理值班制度，建立統一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養力度，尤其在校園機房內，要求所有的上機人員都要嚴格按照相關步驟進行上機作業。還要要設置一個運行良好、聯系密切的整體安全監控系統，當一個安全系統環節出現問題或者受到病毒攻擊時，可以及時通過聯系通道將危險信號傳送給所有的聯動環節，這樣，信息得到及時發現和反饋，就能夠及時避免出現全系統的故障，同時，計算機安全網絡系統還能對于故障發生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網絡層、傳輸層以及應用層，最大的功能就是防止外部網絡用戶通過非法手段進行對內部網絡的攻擊，并且可以對網絡訪問進行記錄、統計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權用戶才能進行對計算機和網絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網絡安全指數。

三、結語

計算機網絡安全是計算機信息技術需要重點研究和探析的一項技術，是一項以防患于未然為主的安全保護，需要計算機網絡防護人員有一定的前瞻性，制作的防范技術要在今后的一段時間內都能使用，因為國內外黑客和病毒方面的技術也是飛速發展的，如果計算機信息安全人員沒有高瞻遠矚的志氣，只局限于眼前的病毒技術的防范，那遲早要被信息技術所淘汰。所以網絡管理人員要多關注新的管理方法和防御技術，不斷提高專業水平，將保障網絡安全作為自己神圣的職責，保障計算機網絡能夠安全、高效地運營，為計算機信息技術的發展做出自己的貢獻。