計算機網絡安全問題剖析

摘 要：由于電腦科技高速前進，電腦已經是我們平時活動中非常重要的一項設備，不僅僅工作中要使用，就連生活等活動也離不開它。不過在發展的同時，我們還發現一項非常重要的事項，即網絡安全問題，我們都知道病毒的危害性特別厲害，像是黑客等是非常容易存在的。文章深入的講述了網絡安全面對的不利現象，而且提出了與之相關的應對方法。

關鍵詞：計算機；網絡；安全；對策

1 何為網絡安全

具體的講是使用網絡科技以及管控等方法，確保其在網絡氛圍中，數據信息精準有效，不會受到不利影響。該項活動涵蓋兩點內容，具體的說是物理方面的以及邏輯方面的。第一種是說體系裝置和有關的裝置接受物理活動，以此來確保信息不會受影響。而后一種是指信息精準有效，而且能夠有效地使用。

2 網絡中的不合理要素

2.1 網絡非常的脆弱

我們都知道網絡是不分區域的，所有的機構和個體都能夠在網上有效地產生信息，網絡有很多的優勢，像是開放或者是共享等，此時就會對安全產生負面意義。此類危險通常由如下的一些內容 ：

2.1.1 開放特征，技術是完全公開的，導致其必然會面對來自多個層次的危險。不論是何種形式和性質的問題，其產生的負面效益都是很危險的。

2.1.2 沒有國界。這就表示其攻擊不單純的來自當地的使用者，同時還有可能是別的區域的不法人員，因此，其安全性等要面對的不利現象非常多。

2.1.3 自由特征。絕大部分的網絡對使用者來講，都不存在技術層次上的管控，使用者能夠不受限制的使用。

2.2 存在于操作體系中的不利現象

操作系統是作為一個支撐軟件，它確保其程序等處于一個相對合理的運作區域中。其有著非常顯著的管控功效，通常是用來管控軟件以及硬件等內容。而軟件原本就很危險，在開發設計的時候如果不能確保其合理，必然會給后續活動帶來非常不利的影響。

2.2.1 來自體系的不利現象。它涵蓋很多內容，所有的管控等都會關乎到單一的模塊，假如在此類程序中有不利現象的話，像是內存管控中面對不利現象，當外在的管控連接過來的時候，如果恰巧其存在問題，這時候就有潛在的危險發生。

2.2.2 操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，此類現象必然會導致很多的危險問題出現。網絡很重要的一個功能就是文件傳輸功能，比如FTP，此類安裝活動常會出現許多可執行的信息，通常是通過人來設置的，假如其中的地方發生了不利現象，此時體系必然會受到影響。比如信息傳遞等，假如生產單位或者是單一人群在其中安裝間諜內容的話，此時使用者的綜合傳輸步驟，以及運作步驟等都會被人得知，全部的信息和程序等都會使得體系面對不利現象。因此，要進可能少的用那些不良的軟件體系。

2.2.3 之所以說操作體系不合理，其中的一項要素是因為它能夠產生并且對進程支持，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

2.3 來自數據庫層次的不利現象

數據庫管控模式中的許多的不利內容都存放在樣式不一的數據庫中，像是我們瀏覽網頁的時候，所遇到的各類信息，其通常要確保信息便于存放和管控，不過在安全層次上沒有認真地分析。針對其安全來講，就是為了確保信息精準完整，也就是要保證信息安穩。所謂的安全特點是為了確保信息不會被不合理的利用。而所謂的完整是為了確保不會出現不合規定的信息。

2.4 防火墻的脆弱性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。不能期待防火墻憑借其本身就可以確保電腦安穩。它可以確保你不會受到威脅，不過卻無法確保其自身的問題，假如是自身的人和外在的人綜合到一起，就算是其非常的強大，也是無法有效應對的。由于工藝高度前進，其中的破解措施也導致其出現不利現象，此點也是其面對的不利現象。

3 針對不利現象開展的應對措施

3.1 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

3.1.1 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

3.1.2 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.1.3 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。

3.1.4 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

3.1.5 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

3.2 管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3.3 物理安全層面對策

要想確保網絡體系安穩有效，就要確保其有相對安穩的物理環境。此類環境具體的講是說機房以及裝置，它通常涵蓋如下的一些要素。第一，電腦體系的環境內容，第二，機房氛圍。最后，其安全活動。

4 結束語

網絡安全并非是一朝一夕就可以完成的，其非常繁瑣，關系到很多層次的內容，應該站在大層次上處理。在具體活動中，要確保高度的綜合管控和工藝特點，要確保安全工藝和相關的方法聯系到一起，認真做好立法等工作，形成合理的備份體系，確保安全規定合理。除此，因為電腦病毒等都是沒有區域劃分的，所以要開展全范圍的合作，以此來合理的應對目前的各種不利現象。

參考文獻

[1]張千里.網絡安全新技術[M].北京：人民郵電出版社，2003.

[2]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

[3]常建平，靳慧云，婁梅枝.網絡安全與計算機犯罪[M].北京：中國人民公安大學出版社，2002.