計算機網絡安全問題初探

摘 要：隨著計算機網絡在人類生活中的廣泛應用，計算機網絡安全成為人們深切關注的話題。由于計算機網絡的開放性、互連性，針對計算機網絡的攻擊事件也隨之增加。因此，我們應該不斷研究出新的計算機網絡防范措施，能夠針對不同的威脅，實施先進的計算機網絡技術和計算機體系，同時加強計算機日常防護工作，這樣才能夠確保網絡信息的保密性和可用性。從而為計算機用戶帶來極大的方便，真正享受到網絡信息帶來的優勢。

關鍵詞：計算機網絡；網絡安全；黑客

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、什么是計算機安全

國際標準化組織（ISO）對“計算機安全”進行了如下定義：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。主要包括兩個方面，一是物理安全，物理安全是指系統設備及相關設施受到物理保護，免于破壞、丟失等；二是邏輯安全，包括信息的完整性、保密性和可用性。

二、影響計算機網絡安全的主要因素

（一）網絡系統本身的問題

可以導致計算機信息系統不安全的因素包括軟件系統、硬件系統、環境因素和人為因素等幾方面。其中最主要的因素就是操作系統。

操作系統是許多程序在計算機上運行的平臺，它給用戶帶來了很大的便利，卻也埋下了很大的隱患。目前流行的操作系統均存在網絡安全方面的漏洞。黑客就是利用這些操作系統自身所存在的安全漏洞侵入系統。由于計算機安全技術的發展速度滯后于計算機技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，這樣就造成對網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

（二）自然災害

計算機信息系統僅僅是一個智能機器，容易受到自然災害及環境的影響。目前，不少計算機房并沒有防震、防火、避雷等措施，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞或數據丟失的情況時有發生。以上情況都會使信息的安全性受到很大威脅。

（三）黑客入侵

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統安全問題出現。他們具有計算機系統和網絡脆弱性的知識，可以使用各種計算機工具。他們通常非法侵入重要信息系統，竊聽、攻擊重要信息，修改和破壞網絡的正常使用狀態，從而造成數據丟失或系統癱瘓。

（四）有效評估和監控手段的缺乏

防止黑客入侵，就要進行全面準確的安全評估。安全評估可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估，并保障所實施的安全策略在經濟上、技術上的可行性。但在實際操作中，用戶對計算機網絡安全的維護更多注重的是事前預防與事后彌補，在過程評估和監控方面有所欠缺，從而直接造成網絡安全的不穩定。

三、確保計算機網絡安全的防范措施

怎樣才能確保我們的網絡百分之百的安全呢？最簡單的回答是：不可能。還沒有一種技術可以完全消除網絡安全漏洞。因此必須提高網絡安全的防范意識，加強對網絡安全技術的研究，提高應對網絡威脅的手段和能力。我們可以從以下幾個方面入手，盡可能的保證計算機網絡系統的安全。

（一）訪問控制策略

訪問控制是防范和保護網絡安全的主要措施，對維護網絡系統的安全非常重要，它的任務是保證網絡資源不被非法使用和訪問，從而保證網絡安全。根據網絡安全的等級和網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

（二）信息加密策略

加密就是通過一種方式使信息變得“混亂”，從而使未被授權用戶無法識別。網絡加密常用的方法包括鏈路加密、端點加密和節點加密三種。鏈路加密目的是保護網絡節點之間的信息安全；端點加密目的是對源端用戶到目的端用戶的提供的數據進行保護；節點加密目的是對源節點到目的節點之間的傳輸鏈路進行保護。

（三）防火墻技術

防火墻是一種保護計算機網絡的技術性措施，它是一個用來阻止黑客訪問某個機構網絡的屏障。通過配置防火墻，對網絡通訊執行一種訪問控制尺度，允許防火墻允許的人或數據進入網絡，將不允許的拒之門外，從而有效防止黑客進入來破壞網絡。

（四）加強計算機用戶及管理人員的安全意識培養

加強網絡安全意識的培養，對應用程序數據進行合法操作，防止其他用戶越權訪問數據和使用網絡資源。同時，注意對病毒的設防，更新殺毒軟件。提高網絡工作人員的管理素質。結合硬件、軟件、數據等網絡系統對工作人員進行安全教育，加強業務技術培訓，提高操作技能，重視網絡系統的安全管理。為了確保網絡的安全運行，建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

網絡安全一直都是研究的熱點問題。網絡安全是一個系統工程，不能夠僅僅依靠殺毒軟件、防火墻等硬件設備的防護，還要意識到網絡系統是一個人機系統，安全保護的主體是人，而安全保護的對象則是計算機，應重視對硬件產品的開發及軟件的研制，不斷加強安全意識，完善安全技術，制定安全策略，從而提高計算機網絡的安全性，形成一個高效、安全的網絡系統。

參考文獻：

[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息，2011（26）.

[2]李文英.計算機網絡安全技術及其防護研究[J].科技廣場，2010（09）.

[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦（理論版），2011（11）.

[4]黎明.計算機網絡安全與防護[J].現代營銷（學苑版），2011（11）.