計算機網絡安全問題研究

[摘 要] 計算機網絡系統技術的快速發展，令社會大眾、百姓人們可輕松愉悅享受網絡資源全面共享的便利性，為日常工作、生活學習提供了更有效的系統工具，可優化實踐工作效率，提升生活水平。另外，網絡安全同各個國家、不同企業以及私人利益緊密相關，為此，網絡安全應受到全面重視，倘若不良忽視，則會導致大范圍的損失影響。因此，本文就計算機網絡系統存在的安全問題展開探討，并制定了科學的防御管理策略。對提升計算機網絡系統安全應用管理水平，創建健康優質的計算機網絡系統環境，推進網絡技術的科學發展，有重要的實踐意義。

[關鍵詞] 計算機網絡； 安全； 問題； 策略

[中圖分類號] TP37 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0078- 02

1 前 言

伴隨計算機系統以及網絡應用技術的不斷普及以及全面發展，網絡技術滲透應用至較多行業之中，令人們可快速高效的完成工作、生產、實踐學習，享受快節奏的生活。目前，計算機網絡已成為人們日常生活不可或缺的重要工具。同時，網絡安全對國防建設、企業發展、私人機密信息、財產安全等產生了至關重要的影響。為此，網絡安全問題應引起人們的廣泛重視。持續引發的網絡安全問題、美國棱鏡門事件無不向我們證明，倘若網絡系統遭到監控入侵、安全受到不良破壞，則會給各個國家、企事業單位以及百姓人們形成無法評估的大量經濟損失，還會導致國家機密信息的不良泄露，對國防安全建設產生不良威脅。針對計算機網絡系統為一類開放自由的應用空間，進而為黑客入侵攻擊提供了可乘之機。加之黑客的攻擊方法越來越尖端，電腦病毒網絡化傳播的速度越來越快，范圍越來越廣，而網絡殺毒軟件等安全工具的更新速度甚至落后于黑客攻擊網絡手段的更新速度，這些因素使得計算機網絡應用中的安全問題日益突出，因此，當今網絡工作者急需解決的問題，就是加強網絡安全管理，保障網絡信息資源的有效開發和利用。

2 計算機網絡安全包含的問題

2.1 網絡系統包含的安全問題

網絡系統包含的安全問題主要有系統漏洞以及存儲移動介質問題。網絡系統自身包含的安全問題主要引發自系統漏洞。其為軟硬件、相關協議服務運行階段呈現的以及系統應用安全策略包含的缺陷問題。系統漏洞影響網絡安全形成的威脅無法估量。各類網絡軟件則勢必包含缺陷以及漏洞問題。安全工具自身也包含無從避免的漏洞。倘若無法對計算機網絡進行安全管控，攻擊方便會借助網絡系統存在漏洞，賦予自身相應的管理員應用權限，進而對網絡系統的具體結構與設置進行隨意的更改，并令用戶面臨不良影響。同時，由于欠缺日志記錄，因而將導致無從獲取相關證據。軟件公司進行編程設計的工作人員，通常會為了便利維護預留后門，然而我們應用的安全工具卻較少考量網絡應用系統存在的后門問題，因此一旦黑客非法入侵網絡后門，便較易騙取防火墻信任，且不容易為用戶發覺。為此網絡應用系統后門通常也為安全隱患。倘若其被黑客加以應用，便會造成無法挽回的大量損失。

移動存儲介質例如移動硬盤以及U盤等，其體積小巧輕便，同時存儲信息量龐大，具有良好的通用性，且便于攜帶，因此實現了廣泛的應用。特別是涉密單位，雖然應用便利，但同時也令網絡系統存在了一定的信息安全隱患。例如，即便將U盤以及移動硬盤之中儲存的信息文件刪除，則不法分子仍舊能將其還原。同時，將曾經保存過機密數據信息的移動存儲設備外借，也會導致信息的不良泄密。

2.2 網絡系統外部攻擊影響問題

對網絡系統外部形成攻擊影響的問題包括黑客攻擊以及病毒影響攻擊等。黑客即是沒有經過許可認證利用非法技術入侵他人網絡系統、數據庫、服務器之中，或同網絡主機進行相連，進而對網絡實施沒通過授權應用的相關操作人員。黑客可熟練應用各類軟硬件、計算機技術手段。特別善于發掘計算機系統之中包含的漏洞。并將其作為攻擊對象與目標，對網絡安全形成了顯著的作用威脅。當前黑客攻擊為網絡安全管理之中較為常見的一類問題。

計算機病毒則為通過編制程序或位于計算機程序之中編制嵌入能夠影響計算機系統功能的數據，對計算機系統的應用形成不良影響，并可完成快速的自我復制以及傳播，為一類計算機指令以及程序代碼。基于計算機病毒波及范圍較廣，可實現快速的蔓延，同時體現出較大的破壞力以及顯著的隱蔽性，倘若計算機系統感染病毒，輕則會導致文件以及信息數據的不良丟失，重則會導致計算機硬件設施的不良損壞。另外，間諜軟件也會對計算機網絡安全形成不良影響。間諜軟件應用目標為可盜竊計算機網絡系統之中應用存儲的各類信息數據。同時，間諜軟件可對用戶行為進行有效監督，并對系統性能造成不同級別的影響，還會對系統設置進行篡改，危及用戶個人隱私以及計算機系統的綜合安全性。

2.3 管理體制包含的問題

計算機網絡系統實踐管理體制也包含一些不足問題，具體包括人為導致的信息泄密以及故意泄露行為等。計算機網絡系統維護管理、操作應用人員倘若不具備良好的安全意識，口令設計的較為簡單，或隨便將口令泄露給他人、無意之中為他人所知，均會令網絡安全面臨威脅。一些工作人員還會利用平時接觸網絡信息、操作系統的機會故意對網絡可靠安全性進行破壞。例如，操作人員受到利益驅使，面向外界部門、競爭單位提供本部門的機密信息、保密系統資料以及文件，進而謀取私利等。

3 計算機網絡安全科學實踐策略

3.1 掃描漏洞、裝設防火墻，確保網絡安全

為確保計算機網絡系統的可靠安全，可引入漏洞掃描技術手段，通過網絡系統、他類設施做好安全評估監測，進而明確系統存在的安全隱患問題以及漏洞。而后可實施有效的排除。基于漏洞為計算機網絡系統自身無法避免的問題，因而各類軟件需要利用打補丁進行漏洞的修補。系統開放提供的服務越豐富，導致的漏洞問題便會越明顯。因而，在相同的時間之中，不應運行較多軟件，進而預防漏洞帶來的隱患問題。還可有效提升計算機系統應用速率。漏洞掃描本質特征即為針對計算機系統綜合安全可靠性進行評估，并通過定時的掃描漏洞，確保網絡系統的可靠安全。

防火墻技術手段可確保計算機網絡系統的可靠安全，為一類基礎性、經濟合理性、科學有效性的安全防范措施。防火墻位于網絡群體應用計算機之中或是企業以及外界通道中，可限定外界用戶對應用內網系統的非法訪問，并可進行內部用戶與外網互聯的相關權限認定。包括軟件以及硬件設施等。防火墻為計算機網絡安全的首要屏障，可將不準許訪問登陸的非法用戶有效的阻隔在系統之外，進而預防黑客的不良入侵。

3.2 防范病毒，實施網絡系統安全加密

基于網絡環境，病毒可實現快速高效的傳播。加之病毒的持續升級，會對網絡安全形成較大的威脅影響。當前，我們普遍應用防范病毒軟件阻隔病毒傳播。常用技術包括單機以及網絡病毒防范手段等。網絡防毒軟件，會快速進行病毒入侵以及干擾傳染行為的檢測察覺，并及時進行清除。單機防毒軟件需要通過分析掃描，針對計算機系統本地以及工作站相連遠程資源實施分析檢測，并將病毒予以清除。另外，還可對計算機系統文件進行定期的安全備份，不應隨意的登陸陌生網站或打開不明郵件、下載不確定資料。應啟動反病毒監控管理模塊，運行殺毒管理功能。對于網絡下載軟件工具以及文件信息則應先進行殺毒，而后方可應用。

為確保計算機網絡系統的可靠安全，在實施防火墻被動防御的基礎上，還應利用數據加密、通過用戶授權管理機制開放保障安全體系進行管理防控。該技術特征表現為應用數據加密手段確保計算機網絡系統各項信息數據的安全性。非指定人以及網絡設施，不得進行加密數據的解密操作處理。該技術手段主體用于軟件系統的開發以及網絡運行管理等層面。可有效的完成網絡通信服務階段的端對端安全管理保障，并可將其用作于網絡安全管理的有效解決方式。

對網絡系統各類信息，也可應用加密技術，例如節點、端點加密以及鏈路加密等。前者可對源節點至目標節點的運行傳輸鏈路實施保護。端點加密則可有效的保障端源用戶直至目的端信息數據的可靠安全。鏈路加密可確保網絡節點鏈路之中信息數據的完整性以及安全性。用戶則可依據自身狀況優選合理適宜的加密手段。入侵檢測手段可快速的識別并上報系統內格各類非法入侵以及存在異常的問題，并對該類現象加以限制。該手段可用在評估檢驗計算機網絡系統之中觸犯安全管理策略的不法行為，進而確保計算機系統的綜合安全性。同時，可有效的利用網絡以及主機系統的多方位混合入侵管理檢測體系，構建成一整套有效合理的主動防御管理系統。預防系統不斷經受相同種類的影響與入侵攻擊。

3.3 優化實踐管理，提升計算機網絡安全可靠性

計算機網絡安全可靠性的提升，需要制定有效的入網訪問管控策略，只有身份符合的用戶方能獲準接入網絡。在服務器系統中應通過口令將控制臺鎖定，對非法入侵登陸服務器行為可基于圖形聲音以及文字方式快速報警，通知管理員進行防控。另外，應強化ip保密管理，不應隨意將地址泄露。應用階段中，可通過隱藏方式提升系統安全等級。再者應強化存儲介質管控，創建安全應用平臺，養成良好的系統操作習慣，進而有效的防范病毒入侵與快速傳播，降低不安全因素，最大化確保計算機網絡系統綜合安全性。

4 結 語

總之，計算機網絡系統可靠安全性尤為重要。基于網絡自由開放性以及共享應用性特征，其常常遭受多方攻擊影響，威脅整體系統可靠安全性。為此，注重計算機網絡安全管理硬件產品的研究開發以及軟件技術的創新，創建有效合理的網絡系統安全防范系統尤為必要。同時，各個參與人應提升安全應用意識，完善網絡系統安全管理體制。應針對實踐工作中存在的問題，制定科學有效的應對策略，方能創建文明和諧、可靠安全、有序優質的計算機網絡系統應用環境，推進現代科學技術的快速持續發展，創設顯著的經濟效益與社會效益。

主要參考文獻

[1] 唐六華，王瑛，杜中. 網絡安全的發展及其應對策略[J]. 信息安全與通信保密，2007（6）：163-165.

[2] 劉濤. 計算機網絡安全問題的應對策略[J]. 硅谷，2011，8（20）：146.

[3] 朱蕓鋒. 信息系統網絡防范策略研究[J]. 科技資訊，2009（20）：11.

[4] 羊興. 網絡信息安全技術及其應用[J]. 科技創新導報，2009（24）：16.