計算機網絡安全可靠性提升的對策探究

許青林

【 摘 要 】 計算機網絡已經覆蓋到社會生活的方方面面，給人們帶來了極大的便利，但同時也帶來了一些安全問題隱患。提高網絡環境的安全性不僅有利于保護用戶的個人隱私以及企業的商業秘密，而且有利于保護國家政府的機密信息，以保證國家安全。當前，網絡安全問題已經成為困擾廣大網絡用戶的最大問題，必須解決。因此，本文的主要內容是分析影響網絡安全可靠性的各種因素，并就如何提高網絡安全性問題提出了一些對策措施。

【 關鍵詞 】 計算機網絡；網絡安全；提升對策

1 引言

計算機的發明帶動了人類社會的巨大變革，隨之而來的是網絡信息時代，網絡已經滲入到人們生活的每個細節。但是科學技術帶來的社會效應都是兩面的，網絡的普及也有弊端，網絡安全已經成為用戶最為關注的問題。計算機網絡出現安全問題主要是由于病毒、黑客的攻擊，以及其他一些因素的影響，必須根據隱患的來源采取有針對性的措施，以提高網絡安全。

2 計算機網絡概述

計算機網絡之所以如此倍受歡迎，是因為計算機對信息的大儲存量和網絡的快速傳播適應了現代社會的需要。計算機網絡是在計算機發展基礎上的一個產物，計算機負責儲存信息，而網絡則負責快速流轉信息。經濟全球化的發展趨勢使得各國之間需要在最短時間內獲取更多的信息，計算機網絡具有的信息共享和信息傳播功能正好符合這個要求。

計算機網絡不是一步發展而成的，最初出現的只是局域網。局域網是現代網絡的雛形，也具有在不同計算機或其他通信設備之間傳遞、交流信息的功能，但它還是與現在使用的網絡有所區別，表現在適用范圍較小，只可在一定范圍內的計算機之間進行信息交流。本文主要是探索提高計算機網絡安全的措施。

3 計算機網絡安全可靠性的影響因素

3.1 影響計算機網絡安全的技術問題

（1）病毒傳播。病毒是當前網絡領域的最大威脅之一，電腦一旦被病毒攻擊將很難還原其儲存的信息數據。所謂病毒，也就是一些具有破壞性和攻擊性的程序，它以一種指令、代碼的形式出現，能對電腦及其上面儲存的信息造成極大的損壞，甚至使得電腦出現崩潰，而且只要一臺電腦感染病毒就能很快通過某種途徑傳到其他電腦上。

（2）木馬入侵。木馬與病毒具有類似性質，也是一種攻擊程序，不過與病毒不同的是，木馬可以被認為操縱，發布木馬者可以通過控制計算機獲取用戶的信息，并通過倒賣信息、實施詐騙或者盜取商業機密牟利，給用戶造成損失。另外，木馬程序還會拖慢計算機的運轉速度，因為木馬占用了計算機的內存，造成計算機系統運行不流暢。

（3）無授權非法訪問。計算機的訪問一般都有一定的限制，部分用戶為了某種目的，提高網絡使用率，不惜采用非法訪問手段。非法訪問確實可以為使用者帶來一些利益，但是非法訪問沒有安全檢測系統，很容易使得計算機被攻擊，造成更大的損失。

3.2 影響計算機網絡安全的硬件問題

（1）網絡設備因素的影響。網絡設備是計算機網絡系統的基礎設施，網絡只是多臺網絡設備的連接線，最終還是需要計算機來處理各種信息，因此計算機的安全性能可以說在很大程度上決定著網絡安全的可靠性。經過證明，用相互交換信息能力越好的計算機作為網絡系統終端設施的網絡的安全性就越高。網絡系統承載的信息量非常大，要確保網絡安全就必須在基礎設施上下功夫，使用符合要求的高質量設備，這樣才能為網絡安全提供基本保障。

（2）傳輸設備。計算機網絡系統的另一個重要設備就是傳輸設備，信息得以在不同計算機之間流轉就在于傳輸設備作用的發揮。數據信息在傳輸過程中最容易被黑客或者犯罪分子利用，是網絡安全的薄弱環節，而且一旦問題出在傳輸過程中，也很難查出問題的具體所在。

3.3 影響計算機網絡安全的網絡問題

（1）網絡拓撲結構因素的影響。把網絡抽象為一條線，計算機抽象為各個點，由點和線連接起來的幾何圖形就是網絡的拓撲結構。該結構的形狀設計如果不夠科學合理，網絡的安全性也就無法保證。

（2）網絡管理因素。網絡系統在運行中必須有管理人員進行操作，以確保整個系統的秩序和高效，同時管理人員還必須對網絡進行調控，以確保網絡的安全。合理的網絡管理可以通過管理排除很多危險因素，因此要想提高網絡安全就必須加強網絡的安全管理。

4 計算機網絡安全可靠性提升的對策

4.1 提高核心網絡以及數據中心的設備電源可靠性

電源中斷是常見的網絡安全隱患，而且較容易解決。在以往，網絡系統的供電一般以UPS模式為主，UPS模式是一個有機整體，但是在傳統供電中卻沒有對UPS的構成部件供電，這樣的話就存在一個隱患，如果UPS的某個部件斷電就會使得整個供電系統不能供電，從而影響網絡的運轉。如果能夠采用NCPI供電系統就可以很好的解決傳統供電模式的弊端，NCPI供電系統能保證供電系統各個零部件的供電，并且確保機房的其他條件諸如電纜布線、熱量管理等適合計算機運行，這樣就能很好的保證供電的連續性。

4.2 防病毒技術

目前電腦病毒眾多，為確保電腦安全，用戶在使用中要安裝防病毒軟件。防病毒軟件有多種，各有所長，有些軟件的優勢在于對電腦上儲存的各項文件信息進行病毒掃描，這類軟件成為單機病毒防護軟件。還有一些軟件是針對用戶上網時對網絡病毒的防護，為防止電腦通過瀏覽網頁或下載郵件感染病毒，該軟件如果檢測到病毒就會禁止用戶進行這項操作。

4.3 配置防火墻

防火墻在保護網絡安全中起到很重要的作用，防火墻相當于電腦的過濾器，所有操作或者訪問都要經過防火墻的審核。在防護過程中一旦發現可疑之處，防火墻就會自動攔截或者彈出一個提示框提醒用戶。防火墻的防護范圍也是很廣的，包括網絡系統的每個端口都會監測，以確保整個計算機處于安全狀態。防火墻能夠有效地限制外部網絡隨機訪問內部網絡，保證內部網絡的安全，這在局域網絡中顯得尤為重要。endprint

4.4 生物識別

生物識別是在現代科技的支撐下新發明的一項技術，其保護原理就是通過對主人的某項特征進行識別，從而防止陌生人進入電腦系統。現代的技術已經可以識別人的指紋、面孔等特征，這些特征的識別相比于以往的文字密碼的保密性而言更為嚴密，因為只有主人的特征能夠開啟電腦系統。現在應用于實際的主要是指紋識別，其可行性相對來說更高。

4.5 數字簽名與加密

為確保網絡的運行安全最常使用的保密手段還是密碼，加密技術有兩種。

一種是對稱加密，這種加密技術只使用一個密碼，加密和解密的過程都是同一密碼；另外一種是非對稱加密，這種加密技術在解密過程中使用的密碼不同于加密使用的密碼，每個解密的密碼都只有用戶知曉，用戶使用不對稱加密就只需要進行解密運算。

4.6 虛擬專用網

虛擬專用網的引入能夠使得信息使用一條專門的傳輸通道進行傳送，以免和其他信息混合發送，這樣能夠減少公用網絡的不安全因素。當企業或者單位的內部局域網不夠使用，而使用公共網絡又擔心機密信息被泄露時可以在公共網絡中搭建一條臨時的VPN通道，確保信息的安全輸送。而且，手機用戶也可以使用VPN，以提高手機的安全性能。

4.7 強調計算機網絡的容錯性設計的合理性

計算機網絡在運行中不可能不出任何差錯，因此必須容忍一定比例的差錯出現，為降低差錯出現的概率，可以從幾點著手改進：首先，要在建設網絡體系時要選用較好的設備和材質，高質量的服務器才能為網絡安全提供基本保障；再次，網絡具有牽連性，網絡設備也是如此，一個環節出現故障整個網絡就無法進行，因此不要把網絡設備采取串聯形式，而采用互聯形式；再次，網絡中心有必要連接服務器和終端，以便在網絡出現故障時檢查故障來源，同時也可以提供網絡備份。

5 結束語

計算機網絡的安全建設是一項綜合性工程，不僅需要技術的支撐，還需要管理的支持，因此，必須研發更為先進的技術，如加密技術、識別技術等，還需要提高網絡管理水平，改善管理方式，同時還需要立法機關和政府制定出相應的法律規范，以規范網絡領域的行為。只有多措并舉，針對網絡的安全隱患采取針對性措施，才能進一步提升網絡的安全性和可靠性。

參考文獻

[1] 藍昊.淺談計算機網絡安全管理的措施[J].計算機光盤軟件與應用，2011（11）：259-260.

[2] 程立明.淺談計算機網絡安全防范措施[J].電腦知識與技術，2010，6（6）：211-212.

[3] 朱淑玲.漫談計算機網絡安全及其防范措施[J].科技信息，2010（24）：365-366.

[4] 黃婕.如何有效提高計算機網絡的可靠性.計算機光盤軟件與應用，2011（5）：298-299.endprint