計算機網絡安全問題與解決方案研究

王娜

摘 要 隨著計算機技術的不斷發展，計算機網絡使人們的生活更加豐富和快捷，但是計算機網絡的安全性卻是人們非常擔心的問題。在處理計算機網絡安全的問題上，我們要利用科學的方法，不斷加強計算機網絡管理，對于各類病毒和黑客的攻擊，要加強信息加密管理和系統檢查，避免系統漏洞給黑客可乘之機。

關鍵詞 計算機；網絡安全；方案；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）06-0105-02

計算機網絡在生活中的運用更加廣泛，涉及的領域非常多，隨之帶來的問題就是計算機網絡安全。任何一個單位或個人都有自己的隱私數據，在數據保護的方面一定要加大力度，防止他們盜取給公司或個人帶來損失。基于計算機網絡的聯結方式多樣、互聯網數據的共享性，這就很容易受到外界人員的攻擊，網絡的安全措施必須涵蓋各個層面。

1 計算機網絡存在的威脅

計算機網絡安全存在的安全問題通常有由操作人員的失誤造成的漏洞、黑客的攻擊和網絡軟件攜帶的危險文件等。計算機網絡操作人員造成的漏洞主要是操作員沒有較強的安全意識，對自己的賬號沒有進行嚴格保密，這就很容易給別人留下可乘之機。黑客的攻擊是計算機網絡安全中威脅最大的，這種方式被運用到現在的商業和戰爭中，在平時的生活中時常發生這種情況，此類攻擊是有預謀、有目的的，主要是對系統進行攻擊和非法獲取重要信息，對社會的危害極大。在計算機技術的不斷發展中，需要有更多的軟件來滿足人們的需要，軟件是連接計算機和使用者的紐帶，軟件的種類和功能在不斷更新，但是，軟件并不是絕對安全的，都存在或多或少的缺陷、漏洞，通常黑客就利用這些漏洞將計算機病毒根植于其中，這種方式很難被發現，隱藏性極好。

2 網絡攻擊的常用方式

2.1 網絡病毒的入侵

計算機網絡病毒的作用就是在編制的程序中加入破壞計算機功能和竊取用戶數據的指令，使計算機的運行受到破壞并能夠自行復制計算機中的重要數據。在這種攻擊下，計算機很難發現，同時，這種病毒在數據共享的同時可以傳播，可以破壞整個計算機網路系統的運行。

2.2 對系統漏洞的攻擊

計算機網絡系統是由硬件、軟件和網絡協議組成，在每一個部分都會存在漏洞，攻擊者通常會利用這些漏洞對計算機系統進行攻擊，他們并不需要獲得權限的情況下就可以進入網絡。TCP/IP協議簇是網絡運行的基礎，為了加快TCP/IP協議簇的運行效率，在考慮安全方面就存在很大的問題，如果充分考慮安全方面，代碼的加入就會更多，就不能滿足計算機快速運行的特點。在進行網絡訪問控制的配置方面非常復雜，通常在這個地方會出現一些錯誤，這些問題都是計算機網絡的不足，也是黑客經常利用的漏洞。

2.3 TCP/IP協議漏洞攻擊

計算機的TCP/IP協議中存在漏洞，攻擊者將利用漏洞將自己的身份進行偽裝，對主機發送數據文件，這就很容易導致主機判斷錯誤，執行錯誤的操作。在這種情況下，攻擊者可以取得主機的信任，從而進入系統，潛伏在系統中。這就是所謂的欺騙攻擊，通常有IP欺騙、DNS欺騙和源路由欺騙等，對計算機系統的危害非常大。

2.4 黑客攻擊

所謂黑客就是通過自己的技術手段，在并未取得用戶許可的情況下進入他人的網絡服務器，或者連接主機進行非法授權行為的人員。黑客是人們在網絡中聽到最多的詞匯，在計算機網絡安全中也是不可避免的，通常，黑客攻擊計算機網絡的方式是在計算機系統緩存中加入黑客代碼和一些隱藏的指令，從而取得網站的控制權、給相關文件和目錄指定訪問屬性和制造緩沖區溢出等方面。黑客中最常用的是特洛伊木馬程序。

3 解決網絡安全問題的辦法

3.1 加強對入網訪問的控制

計算機網絡控制主要包括對入網訪問的控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。計算機的第一層網絡安全網就是入網訪問的控制，它主要是控制登錄服務器的用戶，并限制獲取數據，還有對計算機網絡用戶限制訪問時間等，對于計算機的第一層防護要加強，這是保證計算機不熟攻擊的前提。網絡權限控制是對計算機網絡安全提出的一種有效的措施，在這一限制下，用戶的訪問權限就被限制了，用戶被指定有權訪問哪些文件資源是被限定的，在一定程度上保證了用戶數據的安全。計算機網絡中有多層計算機目錄，由于文件的功能不同將文件放在不同的目錄層，一些數據也是按照此方法分類存放，在計算機網絡安全管理中就可以利用這一特點限制用戶對目錄和文件的訪問，在沒有授權的情況下不能進入其他目錄。屬性安全控制就是網絡系統管理員給文件和目錄指定訪問屬性，有效的進行限制性訪問，在用戶訪問的時候只能在其屬性內有效。網絡服務器安全控制是對服務器控制臺進行口令設置，避免他們對重要的信息和數據進行修改、破壞，也可以限制服務器的登錄時間，這也是有效的辦法。網絡監測和鎖定控制是對網絡進行監控，對訪問者進行詳細記錄，發現非法訪問進行報警。網絡端口和節點安全控制是使用自動回呼設備、靜默調制解調器等加以保護，通常是以加密的形式來識別節點的身份，這種方法是用于對假冒合法用戶的控制和防止自動撥號程序對計算機的攻擊，在用戶進入計算機網絡系統時要對用戶身份進行驗證后，用戶才能進入，通過用戶端和服務器的雙重控制，增強了計算機網絡安全。

3.2 對信息進行加密保護

信息安全是計算機安全的一部分，網絡內的數據、文件和控制信息等都是信息保護的重點。常用的加密方法是鏈路加密、節點加密和端點加密。主要是通過對網絡節點之間的鏈路信息安全和源端用戶到目的端用戶的數據及其傳輸鏈路進行保護。具體的方式可以根據需要進行加密。

3.3 加強網絡安全管理

信息加密是解決信息安全的有效途徑，通常加密算法包括常規密碼算法和公鑰密碼算法，常規密碼算法有很強的保密強度，重要的是要加強密鑰的管理，而公鑰密碼算法比較復雜，加密速率低。在通常情況下，是將這兩種方法結合起來，提高了網絡安全管理的等級。

4 總結

計算機網絡系統是極其復雜的，網絡的共享性給網絡安全帶來很大挑戰，在用戶活動中，一些重要信息很容易被竊取，在網絡受到攻擊之后，給整個系統帶來的危害也是極大的，因此，在計算機網絡系統安全的保護中要從每一個細節出發，對系統的安全及時進行評估，對于發現的漏洞及時完善，保證整個計算機網絡系統的安全。

參考文獻

[1]黃巖.新時期計算機網絡安全問題與解決方案探討[J].數字化用戶，2013，36（1）：44-45.

[2]李志剛.計算機網絡安全問題及其防范[J].科技創新與應用，2012，14（1）：23-24.

[3]趙威.計算機網絡的安全防護與發展[J].煤炭技術，2012，56（1）：13-14.endprint