計算機網絡安全問題淺析

李睿

【 摘 要 】 隨著計算機網絡技術的快速發展，在給人們的生活帶來了極大便利的同時，也因為黑客木馬的肆意猖獗造成了一系列的網絡安全問題。因此，計算機網絡安全已經受到越來越多的人的關注，提高計算機網絡安全系數已經成為網絡技術人員共同研究的課題。本文將從計算機網絡安全存在的一些問題入手，合理利用有效的防范技術，提出具體的防范措施來提高網絡安全性，希望能夠充分發揮計算機網絡積極作用，減少網絡安全問題的出現。

【 關鍵詞 】 計算機；網絡安全；防范措施

1 引言

當前，計算機信息化建設得到了飛速地發展，計算機已經應用到人們生活的各個方面，給人們的生活創造了許多便利。但是，計算機網絡技術是一把雙刃劍，如果能夠科學利用將使人們受益無窮，如果使用不當，也會給人們的生活帶來困擾。計算機病毒無處不在，黑客攻擊日益頻繁，計算機網絡安全受到了前所未有的威脅。因此，如何提高計算機網絡的安全性，保證廣大互聯網用戶的信息安全已經成為一個普遍關注的話題。

國際標準化組織ISO對計算機網絡安全的定義是指采取相應的管理、技術和措施，保證計算機網絡系統中的軟硬件和數據資源不被更改、破壞和泄漏，從而使得計算機網絡系統得以正常運行，最大限度發揮網絡的積極作用。計算機網絡安全問題涉及到網絡系統中的硬件、軟件和數據信息，目的在于保障計算機的穩定運行，讓用戶安全、持續地享受網絡服務，避免利益上的損失。

2 影響計算機網絡安全的因素

對計算機網絡信息安全構成威脅的因素是來自多方面的，有來自網絡自身的因素和計算機操作系統方面的因素，同時也存在一些人為因素。

2.1 計算機網絡的因素

互聯網是對全世界開放的網絡，不管是單位還是個人都可以使用互聯網，并且可以通過網絡獲取和傳輸各種信息。也正是因為互聯網的這種開放性特點，對計算機網絡安全構成了巨大威脅。互聯網的開放性表現在任何單位或個人都可以使用互聯網，從而使得網絡面臨多方面的攻擊，有來自物理傳輸線路的攻擊，也有來自網絡通信協議的攻擊，或者是針對計算機軟件而實施的攻擊。另外，互聯網的任一用戶可以在網絡上自由發布和獲取信息，表現出極大的自由性，這也會對網絡安全造成不利的影響。

2.2 操作系統的因素

操作系統相當于計算機的大腦，能夠使計算機上的程序和軟件得以正常運行。操作系統作為一個支撐軟件，對維持計算機的穩定運行發揮了重要作用。因此，如果計算機的操作系統出現問題，對計算機網絡安全也會造成很大的威脅。操作系統的問題主要表現在結構體系的缺陷、系統設計不周兩個方面。

1） 操作系統結構體系的缺陷。操作系統內部有CPU管理、內存管理和外部設備管理，并且每個管理都有一個模塊和程序來支撐。如果這些模塊或程序出現問題，都會使得計算機處于危險狀態中。因此，一些黑客往往是利用操作系統的不完善進行攻擊，使計算機系統特別是服務器系統癱瘓而竊取網絡信息。

2） 操作系統設計的不完善。通常來說，用戶在網絡上傳送文件、加載或安裝程序等，這些操作也會給計算機帶來不安全因素。然而，操作系統對于用戶的這些操作時允許的。網絡的一個重要作用就是可以進行文件的傳輸，比如FTP這些安裝程序經常會帶一些可執行文件。如果操作系統某個方面出現漏洞，并且運行了這些人為編寫的可執行文件，就會造成操作系統的崩潰。所以，盡量避免安裝使用一些來歷不明或者無法保證其安全性的軟件或程序。

2.3 數據庫的因素

系統將大量的信息存儲在各種各樣的數據庫里，我們上網所看到的所有信息都是從數據庫里獲取的。數據庫的存在主要是為了信息存儲方便、便于利用和管理，但在安全性方面考慮不周。從數據庫的安全性角度來說，數據庫必須要保證數據的安全可靠和正確有效，也就是說必須保證數據的安全性和完整性，這也是數據庫存在的基本訴求。數據的安全性是防止數據被破壞和非法存取，數據的完整性是指保證數據庫中不會出現不符合語義的數據。

2.4 防火墻的因素

防火墻是指由軟件和硬件設備組合而成，在內部網和外部網之間、專用網和公共網之間的界面上構造的保護屏障，正是因為這個保護屏障的存在，使得內部網和外部網之間建立起一個安全網關，從而防止非法用戶入侵到內部網。一般來說，防火墻只能提高網絡的安全性，不能保證網絡的絕對安全，也很難避免網絡內部的攻擊和病毒的侵犯，不能單純地通過防火墻來維護計算機的網絡安全。防火墻主要是為了保護用戶免受一類攻擊的威脅，卻不能有效制止LAN內部的攻擊。雖然防火墻技術取得了一定的進步，但是一些不法分子依然能夠突破防火墻入侵到目標用戶的網絡。

3 計算機網絡安全存在的問題

3.1 網絡用戶安全意識不強

對網絡的安全意識可以分為兩個方面：一是自身網絡安全保護的意識；二是自身的網絡行為是否會給他人造成危害的意識。不管是以上哪種意識，我國的網絡用戶都是比較缺乏的，在使用互聯網時既不重視自身的網絡安全問題，更不會在意其他人的網絡安全。正是由于這種網絡安全意識不強，造成了用戶不能保護數據以及信息的安全，也會對其他人的數據信息安全造成危害。

3.2 網絡安全相關法制不健全

當前，我國網絡安全相關的法制不健全，打擊網絡犯罪的力度不夠大。具體來說，主要是表現在兩個方面：一方面是我國網絡發展處于初級階段，網絡的普及率還不如發達國家那么高；另一方面是網絡法制表現出明顯的滯后性，法制建設與網絡的發展速度極不協調。這種現狀導致對網絡犯罪的打擊力度不夠，缺乏威懾力，不能有效地打擊高科技犯罪現象。

3.3 網絡犯罪日益猖獗

由于網絡犯罪的破壞力大、針對性強、波及面廣，導致我國打擊網絡犯罪的手段和力度遠遠不夠，從而更加縱容了網絡犯罪現象的發生。在我國，每年單純地針對銀行等金融領域的計算機系統安全問題造成的損失就高達數億元。非法分子利用各種技術非法讀取利用他人信息、篡改和刪除他人數據，危害他人信息系統安全的現象普遍存在。這些犯罪分子由于沒有受到相應的制裁，犯罪行為更加猖獗，對廣大網絡用戶的網絡安全帶來了巨大的危害。endprint

4 計算機網絡安全的防范技術與措施

4.1 網絡安全的防范技術

計算機網絡防護最初主要考慮的是劃分網絡邊界，通過明確網絡邊界對網絡信息進行監測和控制。如果被檢測的信息不符合規定，那么就不能進入到網絡，因而，這可以說是從技術上對網絡安全進行防范。常見的計算機網絡防護技術主要有幾項。

1）防火墻技術。前文已經提到，防火墻主要是通過提前制定安全策略，來實現對計算機網絡的訪問控制和監測，本質上是屬于通過隔離病毒來實現對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。

2）虛擬專用網絡技術。采用虛擬專用網絡也可以有效保障計算機網絡安全。虛擬專用網絡又稱作VPN，這種技術主要是通過的核心網絡把分布在不同地點的網絡連接在一起而形成一個虛擬子網。這種虛擬子網可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立一種安全性較高的連接，并且使得數據能夠安全傳輸。VPN技術綜合運用了訪問控制、保密性等措施，保證信息不被篡改、復制和泄漏，從而確保信息的安全。

3）防毒墻技術。防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備，防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況。通過防毒墻可以有效的阻止網絡蠕蟲（Worm）和僵尸網絡（BOT）的擴散。

4.2 網絡安全的防范措施

要提高網絡安全性，除了在技術上加強防范意外，還應該通過采取基本的措施來保證網絡的安全性。具體來說，可以采取幾個方面的措施來保證計算機網絡安全。

1）提高操作系統的安全性。目前，大多數用戶使用的是微軟公司的Windows系統，由于系統本身的開放性特征，給操作系統的安全性帶來了很大的影響。用戶在安裝操作系統時應該選擇使用NTFS格式文件系統，便于對目錄和文件進行權限管理，從而防止越權用戶使用網絡資源。另外，用戶應該及時修改操作系統管理員的密碼，密碼的盡可能復雜一些，由數字、字母和其他符號共同組成，從而防止密碼外泄和破解。在操作系統的日常維護中，及時安裝補丁程序，減少系統漏洞，刪除體統中殘留的垃圾文件，確保系統使用的穩定性。

2）加強計算機網絡的安全管理。計算機網絡的安全管理，一方面要看所采用的安全技術和防范措施，另一方面要看所采取的管理措施和執行計算機安全保護的法律和法規。只有這兩個發面有效結合，才能確保計算機網絡的安全。計算機網絡的安全管理包括對計算機用戶的安全教育，設立安全管理機構，完善計算機網絡的相關立法，加大執法力度。除此之外，還應該提醒廣大用戶自覺遵守為維護系統安全而建立的規章制度，確保用戶能夠科學合理地使用互聯網。

3）改善計算機的上網環境。計算機病毒和木馬可以說是無處不在，無孔不入，無時無刻不在威脅著網絡安全。我們需要在計算機上安裝專門的殺毒軟件，并且定期或不定期的升級，使計算機系統免受病毒的侵襲。常見的殺毒軟件主要有卡巴斯基、瑞星、金山毒霸和360安全衛士。當發現計算機感染病毒時，應立即啟動殺毒軟件對計算機進行掃描殺毒，對于一些清除不了的病毒，可以將病毒代碼加入殺毒軟件的病毒庫中再進行查殺，并且將代碼上傳到殺毒網站，提醒其他用戶注意類似病毒的入侵。在瀏覽網頁時，杜絕瀏覽一些不正規的網站或掛馬網站，下載軟件時要到正規網站下載正版軟件，對外來文件首先要進行病毒掃描，確定無毒后再使用，從源頭上防止病毒的入侵。

5 結束語

計算機網絡安全是一項復雜的系統工程，要確保計算機網絡安全必須多管齊下，防止計算機網絡遭到襲擊。當前，計算機網絡安全問題不斷凸顯，我們要從技術和措施兩個方面入手，共同維護計算機網絡安全。

參考文獻

[1] 楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報，2011，8.

[2] 雷領紅，莫永華.計算機網絡安全問題分析和對策研究[J].現代計算機（下半月刊），2010，8.

[3] 胡江.計算機網絡安全問題和對策研究[J].科技風，2010，24.

[4] 張瓂，潘俊旭.計算機網絡安全問題研究[J].科學與財富，2012，7.

[5] 顧艷林.計算機網絡安全問題研究[J].中國管理信息化，2013，20.endprint