淺談計算機網絡安全

摘 要：計算機及計算機網絡不斷的發展應用越來越廣泛，給社會帶來巨大的效益，在豐富人們的日常生活內容的同時，也帶來更多的信息資源，促進了社會精神文明的發展和進步。但是隨著計算機的普及應用，計算機網絡安全威脅日益嚴重，人們對計算機的安全問題越來越關注。計算機網絡安全也成了計算機應用過程中不可忽視的問題。文章從計算機網絡安全的含義角度出發，研究分析其特征，探討網絡安全問題產生的原因，結合計算機網絡安全技術的發展，提出加強網絡安全的措施，為實現計算機應用的安全性提供參考資料，以此促進計算機信息產業的健康發展，推動信息化社會的發展步伐。

關鍵詞：計算機網絡安全；定義；特征；分類；原因；措施

1 計算機網絡安全的定義

計算機網絡是計算機間的數據信息交換以及傳輸的重要手段，其具備可靠性、可用性、保密性以及完整性的特點。而計算機網絡安全不僅包括組網的硬件以及管理控制網絡的軟件，也包括共享的資源信息和快速便捷的網絡服務，以及網絡傳輸信息的安全性，無意或者是惡意攻擊使得計算機遭到破壞等內容。因此計算機網絡安全在定義方面要考慮到其涵蓋的所有內容。計算機網絡安全指的是信息安全和控制管理安全這兩大部分。

2 計算機網絡中的安全問題

2.1 計算機網絡安全問題的特征

計算機網絡安全問題具備的主要特征：安全威脅的潛在性、隱蔽性因素；網絡安全的相對性特征；網絡安全涵蓋多個學科領域以及危害范圍廣等。

2.2 計算機網絡安全威脅的分類

計算機網絡安全威脅是潛在的計算機網絡安全缺陷，這些缺陷會破壞計算機系統或者耗盡資源、泄露信息以及破壞授權訪問設置等。

2.2.1 物理類型的安全威脅

物理安全威脅主要是指由于偷竊、間諜行為以及身份識別錯誤等因素而產生的安全威脅。雖然社會精神文明在不斷地發展，但是計算機偷竊事件還是存在，例如帶有企業機密文件的計算機容易被不法分子偷盜[2]。

2.2.2 系統的漏洞威脅

系統的漏洞威脅包括不安全的服務、配置以及初始化等內容。系統的漏洞造成網絡安全威脅，這要求計算機使用者要定期對系統進行檢查，更新系統補丁，預防漏洞。

2.2.3 身份識別錯誤的威脅

身份識別錯誤的威脅主要包括計算考慮不全面、隨意的口令以及口令圈套等內容。計算機用戶的登入用戶名和密碼不可以隨意設置，設置的密碼和用戶名要有一定的難度，從而更好地保護計算機網絡[3]。

2.2.4 病毒程序的威脅

病毒程序的威脅包括病毒、木馬、更新或者下載程序。隨著人們對計算機網絡的依賴程度不斷加深，計算機病毒對計算機系統和計算機網絡的威脅越來越嚴重。病毒通過光盤等途徑傳播。計算機病毒具備破壞性、傳染性、傳播性、潛伏性以及隱蔽性和不可預見性的特征[3]。

3 計算機網絡安全的現狀分析

隨著社會的發展以及科技水平的不斷提高，計算機技術逐步被應用到人們的日常生活中，在促進各行各業的快速發展的同時，推動著社會進步。但是許多的企業和家庭在計算機使用方面還存在著重大的安全隱患。計算機網絡系統設計的不規范對網絡系統的穩定性產生一定的影響。計算機網絡硬件系統功能的完整性以及運作的穩定性直接影響著計算機網絡的質量。就目前的技術水平而言，計算機網絡硬件技術不完善，硬件配置不夠協調。計算機在應用過程中，忽視其實際應用需求，在選擇計算機型號和計算機程序設計上不夠全面，使得計算機網絡的功能難以發揮，嚴重制約著計算機的升級和改進。沒有建立健全的計算機網絡安全維護管理制度。網絡安全維護管理并沒有形成完整的制度。同時計算機網絡安全維護的使用工具容易受到使用者的影響。因此，要對計算機網絡系統的用戶和管理者進行教育培訓，從而減少計算機網絡安全問題，保障計算機的網絡安全。

4 計算機網絡安全問題產生的原因

（1）泛濫的計算機病毒。和普通的單級環境相比，計算機網絡系統的通訊功能強大，從而導致計算機的病毒傳播的速度快，病毒檢測難度大。計算機病毒會導致計算機或者是網絡系統的工作效率下降；計算機的操作系統或用戶的數據信息的破壞；計算機硬件系統的破壞以及重要的文件信息被竊取等。（2）網絡系統自身的安全脆弱性。目前市場上流行的Unix服務器、Windows桌面、NT服務器以及PC等的操作系統存在計算機網絡安全的漏洞。其中NT服務器的安全漏洞，會導致NT的癱瘓。（3）計算機網絡自身的安全威脅。計算機網絡的物理連接方式是導致計算機網絡通訊安全問題的主要原因之一。用戶只要可以實際接觸到電纜線，并且擁有適當的工具，便可以和其他人的計算機相連接，成為其上面的用戶。此外用戶也可以利用promiscuous模式來對總線上的所有數據信息進行竊聽行為，甚至是修改數據信息。（4）計算機用戶缺乏安全意識以及管理制度的不健全。雖然在計算機網絡中設置了多種安全保障，但是用戶缺乏計算機安全防范意識。這就要求用戶加強安全意識，注意自身的網絡行為是否會對他人產生影響。同時計算機網絡管理制度的不健全，網絡管理和維護只是任其隨意發展，對于許多發生的安全事故和安全隱患不能得到很好的管理和維護。網管沒有按照相關的網絡操作規章制度對網絡進行及時的更新、管理和維護，造成網絡安全的漏洞。

5 計算機加強網絡安全的措施

計算機網絡安全問題隨著計算機的普及和應用而不斷的加劇。計算機病毒的泛濫，黑客技術的發展等都給計算機網絡帶來嚴重的安全隱患。因此研究加強網絡安全的措施成了網絡發展需要解決的主要問題。（1）技術方面的措施探討。計算機網絡安全技術主要有實時掃描技術、病毒情況分析報告技術、實施檢測技術、完整性的檢驗保護技術、防火墻、以及計算機系統安全管理技術等。要建立健全的安全管理和維護制度，提高系統管理人員以及計算機用戶的技術水平和職業道德素質。對重要的機房或保密的信息進行嚴格的開機查毒，對重要數據做好及時的備份處理，對網絡訪問進行有效地控制，實現網絡安全的防范和保護，對數據庫的備份和恢復，實現維護和管理數據的安全性和完整性。切斷傳播途徑，對被感染的計算機或者是介質做徹底的查毒處理，提高計算機網絡抗病毒技術的能力。計算機技術研發人員要研發安全性高的操作系統，加強網絡的安全。貫徹落實網絡安全保密法律法規制度，身份認證等。（2）管理方面的措施。計算機網絡安全不僅從技術上實施安全防范措施，同時也要采取合理的管理措施，貫徹落實計算機安全保護法律法規制度，提高用戶使用計算機的安全意識。（3）物理方面的措施。對機房進行安全防護，對于來訪者要限定其活動范圍，防治不法分子的入侵。對計算機系統的溫度、適度、空氣潔凈程度、腐蝕程度、震動、沖擊等環境條件要嚴格控制和管理。注意機房的入口和出口的管理。

參考文獻

[1]熊芳芳，王玲.淺談計算機網絡安全問題及其對策[J].科技信息（科學教研），2012（11）.

[2]周麗，李瑞霞.淺談計算機網絡安全技術[J].和田師范專科學校學報，2010（07）.

[3]譚永新，郭中華.計算機網絡安全分析及防范措施探析[J].電子世界，2012（04）.

作者簡介：張蕾（1979，2-），女，北京，工程師，本科，研究方向：計算機信息網絡。